Thank you for sending your enquiry! One of our team members will contact you shortly.
Thank you for sending your booking! One of our team members will contact you shortly.
Kursplan
1. DevSecOps Foundations: Sikkerhet ved design
🔍 Lær: Kjerneprinsipper for DevSecOps & sikker SDLC
🛠️ Demo: Side-by-side sammenligning av gamle mot moderne sikre rørledninger
🔧 Lab: Bygg din første DevSecOps-aktiverte rørledningsmal
2. OWASP ZAP Sikkerhetstestings Bootcamp
💣 Bruddsimulering:
- Installer en sårbar applikasjon med SQLi & XSS
- Bruk OWASP ZAP for å oppdage og motvirke trusler
⚙️ Forsvarsstrategier:
- Automatisk scanning med ZAP
- Integrasjon av CI/CD via ZAP API
🧪 Lab: Tilpass ZAP grunnleggende skanninger + angrepsregler
🎯 Utfordring: “Finn det skjulte admin-panelet på 10 minutter”
3. Avhengighetshelvete: Forsvar av forsyningskjeden
💣 Bruddsimulering:
- Injiser en ondsinnet npm-pakke med CVEs
🛡️ Forsvarsstrategier:
- Overvåk sårbarheter med OWASP Dependency-Track
- Tving frem policyporter som feiler byggeprosesser ved kritiske CVEs
🧪 Lab: Opprett sårbarhetspolitikk og varslingsarbeidsflyter
⚠️ Sjakkende demo: “Hvordan én dårlig avhengighet kan ta kontroll over din infrastruktur”
4. SårbarhetsManagement Krigssal
💣 Bruddsimulering:
- Utnytt ikke-patched beholder-sårbarheter
🛡️ Forsvarsstrategier:
- Sentraliser rapportering med OWASP DefectDojo
- Skann beholdere med Trivy
🧪 Lab: Bygg virkelige dashboards for CISO/ledelsesrapportering
🏁 Konkurranse: “Triag 50 funn raskere enn dine rivaler”
5. Hemmeligheter & Konfigurasjonsberedskap
💣 Bruddsimulering:
- Eksporter hemmeligheter fra Git-historien ved hjelp av truffleHog
🛡️ Forsvarsstrategier:
- Pre-commit-hooks for å blokkere mønstre som
password=.* - Bruk ZAPs konfigurasjonsspider for å avsløre farlige innstillinger
🧪 Lab: Implementer GitHub Actions secrets scanning
🚨 Realitetskontroll: “Din databaseløsningsord er i Slack nå”
6. Oppsummering: DevSecOps Krigsplan
🧭 OWASP Integrasjonsveiledning:
- Planlegg ditt DefectDojo, Dependency-Track, og ZAP-tilpasning
📋 Personlig handlingssplan:
- Utarbeid din 30-dagers sikkerhetsliste
- Definer dine DevSecOps KPIer & rapportdashboards
Krav
Grunnleggende programvare- og SDLC-kompetanse
Målgruppe
DevOps, Sikkerhets- og Cloud-ingeniører som hater teoretiske sikkerhetssamtaler
7 timer
Testimonials (1)
Det var mange praktiske øvelser under observasjon og støtte fra treneren
Aleksandra - Fundacja PTA
Kurs - Mastering Make: Advanced Workflow Automation and Optimization
Machine Translated
