Tijdens deze intensieve training van 2 dagen begin je met het modelleren van bedreigingen om een idee te krijgen van het belang van de kwetsbaarheden die je tegenkomt. Daarna zullen we diep ingaan op de ruimte van applicatie-automatisering: te beginnen met eenvoudige afhankelijkheidscontrole, basisbeginselen van SAST en vervolgens een deep-dive in andere verschillende scanners, waarna we hands-on kwetsbaarheidsbeheer zullen doen met Git en tools zoals DefectDojo. De volgende dag duiken we in automatisering van infrastructuurbeveiliging met een focus op platformbeveiliging (Docker, hostbeveiliging) en kijken we naar identiteits- en toegangsbeheer, geheimenbeheer en beveiligingsmonitoring (via ELK).
Is de Applied DevSecOps training iets voor mij?
- Ja - als je werkt als Operations-specialist, als lid van een SRE-team of als lid van een platformteam
- Ja - als je werkt als security professional
- Ja - als je wilt weten hoe de beveiliging in moderne omgevingen sneller kan worden opgeschaald
- Ja - als je gemeenschappelijke valkuilen bij de beveiliging wilt kunnen detecteren en voorkomen
Wat bereik ik met deze training?
Je leert:
- De basis van DevSecOps en Threatmodeling
- Hoe te kijken naar de algehele beveiliging van een systeem (bijv. De applicatie en de onderliggende infrastructuur)
- De basis van verschillende beschikbare beveiligingstools: SAST, DAST, iAST, RASP, WAF, afhankelijkheidscontroles
- Kwetsbaarheidsmanagers, kwetsbaarheidsscanners, compliancy-automaten
- De verschillende beschikbare technieken om de beveiligingshouding van uw systeem te valideren
- De principes van onveranderlijke infrastructuur in een beveiligingscontext
- De verschillende uitdagingen bij het opschalen van uw security automation
- De basisprincipes van IaM en secrets management
Je doet ervaring op in:
- Zorg dragen voor kwetsbaarheden via derden
- Analyse van de code van uw applicatie
- Werken met DAST-tools
- Secrets management
- Het selecteren en testen van de juiste tools voor beveiliging in uw pijplijn
Wat moet ik nog meer weten?
- Neem een laptop met 8 GB RAM of meer, 24 GB vrije harde schijf en beheerdersrechten mee met de mogelijkheid om VM's uit te voeren met VirtualBox- en Docker-containers