+49 911 65008-222 info@it-seminare.de

DevSecOps Essentials (DSE)

Seminardauer: 2 Tage

Seminarinformationen

Seminar - Ziel

In diesem 2-tägigen Seminar „DevSecOps Essentials (DSE)“ erfahren Sie, wie Sie DevOps erfolgreich in Ihrem Unternehmen etablieren und gleichzeitig Sicherheitsaspekte von Anfang an in Ihre Prozesse integrieren.

Das Seminar vermittelt grundlegende Kenntnisse zu verschiedenen Projektmanagementmethoden wie Wasserfall, Agile und DevOps. Sie erhalten einen Einstieg in die Prinzipien der Softwareentwicklung und des sicheren Programmierens. Zudem lernen Sie die DevOps-Methodik kennen und erhalten einen Überblick über gängige Tools und Frameworks für CI/CD-Pipelines.

Ein besonderer Schwerpunkt liegt auf der nahtlosen Integration von Sicherheit in den DevOps-Prozess – mit dem Ziel, stabile und sichere Softwarelösungen zu entwickeln. Durch praktische Übungen setzen Sie das Erlernte direkt um und sammeln wertvolle Erfahrung in realitätsnahen Szenarien.

Darüber hinaus erfahren Sie, wie Automatisierung effizient eingesetzt wird und wie sich die Zusammenarbeit zwischen Entwicklung, Betrieb und Sicherheit gezielt verbessern lässt. Nach Abschluss des Seminars sind Sie in der Lage, DevSecOps-Prinzipien wirkungsvoll in Ihre Projekte zu integrieren und Ihre Entwicklungsprozesse sicherer und agiler zu gestalten.

Teilnehmer - Zielgruppe

  • Administratoren
  • Entwickler
  • Cloud Architekten

Kurs - Voraussetzungen

keine

Seminardauer

  • 2 Tage
  • 09:00 Uhr bis 17:00 Uhr

Schulungsunterlagen

  • nach Absprache

Seminar-Inhalt / Agenda

Application Development Concepts

  • History of Application Development
  • Evolution of Application Development Methodologies
  • Introduction to Application Architectures
  • Introduction to the Application Development Lifecycle
  • Application Testing and Quality Assurance
  • Application Monitoring, Maintenance, and Support

Application Security Fundamentals

  • What is Secure Application Development
  • Need for Application Security
  • Common Application Security Risks and Threats
  • OWASP Top 10
  • Application Security Techniques
  • Secure Design Principles
  • Threat Modeling
  • Secure Coding
  • Secure Code Review
  • SAST and DAST Testing
  • Secure Configurations
  • Educating Developers
  • Role of Risk Management in Secure Development
  • Project Management Role in Secure Application Development

Introduction to DevOps

  • Introduction to DevOps
  • DevOps Principles
  • DevOps Pipelines
  • DevOps and Project Management

Introduction to DevSecOps

  • Understanding DevSecOps
  • DevOps vs. DevSecOps
  • DevSecOps Principles
  • DevSecOps Culture
  • Shift-Left Security
  • DevSecOps Pipelines
  • Pillars of DevSecOps
  • DevSecOps Benefits and Challenges

Introduction to DevSecOps Management Tools

  • Project Management Tools
  • Integrated Development Environment (IDE) Tools
  • Source-code Management Tools
  • Build Tools
  • Continuous Testing Tools

Introduction to DevSecOps Code and CI/CD Tools

  • Continuous Integration Tools
  • Infrastructure as Code Tools
  • Configuration Management Tools Continuous Monitoring Tools

Introduction to DevSecOps Pipelines

  • Role of DevSecOps in the CI/CD Pipeline
  • DevSecOps Tools
  • Embracing in DevSecOps Lifecycle
  • DevSecOps Ecosystem
  • Key Elements of the DevSecOps Pipeline
  • Implementing Security into the DevOps Pipeline
  • Introduction to DevSecOps CI/CD Testing and Assessments
  • Implementing Security into the CI/CD Pipeline and Security Controls
  • Continuous Security in DevSecOps with Security as Code
  • Continuous Application Testing for CI/CD Pipeline Security
  • Application Assessments and Penetration Testing

Implementing DevSecOps Testing & Threat Modeling

  • Integrating Security Threat Modeling in Plan Stage
  • Integrating Secure Coding in Code Stage
  • Integrating SAST, DAST, and IAST in Build and Test Stage
  • Integrating RASP and VAPT in Release and Deploy Stage

Implementing DevSecOps Monitoring Feedback

  • Implementing Infrastructure as Code (IAC)
  • Implementing Configuration Orchestration
  • Integrating Security in Operate and Monitor Stage
  • Integrating Compliance as Code (CaC)
  • Integrating Logging, Monitoring and Alerting
  • Integrating Continuous Feedback Loop

Weitere Schulungen zu Thema EC-Council

Certified Incident Handler (ECIH)

- u.a. in Nürnberg, Berlin, Stuttgart, München, Köln

In diesem 3-tägigen Seminar „Certified Incident Handler (ECIH)“ erhalten Sie umfassendes Wissen zum Incident-Handling und zur Reaktion auf Sicherheitsvorfälle im Bereich der Informationssicherheit. Das Seminar vermittelt nicht nur theoretische Grundlagen, sondern legt ...

Certified Network Defender (CND)

- u.a. in Nürnberg, Berlin, Stuttgart, München, Köln

In diesem 5-tägigen Seminar „Certified Network Defender (CND)“ erwerben Sie die wichtigen Fähigkeiten, um als Netzwerkadministrator gezielt auf potenzielle Bedrohungen zu reagieren. Angesichts der zunehmenden Cyberkriminalität ist es entscheidend, über das nötige ...

Certified Secure Computer User (CSCU)

- u.a. in Hannover, Hamburg, Heidelberg, Erfurt, Kassel

In diesem 2-tägigen Seminar „Certified Secure Computer User (CSCU)“ erhalten Sie fundiertes Wissen zur Computersicherheit, damit Sie Ihr digitales Leben und Ihre Daten wirkungsvoll schützen können. Der Kurs vermittelt Ihnen die grundlegenden Sicherheitsprinzipien und ...

Certified DevSecOps Engineer (ECDE)

- u.a. in Nürnberg, Wien, Dresden, Heidelberg, Koblenz

In diesem 3-tägigen Seminar „Certified DevSecOps Engineer (ECDE)“ lernen Sie, wie sich Sicherheitsmaßnahmen und Security-Tools wirkungsvoll in alle acht Phasen des DevOps-Lebenszyklus integrieren lassen. Das praxisorientierte Programm legt dabei einen starken Fokus auf ...