Xebia Academy is also available in EnglishSwitch to English
Close

Applied DevSecOps training

Jij wilt dus security testing in jouw omgeving automatiseren? Dan is dit dé training voor jou!

Tijdens deze intensieve training van 2 dagen begin je met het modelleren van bedreigingen om een idee te krijgen van het belang van de kwetsbaarheden die je tegenkomt. Daarna zullen we diep ingaan op de ruimte van applicatie-automatisering: te beginnen met eenvoudige afhankelijkheidscontrole, basisbeginselen van SAST en vervolgens een deep-dive in andere verschillende scanners, waarna we hands-on kwetsbaarheidsbeheer zullen doen met Git en tools zoals DefectDojo. De volgende dag duiken we in automatisering van infrastructuurbeveiliging met een focus op platformbeveiliging (Docker, hostbeveiliging) en kijken we naar identiteits- en toegangsbeheer, geheimenbeheer en beveiligingsmonitoring (via ELK).

Is de Applied DevSecOps training iets voor mij? 

  • Ja - als je werkt als Operations-specialist, als lid van een SRE-team of als lid van een platformteam
  • Ja - als je werkt als security professional
  • Ja - als je wilt weten hoe de beveiliging in moderne omgevingen sneller kan worden opgeschaald
  • Ja - als je gemeenschappelijke valkuilen bij de beveiliging wilt kunnen detecteren en voorkomen

 Wat bereik ik met deze training? 

 Je leert: 

  • De basis van DevSecOps en Threatmodeling
  • Hoe te kijken naar de algehele beveiliging van een systeem (bijv. De applicatie en de onderliggende infrastructuur)
  • De basis van verschillende beschikbare beveiligingstools: SAST, DAST, iAST, RASP, WAF, afhankelijkheidscontroles
  • Kwetsbaarheidsmanagers, kwetsbaarheidsscanners, compliancy-automaten
  • De verschillende beschikbare technieken om de beveiligingshouding van uw systeem te valideren
  • De principes van onveranderlijke infrastructuur in een beveiligingscontext
  • De verschillende uitdagingen bij het opschalen van uw security automation
  • De basisprincipes van IaM en secrets management

Je doet ervaring op in: 

  • Zorg dragen voor kwetsbaarheden via derden
  • Analyse van de code van uw applicatie
  • Werken met DAST-tools
  • Secrets management
  • Het selecteren en testen van de juiste tools voor beveiliging in uw pijplijn

Wat moet ik nog meer weten? 

  • Neem een laptop met 8 GB RAM of meer, 24 GB vrije harde schijf en beheerdersrechten mee met de mogelijkheid om VM's uit te voeren met VirtualBox- en Docker-containers
contact-us

Contact opnemen

Ons team staat voor je klaar

Stuur ons een bericht! →

Of bel +31 (0)20 760 9844