>>

Training Security in DevOps / Secure Development

Voor wie is deze training?

Developers die (gaan) werken in DevOps teams en meer over security in deze context willen leren of voor developers die meer willen leren over het veilig ontwikkelen van software.

Waarom zou je deze training volgen?

Teams worden autonomer, en software deployments en (virtuele) infrastructuur veranderingen worden wanneer nodig bijna dagelijks doorgevoerd.

Dit leidt voor veel bedrijven tot een veel meer wendbare organisatie, maar waar er veel in beweging is ontstaan ook snel risico's .

In de training “Security in DevOps/Secure Development” leer je als developer om security onderdeel te maken van je werk. Binnen een DevOps-team zijn verschillende disciplines aanwezig; deze training richt zich op developers. In de training leer je de principes van veilige software-ontwikkeling, hoe je security onderdeel kan maken van jouw proces en CI/CD pipeline, en hoe je je systemen kan bewaken en veilig houden. Deze onderwerpen leer je eerst door ze te horen en te zien, en daarna door veel te oefenen met uitdagende en leuke hacking-challenges.

Resultaat

Na het volgen van de training ben je in staat om antwoord te geven op de volgende vragen:

  • Hoe bouw ik veilige software?
  • Hoe kan ik software security deel maken van mijn ontwikkelproces?
  • Welke delen van software security kan ik automatiseren?
  • Hoe geef ik anderen inzicht in de staat van security van mijn applicatie?
  • Hoe beveilig ik mijn CI/CD pipeline?
  • Hoe richt ik een productieomgeving veilig in?
  • Welke securitymaatregelen moet ik nemen in een containeromgeving?
  • Welke securitymaatregelen moet ik nemen in een cloudomgeving?

Programma

De training beslaat twee dagen. De eerste dag is gericht op DevOps processen en -tooling en de tweede dag is gericht op secure software development.

De onderstaande figuur laat de belangrijkste onderwerpen zien die in de training aan bod komen.

Security_ n devops training

Binnen de DevOps-wereld wordt van veel verschillende technologieën gebruik gemaakt. Naast verschillende programmeertalen met hun eigen ecosystemen van frameworks, libraries en tools, hebben ook de verschillende build tools en cloud-diensten hun eigen ecosystemen. Met voorkennis van de systemen die jij als deelnemer in je omgeving gebruikt, worden de behandelde concepten zoveel mogelijk specifiek gemaakt voor de juiste context. Zodat je het geleerde makkelijk kan gaan toepassen op jouw eigen situatie. Binnen de training zelf zullen de challenges gebruik maken van verschillende cloud- en on-premise diensten en tools, zoals Jenkins, TravisCI en Gitlab voor CI/CD, Kubernetes, Docker en Ansible voor infra automation en verschillende open source tools voor SAST/DAST-toepassingen.

Wij geloven dat mensen leren van horen en zien, maar nog meer van doen. Daarom zitten ook in deze training voldoende hacking challenges, die de theoretische concepten versterken met praktijkervaring. Je speelt met de andere deelnemers deze challenges op verschillende momenten tijdens de training, en je kan elkaars voortgang op het scoreboard.

Training door onze hackers

Het belangrijkste waarin onze trainingen zich onderscheiden is dat zij worden gegeven door onze eigen ethische hackers met programmeerkennis. Onze trainers zijn dus op de eerste plaats gepassioneerde hackers die op dagelijkse basis ingezet worden bij complexe security trajecten. En wie kan er nu beter een developer trainen dan een hacker?

Door het enthousiasme waarmee zij hun kennis overbrengen en het levendig maken met voorbeelden en praktijksituaties zijn zij gewaardeerde trainers en gastsprekers. Onze trainers beschikken over HBO/Universitair werk- en denkniveau en worden geselecteerd op hun goede communicatieve vaardigheden en social skills.

Het borgen van kwaliteit

Daan Keuper is verantwoordelijk voor de overall kwaliteit van de trainingen. Hij is hacker van topniveau; hij is driemaal derde geworden in wereldwijde hack competities en heeft het nieuws gehaald met het vinden van kwetsbaarheden in de iPhone en in een personenauto. Ook heeft hij ruim 10 jaar ervaring met het geven van (security)trainingen van technische en niet-technische deelnemers.

Daan ontwikkelt de (maatwerk) trainingen, verzorgt het lesmateriaal en houdt deze continu actueel. Hij geeft zelf trainingen en is tevens verantwoordelijk voor het selecteren, opleiden en begeleiden van andere trainers. Daan zit regelmatig bij een training om de kwaliteit en de professionaliteit van deze trainers vast te stellen en waar nodig bij te sturen. Ook vragen wij onze deelnemers na iedere training om feedback middels een anonieme tool. Deze feedback wordt door Daan en de trainers besproken om de trainingen nog verder te verbeteren.

Prijs, data en locatie training Security in DevOps / Secure Development

De training kost 9.900 euro (in-company) met een maximum van 10 deelnemers per training.

Wij verzorgen een prettige en ontspannen leeromgeving. De trainingen vinden regelmatig plaats bij Computest op kantoor. Wij hebben hiervoor een mooie ruimte beschikbaar met dakterras en tevens serveren wij een heerlijke lunch. Uiteraard is het ook altijd mogelijk om trainingen op locatie bij jouw organisatie te geven.

Maatwerk

Trainingen op maat zijn altijd mogelijk. Voor kleine of grote groepen. Onze in-company trainingen verzorgen we altijd op basis van een intake vooraf. Onze trainers verwerken de werkomgeving, tools en stack van het te trainen team in de training. Ons doel is dat de deelnemer bij terugkomst gelijk de opgedane kennis kan toepassen in de praktijk.

Dankzij de brede kennis die wij in huis hebben kunnen wij trainingen verzorgen voor allerlei doelgroepen en tot op een zeer hoog (technisch) niveau. Ook kan er toegespitst worden op een bepaald onderwerp, bijvoorbeeld mobiele apps. Het is dus altijd mogelijk om een passende (maatwerk) training te organiseren.

Neem contact met ons op om de mogelijkheden te bespreken.

Meer informatie of een in-company training aanvragen?

Computest Trainingen

Interesse in een training? of wil je meer weten?