DevSecOps Thực Chiến

Bạn đang làm DevOps, SysAdmin hoặc IT Security, và bạn thấy:

• DevOps đang lên ngôi nhưng bảo mật chưa được chú trọng đúng mức.

• Học nhiều về Security nhưng không biết tích hợp vào CI/CD thế nào.

• Doanh nghiệp cần DevSecOps Engineer, nhưng bạn chưa có portfolio thực chiến để apply.

Mình hiểu cảm giác đó – vì mình từng là bạn.

Vì sao có khóa này?

• Nhiều công ty áp dụng DevOps nhưng lại bỏ ngỏ security → dẫn đến rủi ro lớn.

• Thị trường đang thiếu DevSecOps Engineer – những người biết cả Automation + Security + CI/CD.

• Khóa học này ra đời để giúp bạn thực hành DevSecOps end-to-end, xây dựng được pipeline an toàn, có thể áp dụng ngay vào doanh nghiệp.

Khác biệt của chương trình

• Phi lợi nhuận, có hoàn phí:

  • Đóng 10 triệu như cam kết với bản thân.

  • ✅ Hoàn 100% nếu hoàn thành.

  • ❌ Mất phí nếu bỏ ngang, không follow lộ trình.

  • ✅ 30 ngày đầu: nếu thấy không phù hợp → rút & hoàn phí.

• Chỉ nhận 10 bạn/vòng → theo sát từng học viên.

• Học qua dự án microservice thực tế → build portfolio thật sự.

Outline chi tiết chương trình

PHẦN I: NỀN TẢNG & ĐỊNH HƯỚNG

• DevSecOps là gì? So sánh DevOps vs DevSecOps.

• Tại sao DevSecOps quan trọng trong doanh nghiệp.

• Yêu cầu kỹ năng nền: Linux, Docker, Kubernetes, Git, CI/CD.

• Setup môi trường lab (Cloud + VM).

PHẦN II: DEVOPS CƠ BẢN CHO DEVSECOPS

• Setup domain & quản lý DNS trên Cloudflare.

• Xây dựng mô hình mạng nội bộ như doanh nghiệp.

• Cài đặt GitLab, Jenkins, Kubernetes cluster.

• Triển khai Rancher & kết nối với K8S.

• Xây dựng hệ thống Microservice với API Gateway.

PHẦN III: SECURE PIPELINE – CI/CD AN TOÀN

• Jenkins/GitLab CI: từ pipeline cơ bản đến nâng cao.

• Thêm Security Check vào từng bước của pipeline.

• Webhook & Webscript → tự động CI/CD với mỗi commit.

• Secret Management với KMS & HashiCorp Vault.

• Logging & Monitoring bảo mật.

PHẦN IV: ỨNG DỤNG DEVSECOPS VÀO DOANH NGHIỆP

• Source Code Security: GitHub/GitLab security, CodeQL.

• SCA – Software Composition Analysis: phát hiện lỗ hổng trong thư viện.

• SAST (Static Analysis): SonarQube, CodeQL.

• DAST (Dynamic Analysis): Zap Proxy, OWASP tools.

• Container Security: Trivy, Aqua Security.

PHẦN V: SECURITY TESTING THỰC CHIẾN

• Triển khai pipeline tích hợp SAST + SCA + DAST.

• Threat Modeling: nhận diện & phân tích rủi ro.

• Thiết lập cảnh báo, notification khi có lỗ hổng.

• Case study: secure một ứng dụng microservice từ code → deploy.

PHẦN VI: DỰ ÁN THỰC CHIẾN – END TO END DEVSECOPS

Dự án cuối khóa:

• Xây dựng CI/CD pipeline có tích hợp Security cho hệ thống Microservice.

• Bao gồm: Code → Build → Test → Security Scan → Deploy lên Kubernetes.

• Tích hợp logging, monitoring, alerting.

• Review 1–1 portfolio của từng học viên để apply job.

Hình thức & lịch học

• Online qua MS Teams/Zoom, 16–24 tuần, 1–3 buổi/tuần.

• Có lab thực tế – coaching – group hỏi đáp – review milestone cá nhân.

Bạn phù hợp nếu:

• Đang làm DevOps, SysAdmin, IT Security muốn nâng cấp kỹ năng.

• Muốn trở thành DevSecOps Engineer – vị trí đang hot.

• Sẵn sàng học thực chiến, dành 1–2 tiếng/ngày.

Đăng ký

Chỉ nhận tối đa 10 học viên/vòng.

Comment/inbox “DEVSECOPS READY” để nhận:

• Bộ checklist đánh giá năng lực.

• Tư vấn 1:1 lộ trình riêng.