เพิ่มความปลอดภัยของระบบด้วยการทำ DevSecOps | Skooldio Workshop: Security in DevSecOps
WORKSHOP.HEADER

Security in DevSecOps

เพิ่มความปลอดภัยของระบบด้วยการทำ DevSecOps

SECTION_TITLE.PROMOTION

โปรโมชั่นพิเศษ!

  • 10 ท่านแรก! ลดทันที 2,000 บาท เพียงกรอกโค้ด DEVSECOPS2024 (เมื่อสมัครในนามบุคคลเท่านั้น)
  • สมัครเรียน 3 ท่านขึ้นไป! ลดทันทีท่านละ 3,000 บาท เพียงกรอกโค้ด DEVSECOPS2024_PACK3 (ทั้งในนามบุคคล และ นามองค์กร)

ขอแนะนำ "The Complete DevSecOps Program" หลักสูตรรวม 4 เวิร์กชอป (เลือกเรียนได้) ที่เนื้อหาครบที่สุดในไทย!

อบรมกับ Skooldio ได้ยกเว้นภาษีเงินได้ 250% หรือ เทียบเท่าได้รับส่วนลดถึง 50%

นิติบุคคลสามารถส่งพนักงานเข้าอบรมกับ Skooldio และรับสิทธิลดหย่อนภาษีเงินได้สูงสุดถึง 250%

ผ่อนชำระ 0% นานสูงสุด 10 เดือน (ราคาปกติ)

สำหรับผู้ที่สนใจสมัครทั้งในนามบุคคล หรือ ในนามองค์กรจำนวน 2 ท่านขึ้นไป สามารถติดต่อทีมงานเพื่อคุยรายละเอียด หรือ สำรองที่นั่งได้ก่อนใคร

สถานที่ - วันเวลากำหนดการ

Security in DevSecOps รุ่นที่ 2

🕘 วันที่ 28-29 กุมภาพันธ์ และ 1 มีนาคม 2567 | เวลา 9.30 - 17.30 น.

📍 Skooldio Space - 20 fl. MBK Tower ใกล้ BTS สนามกีฬาแห่งชาติ

==========================

Security in DevSecOps รุ่นที่ 3

🕘 วันที่ 4-6 กันยายน 2567 | เวลา 9.30 - 17.30 น.

📍 Skooldio Space - 20 fl. MBK Tower ใกล้ BTS สนามกีฬาแห่งชาติ

SECTION_TITLE.OVERVIEW

DevSecOps คืออะไร?

DevSecOps คือแนวคิดที่จะมาช่วยพัฒนาและส่งมอบซอฟต์แวร์ใหกับผู้ใช้งานได้รวดเร็วยิ่งขึ้น และทําการแทรกกระบวนการทํา Security เข้าไปยังทุกส่วน ซึ่งจะโฟกัสไปที่การร่วมมือกันระหว่าง Developer Team,

Security Team, และ Operation Team ร่วมถึงการนําเทคโนโลยีในโลกยุคใหม่ เข้ามาช่วยในการทํางาน และเสริมด้วยการทํา Automation เพื่อเพิ่มประสิทธิภาพในการทํางานร่วมกันของทีมให้มากยิ่งขึ้น

เวิร์กชอป Security in DevSecOps

หลักสูตรเรียนสด 3 วัน รูปแบบ Onsite เหมาะสำหรับผู้ที่มีพื้นฐาน DevOps และต้องการเรียนรู้วิธีการเพิ่มความปลอดภัยในกระบวนการ DevOps ตามที่ Gartner แนะนำด้วยกระบวน CNAPPs ตั้งแต่ SAST, SCA, DAST, IaC Security, การทำ Secrets Management, เทคนิคเพิ่มความปลอดภัยให้กับ Container และ Kubernetes ด้วยกระบวนการต่าง ๆ เช่น Container & Cluster Policy, RBAC, Network Policy, Resource Limit เป็นต้น

เวิร์กชอปนี้เหมาะสำหรับ

  • ผู้รับผิดชอบการทํา DevOps ขององค์กร และต้องการแนวทางที่ถูกต้อง
  • นักพัฒนา, ผู้ดูแลระบบ, ผู้ดูแลความปลอดภัยขององค์กรในระดับผู้ปฏิบัติการ
  • ผู้ที่สนใจเรียนรู้ DevSecOps และการใช้เครื่องมือในการช่วยทำ DevSecOps

สิ่งที่คุณจะได้รับจากเวิร์กชอปนี้

  • เข้าใจกระบวนการ DevOps เพื่อเตรียม Transform เป็น DevSecOps
  • สามารถทำ Application Security ด้วยวิธีการ Static Application Security Testing (SAST), Software Composition Analysis (SCA) และ Dynamic Application Security Testing (DAST)
  • สามารถทำ Container Security กับ Docker ได้ ตั้งแต่การใช้ Kernel Namespaces and Control Groups, ทดลองการทำ Privilege Container, Docker Image Security และ Reduce Container Image Footprint
  • รู้จักกับ Secrets Management ด้วย Hashicorp Vault
  • สามารถจัดการ Secrets ระหวาง Vault และ Kubernetes
  • ทดลองทำแล็ปการจัดการ Secrets Management เพื่อ Deploy Application
  • สามารถทำ Kubernetes Security ด้วยการใช้ Multi-Tenancy, Security Context, Cluster Policy, Resources Limit, RBAC, Network Policy, Cluster Security และ OWASP Kubernetes Top Ten
  • สามารถจัดการ Cloud Security โดยการใช้ Cloud Workload Protection Platform (CWPP), Cloud Security Posture Management (CSPM) และ Cloud Identity and Entitlement Management (CIEM)
  • สามารถสร้าง Vulnerability Management ด้วย DefectDojo
  • สามารถสร้าง Cloud Native Security Observability Platform ด้วย ThreatMapper

เครื่องมือที่ใช้ในหลักสูตร

  • Docker
  • Kubernetes
  • Hashicorp Vault

Preview Workshop

ความรู้พื้นฐาน และการเตรียมตัว

  • เข้าใจวิธีพัฒนาซอฟต์แวร์ในระดับเบื้องต้น
  • เคยใช้ Linux Command Line ระดับพื้นฐาน
  • เข้าใจเน็ตเวิร์กในระดับพื้นฐาน
  • เคยใช้ Git ในระดับพื้นฐาน
  • มีความรู้ Kubernetes ในระดับพื้นฐาน เช่น Pod, Deployment, Service, Ingress
  • มีความรู้พื้นฐานในการทำ DevOps ในระดับเบื้องต้น

หลักสูตรแนะนำช่วยเสริมพื้นฐานให้แน่นขึ้น!

  • เวิร์กชอป DevOps Transformation (พิเศษซื้อเป็นแพ็กได้ราคาคุ้มกว่า)
  • คอร์สออนไลน์ DevSecOps Series

SECTION_TITLE.INSTRUCTOR

จิรายุส นิ่มแสง (Certified Kubernetes Administrator (CKA) & Certified Kubernetes Security Specialist (CKS) คนแรกของประเทศไทย) | Skooldio Instructor
จิรายุส นิ่มแสง
Certified Kubernetes Administrator (CKA) & Certified Kubernetes Security Specialist (CKS) คนแรกของประเทศไทย
WORKSHOP.INSTRUCTOR.SEE_PROFILE

SECTION_TITLE.COURSE_OUTLINE

01

Application & Container Security

  • Introduction
    • What is DevOps?
    • What is Cloud Native?
    • What is DevSecOps?
    • Cloud Native Security & CNAPP
    • 4C’s of Cloud Native Security
  • Prepare Environment
    • ทําการสร้าง และจัดเตรียม Environment ของ DevOps
    • ทําความเข้าใจกระบวน DevOps เพื่อเตรียมการ transform เป็น DevSecOps
  • Application Security Workshop
    • Static Application Security Testing (SAST)
    • Software Composition Analysis (SCA)
    • Dynamic Application Security Testing (DAST)
  • Container Security Workshop
    • Introduction to Docker
    • Kernel Namespaces and Control Groups
    • Privilege Container Workshop
    • Docker Image Security Workshop
    • Reduce Container Image Footprint
  • Infrastructure as Code Security Workshop
    • Scan vulnerabilities, misconfigurations, secrets, and licenses
  • Secrets Management with Hashicorp Vault
    • Kubernetes Secrets
    • Introduction to Hashicorp Vault
    • วิธีการจัดการ Secrets ระหว่าง Vault และ Kubernetes
    • ลองทําแล็ปการจัดการ Secrets Management เพื่อ deploy application
  • Kubernetes Security Workshop
    • Kubernetes Multi-tenancy
    • Kubernetes Security Context
    • Kubernetes Cluster Policy
    • Kubernetes Resources Limit
    • Kubernetes RBAC
  • Kubernetes Security Workshop (cont.)
    • Kubernetes Network Policy
    • Kubernetes Cluster Security
    • OWASP Kubernetes Top 10
  • Cloud Security
    • Secured Cloud Infrastructure
    • Cloud Workload Protection Platform (CWPP)
    • Cloud Security Posture Management (CSPM)
    • Cloud Identity and Entitlement Management (CIEM)
  • Visualization
    • Vulnerability Management with DefectDojo
    • Cloud Native Security Observability Platform with ThreatMapper
  • ลองทําโจทย์เพื่อทดสอบความเข้าใจ
  • Summary and Wrap up

SECTION_TITLE.SCHEDULE

BATCH_OVERLAY.PASSED
04
Aug

Fri, 04 - 06 Aug 2023, 03:00 - 11:00

Security in DevSecOps รุ่นที่ 1

Skooldio Space

28,900.00
บาท
BATCH_OVERLAY.PASSED
28
Feb

Wed, 28 Feb - 01 Mar 2024, 02:30 - 10:30

Security in DevSecOps รุ่นที่ 2

Skooldio Space

28,900.00
บาท
BATCH_OVERLAY.PASSED
04
Sep

Wed, 04 - 06 Sep 2024, 02:30 - 10:30

Security in DevSecOps รุ่นที่ 3

Skooldio Space

28,900.00
บาท
WORKSHOP.BATCHES.REQUEST

SECTION_TITLE.FAQS

Q:

ต้องการซื้อเวิร์คชอปในนามบริษัท

A:

หากต้องการสมัครในนามบริษัทหรือต้องการเอกสารเพิ่มเติม (ใบเสนอราคา, รายละเอียดหลักสูตร, เอกสารประกอบการชำระเงินอื่นๆ)

สามารถติดต่อเราได้ที่ hello@skooldio.com โดยส่งรายละเอียดดังต่อไปนี้

  • ชื่อบริษัท, ที่อยู่บริษัท, เลขประจำตัวผู้เสียภาษี
  • จำนวนผู้เรียน ชื่อ, อีเมล, เบอร์ติดต่อ ของแต่ละท่าน

A:

กรณีแจ้งยกเลิกการเข้าร่วมอบรม

  • หากแจ้งยกเลิกก่อนวันอบรมอย่างน้อย 14 วัน จะได้รับเงินคืนเต็มจำนวน
  • หากแจ้งยกเลิกก่อนวันอบรมอย่างน้อย 7 วัน จะได้รับเงินคืน 50%
  • หากแจ้งยกเลิกก่อนวันอบรมน้อยกว่า 7 วัน บริษัทขอสงวนสิทธิ์ในการคืนเงิน

A:

ผู้เข้าอบรมทุกท่านจะได้รับอีเมลแจ้งการเตรียมตัว ก่อนวันอบรมประมาณ 5-7 วัน

ในวันอบรมผู้เรียนทุกท่านจะได้รับ

  • อาหารกลางวัน 1 มื้อ, อาหารว่าง
  • เอกสารประกอบการเรียนต่างๆ
  • หนังสือและเอกสารสรุปเนื้อหาหลักสูตร
  • ใบกำกับภาษีในกรณีสมัครในนามบริษัท