本课程是关于《DevSecOps实践系列 – Kubernetes DevOps安全性集成和监测视频教程》,你将从中了解如何通过 DevSecOps/SecDevOps/DevOpsSecurity/SecOps 在 Apps|Docker|Kubernetes 中集成和监控安全性!
MP4 | 视频:h264,1280×720 | 音频:AAC,44.1 KHz,2 Ch
类型:电子学习 | 语言:英语+srt | 持续时间:99 次讲座 (11h 44m) | 大小:6.1 GB
本课程适用于希望将安全性集成到其 DevOps 管道中的团队/个人。我们将学习所有必要的 DevSecOps 技能、工具和流程,以确保、秘密/敏感数据被意外推送到 SCM。
查找、修复、修补应用程序依赖项、Dockerfile、图像、Kubernetes 资源中的漏洞,
构建和测试应用程序,构建/推送 docker 镜像,安全地部署到 Kubernetes 集群,
测试
单元测试,
突变测试,
SAST – Satic 应用程序安全测试,
DAST – 动态应用程序安全测试,
集成测试
使用各种工具监控漏洞和 Kubernetes 集群
我会以简单、直观、轻松的方式向您呈现每一个主题,
我们将首先浏览每个概念的幻灯片以了解主题,然后进行实际动手练习。
我们将为此设置您自己的 Kubernetes 集群,我们提供简单的脚本。
我们还有一个 Github 存储库,其中包含我们在整个课程中使用的各种代码片段
加入 Kubernetes DevSecOps 私人 Slack 社区以进行任何主题请求/讨论。
关于以下工具/技术的基本知识很好,但不是强制性的,因为我们讨论每个概念并提供所有必需的脚本、代码片段、示例、
开发运营和詹金斯
Docker 和 Kubernetes
Linux VM、CLI 和 Shell 脚本
本课程适用于谁
不需要先验知识,但 dev/ops/cloud/linux/networks 背景肯定会帮助
Kubernetes 管理员和开发人员
DevOps 工程师
SpringBoot 或任何编程语言开发人员
架构师和产品经理
您将学到:
DevSecOps 方法
Kubernetes 安全概念
查找依赖项中的漏洞、Dockerfile、图像、K8S 资源
单元测试、变异测试、SAST、DAST、集成测试
集成/转移 DevOps 管道中遗留的安全性
修复/修补依赖项中的漏洞, Dockerfile、图像、K8S 资源
监控漏洞和 Kubernetes 集群
Slack 通知,适用于 Jenkins、Prometheus、Grafana、Falco
要求
下面的基本知识很好,不是强制性的,因为脚本,提供了代码片段,
DevOps 和 Jenkins
Docker 和 Kubernetes
Linux VM,CLI 和 Shell 脚本
