Εξέλιξη Κομματιού
1. Θεμέλια DevSecOps: Ασφάλεια εκ Σχεδιασμού
🔍 Μάθετε: Βασικές αρχές DevSecOps και ασφαλές SDLC
🛠️ Επίδειξη: Σύγκριση παράπλευρων παλαιών εναντίον σύγχρονων ασφαλών pipelines
🔧 Εργαστήριο: Δημιουργήστε το πρώτο σας πρότυπο pipeline με ενσωματωμένο DevSecOps
2. Bootcamp Δοκιμών Ασφαλείας με OWASP ZAP
💣 Προσομοίωση Παραβίασης:
- Αναπτύξτε μια ευάλωτη εφαρμογή με SQLi & XSS
- Χρησιμοποιήστε το OWASP ZAP για ανίχνευση και μετριασμό απειλών
⚙️ Τακτικές Άμυνας:
- Αυτοματοποιημένη σάρωση με ZAP
- Ενσωμάτωση CI/CD μέσω του API του ZAP
🧪 Εργαστήριο: Προσαρμόστε τις βασικές σαρώσεις και τους κανόνες επιθέσεων του ZAP
🎯 Πρόκληση: “Βρείτε το κρυφό πάνελ διαχειριστή σε 10 λεπτά”
3. Κόλαση Εξαρτήσεων: Άμυνα της Εφοδιαστικής Αλυσίδας
💣 Προσομοίωση Παραβίασης:
- Εισάγετε κακόβουλο πακέτο npm με CVEs
🛡️ Τακτικές Άμυνας:
- Παρακολουθήστε ευπάθειες με το OWASP Dependency-Track
- Επιβάλετε πύλες πολιτικής που αποτυγχάνουν τα builds σε κρίσιμα CVEs
🧪 Εργαστήριο: Δημιουργήστε πολιτικές ευπαθειών και ροές εργασίας ειδοποιήσεων
⚠️ Σοκαριστική Επίδειξη: “Πώς μια κακή εξάρτηση μπορεί να καταλάβει την υποδομή σας”
4. War Room Διαχείρισης Ευπαθειών
💣 Προσομοίωση Παραβίασης:
- Εκμεταλλευτείτε ευπάθειες σε μη διορθωμένα containers
🛡️ Τακτικές Άμυνας:
- Συγκεντρώστε τις αναφορές με το OWASP DefectDojo
- Σαρώστε containers με το Trivy
🧪 Εργαστήριο: Δημιουργήστε πραγματικούς πίνακες ελέγχου για αναφορές προς CISO/διοίκηση
🏁 Διαγωνισμός: “Ταξινομήστε 50 ευρήματα γρηγορότερα από τους αντιπάλους σας”
5. Άσκηση Πυρκαγιάς Μυστικών & Διαμόρφωσης
💣 Προσομοίωση Παραβίασης:
- Αποσπάστε μυστικά από το ιστορικό Git χρησιμοποιώντας το truffleHog
🛡️ Τακτικές Άμυνας:
- Pre-commit hooks για αποκλεισμό μοτίβων όπως
password=.* - Χρησιμοποιήστε τον config spider του ZAP για να εμφανίσετε επικίνδυνες ρυθμίσεις
🧪 Εργαστήριο: Υλοποιήστε σάρωση μυστικών στα GitHub Actions
🚨 Έλεγχος Πραγματικότητας: “Ο κωδικός της βάσης δεδομένων σας είναι στο Slack αυτή τη στιγμή”
6. Ανακεφαλαίωση: Σχέδιο Μάχης DevSecOps
🧭 Οδικός Χάρτης Ενσωμάτωσης OWASP:
- Σχεδιάστε την υιοθέτηση των DefectDojo, Dependency-Track και ZAP
📋 Προσωπικό Σχέδιο Δράσης:
- Συντάξτε την 30-ήμερη λίστα ελέγχου ασφαλείας σας
- Ορίστε τους KPIs DevSecOps και τους πίνακες αναφορών
Απαιτήσεις
Βασική εμπειρία ανάπτυξης λογισμικού και SDLC
Ακροατήριο
Μηχανικοί DevOps, Ασφάλειας & Cloud που μισούν τις θεωρητικές διαλέξεις ασφάλειας
Σχόλια (2)
Ο Craig ήταν εξαιρείτικά πληροφορημένος και εμπλεγμένος στην εκπαίδευση, πάντα διασφαλίζοντας ότι προσέχουμε, προσαρμόζοντας τα παραδείγματα στις καθημερινές μας δραστηριότητες και πάντα παρέχοντας απάντηση όταν ζητούνταν, ακόμη και αν η πληροφορία δεν εξακολουθούσε να βρίσκεται στην παρουσίαση.
Ecaterina Ioana Nicoale - BOOKING HOLDINGS ROMANIA SRL
Κομμάτι - DevOps Foundation®
Μηχανική Μετάφραση
Υψηλό επίπεδο υποχρέωσης και γνώσεων του εκπαιδευτή
Jacek - Softsystem
Κομμάτι - DevOps Engineering Foundation (DOEF)®
Μηχανική Μετάφραση