Security for DevSecOps
คอร์ส “Security for DevSecOps” ถูกออกแบบมาเพื่อให้เข้าใจพื้นฐานด้าน Security สำหรับแอปพลิเคชัน รวมถึง DevSecOps Workflow อย่างเป็นระบบ โดยเน้นการใช้งานเครื่องมือ Open Source เป็นหลัก พร้อมตัวอย่างการรวมผลทดสอบ (Security Report) ใน DefectDojo ซึ่งเป็นแพลตฟอร์มบริหารจัดการช่องโหว่ในระดับองค์กร ผู้เรียนจะได้เห็นภาพรวมการตรวจสอบความปลอดภัยในทุกขั้นตอนของวงจรการพัฒนาซอฟต์แวร์ (SSCM)
Instructor
Jumpbox Instructor - Description
- Curriculum
- Reviews
เข้าใจพื้นฐาน Security สำหรับ Application และเลือกใช้เครื่องมือให้ตรงจุด
19-20 ก.ค. 8:00 – 18:00 น. on-site
Course Information
- ชื่อคอร์ส: Security for DevSecOps
- รูปแบบการเรียน: Onsite (Workshop + Lecture)
- ตารางเรียน: เสาร์ – อาทิตย์ เวลา 9:00 – 18:00 (2 วัน)
- เทคโนโลยีหลัก: Open Source Security Tools, DefectDojo, CI/CD Security Integration
Course Objectives
- เข้าใจพื้นฐานและแนวคิด DevSecOps เพื่อผสาน Security ในทุกส่วนของ SDLC
- เรียนรู้เครื่องมือ Open Source ที่เกี่ยวข้องกับ SAST, SCA, DAST, IAST, Container Security ฯลฯ
- รู้จัก DefectDojo และวิธีรวมรายงานจาก Security Tools ไว้ในที่เดียว
- นำแนวทาง Security Automation และ Monitoring ไปปรับใช้ใน Production เพื่อปกป้องระบบอย่างต่อเนื่อง
- ปฏิบัติจริง (Hands-on) ตั้งแต่การตั้งค่า Secure Coding, สแกนโค้ด, ทดสอบ Dynamic, ไปจนถึงการ Monitor ใน Production
Schedule
Day 1: 19 July (Saturday 9:00 – 18:00)
- Module 1 – 4
- Lecture + Hands-on Labs
- พักเที่ยงประมาณ 12:00 – 13:00, พักย่อย 10-15 นาทีช่วงเช้า/บ่าย
Day 2: 20 July (Sunday 9:00 – 18:00)
- Module 5 – 8
- Lecture + Hands-on Labs + Final Workshop
- พักเที่ยงประมาณ 12:00 – 13:00, พักย่อย 10-15 นาทีช่วงเช้า/บ่าย
Course Support
- Slides / เอกสาร แสดงขั้นตอนการติดตั้งและตั้งค่า Open Source Tools แต่ละตัว
- Workshop Repository (GitHub หรืออื่น ๆ) สำหรับทดลอง SAST, SCA, DAST, IAST, Container Security ฯลฯ
- Community Chat (Slack / Discord / Line) เพื่อถาม-ตอบข้อสงสัยหลังคลาส
หมายเหตุ
- เนื้อหาที่เรียนอาจมีการปรับเปลี่ยนตามความเหมาะสมของผู้สอน
- ในแต่ละ Module จะมีการสลับ Lecture กับ Hands-on Lab เพื่อให้ผู้เรียนได้ฝึกปฏิบัติจริง
- ผู้เรียนควรนำ Laptop ส่วนตัวที่รองรับการติดตั้ง Docker/Container หรือ Virtual Machine ได้ เพื่อเข้าร่วม Lab อย่างราบรื่น
- หากผู้เรียนสนใจรายละเอียดเชิงลึก สามารถต่อยอดเรียนคอร์สขั้นสูง หรือศึกษาจากเอกสารเพิ่มเติมและ Workshop เสริม
Please, login to leave a review
Course details
Duration
2 Day
Lectures
8
Level
Beginner
Basic info
Module 1: DevSecOps Overview & Threat Modeling
Module 2: Secure Coding & SAST (Development Stage)
Module 3: Software Composition Analysis (SCA)
Module 4: DAST & IAST (Acceptance Stage)
Module 5: Container Image Security & PAM
Module 6: Automation Security Baseline (Production Stage)
Module 7: Security Monitoring & Runtime Protection
Module 8: Cloud Security Automation & Final Workshop
Course requirements
Course Audience and Requirements
Audience
- Software Developers ที่ต้องการยกระดับทักษะ Secure Coding และรวม Security Checks ไว้ใน Pipeline
- DevOps / SRE ที่ต้องการผสานเครื่องมือ Security แบบอัตโนมัติใน CI/CD Workflow
- Security Engineers / Pentesters ที่ต้องการขยายขอบเขตสู่ DevSecOps และจัดการ Vulnerabilities ใน DefectDojo
- IT Managers / Tech Leads ที่ต้องการกำหนดนโยบายและภาพรวมเชิงกลยุทธ์ของ DevSecOps ในองค์กร
Knowledge/Skills
- พื้นฐาน Git / Version Control และการเขียนโปรแกรม (ภาษาใดภาษาหนึ่ง)
- ความเข้าใจแนวคิด CI/CD เบื้องต้น
- พื้นฐาน Docker / Container (ถ้ามี)
- รู้จักการตั้งค่า Linux Command สำหรับติดตั้งเครื่องมือ Security
Popular courses
