Vielen Dank für die Zusendung Ihrer Anfrage! Eines unserer Teammitglieder wird Sie in Kürze kontaktieren.
Vielen Dank, dass Sie Ihre Buchung abgeschickt haben! Eines unserer Teammitglieder wird Sie in Kürze kontaktieren.
Schulungsübersicht
Tag eins:
Einführung
DevSecOps auf einen Blick
- CI (Kontinuierliche Integration) und CD (Kontinuierliche Bereitstellung)
- Sicherheit nach links verlagern, der DevOps-Weg
DevSecOps Methodentheorien
- Sicherheit für DevOps Technologien
- Wann und wie die Sicherheit mit der Anwendung und dem Lebenszyklus der Entwicklung interagiert.
- Gemeinsame Verantwortung für Sicherheitsaufgaben und -aktivitäten
Tag 2:
DevSecOps mit Jenkins
- Einen Agenten erstellen
- Erstellen eines Pipeline-Jobs
- Verwendung von SYNK und SonarQube für SAST-Sicherheitsscans
- Verwendung von Arachini und OWASP-ZAP für DAST-Sicherheitsscans
- Verwendung von Anchore und Aqua MicroScanner für die Sicherheitsüberprüfung von Bildern
- Entwicklung einer DevSecOps Pipeline
- Aktivieren von CI und CD
Sicherheitsautomatisierung
- Automatisierte Sicherheitstests mit Gaunit
- Ausführen eines automatisierten Angriffs
Automatisierung der Anwendungssicherheit
- Automatisierte und umgestaltete XSS-Angriffe
- Automatisieren eines SQLi-Angriffs
- Automatisieren eines Fuzzers
- Testen der Sicherheit in Software-Entwicklungspipelines
Zusammenfassung und Schlussfolgerung
Voraussetzungen
- Verständnis für den DevOps-Prozess
Publikum
- DevOps
14 Stunden