DevSecOps Deep Dive
Unser DevSecOps Tages-Workshop bietet sowohl EinsteigerInnen als auch erfahrenen IT-Profis eine umfassende Einführung in DevSecOps-Praktiken.
Zielgruppe:
SoftwareentwicklerInnen, technische AbteilungsleiterInnen und technische BeraterInnen
Dauer:
8 Stunden
Format:
Online-Workshop/ Präsenz-Workshop
Teilnehmerzahl:
5 - 10 Teilnehmende
Kurzbeschreibung:
Softwareentwicklung und Sicherheitsmaßnahmen nahtlos zu kombinieren, ist in Zeiten automatisierter Angriffe unerlässlich. Doch wie lässt sich Sicherheit in der Softwareentwicklung ebenfalls automatisieren und so kosteneffizient sichere Software entwickeln und betreiben?
Unser DevSecOps Workshop bietet sowohl Einsteigern als auch erfahrenen IT-Profis eine umfassende Einführung in DevSecOps-Praktiken. Hier lernen Sie die Bedeutung und Vorteile von DevSecOps, sowie die wesentlichen Sicherheitskonzepte kennen und erlernen die Integration dieser Praktiken durch praktische Anwendungen. Dieser Workshop bietet Ihnen die Tools und das Know-how, um Ihre Softwareprojekte sicherer und effizienter zu machen.
Die Digitalisierung schreitet rasant voran und mit ihr die Notwendigkeit, Softwareentwicklung und Sicherheit nahtlos miteinander zu verknüpfen. In unserem DevSecOps Workshop bieten wir Ihnen nicht nur tiefgehende Einblicke in diese revolutionäre Herangehensweise, sondern üben auch praktisch, um Ihre Projekte sicherer, effizienter und zukunftsorientierter zu gestalten.
Ablauf
1. Begrüßung und Einführung
Ziel und Zweck des Workshops
Kurze Vorstellungsrunde
2. DevSecOps: Was und Warum?
Definition und Geschichte von DevSecOps
Unterschiede zwischen DevOps und DevSecOps
Vorteile von DevSecOps in der Softwareentwicklung
3. Grundlagen der sicheren Softwareentwicklung
Was sind CVEs und CWEs
Die häufigsten Sicherheitslücken (ausgewählt aus den MITRE Top 25)
Einführung in Threat-Modelling
4. Tools & Technologien für eine sichere Software-Lieferkette
Vorstellung einer exemplarischen Software-Lieferkette
Entwickeln des Threat-Modells der Software-Lieferkette (Gruppenübung)
Einführung in Continuous Integration und Continuous Deployment (CI/CD) Pipelines.
Entwickeln eines DevSecOps Github-Workflows mit:
Secret Scanning
SCA
SAST
Container-Scanning
IaC
DAST
5. Sicherer Betrieb (Ops)
Vorstellung einer sicheren Betriebsarchitektur
Threat-Modell für den Betrieb der Anwendung (Gruppenübung)
Mitigationen/ Konzepte zur Lösung von Sicherheitsrisiken
WAF
Data-at-Rest Encryption
Data-in-Transit Encryption
Runtime-Security
Logging/ Monitoring
Vorstellung ausgewählter Lösungen
Überblick Kubernetes/ Typische Betriebsumgebung
Crowdsec
Istio (mTLS, in-Transit)
Falco (Runtime Encryption)
Hashicorp Vault KMS
6. Abschluss und Ausblick
Zusammenfassung der Kernpunkte des Seminars
Diskussion über die nächsten Schritte für die Teilnehmer, um ihre DevSecOps-Fähigkeiten weiterzuentwickeln
Feedbackrunde und offene Fragerunde
Die Teilnehmenden erhalten ein Zertifikat über die erfolgreiche Absolvierung des Workshops.
Unser DevSecOps Workshop richtet sich an SoftwareentwicklerInnen, technische AbteilungsleiterInnen und technische Berater, die ihre Kenntnisse im Bereich der sicheren Softwareentwicklung vertiefen und modernste DevSecOps-Praktiken in ihre Arbeitsprozesse integrieren möchten. Der Kurs ist so konzipiert, dass er sowohl EinsteigerInnen als auch erfahrenen Fachleuten wertvolle Einblicke bietet.
Teilnehmende sollten über Grundkenntnisse in der Softwareentwicklung und im IT-Betrieb verfügen. Erfahrungen im Bereich DevOps oder IT-Sicherheit sind von Vorteil, aber nicht zwingend erforderlich. Eine proaktive Einstellung und die Bereitschaft, sich auf neue Konzepte und Werkzeuge einzulassen, sind essenziell, um das Beste aus diesem Workshop herauszuholen. Ein grundlegendes Verständnis für gängige Entwicklungs- und Betriebstools ist hilfreich (Git, GitLab CI/CD Pipelines).
Weitere Workshops
Hier finden Sie eine Auswahl weiterer Workshops, die wir anbieten. Gerne erstellen wir Ihnen ein individuelles Angebot.
Grundkurs IT-Sicherheit
Stärken Sie mit unserem Cybersecurity-Training „Grundkurs IT-Sicherheit“ Ihren digitalen Schutz und fördern Sie die Awareness Ihrer Mitarbeitenden.
DevSecOps Essentials Workshop
Der perfekte Einstieg in die DevSecOps Thematik. Inklusive direkter Unterstützung bei der Umsetzung von Sicherheitsmaßnahmen in Ihren Systemen.
Sie haben Fragen?
Wir haben die Antworten!
Kontaktieren Sie uns für Fragen wie Fördermöglichkeiten und Ablauf der Cybersecurity-Dienstleistung.
Schützen Sie, was Ihnen wichtig ist
Es ist Zeit, die Kontrolle über Ihre digitale Sicherheit zu übernehmen. Stärken Sie sich gegen Cyberbedrohungen