Ευχαριστούμε που στάλθηκε η αποσαφήνισή σας! Ένα μέλος της ομάδου μας θα επικοινωνήσει μαζί σας σύντομα.
Ευχαριστούμε για την εκδήλωση κράτησης! Ένας από τους συνεργάτες μας θα επικοινωνήσει μαζί σας σύντομα.
Εξέλιξη Κομματιού
1. Θεμελίωση DevSecOps: Ασφάλεια από τον σχεδιασμό
🔍 Μάθετε: Βασικές αρχές DevSecOps και ασφαλή SDLC
🛠️ Δείγμα: Παραλληλό σύγκριση παλαιών με σύγχρονες ασφαλείς pipeline
🔧 Εργαστήριο: Δημιουργήστε την πρώτη σας DevSecOps-enabled pipeline template
2. Εκπαίδευση OWASP ZAP Security Testing Bootcamp
💣 Προσομοίωση άλαβης:
- Εγκατάσταση ευάλωτης εφαρμογής με SQLi & XSS
- Χρήση OWASP ZAP για την ανίχνευση και διόρθωση απειλών
⚙️ Τεχνικές άμυνας:
- Αυτοματική σάρωση με ZAP
- Ενσωμάτωση CI/CD μέσω OWASP ZAP API
🧪 Εργαστήριο: Προσαρμογή βασικών ελέγχων σάρωσης και κανόνων επίθεσης με ZAP
🎯 Προκλήση: “Βρείτε την κρυμμένη διαχειριστική πλάκα σε 10 λεπτά”
3. Dependency Hell: Άμυνα εφοδιασμού
💣 Προσομοίωση άλαβης:
- Εγχώριση επικίνδυνου npm package με CVEs
🛡️ Τεχνικές άμυνας:
- Παρακολούθηση ευάλωτοτήτων με OWASP Dependency-Track
- Εφαρμογή πολιτικών ασφάλειας που απορρίπτουν κατασκευές σε επικίνδυνες CVEs
🧪 Εργαστήριο: Δημιουργία πολιτικών ασφάλειας και ροών ειδοποιήσεων
⚠️ Σοκ δείγματος: “Πώς μία κακόβουλη εξάρτηση μπορεί να ανακτήσει το υποδοχείο σας”
4. Τάνυσμα Διαχείρισης Ευάλωτοτήτων
💣 Προσομοίωση άλαβης:
- Εκμετάλλευση ανεπανόρθωτων ευάλωτοτήτων σε κοντέйνερ
🛡️ Τεχνικές άμυνας:
- Κεντρική αναφορά με OWASP DefectDojo
- Σάρωση κοντέινερ με Trivy
🧪 Εργαστήριο: Δημιουργία πραγματικών πλαισίων για την αναφορά CISO/εκτελεστικών
🏁 Διαγωνισμός: “Νοσηλεία 50 βρήματων ταχύτερα από τους ανταγωνιστές”
5. Secrets & Configuration Fire Drill
💣 Προσομοίωση άλαβης:
- Εξόδος από την ιστορία Git με το truffleHog
🛡️ Τεχνικές άμυνας:
- Pre-commit hooks για την απόρριψη σχεδίων όπως
password=.* - Χρήση ZAP’s config spider για την εμφάνιση κινδυνερών ρυθμίσεων
🧪 Εργαστήριο: Εφαρμογή GitHub Actions secrets scanning
🚨 Πρακτική προσέγγιση: “Το κωδικό πρόσβασης στη βάση δεδομένων σου είναι τώρα στο Slack”
6. Συμπεράσματα: DevSecOps Battle Plan
🧭 OWASP Integration Roadmap:
- Σχεδιασμός της υιοθέτησης σας DefectDojo, Dependency-Track και ZAP
📋 Προσωπικό Σχέδιο Δράσης:
- Συνταγή του 30 ημερών σας λίστας ασφάλειας
- Ορισμός των KPIs και πλαισίων αναφοράς DevSecOps σας
Απαιτήσεις
Βασική εμπειρία λογισμικού και SDLC
Δημοσίο
Mηχανικοί DevOps, Ασφάλειας & Cloud που μισούν επιθεωρητικές διαλέξεις ασφάλειας
7 Ώρες
Σχόλια (1)
Υπήρξαν πολλά πρακτικά ασκήματα υπό την επίβλεψη και βοήθεια του ιδρυτή
Aleksandra - Fundacja PTA
Κομμάτι - Mastering Make: Advanced Workflow Automation and Optimization
Μηχανική Μετάφραση
