Zadaj pytanie
CI/CD DevOps

Szkolenie DevSecOps: Bezpieczeństwo na każdym etapie życia aplikacji

Termin

Ustalamy indywidualnie

Czas

32h / 4 dni

Cena

Ustalamy indywidualnie

Szkolenie DevSecOps: Bezpieczeństwo na każdym etapie życia aplikacji

Szkolenie to łączy najnowsze techniki, narzędzia i filozofię DevSecOps. Uczestnicy dowiedzą się, jak zintegrować bezpieczeństwo na każdym etapie cyklu życia oprogramowania – od planowania, poprzez rozwój i dostarczanie, aż po monitoring i audyt. Kurs porusza również zagadnienia związane z bezpieczeństwem w środowiskach chmurowych, automatyzacją oraz budowaniem kultury DevSecOps w organizacji.

Dla kogo jest szkolenie DevSecOps: Bezpieczeństwo na każdym etapie życia aplikacji?

Dla programistów i inżynierów DevOps, którzy chcą nauczyć się integrowania praktyk bezpieczeństwa w swoich procesach CI/CD.

Dla specjalistów ds. bezpieczeństwa IT, zainteresowanych wdrożeniem DevSecOps w swojej organizacji i współpracą z zespołami developerskimi.

Dla menedżerów i liderów technicznych, którzy chcą budować kulturę DevSecOps i zarządzać zmianami organizacyjnymi w zespołach.

Dla architektów chmurowych i infrastruktury, chcących poznać najlepsze praktyki zabezpieczania środowisk chmurowych i multi-cloud.

Program szkolenia DevSecOps: Bezpieczeństwo na każdym etapie życia aplikacji

1. Podstawy DevSecOps

Filozofia i kultura DevSecOps
Porównanie tradycyjnego podejścia z DevSecOps
Korzyści z wdrożenia DevSecOps
Mapowanie procesów i identyfikacja luk bezpieczeństwa

2. Bezpieczeństwo w fazie planowania

Modelowanie zagrożeń (Threat Modeling)
Wymagania bezpieczeństwa w backlogu
Security Champions Program
Risk Assessment w procesie planowania

3. Bezpieczny rozwój aplikacji

Bezpieczne praktyki kodowania
Bezpieczeństwo a regularne przeglądy kodu
Zarządzanie zależnościami
Dobre praktyki i standardy programowania

4. Automatyzacja bezpieczeństwa

SAST
DAST
IAST
SCA

5. Bezpieczne dostarczanie aplikacji

Bezpieczne Pipeline’y CI/CD
Bezpieczeństwo rozwiązań typu Infrastructure as Code (IaC)
Zarządzanie hasłami i tokenami
Zabezpieczanie środowisk kontenerowych

6. Monitoring i reagowanie

Zarządzanie informacją i zdarzeniami bezpieczeństwa (SIEM)
Monitoring bezpieczeństwa
Mierniki i wskaźniki
Reakcja na incydenty

7. Bezpieczeństwo w środowiskach chmurowych

Charakterystyka i typowe zagrożenia
Natywne mechanizmy bezpieczeństwa
Compliance as Code
Środowiska multi-cloud

8. Narzędzia DevSecOps

Integracja narzędzi security
Orkiestracja i automatyzacja
Narzędzia do testowania bezpieczeństwa
Zarządzanie podatnościami

9. Zgodność i audyt

Automatyzacja zgodności
Polityki bezpieczeństwa jako kod
Audyt i raportowanie
Regulacje i standardy branżowe

10. Kultura i organizacja

Budowanie kultury DevSecOps
Współpraca między zespołami
Security Champions
Zarządzanie zmianą

Czego nauczysz się na szkoleniu DevSecOps: Bezpieczeństwo na każdym etapie życia aplikacji?

Zrozumiesz, czym jest DevSecOps, jakie są jego kluczowe zasady i jak różni się od tradycyjnych podejść.

Poznasz narzędzia, techniki i praktyki, takie jak SAST, DAST, IAST, SCA, oraz sposoby ich integracji z procesami DevOps.

Dowiesz się, jak zabezpieczać środowiska chmurowe, korzystać z natywnych mechanizmów bezpieczeństwa oraz automatyzować zgodność z regulacjami branżowymi.

Nauczysz się, jak budować kulturę bezpieczeństwa w organizacji, tworzyć Security Champions i wspierać współpracę między zespołami.

Chcesz dowiedzieć się więcej o szkoleniu DevSecOps: Bezpieczeństwo na każdym etapie życia aplikacji?

Dowiedz się więcej

Przemysław Wołosz

Szkolenia dla firm
(+48) 730 830 801

    Zamów rozmowę