IT-Consulting

Timo Pagel | Web- and Cloud Security Training Expert

DevSecOps Workshop

Übersicht

Anhand des DevSecOps Maturity Models (dsomm.timo-pagel.de), konzipiert durch den Referenten, werden unterschiedliche Dimensionen von Sicherheit in DevOps erläutert.

Die Vermittlung des Inhalts wird durch HandsOn Aufgaben unterstützt, welche ausschließlich anhand von OpenSource Werkzeugen erfolgt.

Effizient trainieren

Inhalte

Auffrischung DevOps
Bedrohungen bei einer Build- und Deployment Pipeline
Maßnahmen zur Härtung einer Build- und Deployment Pipeline
Docker-Sicherheit inkl. Patch-Management
Automation von dynamischen und statischen Sicherheits-Tests
Logging und Monitoring in einer DevOps-Welt
Optional: Continuous License Scanning

Als Orientierung dient das OWASP DevSecOps Maturity Model mit den Dimensionen

Zielgruppe

Informations- und IT-Sicherheits-Verantwortliche und DevOps Engineers.

Ausschnitte von Werkzeugen:

Docker
Distroless
OWASP ZAP
OWASP Dependency Check
Automation
Jenkins
Arachni
nmap
Distroless

Methodik

Im Rahmen des Workshops werden Themen vorgestellt und die Teilnehmer führen Hands-On Analysen in einer Trainingsumgebung durch. Teilweise werden Maßnahmen implementiert.
Im Rahmen dieses Workshops mit einem Mix aus Hands-On und Vortrag lernen Entwickler und Administratoren Bedrohungen und Maßnahmen bei der Nutzung von Container-Technologien kennen.
    • Technisch Hoch spezalisiert und auf Ihre Wünsche angepasst
    • Sturkturiert und praxisorientiert
    • Spielerisches lernen
    • Teilnehmer werden interaktiv eingebunden
    • Ausgleich von Heterogenität im Vorwissen
Mehr zur Trainings-Methodik unter XYZ.

Vorbereitung

TIMO:

Trainer

Timo Pagel lässt sein Wissen aus über 20 Jahren im Betrieb und der Entwicklung in seine Trainings einfließen. Als DevSecOps-Berater berät er nicht nur auf der strategischen Ebene sondern legt auch „Hand an“.