rhino cloud cloud

Trainen bij TSTC tijdens corona/covid-19

Vanaf 1 maart 2021 verzorgen we onze trainingen weer hybride. Hierbij bepaal je zelf of je fysiek wilt deelnemen op onze locatie (beperkt aantal plekken per training) of Live Online via Cisco Webex. Onze locatie is uiteraard aangepast aan alle veiligheidseisen, van koffiemachine tot en met cursusplek, van desinfectie tot en met gespreide pauzes.

Advanced DevSecOps is de laatste training uit het "DevSecOps Master" traject dat uit drie 2-daagse trainingen bestaat. Deze trainingen zijn zowel los te boeken als gebundeld tegen een speciaal tarief.

Nadat je in de eerste twee trainingen uitgebreid bekend bent geraakt met de terminologie en processen van DevOps en DevSecOps gaan we in deze laatste training vooral praktisch te werk. In een groot aantal hands-on labs leer je diverse oplossingen waarmee een organisatie de uitdagingen aan kan gaan om security een volwaardige plek te geven in een DevOps omgeving. 

De praktijkervaring die je in de Advanced DevSecOps training opdoet is direct toepasbaar op de werkvloer en helpt je kwetsbaarheden in een zo vroeg mogelijk stadium voorkomen of herkennen.

Wat kan of weet ik na deze training?

  • Verschillende tools, technieken en practices kennen en gebruiken die helpen security te integreren in DevOps projecten
  • Met behulp van praktische, hands-on en real-world voorbeelden werken aan 'learning by scripting' en het ontwerpen van testen
  • Security tooling implementeren 
  • Security monitoring implementeren
  • Diverse security programma's aanraden en gebruiken

Examen en Certificering

Aan deze training is in tegenstelling tot de eerste twee trainingen uit het "DevSecOps Master" traject geen examen of certificering verbonden. Juist daarom kan in dit laatste deel de nadruk puur op de praktijk liggen met een groot aantal hands-on labs die naderhand direct toepasbaar zijn op de werkvloer.

De andere twee trainingen uit het DevSecOps Master traject traject zijn:

Voor wie is de Advanced DevSecOps training geschikt?

Deze training is geschikt voor een groot aantal professionals die onderdeel zijn of worden van een Dev(Sec)Ops team of daar tijdens hun werkzaamheden kennis van moeten hebben. Te denken valt aan:

  • Developers,
  • Software Architects 
  • Security Engineers
  • Operations engineers
  • DevOps Engineers
  • Security Consultants
  • Security Managers
  • DevOps consultants in een DevOps omgeving

Duur Training

2 dagen

Globale Inhoud

1. Introductie DevSecOps

2. Continuous “Everything”

  • Continuous Integration, Deployment, Delivery, Security

3. Hands-on: Practice Labs opzetten

4. Threat modelling in iteratieve softwareontwikkeling

  • Threat modelling aanpakken
  • Hands-on: Threat Modelling voorbeeldapplicatie
  • Do's en don'ts

5. Uitdagingen van de organisatie

  • Strategische oplossingen voor security programma's
  • Wat vind jij?

6. Complexe Applicatie Architectuur begrijpen

7. Tooling Introductie

  • SAST, DAST, IAST/RASP

8. Types van automatisering met de tools

9. Wanneer werkt dit niet?

10. OWASP projects to the rescue

  • Een crash course OWASP Top 10
  • OWASP ASVS project
  • OWASP ZAP project

11. Introductie Web Application Firewalls

12. Hands-on Labs

  • Hands-on: SAST in de pipeline integreren
  • Hands-on: DAST integreren
  • Hands on: Selenium of CodedUI in de DAST pipeline integreren
  • Hands on: security met Jenkins
  • Hands on: False positive management
  • Hands on: Security regressie scripts
  • Hands on: Applicatie security monitoring metELK stack
  • Introductie Web Application Firewalls
  • Hands on: Docker Security

Rooster komende maanden:

Startdatum Locatie
In overleg na eerste twee trainingen Veenendaal Inschrijven

Cursisten over deze cursus:

Geen testimonials gevonden.

rhino cloud cloud

Scherpste prijs in slechts 2 stappen

Meer informatie en/of de actuele prijs van deze training opvragen is zo geregeld. We houden hierbij rekening met eventuele lopende acties, subsidies of relatiekortingen.

1 van 2 Stap 2
2 van 2

Inschrijven

Facturatiegegevens

Gegevens Cursist

* Verplicht