Cursusaanbod
1. DevSecOps Fundamenten: Beveiliging door ontwerp
🔍 Leer: Kernprincipes van DevSecOps en een veilige SDLC
🛠️ Demo: Vergelijk oude versus moderne beveiligde pijplijnen zij aan zij
🔧 Lab: Bouw je eerste DevSecOps-geïnspireerde pijplijn-template
2. OWASP ZAP Beveiligingstest Bootcamp
💣 Aanvalssimulatie:
- Bereid een kwetsbare app voor met SQLi en XSS
- Gebruik OWASP ZAP om bedreigingen te detecteren en te elimineren
⚙️ Verdedigingstechnieken:
- Automatische scanning met ZAP
- Integratie in CI/CD via de ZAP API
🧪 Lab: Pas ZAP-basis-scans en aanvalregels aan
🎯 Uitdaging: “Vind het verborgen adminpaneel binnen tien minuten”
3. Dependency Hell: Supply Chain Verdediging
💣 Aanvalssimulatie:
- Breng een kwetsbare npm-pakket in de pijplijn met CVEs
🛡️ Verdedigingstechnieken:
- Monitor kwetsbaarheden met OWASP Dependency-Track
- Vereis beleidsgrenzen die builds negeren bij kritieke CVEs
🧪 Lab: Maak kwetsbaarheidsbeleid en meldingsworkflows
⚠️ Schokkende demo: “Hoe één slechte afhankelijkheid je infrastructuur kan overnemen”
4. Vulnerabiliteitsbeheer Oorlogsruimte
💣 Aanvalssimulatie:
- Breng ongepatchte containerkwetsbaarheden uit exploitatie
🛡️ Verdedigingstechnieken:
- Centraliseer rapportage met OWASP DefectDojo
- Bekijk containers met Trivy
🧪 Lab: Bouw echte dashboards voor CISO/executiefrapportage
🏁 Competitie: “Behandel 50 bevindingen sneller dan je rivaal”
5. Secrets & Configuratie Fire Drill
💣 Aanvalssimulatie:
- Haal gegevens uit Git-geschiedenis met truffleHog
🛡️ Verdedigingstechnieken:
- Voorcommit hooks om patronen zoals
password=.*te blokkeren - Gebruik ZAP’s configspider om gevaarlijke instellingen aan het licht te brengen
🧪 Lab: Implementeer GitHub Actions secrets scanning
🚨 Realiteitscheck: “Je database-wachtwoord staat nu in Slack”
6. Afsluiting: DevSecOps Battle Plan
🧭 OWASP Integratie Roadmap:
- Bereid je voor op het gebruik van DefectDojo, Dependency-Track en ZAP
📋 Persoonlijk Actieplan:
- Stel een 30-daagse beveiligingschecklijst op
- Bepaal je DevSecOps KPIs en rapportagedashboards
Vereisten
Fundamentele ervaring met software en de SDLC
Doelgroep
DevOps-, Beveiligings- & Cloud Engineers die theoretische beveiligingstoelichtingen haten
Aangepaste bedrijfsopleiding
Opleidingsoplossingen ontworpen exclusief voor bedrijven.
- Aangepaste inhoud: We passen de syllabus en praktijkopdrachten aan naar de echte doelen en behoeften van uw project.
- Voor flexibel schema: Datums en tijden aangepast aan het rooster van uw team.
- Formaat: Online (live), In-company (bij uw kantoren) of Hybride.
Prijs per privégroep, online live training, startend vanaf 1600 € + BTW*
Neem contact met ons op voor een exacte offerte en om onze laatste promoties te horen
Reviews (1)
echte levensvoorbeelden
Maria - Fundacja PTA
Cursus - Mastering Make: Advanced Workflow Automation and Optimization
Automatisch vertaald
