左移!自動化資安測試
- 發布單位:TWCERT/CC
- 更新日期:2020-01-02
- 點閱次數:594
TRAINING WINTER 2019| 標題 | 左移!自動化資安測試 |
|---|---|
| 活動類型 | 訓練課程 |
| 費用 | 付費 |
| 活動日期 | |
| 地址定位 |
【左移!自動化資安測試】
主辦單位:台灣駭客協會 Hacks in Taiwan Association | CHROOT Security Group
會議地點:台北市境內,如已達開課人數標準,主辦單位將儘快公布地點。
日期:2019 年 12 月 16 日 (一天)
上課時間:09:30 - 12:30, 14:00 - 17:00
講師:YSc
票價:NTD 17,000
- 課程介紹(Course Description)
越來越多公司採納敏捷式開發(Agile)以及 DevOps 的文化,但如何在快速的開發環境下持續保有資安,則是近幾年開始被討論的議題。 「DevSecOps」的概念,就是希望能將資安融入在快速、持續交付的文化中,讓產品不斷推進的同時,也可以持續保持在足夠的安全性上。
課程著重在 DevSecOps 其中的資安測試部分:CI/CD 導入資安測試的方法和實作,包含靜態安全測試(SAST)、動態安全測試(DAST)、軟體組建分析(SCA)等測試方法。
從介紹 DevSecOps 的概念、引入自動化開源工具、部署時的環境安全分析,到掃描結果的弱點管理,帶大家實際感受將資安測試「左移」的體驗。
- 課程摘要(Course Outline)
DevOps & DevSecOps 介紹
Lab: 先來一條 CI/CD Pipeline
網站安全,如何從程式碼分析下手
Lab: SAST、在 CI 中整合測試、弱點管理與分析
動態測試與環境配置 * Lab: DAST、SCA、CI/CD 資安強化
DevSecOps 目標與理念
- 學員先修技能(Prerequisite Skills for the Course)
課程適合想強化產品資安的工程師、SRE 工程師以及資安工程師。
建議具備以下經驗:
雲端服務:AWS 或 GCP 等使用經驗
開發環境:Linux、Git、Docker、Python 使用經驗
其他(非必要):Scrum、CI/CD、Kubernetes 經驗為佳
- 學員自備工具(Equipments & Tools Need to Bring)
Google Cloud Platform 帳號
Linux 或 Mac OSX 環境、先預裝好 Docker、Git、Python