CS-402 DevSecOps Training

Übersicht

Moderne Unternehmen implementieren die technischen und kulturellen Veränderungen, die für die Einführung der DevOps-Methodik erforderlich sind, indem sie Praktiken wie Continuous Integration (CI), Continuous Delivery (CD), Continuous Monitoring (CM) und Infrastructure as Code (IaC) einführen. DevSecOps erweitert DevOps, indem es Sicherheit in jede dieser Praktiken einführt und so ein gewisses Maß an Sicherheit für das Endprodukt gewährleistet. In diesem Kurs werden wir anhand unseres hochmodernen DevSecOps-Labs demonstrieren, wie man Sicherheit in CI, CD, CM und IaC einführt. Als Teil dieses Kurses erhalten die Teilnehmer das DevSecOps Lab, das mit Vagrant und Ansible aufgebaut wurde und verschiedene Open-Source-Tools und Skripte enthält, die DevOps-Ingenieuren bei der Automatisierung der Sicherheit innerhalb Ihrer CI/CD-Pipeline helfen. Während der Workshop Java/J2EE-Technologie verwendet, ist der Workshop sprachunabhängig und ähnliche Tools können auch für andere Anwendungsentwicklungs-Frameworks verwendet werden.

Hinweis

Kurssprache: Englisch

Zielgruppe

DevOps-Ingenieure, Security- und Solution-Architects sowie Systemadministratoren werden stark von diesem Kurs profitieren, da er einen ganzheitlichen Ansatz zur Anwendungssicherheit vermittelt.

Inhalte

  • Lab Setup
    • Online Lab Setup
    • Offline Lab Instructions
  • Introduction to DevOps
    • What is DevOps?
  • Introduction to DevSecOps
    • Challenges for Security in DevOps
    • DevSecOps – Why, What and How?
    • Vulnerability Management
  • Continuous Integration
    • Pre-Commit Hooks
    • Secrets Management
  • Continuous Delivery
    • Software Composition Analysis (SCA)
    • Static Analysis Security Testing (SAST)
    • Dynamic Analysis Security Testing (DAST)
  • Infrastructure As Code
    • Vulnerability Assessment (VA)
    • Container Security (CS)
    • Compliance as Code (CaC)
  • Continuous Monitoring
    • Alerting and Monitoring
    • Introduction to F-ELK
  • DevSecOps in AWS
    • DevOps on Cloud Native AWS
    • AWS Threat Landscape
    • DevSecOps in Cloud Native AWS
  • DevSecOps Challenges and Enablers
    • Challenges with DevSecOps
    • Building DevSecOps Culture
    • Security Champions
    • Case Studies
    • Where do we Begin?
    • DevSecOps Maturity Model

Termine

25.09.2025 | Virtual Classroom
2.050,00 CHF zzgl. MwSt
Ansprechpartner Training
Ivana Damnjancuk
+41 44 842 77 11
ch-info@claranet.com