WeCours > IT & Software > Other IT & Software > DevSecOps – DevOps et sécurité Kubernetes
4.66 sur 5
4.66

DevSecOps – DevOps et sécurité Kubernetes

Apprenez à intégrer et à surveiller la sécurité dans les applications, Docker, Kubernetes à l'aide de DevSecOps/SecOps
Instructeur :
Mahefa Abel
Français
Approche DevSecOps
Concepts de sécurité Kubernetes
HashiCorp Vault + injection secrète dans le pod Kubernetes
Trouver les vulnérabilités dans les dépendances, Dockerfile, Images, Ressources K8S
Test Unitaire, Test de Mutation, SAST, DAST, Test d'Intégration
Intégrer/déplacer la sécurité vers la gauche dans le pipeline DevOps
Corriger/corriger les vulnérabilités dans les dépendances, Dockerfile, images, ressources K8S
Suivi des vulnérabilités et cluster Kubernetes
Notifications de relâchement pour Jenkins, Prometheus, Grafana, Falco

++ Mise à jour du cours avec HashiCorp Vault + Kubernetes Secret  Série.

 

Remarque –

  • Veuillez regardez la aperçu/vidéo promotionnelle pour avoir une idée de ce qui sera couvert dans le cadre de ce cours.
  • Sous-titres en anglais générés automatiquement sont disponibles pour toutes les vidéos de cours.

 

DevSecOps – Automatise l’intégration de la sécurité à chaque phase de SDLC via Jenkins et divers autres outils.

Ce cours est destiné aux équipes/individus cherchant à intégrer la sécurité dans leur pipeline DevOps. Nous apprendrons toutes les compétences, outils et processus DevSecOps nécessaires pour protéger,

  • les données secrètes/sensibles d’être accidentellement transmises aux SCM.
  • trouver, corriger, corriger les vulnérabilités dans les dépendances d’application, Dockerfile, images, ressources Kubernetes,
  • construire et tester l’application, créer/pousser l’image docker, déployer sur le cluster Kubernetes en toute sécurité,
    • tester
      • Test unitaire,
      • Test de mutation,
      • SAST – Test de sécurité des applications statiques,
      • DAST – Test de sécurité des applications dynamiques,
      • Test d’intégration
  • surveiller les vulnérabilités et le cluster Kubernetes à l’aide de divers outils

Je vais vous présenter chaque sujet d’une manière simple, visuelle et facile,

  • nous’ Nous allons d’abord parcourir des diapositives pour chaque concept afin de comprendre le sujet, suivi d’un exercice pratique.
  • nous configurerons votre propre Kubernetes c pour cela, nous fournissons des scripts simples.
  • nous avons également un référentiel Github avec divers extraits de code que nous utilisons tout au long de ce cours
  • Rejoignez la communauté Slack privée Kubernetes DevSecOps pour toute demande/discussion de sujet.

     

Une connaissance de base des outils/technologies ci-dessous est bonne, mais pas obligatoire car nous discutons de chaque concept et fournissons tous les scripts, extraits de code, exemples,

  • DevOps &amp ; Jenkins
  • Docker &amp ; Kubernetes
  • Machine virtuelle Linux, CLI &amp ; Shell Scripting

Remarque –

  • Veuillez regarder l’Aperçu/ Vidéo promotionnelle pour avoir une idée de ce qui sera couvert dans le cadre de ce cours.
  • Des sous-titres en anglais générés automatiquement sont disponibles pour toutes les vidéos de cours.

Introduction

1
Welcome and Course Introduction
2
Slack Channel and LinkedIn
3
Best 1080p Video Quality
4
Section 1 - Topics
5
DevOps vs DevSecOps
6
Security Aspects
7
Tools Explored in this Course
8
References
9
Feedback

DevOps Pipeline

1
Section 2 - Topics
2
Git Repository
3
VM Configuration
4
HandsOn - Create Free Azure Account
5
Note - Azure VM Issue
6
HandsOn - Create Azure VM
7
HandsOn - Installing Software in VM
8
HandsOn - Stopping VM Instance to save Credits
9
Jenkins Introduction
10
Check Jenkins Version
11
Note - 401 Error Jenkins Plugin Installation
12
HandsOn - Jenkins Plugin Installation
13
HandsOn - Jenkins Pipeline - Checking Versions
14
Understanding the Course Usecase
15
HandsOn - Running Microservices Local Machine
16
Maven Basics
17
HandsOn - Jenkins Github Integration and Maven Build
18
Unit Tests Basics
19
HandsOn - Unit Test and JaCoCo
20
Docker Basics
21
HandsOn - Docker Build and Push
22
Note on Kubernetes Architecture
23
Kubernetes Basics
24
HandsOn - Kubernetes Deployment
25
References
26
Feedback

I really hope you found this course valuable.


Please leave a review and share your experience.


I’m also available for questions - send me a direct message or connect with me over LinkedIn anytime.

DevSecOps Pipeline

1
Section 3 - Topics
2
Git Hooks and Talisman Introduction
3
HandsOn - Talisman
4
Mutation Tests - PIT Basics
5
HandsOn - Mutation Tests - PIT
6
SonarQube - SAST
7
HandsOn - SonarQube
8
HandsOn - SonarQube - Quality Gate
9
HandsOn - SonarQube Authentication Clarification
10
Vulnerabilities Basics
11
Dependency Check Basics
12
HandsOn - Dependency Check
13
HandsOn - Refactoring Jenkins
14
Trivy Basics
15
HandsOn - Trivy Image Scan - Docker - 1
16
HandsOn - Trivy Image Scan - Docker - 2
17
OPA Conftest Basics
18
HandsOn - OPA Conftest - Docker
19
Kubernetes Security Concepts
20
HandsOn - OPA Conftest - Kubernetes
21
HandsOn - Kubernetes Deployment Rollout
22
Kubesec Basics
23
HandsOn - Kubesec
24
HandsOn - Fixing Script and ReadOnlyRootFileSystem
25
HandsOn - Trivy - Kubernetes
26
Note on new Vulnerabilties
27
HandsOn - Integration Tests
28
DAST Basics
29
OWASP ZAP Basics
30
Audio Issue
31
HandsOn - OWASP ZAP
32
HandsOn - OWASP ZAP - Jenkins Scan
33
HandsOn - OWASP ZAP - Fixing Issue
34
HandsOn - OWASP ZAP - Ignore Test Cases
35
HandsOn - Slack Notification - Legacy App
36
Tools and Technologies for other Programming Languages
37
End of Section 3 and Promote to PROD namespace
38
References
39
Feedback

Kubernetes Operations and Security

1
Section 4 - Topics
2
CIS Benchmarking and Kube-bench
3
Note - Kube-Bench command
4
HandsOn - Kube-bench
5
Pod-Pod Communication - Need for mTLS
6
Istio - Basics
7
HandsOn - Istio Installation
8
HandsOn - Istio Injecting SideCar Container
9
Promoting App to Prod and Visualize using Kiali
10
Istio mTLS Basics
11
HandsOn - Istio mTLS
12
HandsOn - Istio Ingress Gateway and VirtualService
13
Kubernetes Monitoring Basics
14
Prometheus Basics
15
HandsOn - Prometheus Grafana
16
Extending Prometheus with AlertManager
17
Falco Basics
18
HandsOn - Falco Installation - View in Terminal
19
HandsOn - Falco UI - HELM
20
HandsOn - Falco Slack Notifications
21
HandsOn - KubeScan
22
HandsOn - Integration Tests - Prod
23
HandsOn - Slack Jenkins Custom App
24
HandsOn - Slack Attachments
25
HandsOn - Slack - Get Failed Stage Name
26
References
27
Feedback

HashiCorp Vault + Kubernetes

1
Kubernetes Secrets & its Drawback
2
HandsOn - Vault Helm Installation
3
Vault UI - Note
4
HandsOn - Vault Initialization
5
HandsOn - Vault Secrets Engine
6
HandsOn - Vault Authorization
7
HandsOn - Vault Authentication
8
HandsOn - Vault PHP Application
9
HandsOn - Vault Annotations & Template
10
Vault - How it works Internally?
11
Feedback

Additional Topics

1
Kubernetes Architecture
2
HandsOn - Prometheus - Alert Manager - Installation
3
HandsOn - Prometheus - Alert Manager - Alerts - Slack Notifications
4
Feedback
Vous pouvez afficher et ru00e9viser les supports de cours indu00e9finiment, comme une chau00eene u00e0 la demande.
Absolumentu00a0! Si vous disposez d'une connexion Internet, les cours sur WeCours sont disponibles u00e0 tout moment sur n'importe quel appareil. Si vous n'avez pas de connexion Internet, certains instructeurs permettent u00e9galement u00e0 leurs u00e9tudiants de tu00e9lu00e9charger les cours. instructeur, alors assurez-vous d'u00eatre du bon cu00f4tu00e9u00a0!
4.7
4.7 sur 5
Notes155

Détails des Notes

Étoiles 5
102
Étoiles 4
44
Étoiles 3
7
Étoiles 2
2
Étoiles 1
0
Suivre un cours
Paiement unique S'inscrire avec l'adhésion
Garantie de remboursement de 30 jours

Inclut

13 heures de vidéo à la demande
Accès complet à vie
Accès sur le mobile et la télévision
Certificat d'achèvement

Archive

Working hours

Monday 9:30 am - 6.00 pm
Tuesday 9:30 am - 6.00 pm
Wednesday 9:30 am - 6.00 pm
Thursday 9:30 am - 6.00 pm
Friday 9:30 am - 5.00 pm
Saturday Closed
Sunday Closed