Advanced DevSecOps is de laatste training uit het "DevSecOps Master" traject dat uit drie 2-daagse trainingen bestaat. Deze trainingen zijn zowel los te boeken als gebundeld tegen een speciaal tarief.
Nadat je in de eerste twee trainingen uitgebreid bekend bent geraakt met de terminologie en processen van DevOps en DevSecOps gaan we in deze laatste training vooral praktisch te werk. In een groot aantal hands-on labs leer je diverse oplossingen waarmee een organisatie de uitdagingen aan kan gaan om security een volwaardige plek te geven in een DevOps omgeving.
De praktijkervaring die je in de Advanced DevSecOps training opdoet is direct toepasbaar op de werkvloer en helpt je kwetsbaarheden in een zo vroeg mogelijk stadium voorkomen of herkennen.
Wat kan of weet ik na deze training?
- Verschillende tools, technieken en practices kennen en gebruiken die helpen security te integreren in DevOps projecten
- Met behulp van praktische, hands-on en real-world voorbeelden werken aan 'learning by scripting' en het ontwerpen van testen
- Security tooling implementeren
- Security monitoring implementeren
- Diverse security programma's aanraden en gebruiken
Examen en Certificering
Aan deze training is in tegenstelling tot de eerste twee trainingen uit het "DevSecOps Master" traject geen examen of certificering verbonden. Juist daarom kan in dit laatste deel de nadruk puur op de praktijk liggen met een groot aantal hands-on labs die naderhand direct toepasbaar zijn op de werkvloer.
De andere twee trainingen uit het DevSecOps Master traject traject zijn:
- Certified DevOps Foundation (prerequisite)
- Certified DevSecOps Engineering (DSOE) (prerequisite)
Voor wie is de Advanced DevSecOps training geschikt?
Deze training is geschikt voor een groot aantal professionals die onderdeel zijn of worden van een Dev(Sec)Ops team of daar tijdens hun werkzaamheden kennis van moeten hebben. Te denken valt aan:
- Developers,
- Software Architects
- Security Engineers
- Operations engineers
- DevOps Engineers
- Security Consultants
- Security Managers
- DevOps consultants in een DevOps omgeving
Duur Training
2 dagen
Globale Inhoud
1. Introductie DevSecOps
2. Continuous “Everything”
- Continuous Integration, Deployment, Delivery, Security
3. Hands-on: Practice Labs opzetten
4. Threat modelling in iteratieve softwareontwikkeling
- Threat modelling aanpakken
- Hands-on: Threat Modelling voorbeeldapplicatie
- Do's en don'ts
5. Uitdagingen van de organisatie
- Strategische oplossingen voor security programma's
- Wat vind jij?
6. Complexe Applicatie Architectuur begrijpen
7. Tooling Introductie
- SAST, DAST, IAST/RASP
8. Types van automatisering met de tools
9. Wanneer werkt dit niet?
10. OWASP projects to the rescue
- Een crash course OWASP Top 10
- OWASP ASVS project
- OWASP ZAP project
11. Introductie Web Application Firewalls
12. Hands-on Labs
- Hands-on: SAST in de pipeline integreren
- Hands-on: DAST integreren
- Hands on: Selenium of CodedUI in de DAST pipeline integreren
- Hands on: security met Jenkins
- Hands on: False positive management
- Hands on: Security regressie scripts
- Hands on: Applicatie security monitoring metELK stack
- Introductie Web Application Firewalls
- Hands on: Docker Security
Rooster komende maanden:
| Startdatum | Locatie | |
|---|---|---|
| In overleg na eerste twee trainingen | Veenendaal | Inschrijven |
Cursisten over deze cursus:
Geen testimonials gevonden.
