No account yet?
You are here:: Training/Seminar Training Schedule DevSecOps


Categories : IT Security
Posted by : songsiri | Posted On : Wednesday, 19 December 2018 13:43
Training Date : 01 April 2019 - 03 April 2019
Please Login before registering . No account ? signup here
กรุณา ล็อกอิน ก่อนลงทะเบียน หรือสร้างบัญชีผู้ใช้ใหม่ได้ ที่นี่
Time : 18 Hour(s)
Days : 3 Day(s)
Duration : 09:00 - 16:00
Fee : 12,000 THB (Excluded Vat 7%)
Language : Thai
Instructor : Mr.Phanupong Permpimol
Objectives :

ในการทำงานปกติเราจะทำการ Deploy หลังจากที่เราเขียนโปรแกรมเสร็จเรียบร้อยแล้ว แต่นั่นทำให้เกิดปัญหาในระหว่างการ Deploy อยู่บ่อยครั้ง จึงเกิด DevOps  ขึ้นมาเพื่อแก้ไขปัญหานี้โดยการ Deploy ให้บ่อยที่สุดเท่าที่จะเป็นไปได้ แต่ DevOps เองก็ไม่ได้มีการพูดถึง Security เลย ในหลักสูตรนี้จึงต่อยอดจากการทำงานแบบ DevOps ให้เป็น DevSecOps เพื่อให้ระบบที่ได้มามีความปลอดภัย โดยจะพูดถึงเครื่องมือต่างๆ ที่จะช่วยตรวจสอบเรื่องความปลอดภัยทั้งจาก code ที่เราเขียนและ library ต่างๆที่นำมาใช้ รวมทั้งการทำ Pen-Test แบบอัตโนมัติ

Who Should Attend :

< Project Manager
< Business Analyst
< Software Developer
< Software Engineer
< ผู้สนใจทั่วไป

< มีความรู้พื้นฐานในการออกแบบระบบ
< มีความรู้ประสบการณ์เกี่ยวกับการใช้งาน container มาบ้าง
< มีความเข้าในเกี่ยวการทำงานของ Web Application เป็นอย่างดี

Benefits :

< สามารถเขียน Automate Test ได้
< เข้าใจวิธีการทำ CI และ CD มากขึ้น
< เข้าใจแนวคิดในการใส่ Security เข้าไปในกระบวนการผลิต
< รู้จักเครื่องมือที่ใช้ตวรจสอบหาช่องโหว่ในตอนเขียนโปรแกรม
< รู้จักเครื่องมือที่ใช้ตวรจสอบหาช่องโหว่ในตอน Build
< รู้จักเครื่องมือที่ใช้ตวรจสอบหาช่องโหว่ในตอน Deploy ขึ้น Server

Course Outline : วันที่ 1

วันที่ 1

  1. Introduction to DevOps
    1. What is DevOps
    2. What is DevSecOps
    3. Shift Security to the Left
    4. Continuous Integration and Continuous Delivery(CI/CD)
    5. Security in CI/CD
    6. DevSecOps toolchain 
  1. Containerization
    1. Docker and Automation
    2. Docker Networking
    3. Introduction to Kubernetes
    4. Continuous Delivery Pipeline 

วันที่ 2
      1.Developer Tools

      1. Static Code Analysis
      2. Git Secret
      3. OWASP Dependency Check
      4. Javascript Security with Retire.js
      5. Find vulnerabilities with Snyk
      6. Software composition Analysis
      7. Automate Security Testing with BDD-security 
  1. Build Tools
    1. Security Testing in a building stage
    2. Security Scanning Tools
    3. Testing Automation with OWASP ZAP
    4.  Testing Automation with Gauntlt

วันที่ 3

  1. Deployment Tools
    1. Security in Deployment Phase
    2. Rundeck for Deployment 
  1. Operation Tools
    1. Keeping security in operate
    2. Runtime application self-protection(RASP) vs WAF
    3. Introduction to Appscan
    4. Cloud security monitoring


Payment Condition :
Payment can be made by:
    1. Cash or Credit Card or Bank Cheque payable to “Software Park Thailand #2” (a post-dated cheque is not accepted) on the first day of the service or within the last day of the service.
    2. Account transfer and send the proof of the payment (the deposit slip) via fax or email to fax no. 02-583-2884 or email
        2.1 Siam Commercial Bank, Chaengwattana Branch
              Saving Account Number: 324-2-56262-0
             Account Name: Software Park Thailand#2
        2.2 Krungsri Bank, Chaengwattana (Software Park) Branch
              Saving Account Number: 329-1-34850-3
             Account Name: Software Park Thailand#2
- Withholding tax (3%) is exempt.
- Should you need to withdraw, you must send the notice of the withdrawal in writing no later than 7 working days before the commencement date. The cancellation less than 7 days will be subject to a fine of 40% of the fee.
- Software Park Thailand reserves the rights to cancel courses due to unforeseen circumstances.
Contact Person :

For more information, contact our course coordinator on:
Songsiri Sittikun

Tel: +66-2583-9992 Ext. 1426
Fax: +66-2583-2884

You are encouraged to use the course schedule as a guide to plan your training. The schedule is accessible at for more information.