DevSecOps Training icon

DevSecOps Training

Eine 1-tägige DevSecOps-Schulung

Kontakt

Dieser 1-tägige Kurs für Fortgeschrittene befasst sich mit der Automatisierung der Sicherheit in einer agilen DevOps-Umgebung mithilfe verschiedener Open-Source-Tools und -Skripte.

Der Kurs ist jetzt als Live-Online-Schulung verfügbar und kann für Sie individuell oder für Ihr Unternehmen durchgeführt werden. Kontaktieren Sie uns unten mit Ihren Anforderungen.

Die Teilnehmer werden nach dem Kurs in der Lage sein:

  • Eine neue Sicherheitskultur/Mindset innerhalb eines bereits bestehenden DevOps-Teams zu schaffen,
  • Low-Hanging-Fruits, wie SQL Injections, XSS und nicht abgesicherte Bibliotheken und Abhängigkeiten so früh wie möglich im SDLC zu finden und zu beheben, indem die Cyber Security ein Teil des CI/CD wird,
  • Ein System mit einem Continuous Security Monitoring aufzubauen.

Die Kursteilnehmer erhalten:

  • Die Teilnehmer erhalten eine DevSecOps-Lab VM (entwickelt vom Claranet Cyber Security-Team), die den gesamten Code, die Skripte und die Tools enthält, die für den Aufbau der gesamten DevSecOps-Pipeline verwendet werden

Für Security- und IT-Entscheidungsträger

Welche Auswirkungen hat die Schulung Ihres Teams durch Claranet Cyber Security wirklich?

Left-Shiften Sie die Sicherheit Ihres Unternehmens, machen Sie es zu einem weniger attraktiven Ziel für Angreifer und helfen Sie, sich gegen Angriffe zu wehren, indem Sie ein Team aufbauen, das widerstandsfähige Anwendungen und Systeme mit sicheren Verfahren entwickeln kann. Die Teilnehmer werden nach dem Kurs in der Lage sein:

  • Sicherheitstools zu implementieren und erstellen und automatisieren von sicheren Prozessen innerhalb Ihrer DevOps-Pipelines,
  • DevOps-Umgebungen, von der Entwicklung und dem Staging bis hin zur Produktion, zu sichern,
  • Alle aktuellen DevSecOps-Technologien, die in diesem Kurs behandelt werden, sicher einzusetzen,
  • Geschäftliche Auswirkungen der DevSecOps-Prinzipien zu verstehen und diese den wichtigsten Stakeholdern zu vermitteln,
  • Business- und Developmentprobleme mit einem Security-Mindset zu lösen,
  • Übernehmen von mehr Verantwortung im Team,
  • Ein Fürsprecher für die Sicherheit im gesamten Unternehmen zu werden.
  • Übersicht
  • Details
  • Voraussetzungen & Teilnehmerprofil
  • Download Broschüre

Moderne Unternehmen implementieren die technischen und kulturellen Veränderungen, die für die Einführung der DevOps-Methodik erforderlich sind, indem sie Praktiken wie Continuous Integration (CI), Continuous Delivery (CD), Continuous Monitoring (CM) und Infrastructure as Code (IaC) einführen. DevSecOps erweitert DevOps, indem es Sicherheit in jede dieser Praktiken einführt und so ein gewisses Maß an Sicherheit für das Endprodukt gewährleistet. In diesem Kurs werden wir anhand unseres hochmodernen DevSecOps-Labs demonstrieren, wie man Sicherheit in CI, CD, CM und IaC einführt.

Als Teil dieses Kurses erhalten die Teilnehmer das DevSecOps Lab, das mit Vagrant und Ansible aufgebaut wurde und verschiedene Open-Source-Tools und Skripte enthält, die DevOps-Ingenieuren bei der Automatisierung der Sicherheit innerhalb Ihrer CI/CD-Pipeline helfen. Während der Workshop Java/J2EE-Technologie verwendet, ist der Workshop sprachunabhängig und ähnliche Tools können auch für andere Anwendungsentwicklungs-Frameworks verwendet werden.

Eine kurze Vorschau auf unseren Kurs können Sie sich hier ansehen: https://www.youtube.com/watch?v=_iGCZ4NPDqY

Introduction to DevOps

  • Introduction and Lab Setup
  • Challenges with Traditional IT
  • What is DevOps?

Introduction to DevSecOps

  • Challenges for Security in DevOps
  • DevSecOps – Why, What and How?
  • Vulnerability Management

Continuous Integration

  • Pre-Commit Hooks
  • Secrets Management

Continuous Delivery

  • Software Composition Analysis (SCA)
  • Static Analysis Security Testing (SAST)
  • Dynamic Analysis Security Testing (DAST)

Infrastructure as Code

  • Vulnerability Assessment (VA)
  • Container Security (CS)
  • Compliance as Code (CaC)

Continuous MNonitoring

  • Alerting and Monitoring
  • Introduction to F-ELK

DevSecOps in AWS

  • DevOps on Cloud Native AWS
  • AWS Threat Landscape
  • DevSecOps in Cloud Native AWS

DevSecOps Challenges and Enablers

  • Challenges with DevSecOps
  • Building DevSecOps Culture
  • Security Champions

Wer sollte teilnehmen

DevOps-Ingenieure, Security- und Solution-Architects sowie Systemadministratoren werden ebenfalls stark von diesem Kurs profitieren, da er ihnen einen ganzheitlichen Ansatz zur Anwendungssicherheit vermittelt.

Teilnahmevoraussetzungen

Jeder mit einem Hintergrund in der IT oder in der Softwareentwicklung, ob Entwickler oder Manager, kann diesen Kurs besuchen, um einen Einblick in DevOps und DevSecOps zu erhalten.

Die Teilnehmer sollten einen Laptop mit mindestens 12 GB RAM und 40 GB zusätzlichem Speicherplatz mitbringen und über Adminrechte verfügen.

Download

Download Broschüre