トレーニング > DevOps & サイトの信頼性 > DevSecOpsの実装(LFS262)
トレーニングコース

DevSecOpsの実装(LFS262)

DevSecOpsプラクティスは、標準のDevOpsプラクティスの拡張であり、セキュリティの自動化と、継続的デリバリー、Infrastructure-as-Code(IaC)、および可観測性を含むプロセスの一部としての組み込みに重点を置いています。 DevSecOpsを使用すると、より安全なコードをより迅速に提供できるだけでなく、開発者への早期フィードバックが容易になり、開発者がより信頼性の高いソフトウェアを構築できるようになります。このコースでは、オープンソースソフトウェアを使用してDevSecOpsプラクティスをソフトウェア配信パイプラインに実装する方法について説明します。

 

このコースはもうすぐです

対象者

このコースは、より安全なコードの配信を高速化することを検討しているソフトウェア開発者、サイト信頼性エンジニア、およびDevOps実践者を対象としています。このコースを最大限に活用するには、学習者はLinuxオペレーティングシステムとコマンドラインインターフェイス、Git、Docker、Kubernetesの実用的な知識を持っている必要があります。また、CI / CDパイプラインの構築方法、Infrastructure-as-Code(IaC)の記述方法、Ansible Playbookの実行方法、ログ管理や監視などの可観測性の概念を理解している必要があります。
少なく読む 続きを読む
学習内容

このコースは、DevSecOpsの基礎を築き、原則、実践、文化的側面、およびツールの展望を説明することから始まります。次に、さまざまなプラクティスを継続的デリバリーパイプラインに組み込む方法を示します。ソフトウェア構成分析(SCA)を実行して継続的インテグレーションパイプラインに追加し、SASTツールを使用して静的コード分析とプロジェクトゲーティングを実行し、コンテナーイメージの脆弱性をスキャンします。 、ライブ環境で動的アプリケーションソフトウェアテスト(DAST)を実行し、可視性とアラートを提供する一元化された脆弱性管理システムをセットアップし、Webアプリケーションファイアウォール(WAF)をセットアップして使用し、クラウドネイティブのDevSecOpsパイプラインを構築します。また、IaCを効果的に使用して、コンプライアンスを実施し、ログを収集し、イベントを分析してセキュリティ問題の検出と監視を提供し、クラウドとコンテナに関連するリスクに対処する方法を学びます。 DevSecOpsプラクティスの採用をスムーズにするために、このコースでは、ほとんどがオープンソースソフトウェアの使用に焦点を当てると同時に、実装環境に合わせて商用の代替手段をプラグインするのに十分な柔軟性を提供します。
少なく読む 続きを読む
身につく知識

このコースでは、ソフトウェア開発および配信プロセスにDevSecOpsプラクティスを実装するための実際の専門スキルを身に付けます。
少なく読む 続きを読む
おもなテーマ
第1章 コースの紹介
第2章DevSecOpsの概要
第3章ステージ0の保護
第4章秘密の管理
第5章DevOpsパイプラインの構築
第6章SCAによるサプライチェーンの保護
第7章静的アプリケーションセキュリティテスト(SAST)
第8章コンテナイメージの監査
第9章動的アプリケーションセキュリティテストDAST
第10章脆弱性管理システムによる可観測性の追加
第11章IaCを使用したシステムセキュリティ監査
第12章WAFを使用したWebアプリケーションの保護
第13章SIEMによる監視とアラート
第14章クラウドネイティブDevSecOps
第15章コンテナーオーケストレーションエンジンの保護(Kubernetes)

前提条件
このコースを最大限に活用するには、次のことを行う必要があります。

  • Linuxオペレーティングシステムとコマンドラインインターフェイス、Git、Docker、Kubernetesに関する実用的な知識があります。
  • CI / CDパイプラインを構築する方法を知っているwInfrastructure-as-Code(IaC)を作成し、Ansible Playbookを実行し、ログ管理や監視などの可観測性の概念を理解します。
実習について
このコースでハンズオンラボ演習を実行するには、学習者はインターネットアクセス、ウェブブラウザ、Git、クラウドプロバイダーアカウント(Google Cloud PlatformやAWSなど)が必要です。

GCPやAWSなどのクラウド プロバイダーを使用している場合は、提供されている無料の枠やクレジットを使用して実習を完了することができるはずです。ただし、クラウド プロバイダーが最初に割り当てたクレジットを超えた場合、またはクラウド プロバイダーの利用規約が変更された場合は、追加料金が発生する可能性があります。