トレーニング > DevOps & サイトの信頼性 > Implementing DevSecOps (LFS262)
トレーニングコース

Implementing DevSecOps (LFS262)

DevSecOpsプラクティスは、標準的なDevOpsプラクティスを拡張したもので、セキュリティを自動化し、それを継続的デリバリ、IaC(Infrastructure-as-Code)、可観測性などのプロセスの一部として組み込むことに焦点をあてています。DevSecOpsを使用することで、より安全なコードを迅速に提供できるだけでなく、開発者への早期フィードバックが容易になり、開発者がより信頼性の高いソフトウェアを構築できるようになります。このコースでは、オープンソース ソフトウェアを使用してDevSecOpsプラクティスをソフトウェア デリバリ パイプラインに実装する方法について説明します。

対象者

このコースは、より安全なコードの配信を高速化することを検討しているソフトウェア開発者、サイト信頼性エンジニア、およびDevOps実践者を対象としています。このコースを最大限に活用するには、学習者はLinuxオペレーティングシステムとコマンドラインインターフェイス、Git、Docker、Kubernetesの実用的な知識を持っている必要があります。また、CI / CDパイプラインの構築方法、Infrastructure-as-Code(IaC)の記述方法、Ansible Playbookの実行方法、ログ管理や監視などの可観測性の概念を理解している必要があります。
少なく読む 続きを読む
学習内容

このコースは、DevSecOpsの基礎を築き、原則、実践、文化的側面、およびツールの展望を説明することから始まります。次に、さまざまなプラクティスを継続的デリバリーパイプラインに組み込む方法を示します。ソフトウェア構成分析(SCA)を実行して継続的インテグレーションパイプラインに追加し、SASTツールを使用して静的コード分析とプロジェクトゲーティングを実行し、セキュリティのベストプラクティスを実装します。 Dockerfileを作成してイメージを構築し、コンテナーイメージの脆弱性をスキャンし、ライブ環境で動的アプリケーションソフトウェアテスト(DAST)を実行し、可視性とアラートを提供する一元化された脆弱性管理システムをセットアップし、クラウドネイティブのDevSecOpsパイプラインを構築します。また、IaCを効果的に使用して、コンプライアンスを実施し、ログを収集し、イベントを分析してセキュリティ問題の検出と監視を提供し、クラウドとコンテナに関連するリスクに対処する方法を学びます。 DevSecOpsプラクティスの採用をスムーズにするために、このコースでは、ほとんどがオープンソースソフトウェアの使用に焦点を当てると同時に、実装環境に合わせて商用の代替手段をプラグインするのに十分な柔軟性を提供します。
少なく読む 続きを読む
身につく知識

このコースでは、ソフトウェア開発および配信プロセスにDevSecOpsプラクティスを実装するための実際の専門スキルを身に付けます。
少なく読む 続きを読む
おもなテーマ
第1章 コースの紹介
第2章 DevSecOpsとは何か?
第3章 ラボ環境のセットアップ
第4章 DevOpsパイプラインの構築
第5章 SCAによるサプライチェーンの保護
第6章 静的アプリケーション セキュリティ テスト(SAST)
第7章 コンテナ イメージの監査
第8章 安全な展開と動的アプリケーション セキュリティ テスト(DAST)
第9章 IACを使用したシステム セキュリティ監査
第10章 Kubernetesデプロイメントの保護
第11章 Vaultを使用したシークレット管理
第12章 ランタイムのセキュリティ監視と修復

前提条件
このコースを最大限に活用するには、次のことを行う必要があります。

  • Linuxオペレーティングシステムとコマンドラインインターフェイス、Git、Docker、Kubernetesに関する実用的な知識があります。
  • CI / CDパイプラインを構築する方法を知っているwInfrastructure-as-Code(IaC)を作成し、Ansible Playbookを実行し、ログ管理や監視などの可観測性の概念を理解します。
実習について
このコースでハンズオンラボ演習を実行するには、学習者はインターネットアクセス、ウェブブラウザ、Git、クラウドプロバイダーアカウント(Google Cloud PlatformやAWSなど)が必要です。

GCPやAWSなどのクラウド プロバイダーを使用している場合は、提供されている無料の枠やクレジットを使用して実習を完了することができるはずです。ただし、クラウド プロバイダーが最初に割り当てたクレジットを超えた場合、またはクラウド プロバイダーの利用規約が変更された場合は、追加料金が発生する可能性があります。

レビュー
2022年6月
インストラクターが提示した関連ツールを楽しみました。