DevSecOps – bezpieczeństwo w cyklu DevOps

Opis

Szkolenie wprowadza uczestników w świat bezpieczeństwa zintegrowanego z praktykami DevOps. Program łączy teorię z praktycznymi warsztatami, podczas których uczestnicy uczą się implementować zabezpieczenia na każdym etapie cyklu wytwarzania oprogramowania. Zajęcia koncentrują się na automatyzacji testów bezpieczeństwa, wdrażaniu polityk zabezpieczeń oraz integracji narzędzi security w pipeline’ach CI/CD. Szczególny nacisk kładziony jest na praktyczne aspekty zabezpieczania procesów DevOps.

Profil uczestnika

Szkolenie jest dedykowane dla specjalistów zaangażowanych w procesy wytwórcze i bezpieczeństwo, w tym dla inżynierów DevOps chcących poszerzyć wiedzę o aspekty security, specjalistów bezpieczeństwa wdrażających praktyki DevSecOps, programistów zainteresowanych bezpiecznym wytwarzaniem oprogramowania, oraz architektów rozwiązań odpowiedzialnych za projektowanie bezpiecznych systemów. Program jest również wartościowy dla audytorów bezpieczeństwa, pentesterów integrujących się z procesami CI/CD, oraz managerów zespołów DevOps planujących wdrożenie praktyk bezpieczeństwa.

Agenda

  1. Fundamenty DevSecOps
    • Integracja security w cyklu DevOps
    • Modelowanie zagrożeń w kontekście CI/CD
    • Automatyzacja testów bezpieczeństwa
    • Zarządzanie ryzykiem w procesach automatycznych
  2. Implementacja zabezpieczeń
    • Security testing w pipeline’ach
    • Skanowanie podatności aplikacji i infrastruktury
    • Zarządzanie sekretami w środowisku zautomatyzowanym
    • Monitoring bezpieczeństwa
  3. Bezpieczeństwo infrastruktury
    • Zabezpieczanie środowisk kontenerowych
    • Security w Infrastructure as Code
    • Hardening systemów produkcyjnych
    • Automatyzacja polityk bezpieczeństwa
  4. Reagowanie i doskonalenie
    • Incident response w środowisku DevOps
    • Security metrics i KPI
    • Continuous security improvement
    • Audyt i compliance

Korzyści

Uczestnicy szkolenia zdobędą praktyczną wiedzę pozwalającą na implementację bezpieczeństwa w procesach DevOps. Poznają metody automatyzacji testów bezpieczeństwa, nauczą się integrować narzędzia security w pipeline’ach CI/CD oraz zdobędą umiejętność projektowania bezpiecznych systemów w architekturze cloud-native. Szkolenie zapewnia zrozumienie najlepszych praktyk DevSecOps, umiejętność reagowania na incydenty w środowisku zautomatyzowanym, oraz zdolność mierzenia i doskonalenia poziomu bezpieczeństwa. Po ukończeniu kursu otrzymają certyfikat potwierdzający zdobyte kompetencje.

Wymagane przygotowanie uczestników

Przed przystąpieniem do szkolenia uczestnicy powinni posiadać podstawową wiedzę z zakresu bezpieczeństwa IT oraz metodyk DevOps. Wymagana jest znajomość podstawowych koncepcji programowania i automatyzacji, a także ogólne zrozumienie procesów CI/CD. Przydatne będzie doświadczenie w pracy z systemami Linux oraz podstawowa znajomość zagadnień związanych z containerization.

Zagadnienia

Program obejmuje szeroki zakres tematów związanych z bezpieczeństwem w środowisku DevOps, w tym modelowanie zagrożeń, automatyzację testów bezpieczeństwa, zarządzanie sekretami, security w konteneryzacji, zabezpieczenia Infrastructure as Code, monitoring bezpieczeństwa, reagowanie na incydenty, metryki bezpieczeństwa, continuous security improvement, audyt i compliance, hardening systemów oraz zarządzanie ryzykiem w procesach automatycznych.

Poznaj naszą firmę

INFORMACJA CENOWA:
od 2450 zł netto za jedną osobę

CZAS TRWANIA (dni): 2

KOD SZKOLENIA: SC-AB-106

Udostępnij swoim znajomym