ในการทำงานปกติเราจะทำการ Deploy หลังจากที่เราเขียนโปรแกรมเสร็จเรียบร้อยแล้ว แต่นั่นทำให้เกิดปัญหาในระหว่างการ Deploy อยู่บ่อยครั้ง จึงเกิด DevOps ขึ้นมาเพื่อแก้ไขปัญหานี้โดยการ Deploy ให้บ่อยที่สุดเท่าที่จะเป็นไปได้ แต่ DevOps เองก็ไม่ได้มีการพูดถึง Security เลย ในหลักสูตรนี้จึงต่อยอดจากการทำงานแบบ DevOps ให้เป็น DevSecOps เพื่อให้ระบบที่ได้มามีความปลอดภัย โดยจะพูดถึงเครื่องมือต่างๆ ที่จะช่วยตรวจสอบเรื่องความปลอดภัยทั้งจาก code ที่เราเขียนและ library ต่างๆที่นำมาใช้ รวมทั้งการทำ Pen-Test แบบอัตโนมัติ
1. Introduction to DevOps
– What is DevOps?
– What is DevSecOps?
– Shift Security to the Left
– Continuous Integration and Continuous Delivery (CI/CD)
– Security in CI/CD
– DevSecOps toolchain
2. Containerization
– Docker and Automation
– Docker Networking
– Introduction to Kubernetes
– Continuous Delivery Pipeline
3. Developer Tools
– Static Code Analysis
– Git Secret
– OWASP Dependency Check
– JavaScript Security with Retire.js
– Find vulnerabilities with Snyk
– Software composition Analysis
– Automate Security Testing with BDD-security
4. Build Tools
– Security testing in a building stage
– Security Scanning Tools
– Testing Automation with OWASP ZAP
– Testing Automation with Gauntlt
5. Deployment Tools
– Security in Deployment Phase
– Rundeck for Deployment
6. Operation Tools
– Keeping security in operate
– Runtime application self-protection (RASP) vs WAF
– Introduction to Appscan
– Cloud security monitoring
Our website uses both essential and non-essential cookies to analyze use of our products and services. This agreement applies to non-essential cookies only. By accepting, you are agreeing to third parties receiving information about your usage and activities. If you choose to decline this agreement, we will continue to use essential cookies for the operation of the website. View Policy