教學(xué)優(yōu)勢
曙海教育的課程培養(yǎng)了大批受企業(yè)歡迎的工程師。大批企業(yè)和曙海
建立了良好的合作關(guān)系。曙海集團的課程在業(yè)內(nèi)有著廣泛的美譽度和響亮的知名度。
秉承二十幾年積累的教學(xué)品質(zhì),本課程以真實項目實戰(zhàn)為導(dǎo)向,授課工程師將會與您分享設(shè)計的全流程及工具的綜合使用技巧、經(jīng)驗。
一、軟件供應(yīng)鏈安全的課程概覽
軟件供應(yīng)鏈安全課程為您介紹軟件供應(yīng)鏈安全的基本概念以及發(fā)展趨勢,了解前沿的“安全左移“以及DevSecOps(開發(fā)安全運維)等概念,學(xué)習(xí)軟件供應(yīng)鏈安全的核心知識,掌握涵蓋研發(fā)、測試、運維的整體軟件安全解決之道。同時,本課程將結(jié)合 GitLab源代碼安全實訓(xùn)平臺,掌握靜態(tài)應(yīng)用程序安全測試(SAST),動態(tài)應(yīng)用程序安全測試(DAST),密鑰掃描,依賴項和容器掃描,以及許可證合規(guī)性等技能。 本課程適用于學(xué)習(xí)DevSecOps以及軟件安全供應(yīng)鏈的用戶,它將包括使用 GitLab進行軟件供應(yīng)鏈安全的Demo演示及動手實踐內(nèi)容。
二、軟件供應(yīng)鏈安全課程的學(xué)習(xí)目標(biāo)
●??? 軟件供應(yīng)鏈安全定義
●??? 軟件供應(yīng)鏈安全最佳實踐
●??? 軟件供應(yīng)鏈安全的原則
●??? 軟件供應(yīng)鏈安全解決方案
●??? 學(xué)習(xí)及配置軟件安全掃描(SAST、DAST、密鑰掃描、依賴項和容器掃描)
●??? 學(xué)習(xí)及配置軟件安全性(合規(guī)性、漏洞)評審
●??? 使用合并請求(Merge Request)進行安全審批
●??? 掌握軟件供應(yīng)鏈安全儀表板
●??? 基于安全掃描結(jié)果的合規(guī)性證據(jù)
三、軟件供應(yīng)鏈安全課程內(nèi)容
●?? 軟件供應(yīng)鏈安全洞察
●? 軟件供應(yīng)鏈安全和挑戰(zhàn)
●? 軟件供應(yīng)鏈方法論
●?? 軟件供應(yīng)鏈安全最佳實踐
●?? DevSecOps工作流
●?? 使用SAST和DAST
●?? 依賴項掃描
●?? 容器掃描
●?? 許可證掃描
