SecOps
Security in DevOps


SecOps Course Introduction


ในการทำงานปกติเราจะทำการ Deploy หลังจากที่เราเขียนโปรแกรมเสร็จเรียบร้อยแล้ว แต่นั่นทำให้เกิดปัญหาในระหว่างการ Deploy อยู่บ่อยครั้ง จึงเกิด DevOps ขึ้นมาเพื่อแก้ไขปัญหานี้โดยการ Deploy ให้บ่อยที่สุดเท่าที่จะเป็นไปได้ แต่ DevOps เองก็ไม่ได้มีการพูดถึง Security เลย ในหลักสูตรนี้จึงต่อยอดจากการทำงานแบบ DevOps ให้เป็น DevSecOps เพื่อให้ระบบที่ได้มามีความปลอดภัย โดยจะพูดถึงเครื่องมือต่างๆ ที่จะช่วยตรวจสอบเรื่องความปลอดภัยทั้งจาก code ที่เราเขียนและ library ต่างๆที่นำมาใช้ รวมทั้งการทำ Pen-Test แบบอัตโนมัติ


SecOps Course Objectives

  • สามารถเขียน Automate Test ได้
  • เข้าใจวิธีการทำ CI และ CD มากขึ้น
  • เข้าใจแนวคิดในการใส่ Security เข้าไปในกระบวนการผลิต
  • รู้จักเครื่องมือที่ใช้ตวรจสอบหาช่องโหว่ในตอนเขียนโปรแกรม
  • รู้จักเครื่องมือที่ใช้ตวรจสอบหาช่องโหว่ในตอน Build
  • รู้จักเครื่องมือที่ใช้ตวรจสอบหาช่องโหว่ในตอน Deploy ขึ้น Server


SecOps Course Prerequisite

  • มีความรู้พื้นฐานในการออกแบบระบบ
  • มีความประสบการณ์เกี่ยวกับการใช้งาน container มาบ้าง
  • มีความเข้าในเกี่ยวการทำงานของ Web Application เป็นอย่างดี


Target Group

  • Project Manager
  • Business Analyst
  • Software Developer
  • Software Engineer
  • ผู้สนใจทั่วไป


Course Outline of SecOps


1. Introduction to DevOps
    – What is DevOps?
    – What is DevSecOps?
    – Shift Security to the Left
    – Continuous Integration and Continuous Delivery (CI/CD)
    – Security in CI/CD
    – DevSecOps toolchain

2. Containerization
    – Docker and Automation
    – Docker Networking
    – Introduction to Kubernetes
    – Continuous Delivery Pipeline

3. Developer Tools
    – Static Code Analysis
    – Git Secret
    – OWASP Dependency Check
    – JavaScript Security with Retire.js
    – Find vulnerabilities with Snyk
    – Software composition Analysis
    – Automate Security Testing with BDD-security

4. Build Tools
    – Security testing in a building stage
    – Security Scanning Tools
    – Testing Automation with OWASP ZAP
    – Testing Automation with Gauntlt

5. Deployment Tools
    – Security in Deployment Phase
    – Rundeck for Deployment

6. Operation Tools
    – Keeping security in operate
    – Runtime application self-protection (RASP) vs WAF
    – Introduction to Appscan
    – Cloud security monitoring

7-11 September 2020

Course Level

Intermediate

Duration

5 Days

Tuition Fee

32,000.00 THB

Speaker

A.Panupong Permpimon

Our website uses both essential and non-essential cookies to analyze use of our products and services. This agreement applies to non-essential cookies only. By accepting, you are agreeing to third parties receiving information about your usage and activities. If you choose to decline this agreement, we will continue to use essential cookies for the operation of the website. View Policy