Wij maken gebruik van Cookies. Cookies zijn bestanden die in je browser worden opgeslagen en zorgen dat de website optimaal werkt, dat je sneller vindt wat je zoekt en dat getoonde content voor jou zo relevant mogelijk is. Lees er meer over in ons cookies- en privacybeleid. Klik hieronder het gewenste niveau.
Essentieel
Niveau 1: Deze cookies zijn noodzakelijk voor een goed en veilig werkende website.
Functioneel
Niveau 1+2: Met deze cookies maken we de website persoonlijker en gebruiksvriendelijker.
Persoonlijk
Niveau 1+2+3: Deze cookies zorgen ervoor dat we je relevante advertenties kunnen laten zien.
Accepteer keuze
Accepteer alles
MENU
Home
Kies een training
Training voor maar €900,-
Webinars terugkijken
Strippenkaart
Workshops
Voordelen
Technologieën
Certificeringen
Lesmethodes
Examens
Omscholen
Over ons
Blog
Contact
zoek
zoek
home
/
portfolio
/
security trainingen
/
devsecops
DevSecOps (CL-DSO)
Leer hoe je security integreert in elke fase van je CI/CD-pijplijn. Hands-on met tools als Semgrep, Vault en ZAP in een volledige DevSecOps labomgeving.
In de training leer je hoe je security vanaf het begin integreert in je DevOps-pijplijn. Je werkt hands-on in een gepersonaliseerde cloudomgeving met tools als Vault, Semgrep, OWASP ZAP en Trivy, waarmee je zelf CI/CD-pijplijnen beveiligt en monitort.
Wat leer je in deze training?
DevSecOps Fundamentals –Begrijp waarom security in elke DevOps-fase essentieel is: van code tot productie.
CI/CD Security –Implementeer pre-commit checks, analyseer dependencies, detecteer kwetsbaarheden en pas statische/dynamische tests toe in je pipeline.
Secrets & IaC –Beveilig data met Vault, scan infrastructuurcode met OpenVAS en borg containerbeveiliging met Trivy en Inspec.
Monitoring & Alerts –Zet logging, dashboards en alerts op met ELK, ModSecurity en ElastAlert voor real-time dreigingsdetectie.
Cloud-native aanpak –Beveilig AWS-omgevingen met specifieke DevSecOps-strategieën en leer omgaan met cloudbedreigingen.
Deze training is voor DevOps-engineers, securityarchitecten en systeembeheerders die veilige CI/CD-pijplijnen willen bouwen. Je ontvangt de DevSecOps Lab-omgeving (Vagrant & Ansible) als takeaway om verder te oefenen. Training is Engelstalig; de trainer spreekt Nederlands.
Virtueel beschikbaar
Iedere maand starten
Erkende certificaten
Door heel Nederland
Voor wie
* DevOps Engineers
* Security Architects
* Solution Architects
* System Administrators
Programma
Inclusief AI-Tutor
die je tijdens en na de training ondersteunt met slimme tips, antwoorden op vragen en extra uitleg. De tool is altijd en overal beschikbaar.
LAB SETUP
Online Lab Setup
Offline Lab Instructions
INTRODUCTION TO DEVOPS
What is DevOps?
Lab: DevOps Pipeline
INTRODUCTION TO DEVSECOPS
Challenges for Security in DevOps
DevOps Threat Model
DevSecOps – Why, What and How?
Vulnerability Management
CONTINUOUS INTEGRATION
Pre-Commit Hooks
Introduction to Talisman
Lab: Running Talisman
Lab: Create your own regexes for Talisman
Secrets Management
Introduction to HashiCorp Vault
Demo: Vault Commands
CONTINUOUS DELIVERY
Software Composition Analysis (SCA)
Introduction to Dependency-Check
Lab: Run Dependency-Check pipeline
Lab: Fix issues reported by Dependency-Check
Static Analysis Security Testing (SAST)
Introduction to Semgrep
Lab: Run Semgrep pipeline
Lab: Create your own Semgrep Rules
Lab: Fix Issues reported by Semgrep
Dynamic Analysis Security Testing (DAST)
Introduction to OWASP ZAP
Demo: Creating ZAP Context File
Lab: Run ZAP in pipeline
INFRASTRUCTURE AS CODE
Vulnerability Assessment (VA)
Introduction to OpenVAS
Lab: Run OpenVAS pipeline
Container Security (CS)
Introduction to Trivy
Lab: Run Trivy in Pipeline
Lab: Improvise Docker base image
Compliance as Code (CaC)
Introduction to Inspec
Lab: Run Inspec in Pipeline
Lab: Improvise Docker compliancy controls
CONTINUOUS MONITORING
Logging
Introduction to the ELK Stack
Lab: View Logs in Kibana
Alerting
Introduction to ElastAlert and ModSecurity
Lab: View Alerts in Kibana
Monitoring
Lab: Create Attack Dashboards in Kibana
DEVSECOPS IN AWS
DevOps on Cloud Native AWS
AWS Threat Landscape
DevSecOps in Cloud Native AWS
DEVSECOPS CHALLENGES AND ENABLERS
Challenges with DevSecOps
Building DevSecOps Culture
Security Champions
Case Studies
Where do we Begin?
DevSecOps Maturity Model
Voorkennis
If you have a background in IT or related to software development, whether a developer or a manager, you can attend this course to get an insight about DevOps and DevSecOps.
You should bring a laptop with a minimum 12 GB RAM and 40 GB of extra space and also have administrator privileges. In order to access our labs you'll need an unfiltered direct connection to the internet. Our labs will not be accessible from behind a proxy or a firewalled internet connection
Studiebelasting
Klassikaal 2 dgn: 12 lesuren, 0 uren zelfstudie
Examen
Not applicable
Direct inschrijven
Kies een subsidieregeling
Kies de gewenste leervorm
Kies een locatie
Wanneer?
Niet ingepland
Deze training is niet ingepland. Neem contact op met onze Planning.
DevSecOps
Contact Planning
Altijd mogelijk
Voor deze E-learning heb je een internetverbinding nodig.
DevSecOps
Jouw keuze
Vooraanmelden
Direct aanmelden
Print offerte
Klassikaal: 2 dagen
Wat is inbegrepen
Prijs & beschikbaarheid
Virtueel (remote) deelname mogelijk
Plan een afspraak met een opleidingsadviseur
Onze ervaren opleidingsadviseurs staan voor jou klaar om je te helpen met je zoektocht.
Neem contact op
Heb je vragen?
Onze deskundige opleidingsadviseurs helpen je graag bij het maken van de juiste keuze!
040 292 4747
info@the-academy.nl
Waarom @The Academy?
Hoge klanttevredenheid
8.7 uit 4339 evaluaties
Spreiden van lesdagen
flexibiliteit voor uw gemak
Persoonlijk advies
bij het zoeken van de juiste training
Virtueel trainen
voor alle klassikale en blended trainingen