Security Upskill Programma

Om een veilige cultuur en ecosysteem te creëren, moeten de leden het grotere geheel en elkaars verantwoordelijkheden begrijpen.

Deze module helpt je met een algemeen begrip van beveiliging en het bijbehorende jargon. Door dit te begrijpen verdwijnen dubbelzinnigheden, aannames en vage of onduidelijke (beveiligings)eisen. We creëren ook een gemeenschappelijke basis tussen alle teamleden en belanghebbenden.

Met een vooraf gedefinieerde en gestandaardiseerde aanpak kun je voorspelbare activiteiten inbedden in plaats van je bezig te houden met werk dat buiten de scope valt. Het zorgt ook voor feedbacklussen om herhaling van fouten te voorkomen.

Deze module verduidelijkt jouw uitdagingen en oplossingen bij het implementeren van secuirty in een development lifecycle. Leer waar je op moet letten in elke ontwikkelingsfase en hoe elk teamlid de meest effectieve security kan waarborgen.

Bedreigingen identificeren tijdens architectuur- en ontwerpactiviteiten helpt om risico’s te verminderen en eerder in de ontwikkelingslevenscyclus aan beveiligingsdoelstellingen te voldoen. Bedreigingen kunnen van tevoren worden geïdentificeerd door gebruik te maken van engineeringtechnieken die een eenvoudig proces volgen. Op basis van dit resultaat genereer je een geprioriteerde lijst met bedreigingen en mogelijke oplossingen, maar ook een beter begrip van het systeem dat door je teamleden is gemaakt.

Aangezien ruwweg de helft van de kwetsbaarheden in een systeem wordt geïntroduceerd tijdens de ontwikkelingsfase, zal het geven van essentiële beveiligingsinformatie aan de ontwikkelaar de meeste van deze kwetsbaarheden verminderen. Op basis van zowel technische als functionele implementaties identificeer je verschillende patronen, leer je als developer de patronen te herkennen, en kies je vanaf het begin de juiste en veilige oplossing.

Door tijdens de ontwikkeling een security check op hoog niveau uit te voeren, kun je jouw bevindingen identificeren, onderzoeken en rapporteren, zodat deze tijdig kunnen worden verholpen. De meest voorkomende bevindingen en kwetsbaarheden kunnen door het team zelf worden geïdentificeerd.

Deze module introduceert concepten en raamwerken voor security testen en laat ook zien hoe je deze concepten kunt toepassen met zowel gratis als commerciële tools en hulpmiddelen.

Door security-activiteiten te automatiseren en uit te schakelen, kan jouw ontwikkelteam zich richten op het toevoegen van waarde. Tegelijkertijd is het – door het gebruik van Infrastructure as Code en Immutability – mogelijk om menselijke fouten uit veelvoorkomende of impactvolle taken te verwijderen.

Deze module laat zien hoe je beveiliging integreert in de DevOps-omgeving en leert je meer over de DevOps-werkwijze en CI/CD-pijplijnen.

DevOps dwingt de business en AppSec om op een andere manier om te gaan met developerteams. Veel beveiligings(-gerelateerde)processen zijn nooit ontworpen voor een ontwikkelomgeving met hoge snelheid, wat vaak leidt tot ineffectieve en tijdrovende processen.

Daarom moeten we deze processen opnieuw ontwerpen, zodat DevSecOps het team bevrijdt van impactvolle activiteiten die zijn toegevoegd aan hun bestaande manier van werken.

Cloud is de belangrijkste functie voor digitale transformatie, maar het is ook de component die het verst afstaat van je comfortzone en verantwoordelijkheden als development team. Deze module leert je de fundamentele beveiligingsfuncties van cloudleveranciers voor compliance, IAM, incident response, monitoring en infrastructuur. Pas deze kennis toe om je team(s) meer te laten profiteren van de Cloud.