Informatie
Is dit de cursus voor u?
Wanneer u niet zeker bent van uw keuze, kunt u studieadvies aanvragen.
Voor wie
Applied DevSecOps
Inleiding
Deze intensieve training van 2 dagen start met het modelleren van bedreigingen om een idee te krijgen van het belang van de kwetsbaarheden die u tegenkomt. Daarna zullen we diep ingaan op de ruimte van applicatie-automatisering: te beginnen met eenvoudige afhankelijkheidscontrole, basisbeginselen van SAST. Vervolgens een deep-dive in andere verschillende scanners, waarna we hands-on kwetsbaarheidsbeheer zullen doen met Git en tools zoals DefectDojo. De volgende dag duiken we in automatisering van infrastructuurbeveiliging met een focus op platformbeveiliging (Docker, hostbeveiliging) en kijken we naar identiteits- en toegangsbeheer, geheimenbeheer en beveiligingsmonitoring (via ELK).
Tijdens de cursus doet u ervaring op in
- Zorg dragen voor kwetsbaarheden via derden
- Analyse van de code van uw applicatie
- Werken met DAST-tools
- Secrets management
- Het selecteren en testen van de juiste tools voor beveiliging in uw pijplijn
Enkele voorwaarden en overige informatie
Het is belangrijk dat u voor de training uw eigen laptop meeneemt. Zorg ervoor dat uw laptop aan de volgende voorwaarden voldoet:
- Minimaal 8GB RAM
- Minimaal 24GB vrije harde schijf
- Beheerdersrechten met de mogelijkheid om VM’s uit te voeren met VirtualBox- en Docker-containers
BTW-vrij factureren
Het is ook mogelijk deze opleiding btw-vrij te factureren, geef dit aan op het inschrijfformulier wanneer dit wenselijk is. Hier vindt u meer informatie over btw-vrijstelling.
Onderwerpen
- De basis van DevSecOps en Threatmodeling
- Hoe te kijken naar de algehele beveiliging van een systeem (bijv. De applicatie en de onderliggende infrastructuur)
- De basis van verschillende beschikbare beveiligingstools: SAST, DAST, iAST, RASP, WAF, afhankelijkheidscontroles
- Kwetsbaarheidsmanagers, kwetsbaarheidsscanners, compliancy-automaten
- De verschillende beschikbare technieken om de beveiligingshouding van uw systeem te valideren
- De principes van onveranderlijke infrastructuur in een beveiligingscontext
- De verschillende uitdagingen bij het opschalen van uw security automation
- De basisprincipes van IaM en secrets management
Docenten
Deze cursus wordt in samenwerking met Xebia gegeven. Security Academy en Xebia hebben een samenwerking in het aanbieden van opleidingen op het gebied van cyber security. Deze cursus wordt gegeven door expert docenten van Xebia.
Cursusdata, Online, Klassikaal of Incompany
In onderstaande cursusdata-tabel ziet u achter de startdatum van de cursus, bij het aanklikken van ‘alle data’ de startdatum en alle overige cursusdata.
Wij bieden al onze cursussen flexibel aan. Dat wil zeggen dat u zelf kunt kiezen of u deze klassikaal, online of in een mix wenst te volgen. De optie “klassikaal” heeft een beperkt aantal plekken. Reistijd besparen en flexibel je tijd indelen zijn veel gehoorde voordelen van online lessen volgen.
- Geef op het inschrijfformulier uw voorkeur aan voor online, klassikaal of mix in het veld “opmerkingen”, dan zullen wij hier rekening mee houden.
- Wilt u een rustige plek om de cursus online te volgen? Dat kan. We denken graag met u mee over wat in uw situatie het beste is.
- Heeft u de cursus online gevolgd en wilt u later alsnog de cursus klassikaal volgen? Dat kan. Kosteloos.
Ook is het mogelijk de opleiding Incompany te krijgen. Dit is vaak al interessant vanaf 4 cursisten. Bekijk onze incompany pagina voor meer informatie.