DevSecOps Workshop
Unser DevSecOps Workshop bietet sowohl EinsteigerInnen als auch erfahrenen IT-Profis eine umfassende Einführung in DevSecOps-Praktiken.
Zielgruppe:
SoftwareentwicklerInnen, technische AbteilungsleiterInnen und technische BeraterInnen
Dauer:
8 Stunden
Format:
Online-Workshop/ Präsenz-Workshop
Teilnehmerzahl:
4 - 10 Teilnehmende
Kosten (netto):
990,00 € (netto) pro Person (Gruppen-Rabatt auf Anfrage)
Kurzbeschreibung:
In der sich ständig verändernden digitalen Landschaft ist es unerlässlich, Softwareentwicklung und Sicherheitsmaßnahmen nahtlos zu kombinieren. Unser DevSecOps Workshop bietet sowohl EinsteigerInnen als auch erfahrenen IT-Profis eine umfassende Einführung in DevSecOps-Praktiken. Erkunden Sie die Bedeutung und Vorteile von DevSecOps, tauchen Sie in wesentliche Sicherheitskonzepte ein und erlernen Sie die Integration dieser Praktiken durch praktische Anwendungen. Dieser Workshop bietet Ihnen die Tools und das Know-how, um Ihre Softwareprojekte sicherer und effizienter zu machen.
Die Digitalisierung schreitet rasant voran und mit ihr die Notwendigkeit, Softwareentwicklung und Sicherheit nahtlos miteinander zu verknüpfen. In unserem DevSecOps Workshop bieten wir Ihnen nicht nur tiefgehende Einblicke in diese revolutionäre Herangehensweise, sondern üben auch praktisch, um Ihre Projekte sicherer, effizienter und zukunftsorientierter zu gestalten.
Ablauf
1. Begrüßung und Einführung
Ziel und Zweck des Workshops
Kurze Vorstellungsrunde
2. DevSecOps: Was und Warum?
Definition und Geschichte von DevSecOps
Unterschiede zwischen DevOps und DevSecOps
Vorteile von DevSecOps in der Softwareentwicklung
3. Grundlagen der sicheren Softwareentwicklung
Was sind CVEs und CWEs
Die häufigsten Sicherheitslücken (ausgewählt aus den MITRE Top 25)
Einführung in Threat-Modelling
4. Tools & Technologien für eine sichere Software-Lieferkette
Vorstellung einer exemplarischen Software-Lieferkette
Entwickeln des Threat-Modells der Software-Lieferkette (Gruppenübung)
Einführung in Continuous Integration und Continuous Deployment (CI/CD) Pipelines.
Entwickeln eines DevSecOps Github-Workflows mit:
Secret Scanning
SCA
SAST
Container-Scanning
IaC
DAST
5. Sicherer Betrieb (Ops)
Vorstellung einer sicheren Betriebsarchitektur
Threat-Modell für den Betrieb der Anwendung (Gruppenübung)
Mitigationen/ Konzepte zur Lösung von Sicherheitsrisiken
WAF
Data-at-Rest Encryption
Data-in-Transit Encryption
Runtime-Security
Logging/ Monitoring
Vorstellung ausgewählter Lösungen
Überblick Kubernetes/ Typische Betriebsumgebung
Crowdsec
Istio (mTLS, in-Transit)
Falco (Runtime Encryption)
Hashicorp Vault KMS
6. Abschluss und Ausblick
Zusammenfassung der Kernpunkte des Seminars
Diskussion über die nächsten Schritte für die Teilnehmer, um ihre DevSecOps-Fähigkeiten weiterzuentwickeln
Feedbackrunde und offene Fragerunde
Die Teilnehmenden erhalten ein Zertifikat über die erfolgreiche Absolvierung des Workshops.
Unser DevSecOps Workshop richtet sich an SoftwareentwicklerInnen, technische AbteilungsleiterInnen und technische Berater, die ihre Kenntnisse im Bereich der sicheren Softwareentwicklung vertiefen und modernste DevSecOps-Praktiken in ihre Arbeitsprozesse integrieren möchten. Der Kurs ist so konzipiert, dass er sowohl EinsteigerInnen als auch erfahrenen Fachleuten wertvolle Einblicke bietet.
Teilnehmende sollten über Grundkenntnisse in der Softwareentwicklung und im IT-Betrieb verfügen. Erfahrungen im Bereich DevOps oder IT-Sicherheit sind von Vorteil, aber nicht zwingend erforderlich. Eine proaktive Einstellung und die Bereitschaft, sich auf neue Konzepte und Werkzeuge einzulassen, sind essenziell, um das Beste aus diesem Workshop herauszuholen. Ein grundlegendes Verständnis für gängige Entwicklungs- und Betriebstools ist hilfreich (Git, GitLab CI/CD Pipelines).
Weitere Workshops
Hier finden Sie eine Auswahl weiterer Workshops, die wir anbieten. Gerne erstellen wir Ihnen ein individuelles Angebot.
Grundkurs IT-Sicherheit
Stärken Sie mit unserem Cybersecurity-Training „Grundkurs IT-Sicherheit“ Ihren digitalen Schutz und fördern Sie die Awareness Ihrer Mitarbeitenden.
Ab 799,00€
Workshopreihe "Grundlagen der IT-Sicherheit"
Entdecken Sie unsere hochqualitative Cybersecurity Workshopreihe - ein Rundumschlag für die IT-Sicherheit des gesamten Unternehmens.
Ab 10.400,00€
Sie haben Fragen?
Wir haben die Antworten!
Kontaktieren Sie uns für Fragen wie Fördermöglichkeiten und Ablauf der Cybersecurity-Dienstleistung.
Frederic Noppe
frederic.noppe@l3montree.com
+49 1525 8737953
Schützen Sie, was Ihnen wichtig ist
Es ist Zeit, die Kontrolle über Ihre digitale Sicherheit zu übernehmen. Stärken Sie sich gegen Cyberbedrohungen