PagelShield
DevSecOps Workshop
Übersicht
Anhand des DevSecOps Maturity Models (dsomm.timo-pagel.de), konzipiert durch den Referenten, werden unterschiedliche Dimensionen von Sicherheit in DevOps erläutert.
Die Vermittlung des Inhalts wird durch HandsOn Aufgaben unterstützt, welche ausschließlich anhand von OpenSource Werkzeugen erfolgt.
Effizient trainieren
Inhalte
- Auffrischung DevOps
- Bedrohungen bei einer Build- und Deployment Pipeline
- Maßnahmen zur Härtung einer Build- und Deployment Pipeline
- Docker-Sicherheit inkl. Patch-Management
- Automation von dynamischen und statischen Sicherheits-Tests
- Logging und Monitoring in einer DevOps-Welt
- Optional: Continuous License Scanning
Als Orientierung dient das OWASP DevSecOps Maturity Model mit den Dimensionen
Build and Deployment
Culture
Information Gathering
Infrastructure Hardening
Test and Verification
Zielgruppe
Informations- und IT-Sicherheits-Verantwortliche und DevOps Engineers.
Ausschnitte von Werkzeugen:
- Docker
- Distroless
- OWASP ZAP
- OWASP Dependency Check
- Automation
- Jenkins
- Arachni
- nmap
- Distroless
Methodik
Im Rahmen des Workshops werden Themen vorgestellt und die Teilnehmer führen Hands-On Analysen in einer Trainingsumgebung durch. Teilweise werden Maßnahmen implementiert.
Im Rahmen dieses Workshops mit einem Mix aus Hands-On und Vortrag lernen Entwickler und Administratoren Bedrohungen und Maßnahmen bei der Nutzung von Container-Technologien kennen.
• Technisch Hoch spezalisiert und auf Ihre Wünsche angepasst
• Sturkturiert und praxisorientiert
• Spielerisches lernen
• Teilnehmer werden interaktiv eingebunden
• Ausgleich von Heterogenität im Vorwissen
Mehr zur Trainings-Methodik unter XYZ.
Vorbereitung
TIMO:
Trainer
Timo Pagel lässt sein Wissen aus über 20 Jahren im Betrieb und der Entwicklung in seine Trainings einfließen. Als DevSecOps-Berater berät er nicht nur auf der strategischen Ebene sondern legt auch „Hand an“.
Kostenloses Erstgespräch vereinbaren
