DevSecOpsエンジニアリング: DevOpsパイプラインへのセキュリティ統合

今日のペースの速いソフトウェア環境では、セキュリティはデプロイの最終段階で後回しにされるべきではありません。現代のエンジニアリングチームは、セキュリティを継続的インテグレーションおよび継続的デリバリーパイプラインに直接統合する必要があります。 この書面コースでは、DevSecOpsの核となる原則をガイドし、従来の開発者や運用エンジニアからセキュリティ意識の高いプロフェッショナルへと変革するのに役立ちます。開発速度を落とすことなく、脆弱性スキャンを自動化し、コンテナ化された環境を保護し、シークレットを安全に管理する方法を理解できます。 学習内容: - DevSecOpsの核となる哲学とシフトレフトセキュリティの手法を理解する。 - 自動化された静的分析を使用して、アプリケーションのソースコード内のセキュリティ脆弱性を特定し、軽減する。 - 安全なコンテナ環境を構成し、既知の脆弱性がないかDockerイメージをスキャンする。 - 機密性の高い資格情報がリポジトリに漏洩するのを防ぐために、シークレット管理ソリューションを実装する。 - 自動化されたセキュリティコンプライアンスチェックを最新のCI/CDパイプラインに直接統合する。 - コードを記述する前にセキュリティリスクを予測し、防止するための脅威モデリングの基本を実践する。 このコースは、DevSecOpsの基本的な定義とセキュリティ用語から始まり、実践的なパイプライン統合戦略へと進みます。明確な説明を読み、構成例を検討し、理解を深めるために設計された概念的な演習を完了します。 DevOpsとセキュリティの初心者向けに特別に設計されたこのコースでは、事前のサイバーセキュリティ経験は必要ありません。ソフトウェア開発の概念に関する基本的な知識があると役立ちますが、必須ではありません。 安全で自動化された、回復力のあるソフトウェアパイプラインを構築するための旅を今日から始めましょう。