DevSecOps Workshop
Übersicht
Anhand des DevSecOps Maturity Models (dsomm.timo-pagel.de), konzipiert durch den Referenten, werden unterschiedliche Dimensionen von Sicherheit in DevOps erläutert.
Die Vermittlung des Inhalts wird durch HandsOn Aufgaben unterstützt, welche ausschließlich anhand von OpenSource Werkzeugen erfolgt.
Inhalte
- Auffrischung DevOps
- Bedrohungen bei einer Build- und Deployment Pipeline
- Maßnahmen zur Härtung einer Build- und Deployment Pipeline
- Docker-Sicherheit inkl. Patch-Management
- Automation von dynamischen und statischen Sicherheits-Tests
- Logging und Monitoring in einer DevOps-Welt
- Optional: Continuous License Scanning
Als Orientierung dient das OWASP DevSecOps Maturity Model mit den Dimensionen

Build and Deployment

Culture

Information Gathering

Infrastructure Hardening

Test and Verification
Zielgruppe
Informations- und IT-Sicherheits-Verantwortliche und DevOps Engineers.
Ausschnitte von Werkzeugen:
- Docker
- Distroless
- OWASP ZAP
- OWASP Dependency Check
- Automation
- Jenkins
- Arachni
- nmap
- Distroless
Methodik
Im Rahmen des Workshops werden Themen vorgestellt und die Teilnehmer führen Hands-On Analysen in einer Trainingsumgebung durch. Teilweise werden Maßnahmen implementiert.
Im Rahmen dieses Workshops mit einem Mix aus Hands-On und Vortrag lernen Entwickler und Administratoren Bedrohungen und Maßnahmen bei der Nutzung von Container-Technologien kennen.
• Technisch Hoch spezalisiert und auf Ihre Wünsche angepasst
• Sturkturiert und praxisorientiert
• Spielerisches lernen
• Teilnehmer werden interaktiv eingebunden
• Ausgleich von Heterogenität im Vorwissen
Mehr zur Trainings-Methodik unter XYZ.p { margin-bottom: 0.1in; color: #000000; line-height: 115%; background: transparent }p.western { font-family: “TeX Gyre Heros”; font-size: 10pt }p.cjk { font-family: “TeX Gyre Heros”; font-size: 10pt }p.ctl { font-family: “TeX Gyre Heros” }a:link { color: #000080; text-decoration: underline }
Vorbereitung
TIMO:
Trainer
Timo Pagel lässt sein Wissen aus über 20 Jahren im Betrieb und der Entwicklung in seine Trainings einfließen. Als DevSecOps-Berater berät er nicht nur auf der strategischen Ebene sondern legt auch „Hand an“.
Kostenloses Erstgespräch vereinbaren

