Xebia Academy is also available in EnglishSwitch to English
Close
CommunityConsultancyContact | NederlandsEnglish

Applied DevSecOps training

Jij wilt dus security testing in jouw omgeving automatiseren? Dan is dit dé training voor jou!
Geplande trainingen
Helaas zijn er geen trainingen gepland.
In-company training is echter altijd beschikbaar.
Meer weten over deze training?
Neem contact op
Heb je vragen?
Bel Wesley, chat of word teruggebeld voor meer informatie over de training of een trainingsoplossing op maat.
Training info
icon
Duur
2 dagen
icon
Lunch
Inclusief
icon
Certificering
Nee
icon
Niveau
Foundation
icon
CPE
24

Tijdens deze intensieve training van 2 dagen begin je met het modelleren van bedreigingen om een idee te krijgen van het belang van de kwetsbaarheden die je tegenkomt. Daarna zullen we diep ingaan op de ruimte van applicatie-automatisering: te beginnen met eenvoudige afhankelijkheidscontrole, basisbeginselen van SAST en vervolgens een deep-dive in andere verschillende scanners, waarna we hands-on kwetsbaarheidsbeheer zullen doen met Git en tools zoals DefectDojo. De volgende dag duiken we in automatisering van infrastructuurbeveiliging met een focus op platformbeveiliging (Docker, hostbeveiliging) en kijken we naar identiteits- en toegangsbeheer, geheimenbeheer en beveiligingsmonitoring (via ELK).

Is de Applied DevSecOps training iets voor mij? 

  • Ja - als je werkt als Operations-specialist, als lid van een SRE-team of als lid van een platformteam
  • Ja - als je werkt als security professional
  • Ja - als je wilt weten hoe de beveiliging in moderne omgevingen sneller kan worden opgeschaald
  • Ja - als je gemeenschappelijke valkuilen bij de beveiliging wilt kunnen detecteren en voorkomen

 Wat bereik ik met deze training? 

 Je leert: 

  • De basis van DevSecOps en Threatmodeling
  • Hoe te kijken naar de algehele beveiliging van een systeem (bijv. De applicatie en de onderliggende infrastructuur)
  • De basis van verschillende beschikbare beveiligingstools: SAST, DAST, iAST, RASP, WAF, afhankelijkheidscontroles
  • Kwetsbaarheidsmanagers, kwetsbaarheidsscanners, compliancy-automaten
  • De verschillende beschikbare technieken om de beveiligingshouding van uw systeem te valideren
  • De principes van onveranderlijke infrastructuur in een beveiligingscontext
  • De verschillende uitdagingen bij het opschalen van uw security automation
  • De basisprincipes van IaM en secrets management

Je doet ervaring op in: 

  • Zorg dragen voor kwetsbaarheden via derden
  • Analyse van de code van uw applicatie
  • Werken met DAST-tools
  • Secrets management
  • Het selecteren en testen van de juiste tools voor beveiliging in uw pijplijn

Wat moet ik nog meer weten? 

  • Neem een laptop met 8 GB RAM of meer, 24 GB vrije harde schijf en beheerdersrechten mee met de mogelijkheid om VM's uit te voeren met VirtualBox- en Docker-containers
contact-us

Contact opnemen

Ons team staat voor je klaar

Stuur ons een bericht! →

Of bel +31 (0)20 760 9844