Szkolenie DevSecOps: Bezpieczeństwo na każdym etapie życia aplikacji
Poziom
ŚredniozaawansowanyCzas
32h / 4 dniTermin
IndywidualnieCena
IndywidualnieSzkolenie DevSecOps: Bezpieczeństwo na każdym etapie życia aplikacji
Szkolenie to łączy najnowsze techniki, narzędzia i filozofię DevSecOps. Uczestnicy dowiedzą się, jak zintegrować bezpieczeństwo na każdym etapie cyklu życia oprogramowania – od planowania, poprzez rozwój i dostarczanie, aż po monitoring i audyt. Kurs porusza również zagadnienia związane z bezpieczeństwem w środowiskach chmurowych, automatyzacją oraz budowaniem kultury DevSecOps w organizacji.
Dla programistów i inżynierów DevOps, którzy chcą nauczyć się integrowania praktyk bezpieczeństwa w swoich procesach CI/CD.-
Dla specjalistów ds. bezpieczeństwa IT, zainteresowanych wdrożeniem DevSecOps w swojej organizacji i współpracą z zespołami developerskimi.
-
Dla menedżerów i liderów technicznych, którzy chcą budować kulturę DevSecOps i zarządzać zmianami organizacyjnymi w zespołach.
-
Dla architektów chmurowych i infrastruktury, chcących poznać najlepsze praktyki zabezpieczania środowisk chmurowych i multi-cloud.
Czego nauczysz się na szkoleniu DevSecOps: Bezpieczeństwo na każdym etapie życia aplikacji?
-
Zrozumiesz, czym jest DevSecOps, jakie są jego kluczowe zasady i jak różni się od tradycyjnych podejść.
-
Poznasz narzędzia, techniki i praktyki, takie jak SAST, DAST, IAST, SCA, oraz sposoby ich integracji z procesami DevOps.
-
Dowiesz się, jak zabezpieczać środowiska chmurowe, korzystać z natywnych mechanizmów bezpieczeństwa oraz automatyzować zgodność z regulacjami branżowymi.
-
Nauczysz się, jak budować kulturę bezpieczeństwa w organizacji, tworzyć Security Champions i wspierać współpracę między zespołami.
Program szkolenia DevSecOps: Bezpieczeństwo na każdym etapie życia aplikacji
1. Podstawy DevSecOps
- Filozofia i kultura DevSecOps
- Porównanie tradycyjnego podejścia z DevSecOps
- Korzyści z wdrożenia DevSecOps
- Mapowanie procesów i identyfikacja luk bezpieczeństwa
2. Bezpieczeństwo w fazie planowania
- Modelowanie zagrożeń (Threat Modeling)
- Wymagania bezpieczeństwa w backlogu
- Security Champions Program
- Risk Assessment w procesie planowania
3. Bezpieczny rozwój aplikacji
- Bezpieczne praktyki kodowania
- Bezpieczeństwo a regularne przeglądy kodu
- Zarządzanie zależnościami
- Dobre praktyki i standardy programowania
4. Automatyzacja bezpieczeństwa
- SAST
- DAST
- IAST
- SCA
5. Bezpieczne dostarczanie aplikacji
- Bezpieczne Pipeline’y CI/CD
- Bezpieczeństwo rozwiązań typu Infrastructure as Code (IaC)
- Zarządzanie hasłami i tokenami
- Zabezpieczanie środowisk kontenerowych
6. Monitoring i reagowanie
- Zarządzanie informacją i zdarzeniami bezpieczeństwa (SIEM)
- Monitoring bezpieczeństwa
- Mierniki i wskaźniki
- Reakcja na incydenty
7. Bezpieczeństwo w środowiskach chmurowych
- Charakterystyka i typowe zagrożenia
- Natywne mechanizmy bezpieczeństwa
- Compliance as Code
- Środowiska multi-cloud
8. Narzędzia DevSecOps
- Integracja narzędzi security
- Orkiestracja i automatyzacja
- Narzędzia do testowania bezpieczeństwa
- Zarządzanie podatnościami
9. Zgodność i audyt
- Automatyzacja zgodności
- Polityki bezpieczeństwa jako kod
- Audyt i raportowanie
- Regulacje i standardy branżowe
10. Kultura i organizacja
- Budowanie kultury DevSecOps
- Współpraca między zespołami
- Security Champions
- Zarządzanie zmianą
Pobierz program
Pobierz szczegółowy program w PDF, żeby dowiedzieć się więcej o godzinach i tematach zajęć.
