Bedankt voor uw aanvraag! Een van onze medewerkers neemt binnenkort contact met u op
Bedankt voor uw boeking! Een van onze medewerkers neemt binnenkort contact met u op.
Cursusaanbod
1. DevSecOps Fundamenten: Beveiliging door ontwerp
🔍 Leer: Kernprincipes van DevSecOps en een veilige SDLC
🛠️ Demo: Vergelijk oude versus moderne beveiligde pijplijnen zij aan zij
🔧 Lab: Bouw je eerste DevSecOps-geïnspireerde pijplijn-template
2. OWASP ZAP Beveiligingstest Bootcamp
💣 Aanvalssimulatie:
- Bereid een kwetsbare app voor met SQLi en XSS
- Gebruik OWASP ZAP om bedreigingen te detecteren en te elimineren
⚙️ Verdedigingstechnieken:
- Automatische scanning met ZAP
- Integratie in CI/CD via de ZAP API
🧪 Lab: Pas ZAP-basis-scans en aanvalregels aan
🎯 Uitdaging: “Vind het verborgen adminpaneel binnen tien minuten”
3. Dependency Hell: Supply Chain Verdediging
💣 Aanvalssimulatie:
- Breng een kwetsbare npm-pakket in de pijplijn met CVEs
🛡️ Verdedigingstechnieken:
- Monitor kwetsbaarheden met OWASP Dependency-Track
- Vereis beleidsgrenzen die builds negeren bij kritieke CVEs
🧪 Lab: Maak kwetsbaarheidsbeleid en meldingsworkflows
⚠️ Schokkende demo: “Hoe één slechte afhankelijkheid je infrastructuur kan overnemen”
4. Vulnerabiliteitsbeheer Oorlogsruimte
💣 Aanvalssimulatie:
- Breng ongepatchte containerkwetsbaarheden uit exploitatie
🛡️ Verdedigingstechnieken:
- Centraliseer rapportage met OWASP DefectDojo
- Bekijk containers met Trivy
🧪 Lab: Bouw echte dashboards voor CISO/executiefrapportage
🏁 Competitie: “Behandel 50 bevindingen sneller dan je rivaal”
5. Secrets & Configuratie Fire Drill
💣 Aanvalssimulatie:
- Haal gegevens uit Git-geschiedenis met truffleHog
🛡️ Verdedigingstechnieken:
- Voorcommit hooks om patronen zoals
password=.*te blokkeren - Gebruik ZAP’s configspider om gevaarlijke instellingen aan het licht te brengen
🧪 Lab: Implementeer GitHub Actions secrets scanning
🚨 Realiteitscheck: “Je database-wachtwoord staat nu in Slack”
6. Afsluiting: DevSecOps Battle Plan
🧭 OWASP Integratie Roadmap:
- Bereid je voor op het gebruik van DefectDojo, Dependency-Track en ZAP
📋 Persoonlijk Actieplan:
- Stel een 30-daagse beveiligingschecklijst op
- Bepaal je DevSecOps KPIs en rapportagedashboards
Vereisten
Fundamentele ervaring met software en de SDLC
Doelgroep
DevOps-, Beveiligings- & Cloud Engineers die theoretische beveiligingstoelichtingen haten
7 Uren
Leveringsopties
PRIVÉGROEPSTRAINING
Onze identiteit draait om het leveren van precies wat onze klanten nodig hebben.
- Pre-cursusgesprek met uw trainer
- Aanpassing van de leerervaring om uw doelen te bereiken -
- Op maat gemaakte overzichten
- Praktische, praktische oefeningen met gegevens / scenario's die herkenbaar zijn voor de cursisten
- Training gepland op een datum naar keuze
- Gegeven online, op locatie/klaslokaal of hybride door experts die ervaring uit de echte wereld delen
Private Group Prices RRP from €2280 online delivery, based on a group of 2 delegates, €720 per additional delegate (excludes any certification / exam costs). We recommend a maximum group size of 12 for most learning events.
Neem contact met ons op voor een exacte offerte en om onze laatste promoties te horen
OPENBARE TRAINING
Kijk op onze public courses
Reviews (1)
Er waren vele praktijkopdrachten die door de trainer werden begeleid en bijgestaan.
Aleksandra - Fundacja PTA
Cursus - Mastering Make: Advanced Workflow Automation and Optimization
Automatisch vertaald
