DevSecOps Basic (/w SAST)

입문자를 위해 준비한
[보안, 데브옵스 · 인프라] 강의입니다.

이런 걸 배울 수 있어요

DevSecOps란
DevSecOps Models
CI/CD Pipeline SAST 자동 점검 환경 구성

DevSecOps 라는 얘기는 많이 들었는데 도대체 뭐야?

DevSecOps 환경이란 무엇인지, 구축하기 위해서는 어떤 부분에 노력을 기울여야 하는지 목표를 설정할 수 있어요!

보안팀 입장에서 DevOps (CI/CD) 환경을 이용하고 싶은데 어디서부터 시작해야 할지 잘 모르겠는 분!

여러 DevSecOps 기준을 통한 자체 평가 및 목표 설정 방안 제시
DevSecOps 환경 구성을 위한 오픈소스(Github, Jenkins, SonarQube 등)를 이용한 예제 환경 구성

선수 지식 및 유의사항

DevSecOps 환경 구축을 위한 CI/CD Pipeline 기반 SAST/DAST 취약점 점검 자동화 환경 구축 방안에 대해 주로 소개합니다.
SAST/DAST 에 대한 오탐률 감소 방안, 탐지 룰 고도화 등은 다양한 SAST/DAST 도구를 모두 다룰 수 없기에 자동화된 DevSecOps 환경 구성 기반을 목적으로 들어주시면 감사하겠습니다.
- DevSecOps를 주제로 시리즈 형태의 강의를 계속 제작할 예정으로 오픈소스(ex. SonarQube, ZAP) 도구를 기반하여 오탐률 감소 혹은 탐지 룰 고도화에 대한 기본적인 내용은 추가 작성할 예정입니다.

이런 분들께
추천드려요!

학습 대상은
누구일까요?

기업에서 DevSecOps 환경을 구축하고 싶은 분
DevSecOps 구축을 위한 방안 및 목표 설정을 위해 고민하고 계신 분

안녕하세요
taesun1114입니다.

443

명

수강생

21

개

수강평

10

개

답변

4.0

점

강의 평점

5

개

강의

커리큘럼

전체

23개 ∙ (3시간 19분)

해당 강의에서 제공:

수업자료

섹션 1. Preview

1개 ∙ (7분)

DevSecOps Priview
07:06

섹션 2. DevSecOps Basic

5개 ∙ (40분)

1.1 DevSecOps Basic-1
09:55
1.2 DevSecOps Basic-2
04:07
1.3 DevSecOps Model (OWASP)-1
09:47
1.4 DevSecOps Model (OWASP)-2
07:11
1.5 DevSecOps Model (DATADOG)
09:51

섹션 3. CI & SAST

13개 ∙ (2시간 2분)

2.1 CI 환경 구축 -1
09:58
2.2 CI 환경 구축 -2
09:48
2.3 CI 환경 구축 -3
09:21
2.4 취약점 점검 환경 구성하기 SAST -1
09:54
2.5 취약점 점검 환경 구성하기 SAST -2
07:13
2.6 취약점 점검 환경 구성하기 (SAST- 심화)-1
09:53
2.7 취약점 점검 환경 구성하기 (SAST- 심화)-2
09:51
2.8 취약점 점검 환경 구성하기 (SAST- 심화)-3
09:52
2.9 취약점 점검 환경 구성하기 (SAST- 심화)-4
09:45
2.10 취약점 점검 환경 구성하기 (SAST-fianl)-1
09:46
2.11 취약점 점검 환경 구성하기 (SAST-fianl)-2
09:26
2.12 취약점 점검 환경 구성하기 (SAST-fianl)-3
09:51
2.13 취약점 점검 환경 구성하기 (SAST-fianl)-4
07:44