PagelShield
DevSecOps Workshop
Übersicht
Anhand des DevSecOps Maturity Models (dsomm.timo-pagel.de), konzipiert durch den Referenten, werden unterschiedliche Dimensionen von Sicherheit in DevOps erläutert.
Die Vermittlung des Inhalts wird durch HandsOn Aufgaben unterstützt, welche ausschließlich anhand von OpenSource Werkzeugen erfolgt.
Effizient trainieren
Inhalte
- Auffrischung DevOps
- Bedrohungen bei einer Build- und Deployment Pipeline
- Maßnahmen zur Härtung einer Build- und Deployment Pipeline
- Docker-Sicherheit inkl. Patch-Management
- Automation von dynamischen und statischen Sicherheits-Tests
- Logging und Monitoring in einer DevOps-Welt
- Optional: Continuous License Scanning
Als Orientierung dient das OWASP DevSecOps Maturity Model mit den Dimensionen
Build and Deployment
Culture
Information Gathering
Infrastructure Hardening
Test and Verification
Zielgruppe
Informations- und IT-Sicherheits-Verantwortliche und DevOps Engineers.
Ausschnitte von Werkzeugen:
- Docker
- Distroless
- OWASP ZAP
- OWASP Dependency Check
- Automation
- Jenkins
- Arachni
- nmap
- Distroless
Methodik
Learning by doing is one of the most important paradigms. More about the training methodology here.
Trainer
Timo Pagel lässt sein Wissen aus über 20 Jahren im Betrieb und der Entwicklung in seine Trainings einfließen. Als DevSecOps-Berater berät er nicht nur auf der strategischen Ebene sondern legt auch „Hand an“.
Kostenloses Erstgespräch vereinbaren
