DevSecOps コース
DevSecOps学習者向けのハンズオン形式のLinuxセキュリティコースです。サービスの公開設定、Webの堅牢化、ファイル権限、sudo、シークレット管理、root権限での自動化といったトピックを網羅しています。実際のホスト環境を調査し、適切な修正を適用した上で、堅牢化後もシステムが正常に動作することを確認します。
20個中0個のLabsを完了
リスニングサービスの監査
管理インターフェースをローカルホストに制限する
不要なパブリックポートの削除
Web ディレクトリリスティングの無効化
公開されたバックアップアーカイブの削除
安全でないシークレットファイルの権限を修正する
ワールド書き込み可能な Web ディレクトリの修正
過剰な権限を持つ sudo ルールの削除
ハードコードされた認証情報の削除
root 権限で実行される Cron ジョブの堅牢化
プロセス環境変数のシークレット管理
専用サービスユーザー
ログ書き込みの境界設定
デバッグモードのクリーンアップ
アプリケーションポリシーのロックダウン
サービス環境ファイル
安全なスクリプトの PATH
バックアップパスの境界設定
診断エンドポイント
インシデントバイパスのクリーンアップ
進捗:0 / 0 DevSecOpsスキル習得
Discordに参加して一緒に学ぼう
今すぐ参加ユーザーレビュー
" I approve of this form of teaching, you have successfully pleased me"
— Aron Julio dos Santos Rodrigue
" excited to have learnt something new"
— Ajodo Joshua