Thank you for sending your enquiry! One of our team members will contact you shortly.
Thank you for sending your booking! One of our team members will contact you shortly.
Course Outline
1. Θεμελιώσεις DevSecOps: Ασφάλεια μέσα από σχεδιασμό
🔍 Δίδαξη: Κύριες αρχές DevSecOps και ασφαλής SDLC
🛠️ Παρουσίαση: Συγκριτική ανάλυση αρχαϊκών προς σύγχρονες ασφαλέις pipelines
🔧 Εργαστήριο: Δημιουργία του πρώτου προτυπικού DevSecOps-enabled pipeline
2. Κατεύθυνση OWASP ZAP Security Testing Bootcamp
💣 Δοκιμή συμβολαίου:
- Εγκατάσταση εφαπτόμενου προγράμματος με SQLi και XSS
- Χρήση του OWASP ZAP για ανίχνευση και ανίξη φθόνιμων επιθέσεων
⚙️ Τακτικές άμυνας:
- Αυτοματοποιημένη ανίχνευση με ZAP
- Ενσωμάτωση σε CI/CD μέσω API του ZAP
🧪 Εργαστήριο: Διεξαγωγή προσαρμοστικών βασικών δηλητηρίων σελίδων και τυπικών επιθέσεων
🎯 Αναπτύξτε: «Βρείτε την κρυμμένη πλατφόρμα διαχείρισης σε 10 λεπτά»
3. Χώρος Πανίχτων: Δικαιολόγηση Απομακρυσμένου Υπεύθυνου
💣 Δοκιμή συμβολαίου:
- Εντοπισμός κακόθελη πακέτων npm με CVEs
🛡️ Τακτικές άμυνας:
- Παρακολούθηση αδυναμών με OWASP Dependency-Track
- Εφαρμογή πόρτων πολιτικών που θα επέτυχαν την καταστροφή των κατασκευών σε κρίσιμες CVEs
🧪 Εργαστήριο: Δημιουργία πολιτικών αδυναμίας και μεταφοράς υποχρεωτικών
⚠️ Σόκ παρουσίαση: «Πώς ένα κακόθελο υπάγεται τη δική σας υποδομή»
4. Μάχες Management αδυναμών War Room
💣 Δοκιμή συμβολαίου:
- Εκμετάλλευση απόδυνων κεντρικών φρούριων
🛡️ Τακτικές άμυνας:
- Εγκεντρίζεται η αναφορά με OWASP DefectDojo
- Ανίχνευση φρουρίων με Trivy
🧪 Εργαστήριο: Δημιουργία πραγματικών τυπικών κεφαλιδών για CISO/executive υποχρεωτικά
🏁 Αγώνας: «Συστηματικός διαφυλακισμός 50 αναφορών γρήγορα από τους αντίπαλους»
5. Κρυμμένες εγκαθιδρύσεις και τυπικά πυρηνικών ρωτήσεων
💣 Δοκιμή συμβολαίου:
- Εξόδιση εγκαθιδρύσεων από ιστορικό Git χρησιμοποιώντας truffleHog
🛡️ Τακτικές άμυνας:
- Προ-εγγραφή εσωτερικών πλάστων για τη αποτροπή σχεδίων όπως
password=.* - Χρήση ZAP’s config spider για παρουσίαση αποθαρρυντικών ρωτήσεων
🧪 Εργαστήριο: Ορισμός GitHub εγκαθιδρύσεων scannin μέσω αποδοχών
🚨 Αντίληψη πραγματικότητας: «Τον σύνθετο του δεδομένου κατάστασής σας είναι Slack αυτή τώρα»
6. Σύνοψη: DevSecOps Battle Plan
🧭 OWASP Ροδοπερία ενσωμάτωσης:
- Πλάνα της πρόσληψής σας DefectDojo, Dependency-Track και ZAP
📋 Εγχειρίδιο προτύπων:
- Ανάθεση της ελεγκτικής λίστας ασφαλείας για 30 ημέρες
- Ορισμός DevSecOps KPIs και τυπικών υποχρεωτικών κεφαλιδών
Requirements
Βασική εμπειρία λογισμικού και SDLC
Πολίτες
DevOps, Υπεύθυνοι Ασφάλειας & Ηρεμία της Θεωρητικής Ασφάλειας
7 Hours
Testimonials (1)
Υπήρξαν πολλά πρακτικά ασκήματα υπό την επίβλεψη και βοήθεια του ιδρυτή
Aleksandra - Fundacja PTA
Course - Mastering Make: Advanced Workflow Automation and Optimization
Machine Translated
