DevSecOpsプラクティスは、標準的なDevOpsプラクティスを拡張したもので、セキュリティを自動化し、それを継続的デリバリ、IaC(Infrastructure-as-Code)、可観測性などのプロセスの一部として組み込むことに焦点をあてています。DevSecOpsを使用することで、より安全なコードを迅速に提供できるだけでなく、開発者への早期フィードバックが容易になり、開発者がより信頼性の高いソフトウェアを構築できるようになります。このコースでは、オープンソース ソフトウェアを使用してDevSecOpsプラクティスをソフトウェア デリバリ パイプラインに実装する方法について説明します。
Implementing DevSecOps (LFS262)

対象者
このコースは、より安全なコードの配信を高速化することを検討しているソフトウェア開発者、サイト信頼性エンジニア、およびDevOps実践者を対象としています。このコースを最大限に活用するには、学習者はLinuxオペレーティングシステムとコマンドラインインターフェイス、Git、Docker、Kubernetesの実用的な知識を持っている必要があります。また、CI / CDパイプラインの構築方法、Infrastructure-as-Code(IaC)の記述方法、Ansible Playbookの実行方法、ログ管理や監視などの可観測性の概念を理解している必要があります。
少なく読む
続きを読む

学習内容
このコースは、DevSecOpsの基礎を築き、原則、実践、文化的側面、およびツールの展望を説明することから始まります。次に、さまざまなプラクティスを継続的デリバリーパイプラインに組み込む方法を示します。ソフトウェア構成分析(SCA)を実行して継続的インテグレーションパイプラインに追加し、SASTツールを使用して静的コード分析とプロジェクトゲーティングを実行し、セキュリティのベストプラクティスを実装します。 Dockerfileを作成してイメージを構築し、コンテナーイメージの脆弱性をスキャンし、ライブ環境で動的アプリケーションソフトウェアテスト(DAST)を実行し、可視性とアラートを提供する一元化された脆弱性管理システムをセットアップし、クラウドネイティブのDevSecOpsパイプラインを構築します。また、IaCを効果的に使用して、コンプライアンスを実施し、ログを収集し、イベントを分析してセキュリティ問題の検出と監視を提供し、クラウドとコンテナに関連するリスクに対処する方法を学びます。 DevSecOpsプラクティスの採用をスムーズにするために、このコースでは、ほとんどがオープンソースソフトウェアの使用に焦点を当てると同時に、実装環境に合わせて商用の代替手段をプラグインするのに十分な柔軟性を提供します。
少なく読む
続きを読む

身につく知識
このコースでは、ソフトウェア開発および配信プロセスにDevSecOpsプラクティスを実装するための実際の専門スキルを身に付けます。
少なく読む
続きを読む












前提条件
- Linuxオペレーティングシステムとコマンドラインインターフェイス、Git、Docker、Kubernetesに関する実用的な知識があります。
- CI / CDパイプラインを構築する方法を知っているwInfrastructure-as-Code(IaC)を作成し、Ansible Playbookを実行し、ログ管理や監視などの可観測性の概念を理解します。
実習について
GCPやAWSなどのクラウド プロバイダーを使用している場合は、提供されている無料の枠やクレジットを使用して実習を完了することができるはずです。ただし、クラウド プロバイダーが最初に割り当てたクレジットを超えた場合、またはクラウド プロバイダーの利用規約が変更された場合は、追加料金が発生する可能性があります。
2022年8月
経験豊富な DevOps 向けの最高のコースと学習体験の 1 つであり、強くお勧めします。
2022年8月
トレーナーは質の高いコースを提供するために多くの仕事をしました。
2022年7月
これは、DevOps ブートキャンプの素晴らしいまとめでした。
2022年7月
明確なビデオ チュートリアルは優れており、説明されている技術は魅力的です。
2022年6月
インストラクターが提示した関連ツールを楽しみました。