LabEx
로그인무료 가입
DevSecOps

DevSecOps

LabEx의 실험적 DevSecOps 스킬 트리로, Linux·DevOps·사이버 보안 기초가 있는 학습자에게 적합합니다. 실습 랩과 현실에 가까운 시나리오를 통해 호스트와 서비스 노출, 하드닝, 최소 권한, 시크릿 위생, 특권 자동화 안전 등을 실제 시스템 상태로 검증할 수 있게 배웁니다.

0개의 Skill|2개의 Courses
DevSecOps를 위한 Linux 보안
DevSecOps를 위한 Linux 보안

DevSecOps 코스

DevSecOps를 위한 Linux 보안

DevSecOps를 위한 Linux 보안

초급
linuxdevsecops
서비스 노출, 웹 보안 강화, 파일 권한, sudo, 비밀 관리, 루트 권한 자동화 등 DevSecOps 학습자를 위한 실습 중심의 Linux 보안 과정입니다. 실제 호스트 상태를 조사하고, 타겟팅된 수정 사항을 적용하며, 보안 강화 후에도 시스템이 정상적으로 작동하는지 검증하는 방법을 배웁니다.
0%
20개 중 0개 Labs 완료
리스닝 서비스 감사
관리자 인터페이스를 로컬호스트로 제한하기
불필요한 공용 포트 제거
웹 디렉토리 리스팅 비활성화
노출된 백업 아카이브 제거
안전하지 않은 비밀 파일 권한 수정
웹 디렉토리의 전체 쓰기 권한 수정
과도하게 허용된 Sudo 규칙 제거
하드코딩된 자격 증명 제거
루트 권한 크론 작업 보안 강화
프로세스 환경 변수 시크릿 처리
전용 서비스 사용자
로그 쓰기 경계 설정
디버그 모드 정리
애플리케이션 정책 잠금
서비스 환경 파일
안전한 스크립트 PATH 설정
백업 경로 경계 설정
진단 엔드포인트
인시던트 우회 조치 정리
DevSecOps를 위한 Docker 보안

DevSecOps를 위한 Docker 보안

초급
dockerdevsecops
컨테이너 런타임 감사, 포트 노출, 디버그 바인딩, Docker 소켓 액세스, 바인드 마운트, 비루트(non-root) 사용자, 권한 있는 모드(privileged mode), 런타임 시크릿, 빌드 타임 토큰 유출 및 이미지 위생을 다루는 DevSecOps 학습자를 위한 실습형 Docker 보안 과정입니다. 실제 컨테이너 상태를 조사하고, 타겟팅된 수정 사항을 적용하며, 보안 강화 후에도 애플리케이션이 정상적으로 작동하는지 검증하게 됩니다.
0%
20개 중 0개 Labs 완료
진행률: 0 / 0 DevSecOps 스킬 획득됨
no data

Discord에 참여하여 함께 학습하세요

지금 참여하기
사용자 리뷰
" Excelentes ejercicios para repasar las lecciones "
— Pablo Quiroz
" Estou gostando de aprender por meio de terminal virtual, obrigada."
— layraisu
더 많은 리뷰 보기