DevOps ermöglicht eine schnelle Anwendungsentwicklung, während Sicherheitsteams häufig traditionelle Methoden für Sicherheitsaudits verwenden. Mangelnde Sicherheitsautomatisierung kann zu Schwachstellen und Hacker- oder Phishing-Angriffen führen. Die Integration von Sicherheit in den Lebenszyklus DevOps hilft, Probleme frühzeitig in der Entwicklung zu erkennen und zu beheben.
Der Kurs beginnt mit der Einführung von Praktiken, Prinzipien und Werkzeugen DevOpsSie werden verstehen, wie es funktioniert. DevOps, wie man in dieser Umgebung arbeitet und welche Bedeutung Kultur, Zusammenarbeit und Automatisierung haben.
Continuous Delivery wird dann als Motor der Automatisierung angesprochen. DevOps, einschließlich des Aufbaus einer Continuous Delivery/Deployment-Pipeline und der Integration von DevSecOps-Kontrollen zur Automatisierung von Sicherheitstests und -überprüfungen in der Pipeline.
- Ingenieure DevOps
- Linux-Administratoren
- Systemdesign-Ingenieure
- IT-Architekten
- Einführung zu DevOps und die Arbeitsweise
- Sicherheitsherausforderungen in DevOps
- Implementierung einer sicheren Continuous Delivery-Pipeline
- Sicherheitskontrollen in den Phasen Pre-Commit, Commit und Akzeptanz
- Solide Kenntnisse im Umgang mit Containern (empfohlen: Docker Fundamentals)
- Erfahrung mit CI/CD und automatisierten Builds (empfohlen: Jenkins Fundamentals)
- Grundlegendes Verständnis der Anwendungssicherheit und häufiger Schwachstellen
- Einführung zu DevOps
- Arbeiten in DevOps
- Sicherheitsherausforderungen in DevOps
- Sichere kontinuierliche Bereitstellung
- Sicherheit vor dem Commit
- Sicherheit beim Commit
- Sicherheit in der Akzeptanz
Derzeit gibt es keine Empfehlungen.
