Informatie

  • 2 cursusdagen

  • €1795,- exclusief btw

Inschrijven

Is dit de cursus voor u?

Wanneer u niet zeker bent van uw keuze, kunt u studieadvies aanvragen.

Opleidingsadvies

Voor wie

  • U werkt als Operations-specialist, als lid van een SRE-team of als lid van een platformteam en wilt weten hoe de beveiliging in moderne omgevingen sneller kan worden opgeschaald

  • U werkt als security professional en wilt gemeenschappelijke valkuilen bij de beveiliging kunnen detecteren en voorkomen

Applied DevSecOps

Inleiding

Deze intensieve training van 2 dagen start met het modelleren van bedreigingen om een idee te krijgen van het belang van de kwetsbaarheden die u tegenkomt. Daarna zullen we diep ingaan op de ruimte van applicatie-automatisering: te beginnen met eenvoudige afhankelijkheidscontrole, basisbeginselen van SAST. Vervolgens een deep-dive in andere verschillende scanners, waarna we hands-on kwetsbaarheidsbeheer zullen doen met Git en tools zoals DefectDojo. De volgende dag duiken we in automatisering van infrastructuurbeveiliging met een focus op platformbeveiliging (Docker, hostbeveiliging) en kijken we naar identiteits- en toegangsbeheer, geheimenbeheer en beveiligingsmonitoring (via ELK).

Tijdens de cursus doet u ervaring op in

  • Zorg dragen voor kwetsbaarheden via derden
  • Analyse van de code van uw applicatie
  • Werken met DAST-tools
  • Secrets management
  • Het selecteren en testen van de juiste tools voor beveiliging in uw pijplijn

Enkele voorwaarden en overige informatie

Het is belangrijk dat u voor de training uw eigen laptop meeneemt. Zorg ervoor dat uw laptop aan de volgende voorwaarden voldoet:

  • Minimaal 8GB RAM
  • Minimaal 24GB vrije harde schijf
  • Beheerdersrechten met de mogelijkheid om VM’s uit te voeren met VirtualBox- en Docker-containers

Cursusdata, Online, Klassikaal of Incompany

In onderstaande cursusdata-tabel ziet u achter de startdatum van de cursus, bij het aanklikken van ‘alle data’ de startdatum en alle overige cursusdata.

Wij bieden al onze cursussen flexibel aan. Dat wil zeggen dat u zelf kunt kiezen of u deze klassikaal, online of in een mix wenst te volgen. De optie “klassikaal” heeft een beperkt aantal plekken. Reistijd besparen en flexibel je tijd indelen zijn veel gehoorde voordelen van online lessen volgen.

  • Geef op het inschrijfformulier uw voorkeur aan voor online, klassikaal of mix in het veld “opmerkingen”, dan zullen wij hier rekening mee houden.
  • Wilt u een rustige plek om de cursus online te volgen? Dat kan. We denken graag met u mee over wat in uw situatie het beste is.
  • Heeft u de cursus online gevolgd en wilt u later alsnog de cursus klassikaal volgen? Dat kan. Kosteloos.

Ook is het mogelijk de opleiding Incompany te krijgen. Dit is vaak al interessant vanaf 4 cursisten. Bekijk onze incompany pagina voor meer informatie.

Onderwerpen

  • De basis van DevSecOps en Threatmodeling
  • Hoe te kijken naar de algehele beveiliging van een systeem (bijv. De applicatie en de onderliggende infrastructuur)
  • De basis van verschillende beschikbare beveiligingstools: SAST, DAST, iAST, RASP, WAF, afhankelijkheidscontroles
  • Kwetsbaarheidsmanagers, kwetsbaarheidsscanners, compliancy-automaten
  • De verschillende beschikbare technieken om de beveiligingshouding van uw systeem te valideren
  • De principes van onveranderlijke infrastructuur in een beveiligingscontext
  • De verschillende uitdagingen bij het opschalen van uw security automation
  • De basisprincipes van IaM en secrets management

Docenten

Deze cursus wordt in samenwerking met Xebia gegeven. Security Academy en Xebia hebben een samenwerking in het aanbieden van opleidingen op het gebied van cyber security. Deze cursus wordt gegeven door expert docenten van Xebia.

  • Cursustijden: 9.00 tot ongeveer 17.00.

  • Lunch is inbegrepen. Heeft u allergieën of dieetwensen? Gelieve dit tijdig door te geven.

  • Locatie:
    Laapersveld 27
    1213 VB Hilversum
    Routebeschrijving

    Goed bereikbaar met het openbaar vervoer en de auto, gratis parkeren achter het pand.

  • Bij deelname aan een cursus of opleiding gaat u akkoord met onze opleidingsvoorwaarden

Opleidingsdata

Het is ook mogelijk deze opleiding btw-vrij te factureren, geef dit aan op het inschrijfformulier wanneer dit wenselijk is. Hier vindt u meer informatie over btw-vrijstelling.