IT-Consulting

Timo Pagel | Web- and Cloud Security Training Expert

DevSecOps Workshop

Übersicht

Using the DevSecOps Maturity Model (dsomm.timo-pagel.de), designed by the speaker, different dimensions of security in DevOps are explained.

The content will be supported by hands-on tasks, which will be carried out exclusively using OpenSource tools.

Train efficiently

Content

  • DevOps refresher
  • Threats in a Build and Deployment Pipeline
  • Measures to harden a build and deployment pipeline
  • Docker security including patch management
  • Automation of dynamic and static security tests
  • Logging and monitoring in a DevOps world
  • Optional: Continuous License Scanning

The OWASP DevSecOps Maturity Model with the following dimensions serves as orientation

Build and Deployment

Culture

Information Gathering

Infrastructure Hardening

Test and Verification

Target group

Information and IT Security Managers and DevOps Engineers.

Tools:

  • Docker
  • Distroless
  • OWASP ZAP
  • OWASP Dependency Check
  • Automation
  • Jenkins
  • Arachni
  • nmap
  • Distroless

Methodology

Learning by doing is one of the most important paradigms. More about the training methodology here.

Trainer

Timo Pagel incorporates his knowledge from over 20 years in operations and development into his trainings. As a DevSecOps consultant, he not only advises at the strategic level but also lends a hand.

+ Sehr guter Anteil konkreter Übungen!
+ Wichtige Bereiche wurden immer mit der "Übersichtskarte" gezeigt.
+ Guter Rundumblick
Anonym, IT-Beratungsbranche
Schönes Beispiel aus der Praxis von docker12321 🙂
Anonym, Versicherungsbranche
interaktiver Ansatz gefällt mir gut!
Anonym, Versicherungsbranche
Beispielseiten wie die "Check Security Header" gefallen mir sehr gut.
Anonym, Versicherungsbranche
Sehr gute Idee, dass einem Zeit gelassen wird die praktischen Aufgaben direkt zu machen und gewartet wird, dass wirklich alle fertig sind (indem alle die Hand heben). Gut waren auch die Anzahl an Übungen und die erklären dazu was denn genau passiert. Auch die Themen der Übungen wurden gut gewählt, sodass man versteht, was die Tools machen und wie sie funktionieren
Anonym, Versicherungsbranche
Gute Übungen, die einen sinnvollen Lerneffekt hatten
Anonym, Versicherungsbranche
Sehr angenehme Einführung in das Thema des Threads Modelling, sodass man sich schon selbst Gedanken bezüglich der potentiellen Threats machen kann.
Anonym, Versicherungsdienstleister
Wir müssen uns alle an die aktuelle Situation gewöhnen. Insofern war heute alles cool! Vielen Dank
(Hinweis: Erster Workshop beim Corona-Start)
Anonym, Versicherungsbranche
Angenehm aufbereitet. Vor allem die praktischen Beispiele helfen immer enorm!
Anonym, Versicherungsdienstleister
Viele Übungen; einiges an Input, aber durch den Praxisbezug sehr verständlich! Nicht nur firmenbezogenen, sondern auch für die private Anwendung interessant
Anonym, IT-Beratungsbranche
Generell war ich sehr positiv überrascht wie sehr das Training wirklich in die Tiefe ging, und Timo hat sich auch viel Zeit genommen um auf unsere konkreten Fragen einzugehen. Ich kann das Training wirklich empfehlen.
Anonym, IT-BeratungsbrancheIT-Architekt
Die praktischen Übungen waren sehr gut vorbereitet und haben Spaß gemacht.
Auch sehr gut fand ich, dass zu Beginn die Erwartungen an das Training abgefragt wurden und im Laufe des Trainings auch explizit auf die genannten Themen eingegangen wurde, bzw. dass das Training mit entsprechenden Themen angereichert wurde, um diese Erwartungen zu erfüllen.
Insgesamt hat mir das Training sehr gut gefallen und ich kann es bedenkenlos weiterempfehlen
Anonym, IT-Beratungsbranche
Previous
Next

Arrange a free initial consultation

Contact

Contact