任你选择
课程内容
DevOps是“开发”和“运维”这两个词的缩写。狭义DevOps旨在应用和服务的生命周期中促进IT专业人员(开发人员、运维人员和支持人员)之间的协作和交流,广义DevOps覆盖到业务侧。
DevSecOps 在软件开发生命周期的每个阶段自动实施安全措施,支持以敏捷方法和 DevOps 的速度开发安全的软件。
本课程按领导视角对敏捷、DevOps和DevSecOps提供全局理解。
课程特色
强调互动式体验式教学,需要学员的积极参与,将实际进行中地各种问题拿出来讨论。
课程目标
让学员了解DevSecOps理论和关键要点,能够选择适合的实践和工具到实际工作当中。
课程对象
本培训适合推进DevSecOps建设的相关人员。
学员基础
● 了解敏捷软件开发和DevOps
● 有三年以上工作经验
课程时长
1天(6小时/天)
课程大纲
时间 | 主要内容 | |
第一天上午
| DevSecOps概述 | 1. 什么是DevSecOps 2. 为什么DevSecOps |
Agile,DevOps和DevSecOps | 1. 敏捷开发要点-短迭代,可运行,快反馈,赶变化 2. DevOps要点 a) CLAMR b) 持续集成 c) 按需交付 3. 基于敏捷和DevOps的DevSecOps 4. 对接安全开发生命周期SDL 5. 对接ISO27001 | |
第一天下午
| DevSecOps自动化 | 1. SAST静态应用安全测试 2. DAST动态应用安全测试 3. IAST交互式应用安全测试 4. 案例分析-某银行总行DevSecOps落地实践 |
融合DevSecOps进需求全程 | 1. 安全需求分析和评审 2. 专项安全需求测试 3. 案例分析-某银行深入到细颗粒度需求的DevSecOps建设 | |
DevSecOps建设要点 | 1. 安全文化和教育 2. 无感知合规 3. 持续安全 4. 自主集成 5. 易用性 6. 结合敏捷和DevOps | |
