Bedankt voor uw aanvraag! Een van onze medewerkers neemt binnenkort contact met u op
Bedankt voor uw boeking! Een van onze medewerkers neemt binnenkort contact met u op.
Cursusaanbod
1. DevSecOps Foundations: Security by Design
🔍 Leer: De kernprincipes van DevSecOps & een veilige SDLC
🛠️ Demo: Side-by-side vergelijking van legacy versus moderne veilige pijplijnen
🔧 Lab: Bouw uw eerste DevSecOps-inclusieve pijplijntemplate
2. OWASP ZAP Security Testing Bootcamp
💣 Breach Simulatie:
- Implementeer een kwetsbare app met SQLi & XSS
- Gebruik OWASP ZAP om dreigingen te detecteren en te verminderen
⚙️ Verdedigingstactieken:
- Gehakt gescande met ZAP
- CI/CD integratie via ZAP API
🧪 Lab: Pas ZAP basis scans en aanvalregels aan
🎯 Uitdaging: “Vind het verborgen admin-paneel in 10 minuten”
3. Dependency Hell: Supply Chain Defense
💣 Breach Simulatie:
- Injecteer een kwaadaardig npm-pakket met CVEs
🛡️ Verdedigingstactieken:
- Monitor kwetsbaarheden met OWASP Dependency-Track
- Voer beleidspoorten uit die bouwsessies mislukken bij kritieke CVEs
🧪 Lab: Maak kwetsbaarheidsbeleid en waarschuwing workflows
⚠️ Schokkende Demo: “Hoe één slechte afhankelijkheid uw infrastructuur kan overnemen”
4. Vulnerability Management War Room
💣 Breach Simulatie:
- Exploiteer onbeheerde container kwetsbaarheden
🛡️ Verdedigingstactieken:
- Centraliseer rapportage met OWASP DefectDojo
- Scan containers met Trivy
🧪 Lab: Bouw echte dashboards voor CISO/executieve rapportage
🏁 Competitie: “Triëer 50 bevindingen sneller dan uw concurrenten”
5. Secrets & Configuration Fire Drill
💣 Breach Simulatie:
- Exfiltreer geheimen uit Git-geschiedenis met truffleHog
🛡️ Verdedigingstactieken:
- Pre-commit hooks om patronen zoals
password=.*te blokkeren - Gebruik ZAP’s config spider om gevaarlijke instellingen aan de oppervlakte te brengen
🧪 Lab: Implementeer GitHub Actions secrets scannin
🚨 Realiteitscheck: “Uw databasedatabasewachtwoord is nu in Slack”
6. Wrap-Up: DevSecOps Battle Plan
🧭 OWASP Integratie Roadmap:
- Plan uw DefectDojo, Dependency-Track en ZAP-adoptie
📋 Persoonlijk Actieplan:
- Maak uw 30-daagse beveiligingscontrolelijst
- Definieer uw DevSecOps KPI’s & rapportagedashboards
Vereisten
Basissoftware en SDLC-ervaring
Publiek
DevOps, Security & Cloud Engineers die geen zin hebben in theoretische beveiligingsgesprekken
7 Uren
Leveringsopties
PRIVÉGROEPSTRAINING
Onze identiteit draait om het leveren van precies wat onze klanten nodig hebben.
- Pre-cursusgesprek met uw trainer
- Aanpassing van de leerervaring om uw doelen te bereiken -
- Op maat gemaakte overzichten
- Praktische, praktische oefeningen met gegevens / scenario's die herkenbaar zijn voor de cursisten
- Training gepland op een datum naar keuze
- Gegeven online, op locatie/klaslokaal of hybride door experts die ervaring uit de echte wereld delen
Private Group Prices RRP from €2280 online delivery, based on a group of 2 delegates, €720 per additional delegate (excludes any certification / exam costs). We recommend a maximum group size of 12 for most learning events.
Neem contact met ons op voor een exacte offerte en om onze laatste promoties te horen
OPENBARE TRAINING
Kijk op onze public courses
Reviews (1)
Er waren vele praktijkopdrachten die door de trainer werden begeleid en bijgestaan.
Aleksandra - Fundacja PTA
Cursus - Mastering Make: Advanced Workflow Automation and Optimization
Automatisch vertaald
