DevSecOps Workshop

DevSecOps Workshop

Dauer: 1-3 Tage

Beschreibung:

Anhand des DevSecOps Maturity Models (dsomm.timo-pagel.de), konzipiert durch den Referenten, werden unterschiedliche Dimensionen von Sicherheit in DevOps erläutert.

Die Vermittlung des Inhalts wird durch HandsOn Aufgaben unterstützt, welche ausschließlich anhand von OpenSource Werkzeugen erfolgt.

Inhalt:

  • Auffrischung DevOps

  • Bedrohungen bei einer Build- und Deployment Pipeline

  • Maßnahmen zur Härtung einer Build- und Deployment Pipeline

  • Docker-Sicherheit inkl. Patch-Management

  • Automation von dynamischen und statischen Sicherheits-Tests

  • Logging und Monitoring in einer DevOps-Welt

  • Optional: Continuous License Scanning

Zielgruppe:

Informations- und IT-Sicherheits-Verantwortliche und DevOps Engineers.

Ausschnitte von Werkzeugen:

  • Docker

  • anchore.io

  • Arachni

  • nmap