DevSecOps – bezpieczeństwo w cyklu DevOps
Opis
Szkolenie wprowadza uczestników w świat bezpieczeństwa zintegrowanego z praktykami DevOps. Program łączy teorię z praktycznymi warsztatami, podczas których uczestnicy uczą się implementować zabezpieczenia na każdym etapie cyklu wytwarzania oprogramowania. Zajęcia koncentrują się na automatyzacji testów bezpieczeństwa, wdrażaniu polityk zabezpieczeń oraz integracji narzędzi security w pipeline’ach CI/CD. Szczególny nacisk kładziony jest na praktyczne aspekty zabezpieczania procesów DevOps.
Profil uczestnika
Szkolenie jest dedykowane dla specjalistów zaangażowanych w procesy wytwórcze i bezpieczeństwo, w tym dla inżynierów DevOps chcących poszerzyć wiedzę o aspekty security, specjalistów bezpieczeństwa wdrażających praktyki DevSecOps, programistów zainteresowanych bezpiecznym wytwarzaniem oprogramowania, oraz architektów rozwiązań odpowiedzialnych za projektowanie bezpiecznych systemów. Program jest również wartościowy dla audytorów bezpieczeństwa, pentesterów integrujących się z procesami CI/CD, oraz managerów zespołów DevOps planujących wdrożenie praktyk bezpieczeństwa.
Agenda
- Fundamenty DevSecOps
- Integracja security w cyklu DevOps
- Modelowanie zagrożeń w kontekście CI/CD
- Automatyzacja testów bezpieczeństwa
- Zarządzanie ryzykiem w procesach automatycznych
- Implementacja zabezpieczeń
- Security testing w pipeline’ach
- Skanowanie podatności aplikacji i infrastruktury
- Zarządzanie sekretami w środowisku zautomatyzowanym
- Monitoring bezpieczeństwa
- Bezpieczeństwo infrastruktury
- Zabezpieczanie środowisk kontenerowych
- Security w Infrastructure as Code
- Hardening systemów produkcyjnych
- Automatyzacja polityk bezpieczeństwa
- Reagowanie i doskonalenie
- Incident response w środowisku DevOps
- Security metrics i KPI
- Continuous security improvement
- Audyt i compliance
Korzyści
Uczestnicy szkolenia zdobędą praktyczną wiedzę pozwalającą na implementację bezpieczeństwa w procesach DevOps. Poznają metody automatyzacji testów bezpieczeństwa, nauczą się integrować narzędzia security w pipeline’ach CI/CD oraz zdobędą umiejętność projektowania bezpiecznych systemów w architekturze cloud-native. Szkolenie zapewnia zrozumienie najlepszych praktyk DevSecOps, umiejętność reagowania na incydenty w środowisku zautomatyzowanym, oraz zdolność mierzenia i doskonalenia poziomu bezpieczeństwa. Po ukończeniu kursu otrzymają certyfikat potwierdzający zdobyte kompetencje.
Wymagane przygotowanie uczestników
Przed przystąpieniem do szkolenia uczestnicy powinni posiadać podstawową wiedzę z zakresu bezpieczeństwa IT oraz metodyk DevOps. Wymagana jest znajomość podstawowych koncepcji programowania i automatyzacji, a także ogólne zrozumienie procesów CI/CD. Przydatne będzie doświadczenie w pracy z systemami Linux oraz podstawowa znajomość zagadnień związanych z containerization.
Zagadnienia
Program obejmuje szeroki zakres tematów związanych z bezpieczeństwem w środowisku DevOps, w tym modelowanie zagrożeń, automatyzację testów bezpieczeństwa, zarządzanie sekretami, security w konteneryzacji, zabezpieczenia Infrastructure as Code, monitoring bezpieczeństwa, reagowanie na incydenty, metryki bezpieczeństwa, continuous security improvement, audyt i compliance, hardening systemów oraz zarządzanie ryzykiem w procesach automatycznych.
Poznaj naszą firmę
INFORMACJA CENOWA:
od 2450 zł netto za jedną osobę
CZAS TRWANIA (dni): 2
KOD SZKOLENIA: SC-AB-106
MASZ PYTANIA?
Skontaktuj się z nami, aby uzyskać więcej informacji o naszych szkoleniach, programach oraz współpracy. Chętnie odpowiemy na wszystkie Twoje zapytania!