本课程将为您介绍 GitLab的所有基本安全功能,包括静态应用程序安全测试(SAST),动态应用程序安全测试(DAST),依赖项和容器扫描,许可证合规性,WAF和策略管理。
1. 课程概览
本课程将为您介绍GitLab的所有基本安全功能,包括静态应用程序安全测试(SAST),动态应用程序安全测试(DAST),依赖项和容器扫描,许可证合规性,WAF和策略管理。 本课程适用于拥有 GitLab旗舰版使用许可的用户,它将包括使用 GitLab进行安全扫描的Demo演示及动手实践内容。
1.1 学习目标
● 描述 GitLab中可用的安全功能
● 确定可对合并请求(Merge Request)审批的团队和/或团队成员
● 启用及配置扫描工具,包括启用和禁用选项
● 启用及配置合并请求(Merge Request)安全性批准
● 查看和使用特定群组和项目的安全仪表板
● 下载扫描结果作为合规性证据
● 配置防御机制
● 测试性能并检查日志
1.2 课程构成
● 由 GitLab技术培训师提供的实时培训课程
● Demo示范
● 动手实践
1.3 目标听众
● 项目经理,开发人员,DevSecOps工程师和安全专家
1.4 所需基础知识
参加课程学习的学员需要具备以下基础知识:
● 对敏捷开发相关概念有初步了解
● 对代码管理有初步了解
1.5 培训时长及人数
● 包含两个4小时的远程培训,或者1天的现场课程
● 为保证授课效果,每班最多12名学员
2. 培训内容
2.1 Day1
介绍安全阶段
使用SAST 和DAST
依赖项扫描
2.2 Day 2
容器扫描
许可证扫描
介绍保护阶段
容器网络策略的策略管理
training@shhaolong.cn
China.SREs@shhaolong.cn
上海市黄浦区北京东路668号科技京城30F
北京市朝阳区广顺南大街利星行中心
雅菲奥朗
专注于“互联网时代”的IT培训
021-53098865
18018650584