班级规模及环境--热线:4008699035 手机:15921673576( 微信同号) |
每个班级的人数限3到5人,互动授课, 保障效果,小班授课。 |
上间和地点 |
上部份地点:【上海】同济大学(沪西)/新城金郡商务楼(11号线白银路站)【深圳分部】:电影大厦(地铁一号线大剧院站)/深圳大学成教院【北京分部】:北京中山学院/福鑫大楼【南京分部】:金港大厦(和燕路)【武汉分部】:佳源大厦(高新二路)【成都分部】:领馆区1号(中和大道)【沈阳分部】:沈阳理工大学/六宅臻品【郑州分部】:郑州大学/锦华大厦【石家庄分部】:河北科技大学/瑞景大厦 最近开间(周末班/连续班/晚班):即将开课,详情请咨询客服! |
实验设备 |
◆小班教学,教学效果好 ☆注重质量☆边讲边练 ☆合格学员免费推荐工作 ★实验设备请点击这儿查看★ |
质量保障 |
1、培训过程中,如有部分内容理解不透或消化不好,可免费在以后培训班中重听; 2、课程完成后,授课老师留给学员手机和Email,保障培训效果,免费提供半年的技术支持。 3、培训合格学员可享受免费推荐就业机会。☆合格学员免费颁发相关工程师等资格证书,提升职业资质。专注高端技术培训15年,曙海学员的能力得到大家的认同,受到用人单位的广泛赞誉,曙海的证书受到广泛认可。 |
部份程大纲 |
|
-
-
在IBM的 CAMSS 企业架构中: 分别有Cloud, Analytics, Mobile, Social, Security。时至今日,安全已经是企业最为关心的问题之一。尤其是对大公司来讲,安全不仅关系着声誉也关系着公司是否能从各个方面来保护公司的有形无形的资产。某东的客户信息泄露,某程生产环境被删除,无一不昭示着公司内部的信息安全机制的缺失。
DevSecOps 是最近几年在欧美业界非常热门的话题。没有安全保证的交付,即使是快速迭代了,也会给公司信息安全, 客户的数据安全留下隐患。而且必然会被内部和外部的审计部门查出来,从而影响公司相关资质的获取。我们甚至可以这么断言无法将Security嵌入到DevOps当中的变革,必然是无法成功的。在国外的一些新型企业中(如:ACME),一个3~5人的安全团队就可以支撑每天应用上达几百次的部署和发布下的代码安全审查和渗透攻击检测!
安全是一个独立与应用架构之外的话题吗?显然不是,应用安全包括机密性,可用性,数据的完整性,与功能和用户体验一起构成了一个最终的架构需求。过去20年,蓬勃发展中国互联网行业孕育了大量高水平的设计和架构人员。随着企业和社会的发展,应用架构的安全需求也跟着水涨船高。对这些人才来说,如何在深度挖掘自己的专业领域技能之外,横向的扩展自己的综合素质是能否突破个人价值瓶颈的关键。
这门课不会是一门专业讲安全的课,也不会是一门专门讲DevOps的课。而是一门讲述从一个传统开发人员,架构师的角度去理解交付中的安全是如何保障的。尤其是时至今日,DevOps 大行其道之下,我们如何通过自动化的方式将安全控制无缝的嵌入到DevOps 的CI/CD 交付管道当中去。
第1节 从敏捷到DevOps再到DevSecOps
第2节 OWASP 安全问题总览
第3节 XSS 安全问题及解决方案
第4节 SQL Injection 安全问题及解决方案
第5节 CSRF 安全问题及解决方案
第6节 DevSecOps 应用架构的Secure By Default 是如何实现的。
第7节 DevSecOps 安全的软件供应链检查
第8节 DevSecOps 代码审计及自动化, 及CI/CD 集成
第9节 DevSecOps 侵入攻击漏洞检测及自动化
第10节 DevSecOps BDD Security 及 CI/CD 集成
第11节 DevSecOps 生产环境的安全防护和检测(Redis, Elasticsearch等)
第12节 DevSecOps 公司软件开发流程的改进要求 |