Thank you for sending your enquiry! One of our team members will contact you shortly.
Thank you for sending your booking! One of our team members will contact you shortly.
Course Outline
1. Θεμελίωση DevSecOps: Ασφάλεια μέσω σχεδιασμού
🔍 Διδάσκω: Νότιμα πρινципια του DevSecOps και ασφαλή SDLC
🛠️ Δείγματα: Σύγκριση πληροφοριών για σχέδια τεχνικής υπηρεσίας, καθιστώντας αντιμετώπιση με δυσκολίες και προσωπικότητα
🔧 Εργαστήριο: Δημιουργήστε τον πρώτο σας σχεδιασμό pipeline με DevSecOps
2. OWASP Τράυματα ασφάλειας ZAP Bootcamp
💣 Προσπάθεια διακόπτησης:
- Παρουσίαση εφαρμογής κεντρικής υπηρεσίας με SQLi & XSS
- Χρήση της OWASP ZAP για ανίχνευση και ελάτωση θREATS
⚙️ Τακτικές Αμύνης:
- Αυτόματη σ캔νγ με το ZAP
- Συνδεση CI/CD μέσω API του ZAP
🧪 Εργαστήριο: Διαθέστε καμπύλες βάσεις σκανίνγ του ZAP + κανόνες επίθεσης
🎯 Πρόκληση: «Βρείτε το κρυμμένο πάνελ διαχειριστή σε 10 λεπτά»
3. Το Κόλασμα των Περιβαλλόντων: Αμυντικά για την παροχή προϊόντων
💣 Προσπάθεια διακόπτησης:
- Ενσωμάτωση κακόσχιστου πακέτου npm με CVEs
🛡️ Τακτικές αμύνης:
- Συνολική επίβλεψη και διαχείριση κεντρικών πρόβλεψης με OWASP Dependency-Track
- Εφαρμογή θυρών πολιτικής που αποτυχούν στα βιομηχανικά CVEs
🧪 Εργαστήριο: Δημιουργία πολιτικών και δελτίων ανυποπόδησης
⚠️ Σύγχορο Demo: «Πώς μια κακή αξιοπιστία μπορεί να κυβερνά τη δική σας υποδομή»
4. Management Τράυμα Όρους ασφάλειας
💣 Προσπάθεια διακόπτησης:
- Εξέλιξη ανυποπόδησης container σε κεντρικές παραβίαση
🛡️ Τακτικές αμύνης:
- Κέντρο για εκπλήξεις και έγγραφα με OWASP DefectDojo
- Σ캔 περιβαλλόντων με το Trivy
🧪 Εργαστήριο: Δημιουργία εργαλείων καθιστώντας αντιμετώπιση για CISO & διαχειριστές
🏁 Διαγωνίσματα: «Διακρινείτε 50 ανυποπόδηση σε χρόνο του ηλικιακής διάθεσης»
5. Τρίζμα Υπολογιστών & Διακυμάνση
💣 Προσπάθεια διακόπτησης:
- Εξαίρεση συνθηματικών από την ιστορία Git χρησιμοποιώντας truffleHog
🛡️ Τακτικές αμύνης:
- Πρό-εγγραφοι γκάουξ που αποκλείουν πρότυπα όπως
password=.* - Χρήση της σπίδας εφαρμογών του ZAP για αναδείξεις καταστάσεων
🧪 Εργαστήριο: Αλληλέγχεις GitHub πρότυπα scannin
🚨 Πρακτική σύμβαση: «Η κωδικός του διαχείρισης σας βάση πληροφοριών είναι Slack ξέσπασε»
6. Τέλος: DevSecOps Όροι μάχης
🧭 OWASP Λειτουργικό σύστημα:
- Πλάνο και μείωση των DefectDojo, Dependency-Track & ZAP
📋 Διαθέσιμος πρόγραμμα ενδείξεων:
- Συστήματα 30-ημερινών κλείδων ασφάλειας
- Ορισμός DevSecOps KPIs & προγραμματισμό δελτίων
Requirements
Βασική εμπειρία λογισμικού και SDLC
Πολίτες
DevOps, Υπεύθυνοι Ασφάλειας & Ηρεμία της Θεωρητικής Ασφάλειας
7 Hours
Testimonials (1)
Υπήρξαν πολλά πρακτικά ασκήματα υπό την επίβλεψη και βοήθεια του ιδρυτή
Aleksandra - Fundacja PTA
Course - Mastering Make: Advanced Workflow Automation and Optimization
Machine Translated
