Wij maken gebruik van Cookies. Cookies zijn bestanden die in je browser worden opgeslagen en zorgen dat de website optimaal werkt, dat je sneller vindt wat je zoekt en dat getoonde content voor jou zo relevant mogelijk is. Lees er meer over in ons cookies- en privacybeleid. Klik hieronder het gewenste niveau.
Essentieel
Niveau 1: Deze cookies zijn noodzakelijk voor een goed en veilig werkende website.
Functioneel
Niveau 1+2: Met deze cookies maken we de website persoonlijker en gebruiksvriendelijker.
Persoonlijk
Niveau 1+2+3: Deze cookies zorgen ervoor dat we je relevante advertenties kunnen laten zien.
Accepteer keuze
Accepteer alles
MENU
Home
Kies een training
CA-ICT Subsidie
Junior IT Traineeship
Strippenkaart
Workshops
Voordelen
Technologieën
Certificeringen
Lesmethodes
Examens
Omscholen
Over ons
Blog
Contact
zoek
zoek
home
/
portfolio
/
security trainingen
/
devsecops
DevSecOps (CL-DSO)
Modern enterprises are implementing the technical and cultural changes required to embrace DevOps methodology by introducing practices such Continuous Integration (CI), Continuous Delivery (CD), Continuous Monitoring (CM) and Infrastructure as Code(IaC).
Every delegate will be provided a personalized cloud setup of our DevSecOps lab for hands-on implementation of various security tools in the CI/CD/CM pipeline. Attendees will receive the DevSecOps Lab built using Vagrant and Ansible comprising the same tools and scripts as a takeaway.
DevSecOps introduces security into each of these practices giving security assurance in the final product. This course will demonstrate our state-of-the-art DevSecOps Lab and show you how to inject security into CI, CD, CM and IaC.
Virtueel beschikbaar
Iedere maand starten
Erkende certificaten
Door heel Nederland
Voor wie
* DevOps Engineers
* Security Architects
* Solution Architects
* System Administrators
Programma
LAB SETUP
Online Lab Setup
Offline Lab Instructions
INTRODUCTION TO DEVOPS
What is DevOps?
Lab: DevOps Pipeline
INTRODUCTION TO DEVSECOPS
Challenges for Security in DevOps
DevOps Threat Model
DevSecOps – Why, What and How?
Vulnerability Management
CONTINUOUS INTEGRATION
Pre-Commit Hooks
Introduction to Talisman
Lab: Running Talisman
Lab: Create your own regexes for Talisman
Secrets Management
Introduction to HashiCorp Vault
Demo: Vault Commands
CONTINUOUS DELIVERY
Software Composition Analysis (SCA)
Introduction to Dependency-Check
Lab: Run Dependency-Check pipeline
Lab: Fix issues reported by Dependency-Check
Static Analysis Security Testing (SAST)
Introduction to Semgrep
Lab: Run Semgrep pipeline
Lab: Create your own Semgrep Rules
Lab: Fix Issues reported by Semgrep
Dynamic Analysis Security Testing (DAST)
Introduction to OWASP ZAP
Demo: Creating ZAP Context File
Lab: Run ZAP in pipeline
INFRASTRUCTURE AS CODE
Vulnerability Assessment (VA)
Introduction to OpenVAS
Lab: Run OpenVAS pipeline
Container Security (CS)
Introduction to Trivy
Lab: Run Trivy in Pipeline
Lab: Improvise Docker base image
Compliance as Code (CaC)
Introduction to Inspec
Lab: Run Inspec in Pipeline
Lab: Improvise Docker compliancy controls
CONTINUOUS MONITORING
Logging
Introduction to the ELK Stack
Lab: View Logs in Kibana
Alerting
Introduction to ElastAlert and ModSecurity
Lab: View Alerts in Kibana
Monitoring
Lab: Create Attack Dashboards in Kibana
DEVSECOPS IN AWS
DevOps on Cloud Native AWS
AWS Threat Landscape
DevSecOps in Cloud Native AWS
DEVSECOPS CHALLENGES AND ENABLERS
Challenges with DevSecOps
Building DevSecOps Culture
Security Champions
Case Studies
Where do we Begin?
DevSecOps Maturity Model
Voorkennis
If you have a background in IT or related to software development, whether a developer or a manager, you can attend this course to get an insight about DevOps and DevSecOps.
You should bring a laptop with a minimum 12 GB RAM and 40 GB of extra space and also have administrator privileges. In order to access our labs you'll need an unfiltered direct connection to the internet. Our labs will not be accessible from behind a proxy or a firewalled internet connection
Studiebelasting
Klassikaal 2 dgn: 12 lesuren, 0 uren zelfstudie
Examen
Not applicable
Direct inschrijven
Kies een subsidieregeling
Kies de gewenste leervorm
Kies een locatie
Wanneer?
Niet ingepland
Deze training is niet ingepland. Neem contact op met onze Planning.
DevSecOps
Contact Planning
Altijd mogelijk
Voor deze E-learning heb je een internetverbinding nodig.
DevSecOps
Jouw keuze
Vooraanmelden
Direct aanmelden
Print offerte
Klassikaal: 2 dagen
Wat is inbegrepen
Prijs & beschikbaarheid
Virtueel (remote) deelname mogelijk
Plan een afspraak met een opleidingsadviseur
Onze ervaren opleidingsadviseurs staan voor jou klaar om je te helpen met je zoektocht.
Neem contact op
Heb je vragen?
Onze deskundige opleidingsadviseurs helpen je graag bij het maken van de juiste keuze!
040 292 4747
info@the-academy.nl
Waarom @The Academy?
Hoge klanttevredenheid
8.7 uit 4224 evaluaties
Spreiden van lesdagen
flexibiliteit voor uw gemak
Persoonlijk advies
bij het zoeken van de juiste training
Virtueel trainen
voor alle klassikale en blended trainingen