 班級規(guī)模及環(huán)境--熱線:4008699035 手機:15921673576( 微信同號) |
| 每個班級的人數(shù)限3到5人�����,互動授課���, 保障效果,小班授課�。 |
| 上間和地點 |
上部份地點:【上海】同濟大學(xué)(滬西)/新城金郡商務(wù)樓(11號線白銀路站)【深圳分部】:電影大廈(地鐵一號線大劇院站)/深圳大學(xué)成教院【北京分部】:北京中山學(xué)院/福鑫大樓【南京分部】:金港大廈(和燕路)【武漢分部】:佳源大廈(高新二路)【成都分部】:領(lǐng)館區(qū)1號(中和大道)【沈陽分部】:沈陽理工大學(xué)/六宅臻品【鄭州分部】:鄭州大學(xué)/錦華大廈【石家莊分部】:河北科技大學(xué)/瑞景大廈
最近開間(周末班/連續(xù)班/晚班):2020年3月16日 |
| 實驗設(shè)備 |
◆小班教學(xué)����,教學(xué)效果好
☆注重質(zhì)量☆邊講邊練
☆合格學(xué)員免費推薦工作
★實驗設(shè)備請點擊這兒查看★ |
| 質(zhì)量保障 |
1����、培訓(xùn)過程中���,如有部分內(nèi)容理解不透或消化不好,可免費在以后培訓(xùn)班中重聽��;
2��、培訓(xùn)結(jié)束后,授課老師留給學(xué)員聯(lián)系方式,保障培訓(xùn)效果,免費提供課后技術(shù)支持�����。
3�����、培訓(xùn)合格學(xué)員可享受免費推薦就業(yè)機會��?���!詈细駥W(xué)員免費頒發(fā)相關(guān)工程師等資格證書,提升職業(yè)資質(zhì)���。專注高端技術(shù)培訓(xùn)15年����,端海學(xué)員的能力得到大家的認同,受到用人單位的廣泛贊譽�,端海的證書受到廣泛認可。 |
部份程大綱 |
| |
-
-
在IBM的 CAMSS 企業(yè)架構(gòu)中: 分別有Cloud, Analytics, Mobile, Social, Security���。時至今日���,安全已經(jīng)是企業(yè)最為關(guān)心的問題之一。尤其是對大公司來講����,安全不僅關(guān)系著聲譽也關(guān)系著公司是否能從各個方面來保護公司的有形無形的資產(chǎn)。某東的客戶信息泄露�,某程生產(chǎn)環(huán)境被刪除,無一不昭示著公司內(nèi)部的信息安全機制的缺失�����。
DevSecOps 是最近幾年在歐美業(yè)界非常熱門的話題��。沒有安全保證的交付�����,即使是快速迭代了�����,也會給公司信息安全��, 客戶的數(shù)據(jù)安全留下隱患���。而且必然會被內(nèi)部和外部的審計部門查出來�,從而影響公司相關(guān)資質(zhì)的獲取���。我們甚至可以這么斷言無法將Security嵌入到DevOps當中的變革����,必然是無法成功的�。在國外的一些新型企業(yè)中(如:ACME),一個3~5人的安全團隊就可以支撐每天應(yīng)用上達幾百次的部署和發(fā)布下的代碼安全審查和滲透攻擊檢測����!
安全是一個獨立與應(yīng)用架構(gòu)之外的話題嗎?顯然不是��,應(yīng)用安全包括機密性,可用性��,數(shù)據(jù)的完整性����,與功能和用戶體驗一起構(gòu)成了一個最終的架構(gòu)需求。過去20年����,蓬勃發(fā)展中國互聯(lián)網(wǎng)行業(yè)孕育了大量高水平的設(shè)計和架構(gòu)人員。隨著企業(yè)和社會的發(fā)展����,應(yīng)用架構(gòu)的安全需求也跟著水漲船高。對這些人才來說��,如何在深度挖掘自己的專業(yè)領(lǐng)域技能之外�,橫向的擴展自己的綜合素質(zhì)是能否突破個人價值瓶頸的關(guān)鍵。
這門課不會是一門專業(yè)講安全的課����,也不會是一門專門講DevOps的課。而是一門講述從一個傳統(tǒng)開發(fā)人員�����,架構(gòu)師的角度去理解交付中的安全是如何保障的。尤其是時至今日��,DevOps 大行其道之下���,我們?nèi)绾瓮ㄟ^自動化的方式將安全控制無縫的嵌入到DevOps 的CI/CD 交付管道當中去。
第1節(jié) 從敏捷到DevOps再到DevSecOps
第2節(jié) OWASP 安全問題總覽
第3節(jié) XSS 安全問題及解決方案
第4節(jié) SQL Injection 安全問題及解決方案
第5節(jié) CSRF 安全問題及解決方案
第6節(jié) DevSecOps 應(yīng)用架構(gòu)的Secure By Default 是如何實現(xiàn)的����。
第7節(jié) DevSecOps 安全的軟件供應(yīng)鏈檢查
第8節(jié) DevSecOps 代碼審計及自動化, 及CI/CD 集成
第9節(jié) DevSecOps 侵入攻擊漏洞檢測及自動化
第10節(jié) DevSecOps BDD Security 及 CI/CD 集成
第11節(jié) DevSecOps 生產(chǎn)環(huán)境的安全防護和檢測(Redis, Elasticsearch等)
第12節(jié) DevSecOps 公司軟件開發(fā)流程的改進要求 |
首頁 課程表 在線聊 報名 講師 品牌 QQ聊 活動 就業(yè)