一、软件供应链安全的课程概览
雅菲奥朗软件供应链安全课程为您介绍软件供应链安全的基本概念以及发展趋势,了解前沿的“安全左移“以及DevSecOps(开发安全运维)等概念,学习软件供应链安全的核心知识,掌握涵盖研发、测试、运维的整体软件安全解决之道。同时,本课程将结合 GitLab源代码安全实训平台,掌握静态应用程序安全测试(SAST),动态应用程序安全测试(DAST),密钥扫描,依赖项和容器扫描,以及许可证合规性等技能。 本课程适用于学习DevSecOps以及软件安全供应链的用户,它将包括使用 GitLab进行软件供应链安全的Demo演示及动手实践内容。
二、软件供应链安全课程的学习目标
● 软件供应链安全定义
● 软件供应链安全最佳实践
● 软件供应链安全的原则
● 软件供应链安全解决方案
● 学习及配置软件安全扫描(SAST、DAST、密钥扫描、依赖项和容器扫描)
● 学习及配置软件安全性(合规性、漏洞)评审
● 使用合并请求(Merge Request)进行安全审批
● 掌握软件供应链安全仪表板
● 基于安全扫描结果的合规性证据
三、软件供应链安全的课程构成
● 课程讲解
● Demo示范
● 动手实践
四、软件供应链安全课程的目标听众
● 研发负责人
● DevSecOps工程师和安全专家
五、软件供应链安全课程所需的基础知识
参加课程学习的学员需要具备以下基础知识:
● 对敏捷开发相关概念有初步了解
● 对代码管理有初步了解
六、软件供应链安全课程的学习内容
● 软件供应链安全洞察
● 软件供应链安全和挑战
● 软件供应链方法论
● 软件供应链安全最佳实践
● DevSecOps工作流
● 使用SAST和DAST
● 依赖项扫描
● 容器扫描
● 许可证扫描
一、软件供应链安全的课程概览
雅菲奥朗软件供应链安全课程为您介绍软件供应链安全的基本概念以及发展趋势,了解前沿的“安全左移“以及DevSecOps(开发安全运维)等概念,学习软件供应链安全的核心知识,掌握涵盖研发、测试、运维的整体软件安全解决之道。同时,本课程将结合 GitLab源代码安全实训平台,掌握静态应用程序安全测试(SAST),动态应用程序安全测试(DAST),密钥扫描,依赖项和容器扫描,以及许可证合规性等技能。 本课程适用于学习DevSecOps以及软件安全供应链的用户,它将包括使用 GitLab进行软件供应链安全的Demo演示及动手实践内容。
二、软件供应链安全课程的学习目标
● 软件供应链安全定义
● 软件供应链安全最佳实践
● 软件供应链安全的原则
● 软件供应链安全解决方案
● 学习及配置软件安全扫描(SAST、DAST、密钥扫描、依赖项和容器扫描)
● 学习及配置软件安全性(合规性、漏洞)评审
● 使用合并请求(Merge Request)进行安全审批
● 掌握软件供应链安全仪表板
● 基于安全扫描结果的合规性证据
三、软件供应链安全的课程构成
● 课程讲解
● Demo示范
● 动手实践
四、软件供应链安全课程的目标听众
● 研发负责人
● DevSecOps工程师和安全专家
五、软件供应链安全课程所需的基础知识
参加课程学习的学员需要具备以下基础知识:
● 对敏捷开发相关概念有初步了解
● 对代码管理有初步了解
六、软件供应链安全课程的学习内容
● 软件供应链安全洞察
● 软件供应链安全和挑战
● 软件供应链方法论
● 软件供应链安全最佳实践
● DevSecOps工作流
● 使用SAST和DAST
● 依赖项扫描
● 容器扫描
● 许可证扫描