Applied DevSecOps

13 mei, 2024Hilversum, The Netherlands

Security
2 days
In Person
DevOps
Docker
Software Development
Software Ontwikkeling

Ben je klaar om secuirty testen te automatiseren? Je bent op de perfecte training beland! Dompel jezelf in slechts twee intense dagen onder in de wereld van DevSecOps. Van dreigingsmodellen tot kwetsbaarhedenbeheer, wij hebben alles wat u nodig hebt voor uw beveiliging.

Marinus Kuivenhoven

Vind een geschikte datum

Registreer je nu

Heb je een vraag over de training? 

Michiel beantwoordt graag jouw persoonlijke- of in-company gerelateerde vragen.

Michiel Zeinstra
Academy advisor

+31 611129642 
mzeinstra@xebia.com 
linkedin.com/in/michiel-zeinstra/ 

Neem contact op

Duur

2 days

Tijd

09:00 – 17:00

Taal

English

Lunch

Included

Certificering

No

Level

Professional

Wat leer je?

In het huidige digitale landschap mag beveiliging geen bijzaak zijn. Met DevSecOps kunt u er zeker van zijn dat beveiliging vanaf het begin een prioriteit is, waardoor kwetsbaarheden in geen enkel onderdeel van de levenscyclus van uw softwareontwikkeling kunnen binnensluipen.

Deze training geeft je een grondig begrip van de principes en praktijken die nodig zijn om beveiliging naadloos te integreren in je softwareontwikkeling en -implementatie. Je leert beveiligingsrisico’s van derde partijen te identificeren en aan te pakken in elk stadium, van het maken van code tot het implementeren in de productie. De training behandelt onderwerpen als dreigingsmodellering, automatisering van applicatiebeveiliging, kwetsbaarheidsbeheer, infrastructuurbeveiliging, identiteits- en toegangsbeheer, geheimenbeheer en beveiligingsmonitoring. Zeg vaarwel tegen veelvoorkomende beveiligingsvalkuilen en hallo tegen een nieuw tijdperk van veilige technologie!

Belangrijkste leerdoelen

  1. De basisbeginselen van DevSecOps en seucirty modellering.
  2. Het gebruik van security tools, zoals SAST, DAST, IAST, RASP en WAF.
  3. Technieken om de beveiliging van uw systeem te valideren.
  4. De principes van onveranderlijke infrastructuur binnen een beveiligingscontext.
  5. Strategieën voor het schalen van uw beveiligingsautomatisering.
  6. Essentiële informatie over IaM en geheimenbeheer.

Programma

We beginnen de training met een inleiding in dreigingsmodellering om te begrijpen hoe kwetsbaar organisaties zijn en het belang van beveiliging te benadrukken. Daarna duiken we in automatisering van applicatiebeveiliging, te beginnen met eenvoudige afhankelijkheidscontroles en de basis van SAST. We gaan verder met het verkennen van verschillende scanners en ervaren hands-on kwetsbaarhedenbeheer met Git en tools zoals DefectDojo.

Op de tweede dag duiken we in de automatisering van infrastructuurbeveiliging, waarbij we ons richten op platformbeveiliging (Docker, hostbeveiliging), identiteits- en toegangsbeheer, geheimenbeheer en beveiligingsmonitoring met ELK.

  • Praktisch beheer van kwetsbaarheden: Leer kwetsbaarheden hands-on te beheren met Git en tools zoals DefectDojo.
  • Infrastructuurbeveiliging: Leer alles over het beveiligen van platforms, Docker, hostbeveiliging, identiteits- en toegangsbeheer, geheimenbeheer en beveiligingsmonitoring met ELK.

Voor wie is het

Deze training is bedoeld voor security professionals, operations-specialisten en leden van SRE- en/of platformteams. Als dit als jou klinkt en je wilt weten hoe je beveiliging sneller kunt opschalen en veelvoorkomende valkuilen in de beveiliging kunt detecteren en vermijden – dan ben je hier aan het juiste adres!

Vereisten

Basiskennis van het onderwerp is nuttig.

Waarom zou je deze training volgen?

Geef je security carrière een boost

Leer alles over automatisering van beveiliging.

Bescherm je organisatie

Bedreigingsmodellering en kwetsbaarheidsbeheer onder de knie krijgen.

Wees voorbereid

Vaardigheden aanleren voor het schalen van beveiliging in moderne omgevingen.

Hoe ziet het eruit?

Wat moet ik nog meer weten?

Training informatie

Inbegrepen materialen: We zorgen voor al het benodigde studiemateriaal.

Lunch inbegrepen: Een heerlijke lunch en verschillende snacks maken deel uit van de deal!

Talen: De training is in het Engels.

Laptop: Neem een laptop mee met > 8GB RAM, 24GB vrije ruimte op de harde schijf en beheerstoegang voor VM’s met VirtualBox en Docker.

CPE: Deze training geeft recht op 24 CPE-punten.

T&A: Reis- en verblijfkosten zijn niet inbegrepen.

Maak kennis met onze trainer

Marinus Kuivenhoven

Marinus Kuivenhoven is a Security trainer and Head of Security Learning and Coaching at Xebia Academy.

View profile

Ook interessant voor jou

Alle trainingen bekijken
Applied DevSecOps

Verbeter je Security skills met onze Applied DevSecOps training. Doe je mee?

Marinus Kuivenhoven

Security
DevOps
Docker
Software Development
Software Ontwikkeling
2 days
In Person

Next:

13 – 14 mei, 2024

From:

€1465

Bekijk training
Agile Threat Modeling

Doe mee aan onze Agile Threat Modeling training . Denk als een hacker om een hack te voorkomen.

Marinus Kuivenhoven

Security
Agile
Software Testing
1 day
In Person

Next:

4 jul, 2024

From:

€835

Bekijk training
Pentesting Web and API Application Foundation Training

Verdedig je tegen cyberbedreigingen. Doe mee aan onze Pentesting Web en API Training om hackertactieken van binnenuit te kennen.

Marinus Kuivenhoven

Security
Software Testing
2 days
In Person

Next:

24 – 25 jun, 2024

From:

€1255

Bekijk training
Certified Information Systems Security Professional (CISSP®) Preparation Course

Bereid je voor op het CISSP® examen en word een ervaren informatiebeveiligingsspecialist.

Security
10 days
In Person

Next:

6 mei, 2024

From:

€5950

Bekijk training
Security in Google Cloud Platform (GCP)

Ontwerp, ontwikkel en beheer veilige infrastructuren met behulp van Google’s security-technologieën en word een Professionele GCP Security engineer.

Security
Google Cloud Platform (GCP)
3 days
In Person

Next:

21 okt, 2024

From:

€2095

Bekijk training

Kan je de training die je zoekt niet vinden? Er is nog meer!

Bekijk alle trainingen