Επικοινωνήστε μαζί μας

Εξέλιξη Κομματιού

1. Θεμέλια DevSecOps: Ασφάλεια εκ Σχεδιασμού

🔍 Μάθετε: Βασικές αρχές DevSecOps και ασφαλές SDLC

🛠️ Επίδειξη: Σύγκριση παράπλευρων παλαιών εναντίον σύγχρονων ασφαλών pipelines

🔧 Εργαστήριο: Δημιουργήστε το πρώτο σας πρότυπο pipeline με ενσωματωμένο DevSecOps

2. Bootcamp Δοκιμών Ασφαλείας με OWASP ZAP

💣 Προσομοίωση Παραβίασης:

  • Αναπτύξτε μια ευάλωτη εφαρμογή με SQLi & XSS
  • Χρησιμοποιήστε το OWASP ZAP για ανίχνευση και μετριασμό απειλών

⚙️ Τακτικές Άμυνας:

  • Αυτοματοποιημένη σάρωση με ZAP
  • Ενσωμάτωση CI/CD μέσω του API του ZAP

🧪 Εργαστήριο: Προσαρμόστε τις βασικές σαρώσεις και τους κανόνες επιθέσεων του ZAP

🎯 Πρόκληση: “Βρείτε το κρυφό πάνελ διαχειριστή σε 10 λεπτά”

3. Κόλαση Εξαρτήσεων: Άμυνα της Εφοδιαστικής Αλυσίδας

💣 Προσομοίωση Παραβίασης:

  • Εισάγετε κακόβουλο πακέτο npm με CVEs

🛡️ Τακτικές Άμυνας:

  • Παρακολουθήστε ευπάθειες με το OWASP Dependency-Track
  • Επιβάλετε πύλες πολιτικής που αποτυγχάνουν τα builds σε κρίσιμα CVEs

🧪 Εργαστήριο: Δημιουργήστε πολιτικές ευπαθειών και ροές εργασίας ειδοποιήσεων

⚠️ Σοκαριστική Επίδειξη: “Πώς μια κακή εξάρτηση μπορεί να καταλάβει την υποδομή σας”

4. War Room Διαχείρισης Ευπαθειών

💣 Προσομοίωση Παραβίασης:

  • Εκμεταλλευτείτε ευπάθειες σε μη διορθωμένα containers

🛡️ Τακτικές Άμυνας:

  • Συγκεντρώστε τις αναφορές με το OWASP DefectDojo
  • Σαρώστε containers με το Trivy

🧪 Εργαστήριο: Δημιουργήστε πραγματικούς πίνακες ελέγχου για αναφορές προς CISO/διοίκηση

🏁 Διαγωνισμός: “Ταξινομήστε 50 ευρήματα γρηγορότερα από τους αντιπάλους σας”

5. Άσκηση Πυρκαγιάς Μυστικών & Διαμόρφωσης

💣 Προσομοίωση Παραβίασης:

  • Αποσπάστε μυστικά από το ιστορικό Git χρησιμοποιώντας το truffleHog

🛡️ Τακτικές Άμυνας:

  • Pre-commit hooks για αποκλεισμό μοτίβων όπως password=.*
  • Χρησιμοποιήστε τον config spider του ZAP για να εμφανίσετε επικίνδυνες ρυθμίσεις

🧪 Εργαστήριο: Υλοποιήστε σάρωση μυστικών στα GitHub Actions

🚨 Έλεγχος Πραγματικότητας: “Ο κωδικός της βάσης δεδομένων σας είναι στο Slack αυτή τη στιγμή”

6. Ανακεφαλαίωση: Σχέδιο Μάχης DevSecOps

🧭 Οδικός Χάρτης Ενσωμάτωσης OWASP:

  • Σχεδιάστε την υιοθέτηση των DefectDojo, Dependency-Track και ZAP

📋 Προσωπικό Σχέδιο Δράσης:

  • Συντάξτε την 30-ήμερη λίστα ελέγχου ασφαλείας σας
  • Ορίστε τους KPIs DevSecOps και τους πίνακες αναφορών

Απαιτήσεις

Βασική εμπειρία ανάπτυξης λογισμικού και SDLC

Ακροατήριο

Μηχανικοί DevOps, Ασφάλειας & Cloud που μισούν τις θεωρητικές διαλέξεις ασφάλειας

 7 Ώρες

Αριθμός συμμετέχοντων


Τιμή ανά συμμετέχοντα

Σχόλια (2)

Εφεξής Μαθήματα

Σχετικές Κατηγορίες