Schulungsübersicht

Tag eins:

Einführung

DevSecOps auf einen Blick

  • CI (Kontinuierliche Integration) und CD (Kontinuierliche Bereitstellung)
  • Sicherheit nach links verlagern, der DevOps-Weg

DevSecOps Methodentheorien

  • Sicherheit für DevOps Technologien
  • Wann und wie die Sicherheit mit der Anwendung und dem Lebenszyklus der Entwicklung interagiert.
  • Gemeinsame Verantwortung für Sicherheitsaufgaben und -aktivitäten

Tag 2:

DevSecOps mit Jenkins

  • Einen Agenten erstellen
  • Erstellen eines Pipeline-Jobs
  • Verwendung von SYNK und SonarQube für SAST-Sicherheitsscans
  • Verwendung von Arachini und OWASP-ZAP für DAST-Sicherheitsscans
  • Verwendung von Anchore und Aqua MicroScanner für die Sicherheitsüberprüfung von Bildern
  • Entwicklung einer DevSecOps Pipeline
  • Aktivieren von CI und CD

Sicherheitsautomatisierung

  • Automatisierte Sicherheitstests mit Gaunit
  • Ausführen eines automatisierten Angriffs

Automatisierung der Anwendungssicherheit

  • Automatisierte und umgestaltete XSS-Angriffe
  • Automatisieren eines SQLi-Angriffs
  • Automatisieren eines Fuzzers
  • Testen der Sicherheit in Software-Entwicklungspipelines

Zusammenfassung und Schlussfolgerung

Voraussetzungen

  • Verständnis für den DevOps-Prozess

Publikum

  • DevOps
  14 Stunden
 

Teilnehmerzahl


Beginnt

Endet


Die Termine sind abhängig von der Verfügbarkeit und finden zwischen 09:30 und 16:30 statt.
Offene Schulungskurse erfordern mindestens 5 Teilnehmer.

Kombinierte Kurse

Verwandte Kategorien