Training > DevOps & サイトの信頼性 > Implementing DevSecOps (LFS262)
Training Course

Implementing DevSecOps (LFS262)

DevSecOpsプラクティスは、標準的なDevOpsプラクティスを拡張したもので、セキュリティを自動化し、それを継続的デリバリ、IaC(Infrastructure-as-Code)、可観測性などのプロセスの一部として組み込むことに焦点をあてています。DevSecOpsを使用することで、より安全なコードを迅速に提供できるだけでなく、開発者への早期フィードバックが容易になり、開発者がより信頼性の高いソフトウェアを構築できるようになります。このコースでは、オープンソース ソフトウェアを使用してDevSecOpsプラクティスをソフトウェア デリバリ パイプラインに実装する方法について説明します。

対象者

This course is designed for software developers, site reliability engineers, and DevOps practitioners looking to speed up delivery of more secure code. To make the most of this course, learners must have working knowledge of Linux operating systems and the command line interface, Git, Docker, and Kubernetes. They must also know how to build CI/CD pipelines, write Infrastructure-as-Code (IaC), run Ansible Playbooks, and understand observability concepts such as log management and monitoring.
折りたたむ 続きを読む
学習内容

This course begins by laying the foundation of DevSecOps, explaining the principles, practices, cultural aspects and tooling landscape. It then goes on to show you how to incorporate various practices into the Continuous Delivery pipeline: perform Software Composition Analysis (SCA) and add it to the Continuous Integration pipeline, perform static code analysis and project gating using SAST tools, implement security best practices while writing Dockerfiles to build images, scan container images for vulnerability, perform Dynamic Application Software Testing (DAST) on a live environment, set up a centralized vulnerability management system to provide visibility and alerting, and build a cloud native DevSecOps pipeline. You will also use IaC effectively to enforce compliance, collect logs, analyze events to provide detection and monitoring of security issues, and learn to address cloud and container related risks. In order to make adoption of DevSecOps practices frictionless, this course focuses on usage of mostly open source software, at the same time providing enough flexibility to plug in a commercial alternative to match the implementation environment.
折りたたむ 続きを読む
身につく知識

This course prepares you with real life professional skills to implement DevSecOps practices into the software development and delivery processes.
折りたたむ 続きを読む
おもなテーマ
第1章 イントロダクション
第2章 DevSecOpsとは何か?
第3章 ラボ環境のセットアップ
第4章 DevOpsパイプラインの構築
第5章 SCAによるサプライチェーンの保護
第6章 静的アプリケーション セキュリティ テスト(SAST)
第7章 コンテナ イメージの監査
第8章 安全な展開と動的アプリケーション セキュリティ テスト(DAST)
第9章 IACを使用したシステム セキュリティ監査
第10章 Kubernetesデプロイメントの保護
第11章 Vaultを使用したシークレット管理
第12章 ランタイムのセキュリティ監視と修復

前提条件
To make the most out of this course, you will need to:

  • Have working knowledge of Linux operating systems and the command line interface, Git, Docker, and Kubernetes.
  • Know how to build CI/CD pipelines, write Infrastructure-as-Code (IaC), run Ansible Playbooks, and understand observability concepts such as log management and monitoring.
実習について
To perform the hands-on lab exercises in this course, learners will need internet access, a web browser, Git, and a cloud provider account (e.g., Google Cloud Platform or AWS).

GCPやAWSなどのクラウド プロバイダーを使用している場合は、提供されている無料の枠やクレジットを使用して実習を完了することができるはずです。ただし、クラウド プロバイダーが最初に割り当てたクレジットを超えた場合、またはクラウド プロバイダーの利用規約が変更された場合は、追加料金が発生する可能性があります。

Reviews
Aug 2024
I liked the different tools that were introduced. It was a great way to dive into the Security part of DevSecOps.
May 2024
The labs and the amount of concept, all taken in depth!
Mar 2024
The instructor is fantastic!
Feb 2024
It was very practical.
Jul 2023
Good content. It gave me good exposure to different tools I was not aware of in the industry.
Jul 2023
This course makes me well-informed to start securing my environment.
Jan 2023
The exercises were really great, I learned a lot, and the instructor was inspiring, and very good.
Jan 2023
The content and instructions were clear.