No account yet?
 
 
You are here:: DevSecOps
 
 

DevSecOps

Categories : IT Security
Posted by : songsiri | Posted On : Wednesday, 19 December 2018 13:43
Training Date : 01 September 2020 - 04 September 2020
27 April 2020 - 30 April 2020
02 December 2019 - 04 December 2019
01 April 2019 - 03 April 2019


สำคัญ!!! กรุณารอการยืนยันเปิดการอบรมจากเจ้าหน้าที่ก่อนการชำระค่าลงทะเบียน

Please Login before registering . No account ? signup here
กรุณา ล็อกอิน ก่อนลงทะเบียน หรือสร้างบัญชีผู้ใช้ใหม่ได้ ที่นี่
Time : 18 Hour(s)
Days : 4 Day(s)
Duration : 09:00 - 16:00
Fee : 13,000 THB (Excluded Vat 7%)
Language : Thai
Instructor : Mr.Phanupong Permpimol
Objectives :

ในการทำงานปกติเราจะทำการ Deploy หลังจากที่เราเขียนโปรแกรมเสร็จเรียบร้อยแล้ว แต่นั่นทำให้เกิดปัญหาในระหว่างการ Deploy อยู่บ่อยครั้ง จึงเกิด DevOps  ขึ้นมาเพื่อแก้ไขปัญหานี้โดยการ Deploy ให้บ่อยที่สุดเท่าที่จะเป็นไปได้ แต่ DevOps เองก็ไม่ได้มีการพูดถึง Security เลย ในหลักสูตรนี้จึงต่อยอดจากการทำงานแบบ DevOps ให้เป็น DevSecOps เพื่อให้ระบบที่ได้มามีความปลอดภัย โดยจะพูดถึงเครื่องมือต่างๆ ที่จะช่วยตรวจสอบเรื่องความปลอดภัยทั้งจาก code ที่เราเขียนและ library ต่างๆที่นำมาใช้ รวมทั้งการทำ Pen-Test แบบอัตโนมัติ

Who Should Attend :

กลุ่มเป้าหมาย
< Project Manager
< Business Analyst
< Software Developer
< Software Engineer
< ผู้สนใจทั่วไป

คุณสมบัติของผู้เข้าอบรม
< มีความรู้พื้นฐานในการออกแบบระบบ
< มีความรู้ประสบการณ์เกี่ยวกับการใช้งาน container มาบ้าง
< มีความเข้าในเกี่ยวการทำงานของ Web Application เป็นอย่างดี

Benefits :

ประโยชน์ที่จะได้รับ
< สามารถเขียน Automate Test ได้
< เข้าใจวิธีการทำ CI และ CD มากขึ้น
< เข้าใจแนวคิดในการใส่ Security เข้าไปในกระบวนการผลิต
< รู้จักเครื่องมือที่ใช้ตวรจสอบหาช่องโหว่ในตอนเขียนโปรแกรม
< รู้จักเครื่องมือที่ใช้ตวรจสอบหาช่องโหว่ในตอน Build
< รู้จักเครื่องมือที่ใช้ตวรจสอบหาช่องโหว่ในตอน Deploy ขึ้น Server

Course Outline :

No title

Day 1

  1. Introduction to DevOps
    1. What is DevOps
    2. What is DevSecOps
    3. Shift Security to the Left
    4. Continuous Integration and Continuous Delivery(CI/CD)
    5. Security in CI/CD
  1. Basic Security Concept
    1. Security management
    2. Security principles
    3. Security testing
    4. Risk assessment methods
    5. Threat modeling
    6. Verification tools
    7. Vulnerability Management 
  1. Containerization
    1. Docker and Automation
    2. Docker Networking
    3. Introduction to Kubernetes
    4. Continuous Delivery Pipeline

Day 2

  1. Secure Container
    1. OWASP Docker TOP 10
    2. How to secure your container
    3. Setup docker private registry
    4. How to monitoring your container 
  1. Continuous Integration with Jenkins
    1. Introduction to Jenkins
    2. Jobs in Jenkins
    3. Scheduled jobs
    4. Pipeline as code
    5. Configure permission 
  1. Introduction to RobotFramework
    1. Installation
    2. Create first script
    3. Sqlmap with RobotFramework
    4. RobotFramework with OWASP ZAP

Day 3

  1. Developer Tools
    1. Static Code Analysis
    2. Git Secret
    3. OWASP Dependency Check
    4. Javascript Security with Retire.js
    5. Find vulnerabilities with Snyk
    6. Software composition Analysis 
  1. Build Tools
    1. Security Testing in a building stage
    2. Security Scanning Tools 
  1. Introduction to OWASP ZAP
    1. Proxy setup
    2. Setting up a legal target
    3. Put target in context
    4. Import and export context
    5. Spidering target
    6. Passive and active scanning
    7. Testing Automation with OWASP ZAP

Day 4

  1. Manage Code Quality with Sonarqube
    1. Introduction to Sonarqube
    2. Managing and monitoring technical dept
    3. Integration with IDE
    4. Manage rules
    5. Manage quality gates
    6. Manage quality profiles
    7. Users, Groups permissions 
  1. Fuzz Testing
    1. What is Fuzz Testing
    2. API Testing with JMeter
    3. Parameterized security payload with fuzzdb
    4. Open API Specification (OAS)
    5. Security Testing with OAS 
  1. Deployment Tools
    1. Security in Deployment Phase
    2. Rundeck for Deployment
Payment Condition :
Payment can be made by:
    1. Cash or Credit Card or Bank Cheque payable to “Software Park Thailand #2” (a post-dated cheque is not accepted) on the first day of the service or within the last day of the service.
    2. Account transfer and send the proof of the payment (the deposit slip) via fax or email to fax no. 02-583-2884 or email ttd@swpark.or.th
        2.1 Siam Commercial Bank, Chaengwattana Branch
              Saving Account Number: 324-2-56262-0
             Account Name: Software Park Thailand#2
        2.2 Krungsri Bank, Chaengwattana (Software Park) Branch
              Saving Account Number: 329-1-34850-3
             Account Name: Software Park Thailand#2
Notes:
- Withholding tax (3%) is exempt.
- Should you need to withdraw, you must send the notice of the withdrawal in writing no later than 7 working days before the commencement date. The cancellation less than 7 days will be subject to a fine of 40% of the fee.
- Software Park Thailand reserves the rights to cancel courses due to unforeseen circumstances.
Contact Person :

For more information, contact our course coordinator on:
Songsiri Sittikun

Tel: +66-2583-9992 Ext. 1426
Fax: +66-2583-2884
Email: songsiri@swpark.or.th

You are encouraged to use the course schedule as a guide to plan your training. The schedule is accessible at www.swpark.or.th for more information.