在CAMSS 企业架构中: 分别有Cloud, Analytics, Mobile, Social, Security。时至今日,安全已经是企业更为关心的问题之一。尤其是对大公司来讲,安全不仅关系着声誉也关系着公司是否能从各个方面来保护公司的有形无形的资产。某东的客户信息泄露,某程生产环境被删除,无一不昭示着公司内部的信息安全机制的缺失。 DevSecOps 是最近几年在欧美业界非常热门的话题。没有安全保证的交付,即使是快速迭代了,也会给公司信息安全, 客户的数据安全留下隐患。而且必然会被内部和外部的审计部门查出来,从而影响公司相关资质的获取。我们甚至可以这么断言无法将Security嵌入到DevOps当中的变革,必然是无法成功的。在国外的一些新型企业中(如:ACME),一个3~5人的安全团队就可以支撑每天应用上达几百次的部署和发布下的代码安全审查和渗透攻击检测! 安全是一个独立与应用架构之外的话题吗?显然不是,应用安全包括机密性,可用性,数据的完整性,与功能和用户体验一起构成了一个最终的架构需求。过去20年,蓬勃发展中国互联网行业孕育了大量高水平的设计和架构人员。随着企业和社会的发展,应用架构的安全需求也跟着水涨船高。对这些人才来说,如何在深度挖掘自己的专业领域技能之外,横向的扩展自己的综合素质是能否突破个人价值瓶颈的关键。 这门课不会是一门专业讲安全的课,也不会是一门专门讲DevOps的课。而是一门讲述从一个传统开发人员,架构师的角度去理解交付中的安全是如何保障的。尤其是时至今日,DevOps 大行其道之下,我们如何通过自动化的方式将安全控制无缝的嵌入到DevOps 的CI/CD 交付管道当中去。 课程大纲: 第1课 从敏捷到DevOps再到DevSecOps 第2课 OWASP 安全问题总览 第3课 XSS 安全问题及解决方案 第4课 SQL Injection 安全问题及解决方案 第5课 CSRF 安全问题及解决方案 第6课 DevSecOps 应用架构的Secure By Default 是如何实现的。 第7课 DevSecOps 安全的软件供应链检查 第8课 DevSecOps 代码审计及自动化, 及CI/CD 集成 第9课 DevSecOps 侵入攻击漏洞检测及自动化 第10课 DevSecOps BDD Security 及 CI/CD 集成 第11课 DevSecOps 生产环境的安全防护和检测(Redis, Elasticsearch等) 第12课 DevSecOps 公司软件开发流程的改进要求 授课时间: 课程预计2024年12月09日开课,课程预计持续时间为12周。 授课对象: 对安全有兴趣的开发人员,公司应用或者交付架构师,安全经理,侵入式测试工程师,代码审计人员均可学习本课程。课程中少数章节需要一点的编程语言基础,熟悉Java、Ruby或Python为佳。如没有编程语言基础,也不要紧,老师会对需要的代码部分进行细致的讲解。 收获预期: 5年前在外资企业已经 出现了全职的DevOps 开发人员。最近2年,中国高薪职位中也开始出现DevOps Lead, 经理之类的职位。可以说,DevOps已经走进了我们的IT生态圈。从更高的IT 部门治理的角度来决定这我们的IT 部门的运作方式。 中国的IT 行业在经历了20年的野蛮生长之后,向更标准,更安全的方向调整是个必然的趋势.DevSecOps 一个交付,治理和安全交汇的领域。它之于从业者来说就是10年前的敏捷,5年前的DevOps。在事物发展的早期就参与进去,是未来成熟期获取较大价值空间的较好方式。 学习DevSecOps也是一次Mindset的升级。尤其是对站在职业生涯十字路口的程序员来说,DevSecOps会指引你向能发挥你个人潜力的方向前进。人力资源行业的本质就是稀缺,一个人才在专的同时能否做到兼顾多个领域的平衡发展,使其实现个人价值职场较大化的关键。未来DevSecOps将会成为未来技术总监,首席架构师和CTO 的岗位的必备技术技能。 欢迎加入课程,储备晋升技能! 讲师简介: 姜瑞鑫。 12年IT 从业经验,8年欧美金融企业工作经验,负责核心系统的设计及架构。 2010年开始公司敏捷实践,12年开始担任全职自动化测试 架构师,而后是公司DevOps 的探路者。 2015年开始担任上海电商公司架构师, 架构组长,软件发布及运维平台负责人。 2017年开始担任亚太区交付安全经理,负责DevSecOps。 课程试听: 新颖的课程收费形式:“逆向收费”约等于免费学习,仅收取100元固定收费+300元暂存学费,学习圆满则全额奖励返还给学员! 本门课程本来打算完全免费,某位大神曾经说过“成功就是正确的方向再加上适度的压力”。考虑到讲师本身要付出巨大的劳动,为了防止一些朋友在学习途中半途而废,浪费了讲师的付出,为此我们计划模仿某些健身课程,使用“逆向收费”的方法。 在报名时每位报名者收取400元,其中100元为固定 收费,另外300是暂存学费,即如果学员能完成全部课程要求,包括完成全部的书面和互动作业,则300元全款退回。如果学员未能坚持到完全所有的学习计划任务,则会被扣款。期望这种方式可以转化为大家强烈的学习愿望和驱动力! 课程授课方式: 1、 学习方式:老师发布教学资料、教材,幻灯片和视频,学员通过网络下载学习。同时通过论坛互动中老师对学员进行指导及学员之间相互交流。 2、 学习作业:老师每周布置书面及互动作业,学员需按时按质完成作业。 3、 老师辅导:根据作业批改中发现的问题,针对性给予辅导,帮助大家掌握知识。 4、 结业测验:通过测验,完成学业。 您是否对此课程还有疑问,那么请 点击进入 FAQ,您的问题将基本得到解答 咨询QQ: 2222010006 (上班时间在线) 技术热点、 行业资讯,培训课程信息,尽在炼数成金官方微信,低成本传递高端知识!技术成就梦想!欢迎关注! 打开微信,使用扫一扫功能,即刻关注炼数成金官方微信账户,不容错过的精彩,期待您的体验!!! |