DevSecOps Workshop
Dauer: 1-3 Tage
Beschreibung:
Anhand des DevSecOps Maturity Models (dsomm.timo-pagel.de), konzipiert durch den Referenten, werden unterschiedliche Dimensionen von Sicherheit in DevOps erläutert.
Die Vermittlung des Inhalts wird durch HandsOn Aufgaben unterstützt, welche ausschließlich anhand von OpenSource Werkzeugen erfolgt.
Inhalt:
- Auffrischung DevOps
- Bedrohungen bei einer Build- und Deployment Pipeline
- Maßnahmen zur Härtung einer Build- und Deployment Pipeline
- Docker-Sicherheit inkl. Patch-Management
- Automation von dynamischen und statischen Sicherheits-Tests
- Logging und Monitoring in einer DevOps-Welt
- Optional: Continuous License Scanning
Als Orientierung dient das OWASP DevSecOps Maturity Model 
mit den Dimensionen
Build and Deployment
Culture
Information Gathering
Infrastructure Hardening
Test and Verification
Zielgruppe:
Informations- und IT-Sicherheits-Verantwortliche und DevOps Engineers.
Ausschnitte von Werkzeugen:
- Docker
- Distroless
- OWASP ZAP
- OWASP Dependency Check
- Automation
- Jenkins
- Arachni
- nmap
- Distroless
