Thank you for sending your enquiry! One of our team members will contact you shortly.
Thank you for sending your booking! One of our team members will contact you shortly.
Kursplan
1. DevSecOps grunnlag: Sikkerhet ved design
🔍 Lær: Kjerneprinsipper for DevSecOps og sikker SDLC
🛠️ Demo: Side-om-side sammenligning av gamle og moderne sikre rørledninger
🔧 Lab: Bygg din første DevSecOps-aktiverte rørledningsmal
2. OWASP ZAP Sikkerhetstestings Bootcamp
💣 Bruddsimulering:
- Deploy en sårbar app med SQLi & XSS
- Bruk OWASP ZAP til å oppdage og bekjempe trusler
⚙️ Forsvarstaktikker:
- Automatisk scanning med ZAP
- CI/CD integrasjon via ZAP API
🧪 Lab: Tilpass ZAP baseline scans + angrepsregler
🎯 Utfordring: “Finn den skjulte admin-panelet på 10 minutter”
3. Avhengighetshelvete: Forsvarslinje i forsyningskjeden
💣 Bruddsimulering:
- Injiser en ondsinnet npm-pakke med CVEs
🛡️ Forsvarstaktikker:
- Overvåk sårbarheter med OWASP Dependency-Track
- Tving fram politigater som feiler bygger på kritiske CVEs
🧪 Lab: Opprett sårbarhetspolitikk og varslingsarbeidsflyter
⚠️ Chockerende demo: “Hvordan en dårlig avhengighet kan eie din infrastruktur”
4. Sårbarhets Management krigssal
💣 Bruddsimulering:
- Utnytt uoppdaterte beholder-sårbarheter
🛡️ Forsvarstaktikker:
- Sentraliser rapportering med OWASP DefectDojo
- Skann beholdere med Trivy
🧪 Lab: Bygg virkelige dashboards for CISO/ledelsesrapportering
🏁 Konkurranse: “Behandle 50 funn raskere enn dine konkurrenter”
5. Hemmeligheter & Konfigurasjonsøvelse
💣 Bruddsimulering:
- Ekstrudere hemmeligheter fra Git-historien med truffleHog
🛡️ Forsvarstaktikker:
- Pre-commit-hooks for å blokkere mønstre som
password=.* - Bruk ZAP’s config spider for å avdekke farlige innstillinger
🧪 Lab: Implementer GitHub Actions secrets scanning
🚨 Realitetssjekk: “Din databasepassord er i Slack nå”
6. Oppsummering: DevSecOps kampplan
🧭 OWASP Integrasjonsvei:
- Planlegg din adoptering av DefectDojo, Dependency-Track og ZAP
📋 Personlig handlingplan:
- Utkast din 30-dagers sikkerhetskontrolliste
- Definer dine DevSecOps KPI-er og rapporteringsdashboards
Krav
Grunnleggende programvare- og SDLC-kompetanse
Målgruppe
DevOps, Sikkerhets- og Cloud-ingeniører som hater teoretiske sikkerhetssamtaler
7 timer
Testimonials (1)
Det var mange praktiske øvelser under observasjon og støtte fra treneren
Aleksandra - Fundacja PTA
Kurs - Mastering Make: Advanced Workflow Automation and Optimization
Machine Translated
