DevSecOps | Software Park Thailand

Skip to content

You are here:: Training/Seminar

Training Schedule

DevSecOps

DevSecOps
Categories : IT Security

Posted by : songsiri \| Posted On : Wednesday, 19 December 2018 13:43

Training Date :	01 April 2019 - 03 April 2019 Please Login before registering . No account ? signup here กรุณา ล็อกอิน ก่อนลงทะเบียน หรือสร้างบัญชีผู้ใช้ใหม่ได้ ที่นี่
Time :	18 Hour(s)
Days :	3 Day(s)
Duration :	09:00 - 16:00
Fee :	12,000 THB (Excluded Vat 7%)
Language :	Thai
Instructor :	Mr.Phanupong Permpimol
Objectives :	ในการทำงานปกติเราจะทำการ Deploy หลังจากที่เราเขียนโปรแกรมเสร็จเรียบร้อยแล้ว แต่นั่นทำให้เกิดปัญหาในระหว่างการ Deploy อยู่บ่อยครั้ง จึงเกิด DevOps ขึ้นมาเพื่อแก้ไขปัญหานี้โดยการ Deploy ให้บ่อยที่สุดเท่าที่จะเป็นไปได้ แต่ DevOps เองก็ไม่ได้มีการพูดถึง Security เลย ในหลักสูตรนี้จึงต่อยอดจากการทำงานแบบ DevOps ให้เป็น DevSecOps เพื่อให้ระบบที่ได้มามีความปลอดภัย โดยจะพูดถึงเครื่องมือต่างๆ ที่จะช่วยตรวจสอบเรื่องความปลอดภัยทั้งจาก code ที่เราเขียนและ library ต่างๆที่นำมาใช้ รวมทั้งการทำ Pen-Test แบบอัตโนมัติ
Who Should Attend :	กลุ่มเป้าหมาย < Project Manager < Business Analyst < Software Developer < Software Engineer < ผู้สนใจทั่วไป คุณสมบัติของผู้เข้าอบรม < มีความรู้พื้นฐานในการออกแบบระบบ < มีความรู้ประสบการณ์เกี่ยวกับการใช้งาน container มาบ้าง < มีความเข้าในเกี่ยวการทำงานของ Web Application เป็นอย่างดี
Benefits :	ประโยชน์ที่จะได้รับ < สามารถเขียน Automate Test ได้ < เข้าใจวิธีการทำ CI และ CD มากขึ้น < เข้าใจแนวคิดในการใส่ Security เข้าไปในกระบวนการผลิต < รู้จักเครื่องมือที่ใช้ตวรจสอบหาช่องโหว่ในตอนเขียนโปรแกรม < รู้จักเครื่องมือที่ใช้ตวรจสอบหาช่องโหว่ในตอน Build < รู้จักเครื่องมือที่ใช้ตวรจสอบหาช่องโหว่ในตอน Deploy ขึ้น Server
Course Outline :	วันที่ 1 วันที่ 1 Introduction to DevOps What is DevOps What is DevSecOps Shift Security to the Left Continuous Integration and Continuous Delivery(CI/CD) Security in CI/CD DevSecOps toolchain Containerization Docker and Automation Docker Networking Introduction to Kubernetes Continuous Delivery Pipeline วันที่ 2 1.Developer Tools Static Code Analysis Git Secret OWASP Dependency Check Javascript Security with Retire.js Find vulnerabilities with Snyk Software composition Analysis Automate Security Testing with BDD-security Build Tools Security Testing in a building stage Security Scanning Tools Testing Automation with OWASP ZAP Testing Automation with Gauntlt วันที่ 3 Deployment Tools Security in Deployment Phase Rundeck for Deployment Operation Tools Keeping security in operate Runtime application self-protection(RASP) vs WAF Introduction to Appscan Cloud security monitoring
Payment Condition :	Payment can be made by: 1. Cash or Credit Card or Bank Cheque payable to “Software Park Thailand #2” (a post-dated cheque is not accepted) on the first day of the service or within the last day of the service. 2. Account transfer and send the proof of the payment (the deposit slip) via fax or email to fax no. 02-583-2884 or email ttd@swpark.or.th 2.1 Siam Commercial Bank, Chaengwattana Branch Saving Account Number: 324-2-56262-0 Account Name: Software Park Thailand#2 2.2 Krungsri Bank, Chaengwattana (Software Park) Branch Saving Account Number: 329-1-34850-3 Account Name: Software Park Thailand#2 Notes: - Withholding tax (3%) is exempt. - Should you need to withdraw, you must send the notice of the withdrawal in writing no later than 7 working days before the commencement date. The cancellation less than 7 days will be subject to a fine of 40% of the fee. - Software Park Thailand reserves the rights to cancel courses due to unforeseen circumstances.
Contact Person :	For more information, contact our course coordinator on: Songsiri Sittikun Tel: +66-2583-9992 Ext. 1426 Fax: +66-2583-2884 Email: songsiri@swpark.or.th You are encouraged to use the course schedule as a guide to plan your training. The schedule is accessible at www.swpark.or.th for more information.