หลักสูตรนี้เหมาะสำหรับนักพัฒนาที่อยู่ในองค์กรณ์ที่มีกระบวนการพัฒนาซอฟต์แวร์แบบ Agile หรืออาจเป็นผู้ที่สนใจจะนำ Agile ไปประยุกต์ใช้ในองค์กรณ์แต่ยังสงสัยว่าจะผลิตซอฟต์แวร์ให้มี Security ได้อย่างไรบ้าง ในหลักสูตรนี้จะเริ่มต้นจากการทบทวนแนวคิดและวิธีปฏิบัติสำหรับ Agile Methodology และ จะนำการทำ Security Testing ใส่เข้าไปในแต่ละขั้นตอนตั้งแต่การทำ Requirement ไปจนถึงขั้นตอนการ Deployment
Day 1
1. Introduction to Agile
– Agile values
– Agile principles
– Agile practices
2. Agile revolution
– Scrum
– Extreme programming
– Kanban
– Lean
3. Security in agile software development
– Shift to the left
– Application security model
– Pre-Iteration rituals
– Pre-Iteration involvement
– Post-Iteration involvement
– Setting secure baseline
– Buildings security team
Day 2
4. Agile vulnerability management
– Vulnerability scanning and patching
– Test-Driven security
– Collective code ownership
– Security sprints, Hardening sprints, Hack days
– Securing your software supply chain
5. Threat assessments
– Understanding threats
– Mapping and managing attack surface
– Agile threat modeling
– STRIDE
– Incremental Threat Modeling
6. Code review for security
– Type of code reviews
– Peer code reviews
– Quality gate and bug bars
– How to review code
– Automated code reviews
– Challenge of code reviews
– Adopting security code reviews
7. Agile security testing
– How is testing done in agile
– Agile test pyramid
– Unit testing and TDD
– Service-level testing and BDD
– Acceptance Testing
– Functional security testing and scanning
– Testing your infrastructure
– Creating an automated build and test pipelines
– Security testing in agile and DevOps
Our website uses both essential and non-essential cookies to analyze use of our products and services. This agreement applies to non-essential cookies only. By accepting, you are agreeing to third parties receiving information about your usage and activities. If you choose to decline this agreement, we will continue to use essential cookies for the operation of the website. View Policy