互聯(lián)網(wǎng)
DevOps
推薦課程
average > 0 ? $model->average . '分' : '10.0分' ?>

DevSecOps的挑戰(zhàn),實(shí)踐和案例分析

周老師

前世界500強(qiáng) 國(guó)際大型銀行 DevOps負(fù)責(zé)人

英國(guó)倫敦帝國(guó)理工學(xué)院電氣工程博士. 博士期間,曾經(jīng)在蘇格蘭皇家銀行實(shí)習(xí).畢業(yè)后曾就職于多家國(guó)際大型銀行: 瑞銀集團(tuán), 巴克萊銀行和匯豐銀行. 2012年開始接觸和負(fù)責(zé)DevOps工作, 小到開發(fā)團(tuán)隊(duì)DevOps的具體實(shí)現(xiàn), 銀行內(nèi)部DevOps社區(qū)的倡導(dǎo)和組織, 大到千人規(guī)模部門級(jí)DevOps的推動(dòng)和引領(lǐng), 甚至銀行級(jí)別的DevOps模型的設(shè)計(jì)和標(biāo)準(zhǔn)定義以及DevOps團(tuán)隊(duì)的帶領(lǐng)和管理, 都有著獨(dú)特的理解和豐富的經(jīng)驗(yàn). 2018年被英國(guó)匯豐銀行從倫敦派到中國(guó)廣州, 專門負(fù)責(zé)匯豐銀行廣州地區(qū)投行IT部門千人開發(fā)團(tuán)隊(duì)的DevOps推廣和實(shí)現(xiàn)。

英國(guó)倫敦帝國(guó)理工學(xué)院電氣工程博士. 博士期間,曾經(jīng)在蘇格蘭皇家銀行實(shí)習(xí).畢業(yè)后曾就職于多家國(guó)際大型銀行: 瑞銀集團(tuán), 巴克萊銀行和匯豐銀行. 2012年開始接觸和負(fù)責(zé)DevOps工作, 小到開發(fā)團(tuán)隊(duì)DevOps的具體實(shí)現(xiàn), 銀行內(nèi)部DevOps社區(qū)的倡導(dǎo)和組織, 大到千人規(guī)模部門級(jí)DevOps的推動(dòng)和引領(lǐng), 甚至銀行級(jí)別的DevOps模型的設(shè)計(jì)和標(biāo)準(zhǔn)定義以及DevOps團(tuán)隊(duì)的帶領(lǐng)和管理, 都有著獨(dú)特的理解和豐富的經(jīng)驗(yàn). 2018年被英國(guó)匯豐銀行從倫敦派到中國(guó)廣州, 專門負(fù)責(zé)匯豐銀行廣州地區(qū)投行IT部門千人開發(fā)團(tuán)隊(duì)的DevOps推廣和實(shí)現(xiàn)。

課程費(fèi)用

5800.00 /人

課程時(shí)長(zhǎng)

2

成為教練

課程簡(jiǎn)介

通過分析DevOps團(tuán)隊(duì),開發(fā)團(tuán)隊(duì)和信息安全團(tuán)隊(duì)共同合作去實(shí)現(xiàn)DevSecOps的方案和實(shí)踐,和大家分享如何將DevSecOps理念轉(zhuǎn)化為開發(fā)團(tuán)隊(duì)中的具體實(shí)現(xiàn),以及在開發(fā)團(tuán)隊(duì)中如何培養(yǎng)DevSecOps意識(shí)和推動(dòng)DevSecOps文化。

目標(biāo)收益

? 通過本課程,學(xué)員可以學(xué)習(xí)了解以下知識(shí)點(diǎn),并且結(jié)合實(shí)際案例進(jìn)行分析和理解
1. DevSecOps簡(jiǎn)介
2. DevSecOps的現(xiàn)狀和實(shí)現(xiàn)DevSecOps的挑戰(zhàn)
3. 常見應(yīng)用安全漏洞和防護(hù)方案
4. DevSecOps工具
5. DevSecOps實(shí)踐案例(金融 + 互聯(lián)網(wǎng))
6. DevSecOps未來展望

培訓(xùn)對(duì)象

課程大綱

DevOps簡(jiǎn)介 1. DevOps原理,敏捷和持續(xù)交付
2. DevOps工具鏈
3. DevOps文化和公司組織結(jié)構(gòu)
DevSecOps簡(jiǎn)介 1. 什么是DevSecOps和為什么需要DevSecOps
2. DevSecOps的好處
3. DevSecOps現(xiàn)狀
4. 實(shí)現(xiàn)DevSecOps的挑戰(zhàn)
5. DevSecOps最佳實(shí)踐
DevSecOps工具(一) 1. DevSecOps工具分類和對(duì)比
2. SAST工具 - CheckMarx 和Fortify等
DevSecOps工具(二) 1. DAST 工具- IBM Appscan, OWASP ZAP等
2. IAST工具 – Contrast等
3. FOSS 工具 - Sonatype IQ Server和dependency
常見應(yīng)用安全漏洞和防護(hù)方案(一) 1. OWASP Top 10大安全漏洞
2. 注入漏洞
3. 敏感信息泄露
常見應(yīng)用安全漏洞和防護(hù)方案(二) 1. XSS漏洞
2. XXE漏洞
3. 開源安全漏洞
DevSecOps案例分析 1. 國(guó)外某大型金融企業(yè)DevSecOps實(shí)踐案例
2. 國(guó)內(nèi)某交易送下屬通信企業(yè)DevSecOps實(shí)踐案例
3. 國(guó)內(nèi)某大型互聯(lián)網(wǎng)企業(yè)DevSecOps實(shí)踐案例
DevSecOps未來2.0展望 1. 安全的進(jìn)一步左移 – 需求和架構(gòu)安全
2. AI助力DevSecOps
DevOps簡(jiǎn)介
1. DevOps原理,敏捷和持續(xù)交付
2. DevOps工具鏈
3. DevOps文化和公司組織結(jié)構(gòu)
DevSecOps簡(jiǎn)介
1. 什么是DevSecOps和為什么需要DevSecOps
2. DevSecOps的好處
3. DevSecOps現(xiàn)狀
4. 實(shí)現(xiàn)DevSecOps的挑戰(zhàn)
5. DevSecOps最佳實(shí)踐
DevSecOps工具(一)
1. DevSecOps工具分類和對(duì)比
2. SAST工具 - CheckMarx 和Fortify等
DevSecOps工具(二)
1. DAST 工具- IBM Appscan, OWASP ZAP等
2. IAST工具 – Contrast等
3. FOSS 工具 - Sonatype IQ Server和dependency
常見應(yīng)用安全漏洞和防護(hù)方案(一)
1. OWASP Top 10大安全漏洞
2. 注入漏洞
3. 敏感信息泄露
常見應(yīng)用安全漏洞和防護(hù)方案(二)
1. XSS漏洞
2. XXE漏洞
3. 開源安全漏洞
DevSecOps案例分析
1. 國(guó)外某大型金融企業(yè)DevSecOps實(shí)踐案例
2. 國(guó)內(nèi)某交易送下屬通信企業(yè)DevSecOps實(shí)踐案例
3. 國(guó)內(nèi)某大型互聯(lián)網(wǎng)企業(yè)DevSecOps實(shí)踐案例
DevSecOps未來2.0展望
1. 安全的進(jìn)一步左移 – 需求和架構(gòu)安全
2. AI助力DevSecOps

活動(dòng)詳情

提交需求