DevSecOps Eğitimi
DevSecOps Eğitimi
Eğitim Hakkında
DevSecOps Eğitim ile, güvenli yazılım geliştirme sürecini DevOps yaklaşımıyla entegre edebileceksiniz. Uygulama güvenliği, otomatik testler, bulut güvenliği ve şifreli altyapı konularını öğrenerek kesintisiz entegrasyon ve kurulum süreçlerinde güvenliği kod olarak uygulayabileceksiniz. Konteynerler ve sunucusuz altyapılarda güvenlik risklerini yönetebilecek, otomatik güvenlik testlerini entegre ederek riskleri azaltabileceksiniz. Ayrıca büyük veri analizi, yapay zekâ ve makine öğrenimi ile güvenlik olaylarını tespit edip müdahale edebileceksiniz. Eğitim sonunda, sadece teknik boyutu değil; organizasyonel ve kültürel yönleriyle de DevSecOps yaklaşımını benimseyerek ekip etkinliğini ve güvenlik farkındalığını artırabileceksiniz.
Ön Koşul
Belirli bir ön koşul yoktur ancak katılımcıların, DevOps, uygulama ve altyapı güvenliği konusunda bilgi ve deneyim sahibi olmaları faydalı olacaktır.
Eğitim İçeriği
- Objectives of course
- Agenda
- DevOps fundamentals
- Lab: Application Development Pipeline
- Why a traditional security approach doesn't work
- What is DevSecOps?
- DevSecOps approach
- DevSecOps framework
- DevSecOps toolkit
- OWASP Top 10
- Secure Software Development Lifecycle
- Application Security Testing Tools
- Lab: Integrate Application Security Test to Pipeline
- Infrastructure as Code
- Unit Tests
- Lab: InSpec
- AWS EC2
- Lab: Infrastructure as Code
- AWS Security
- Cloud automation
- Secrets management
- Continuous Compliance Framework
- Policy as code
- Audit as code
- Lab: Cloud Compliance
- Lab: Discover Secrets
- Demo: Policy as code in Azure
- Concept of containers
- Docker
- Security Issues of containers
- Orchestration
- Container security solutions
- Integration to CI / CD pipeline
- Lab: Container security
- Concept of serverless
- AWS Lambda, Azure Cloud Functions, Google Cloud Functions
- Serverless application architecture
- Security implications
- Lab: Deploy serverless application to cloud using CI / CD pipeline
- Why the traditional Security Operations Center is no longer effective
- A DevSecOps model for Security Operations
- Data analysis, security incident identification and analysis as code
- Elastic stack (formerly ELK stack)
- Artificial Intelligence, machine learning and data discovery tools
- Security Incident Response as code
- Red Teams and Blue Teams
- Real-life Cloud Security Issues
- Demonstrations of real-life cloud security issues
- Culture
- Organisation
- Skills and training
- Security champions
- Recruitment
- Team effectiveness
Kazanımlar
- DevSecOps yaklaşımını, çerçevesini ve araç setini anlama ve uygulama yetkinliği kazanabileceksiniz.
- Geleneksel güvenlik yaklaşımlarının sınırlılıklarını kavrama ve DevSecOps ile güvenliği yazılım geliştirme yaşam döngüsüne entegre etme becerisi edinebileceksiniz.
- OWASP Top 10 ve güvenli yazılım geliştirme prensipleri doğrultusunda otomatik güvenlik testlerini CI/CD süreçlerine entegre etme yetkinliği kazanabileceksiniz.
- Infrastructure as Code (IaC) ve birim testleri kullanarak güvenli altyapı ve kod geliştirme süreçleri oluşturma becerisi geliştirebileceksiniz.
- AWS, Azure ve Google Cloud ortamlarında bulut güvenliği ve otomasyon deneyimi kazanabileceksiniz.
- Sürekli uyumluluk (Continuous Compliance) ve Policy as Code / Audit as Code kavramlarını pratiğe dökme becerisi edinebileceksiniz.
- Container ve serverless mimarilerde güvenlik risklerini tanıma ve önlem geliştirme yetkinliği kazanabileceksiniz.
- DevSecOps modelini SOC süreçlerine entegre ederek tehdit tespiti ve olay müdahalesini otomatikleştirme becerisi geliştirebileceksiniz.
- İnsan faktörünü ve organizasyonel kültürü göz önünde bulundurarak güvenlik şampiyonları ve etkili DevSecOps ekipleri oluşturma konusunda yetkinlik kazanabileceksiniz.
Hedef Kitle
- DevOps mühendisleri ve yazılım geliştiriciler
- Siber güvenlik uzmanları ve güvenlik mühendisleri
- Uygulama güvenliği (AppSec) ekipleri
- CI/CD süreçlerini yöneten veya uygulayan teknik ekipler
- Kurumsal güvenlik ve IT operasyon ekipleri
- Serverless ve container tabanlı uygulamalarla çalışan teknik personel
- DevSecOps kültürünü ve uygulamalarını iş süreçlerine entegre etmek isteyen profesyoneller
- Bulut altyapı ve sistem yöneticileri
Sertifika
Eğitimlerimize %80 oranında katılım gösterilmesi ve eğitim müfredatına göre uygulanacak sınav/projelerin başarıyla tamamlanması durumunda, eğitimin sonunda dijital ve QR kod destekli “BT Akademi Başarı Sertifikası” verilmektedir.
İlgili Kurslar
SEKTÖRÜN GÜVENDİĞİ ÇÖZÜM ORTAĞI
BT Akademi'yi tercih eden 4.000'den fazla kurum yanılmıyor.
