 班級(jí)規(guī)模及環(huán)境--熱線:4008699035 手機(jī):15921673576( 微信同號(hào)) |
| 每個(gè)班級(jí)的人數(shù)限3到5人,互動(dòng)授課, 保障效果,小班授課。 |
| 上間和地點(diǎn) |
上部份地點(diǎn):【上海】同濟(jì)大學(xué)(滬西)/新城金郡商務(wù)樓(11號(hào)線白銀路站)【深圳分部】:電影大廈(地鐵一號(hào)線大劇院站)/深圳大學(xué)成教院【北京分部】:北京中山學(xué)院/福鑫大樓【南京分部】:金港大廈(和燕路)【武漢分部】:佳源大廈(高新二路)【成都分部】:領(lǐng)館區(qū)1號(hào)(中和大道)【沈陽(yáng)分部】:沈陽(yáng)理工大學(xué)/六宅臻品【鄭州分部】:鄭州大學(xué)/錦華大廈【石家莊分部】:河北科技大學(xué)/瑞景大廈
最近開(kāi)間(周末班/連續(xù)班/晚班):2020年3月16日 |
| 實(shí)驗(yàn)設(shè)備 |
◆小班教學(xué),教學(xué)效果好
☆注重質(zhì)量☆邊講邊練
☆合格學(xué)員免費(fèi)推薦工作
★實(shí)驗(yàn)設(shè)備請(qǐng)點(diǎn)擊這兒查看★ |
| 質(zhì)量保障 |
1、培訓(xùn)過(guò)程中,如有部分內(nèi)容理解不透或消化不好,可免費(fèi)在以后培訓(xùn)班中重聽(tīng);
2、培訓(xùn)結(jié)束后,授課老師留給學(xué)員聯(lián)系方式,保障培訓(xùn)效果,免費(fèi)提供課后技術(shù)支持。
3、培訓(xùn)合格學(xué)員可享受免費(fèi)推薦就業(yè)機(jī)會(huì)。☆合格學(xué)員免費(fèi)頒發(fā)相關(guān)工程師等資格證書,提升職業(yè)資質(zhì)。專注高端技術(shù)培訓(xùn)15年,端海學(xué)員的能力得到大家的認(rèn)同,受到用人單位的廣泛贊譽(yù),端海的證書受到廣泛認(rèn)可。 |
部份程大綱 |
| |
-
-
在IBM的 CAMSS 企業(yè)架構(gòu)中: 分別有Cloud, Analytics, Mobile, Social, Security。時(shí)至今日,安全已經(jīng)是企業(yè)最為關(guān)心的問(wèn)題之一。尤其是對(duì)大公司來(lái)講,安全不僅關(guān)系著聲譽(yù)也關(guān)系著公司是否能從各個(gè)方面來(lái)保護(hù)公司的有形無(wú)形的資產(chǎn)。某東的客戶信息泄露,某程生產(chǎn)環(huán)境被刪除,無(wú)一不昭示著公司內(nèi)部的信息安全機(jī)制的缺失。
DevSecOps 是最近幾年在歐美業(yè)界非常熱門的話題。沒(méi)有安全保證的交付,即使是快速迭代了,也會(huì)給公司信息安全, 客戶的數(shù)據(jù)安全留下隱患。而且必然會(huì)被內(nèi)部和外部的審計(jì)部門查出來(lái),從而影響公司相關(guān)資質(zhì)的獲取。我們甚至可以這么斷言無(wú)法將Security嵌入到DevOps當(dāng)中的變革,必然是無(wú)法成功的。在國(guó)外的一些新型企業(yè)中(如:ACME),一個(gè)3~5人的安全團(tuán)隊(duì)就可以支撐每天應(yīng)用上達(dá)幾百次的部署和發(fā)布下的代碼安全審查和滲透攻擊檢測(cè)!
安全是一個(gè)獨(dú)立與應(yīng)用架構(gòu)之外的話題嗎?顯然不是,應(yīng)用安全包括機(jī)密性,可用性,數(shù)據(jù)的完整性,與功能和用戶體驗(yàn)一起構(gòu)成了一個(gè)最終的架構(gòu)需求。過(guò)去20年,蓬勃發(fā)展中國(guó)互聯(lián)網(wǎng)行業(yè)孕育了大量高水平的設(shè)計(jì)和架構(gòu)人員。隨著企業(yè)和社會(huì)的發(fā)展,應(yīng)用架構(gòu)的安全需求也跟著水漲船高。對(duì)這些人才來(lái)說(shuō),如何在深度挖掘自己的專業(yè)領(lǐng)域技能之外,橫向的擴(kuò)展自己的綜合素質(zhì)是能否突破個(gè)人價(jià)值瓶頸的關(guān)鍵。
這門課不會(huì)是一門專業(yè)講安全的課,也不會(huì)是一門專門講DevOps的課。而是一門講述從一個(gè)傳統(tǒng)開(kāi)發(fā)人員,架構(gòu)師的角度去理解交付中的安全是如何保障的。尤其是時(shí)至今日,DevOps 大行其道之下,我們?nèi)绾瓮ㄟ^(guò)自動(dòng)化的方式將安全控制無(wú)縫的嵌入到DevOps 的CI/CD 交付管道當(dāng)中去。
第1節(jié) 從敏捷到DevOps再到DevSecOps
第2節(jié) OWASP 安全問(wèn)題總覽
第3節(jié) XSS 安全問(wèn)題及解決方案
第4節(jié) SQL Injection 安全問(wèn)題及解決方案
第5節(jié) CSRF 安全問(wèn)題及解決方案
第6節(jié) DevSecOps 應(yīng)用架構(gòu)的Secure By Default 是如何實(shí)現(xiàn)的。
第7節(jié) DevSecOps 安全的軟件供應(yīng)鏈檢查
第8節(jié) DevSecOps 代碼審計(jì)及自動(dòng)化, 及CI/CD 集成
第9節(jié) DevSecOps 侵入攻擊漏洞檢測(cè)及自動(dòng)化
第10節(jié) DevSecOps BDD Security 及 CI/CD 集成
第11節(jié) DevSecOps 生產(chǎn)環(huán)境的安全防護(hù)和檢測(cè)(Redis, Elasticsearch等)
第12節(jié) DevSecOps 公司軟件開(kāi)發(fā)流程的改進(jìn)要求 |
首頁(yè) 課程表 在線聊 報(bào)名 講師 品牌 QQ聊 活動(dòng) 就業(yè)