按 Enter 到主內容區
:::

TWCERT/CC台灣電腦網路危機處理暨協調中心

:::

左移!自動化資安測試

發布日期:
字型大小:
  • 發布單位:TWCERT/CC
  • 更新日期:109-01-02
  • 點閱次數:56
TRAINING WINTER 2019TRAINING WINTER 2019
標題 左移!自動化資安測試
活動類型 訓練課程
費用 付費
活動日期 108-12-16
地址定位

 

左移!自動化資安測試

主辦單位:台灣駭客協會 Hacks in Taiwan Association | CHROOT Security Group

會議地點:台北市境內,如已達開課人數標準,主辦單位將儘快公布地點。

日期:2019 年 12 月 16 日 (一天)

上課時間:09:30 - 12:30, 14:00 - 17:00

講師:YSc 

票價:NTD 17,000

  • 課程介紹(Course Description)

越來越多公司採納敏捷式開發(Agile)以及 DevOps 的文化,但如何在快速的開發環境下持續保有資安,則是近幾年開始被討論的議題。 「DevSecOps」的概念,就是希望能將資安融入在快速、持續交付的文化中,讓產品不斷推進的同時,也可以持續保持在足夠的安全性上。

課程著重在 DevSecOps 其中的資安測試部分:CI/CD 導入資安測試的方法和實作,包含靜態安全測試(SAST)、動態安全測試(DAST)、軟體組建分析(SCA)等測試方法。 
從介紹 DevSecOps 的概念、引入自動化開源工具、部署時的環境安全分析,到掃描結果的弱點管理,帶大家實際感受將資安測試「左移」的體驗。

  • 課程摘要(Course Outline)

DevOps & DevSecOps 介紹
Lab: 先來一條 CI/CD Pipeline
網站安全,如何從程式碼分析下手
Lab: SAST、在 CI 中整合測試、弱點管理與分析
動態測試與環境配置 * Lab: DAST、SCA、CI/CD 資安強化
DevSecOps 目標與理念

  • 學員先修技能(Prerequisite Skills for the Course)

課程適合想強化產品資安的工程師、SRE 工程師以及資安工程師。
建議具備以下經驗:

雲端服務:AWS 或 GCP 等使用經驗
開發環境:Linux、Git、Docker、Python 使用經驗
其他(非必要):Scrum、CI/CD、Kubernetes 經驗為佳

  • 學員自備工具(Equipments & Tools Need to Bring)

Google Cloud Platform 帳號
Linux 或 Mac OSX 環境、先預裝好 Docker、Git、Python

回頁首