Sie suchen Ihre bereits erworbenen Lerninhalte? Dann geht es hier entlang: Zum academy Campus

heise Academy Logo
Schulung
iX – Magazin für professionelle IT

DevSecOps: Automatisierte Sicherheitstests für die Webentwicklung

Sie lernen in einer Übungsumgebung in der Cloud, wie Sie (automatisierte) Sicherheitsprüfungen auf Anwendungsebene in den DevSecOps-Prozess integrieren. Vorgestellt werden Werkzeuge, die zur Überprüfung von Anwendungen und Systemen dienen können und Sie erfahren, wie sich diese in  bestehende Jenkins-Pipelines integrieren lassen.
Schulung

DevSecOps: Automatisierte Sicherheitstests für die Webentwicklung

Überblick

Zunächst machen Sie sich in dieser Schulung mit den Grundlagen der Sicherheit moderner Webanwendungen vertraut. Auf Basis vieler Beispiele lernen Sie anschließend in mehreren theoretischen und praktischen Teilen die einzelnen Themen theoretisch, aber auch praktisch kennen. Die Vertiefung und konkrete Anwendung der Tools und Vorgehensweisen erfolgt in einer Demo-und-Übungsumgebung in der Public Cloud.

Zielgruppe

Interessenten aus den Bereichen Systemadministration/DevOps, Softwareentwicklung sowie IT-Sicherheit

Voraussetzungen

Zur Workshop-Durchführung wird Zoom verwendet mittels eines DSGVO-konformen On-Premise-Connectors. Wir bitten Sie, ein Mikrofon oder Headset sowie einen aktuellen Browser zu nutzen.

Unterlagen

  • Sie erhalten die Schulungsunterlagen während der Schulung in Präsentationsform in deutscher Sprache als PDF-Dokument. (Es gibt keine ausgedruckten Schulungsunterlagen)

  • Die während des Workshops gezeigten Scriptlets und Commandline-Parameter können Sie über das GIT-Repository von bi-sec herunterladen und verwenden

Inhalte

  • 1. Einführung in gängige Standards zur Web-Sicherheit, z. B.

  • 2. Einführung in Kali-Linux und gängige Prüfwerkzeuge für (Web-) Anwendungen

  • 3. Kennenlernen und verstehen typischer Angriffsvektoren von Webanwendungen:

  • 4. Schwachstellen auf System- und Dienstebene erkennen und beheben

  • 5. Einführung DevSecOps mit Beispielen aus der Praxis

  • 6. Security im agilen Entwicklungsumfeld

  • 7. Vorstellung möglicher Sec-Anteile in der CI-/CD-Pipeline

Demos und Übungen

  • 1. Im Rahmen unserer Übungen und Demos behandeln wir in diesem Workshop folgende Themen:


In unserer Demo- und Übungsumgebungen verwenden wir u.a. Java und PHP. Die Bearbeitung der Tool-Ausgaben richtet sich oft nach den Tools selbst, findet typischerweise aber in Python statt. Neben selbst entwickelten Labs sind beispielsweise noch der OWASP Juice Shop und die DVWA in die Lab-Umgebung eingebunden.

Werkzeuge und Tools

  • 1. In den Übungen und Demos kommen unter anderem folgende Werkzeuge und Tools zum Einsatz. Den Großteil davon werden Sie im Workshop auch selbst anwenden:

Leistungen Ihres Workshoptickets 

  • Workshopunterlagen

  • Teilnahmebescheinigung

Durchführung

Ist die Durchführung der Veranstaltung aufgrund höherer Gewalt, wegen Verhinderung eines Referenten, wegen Störungen am Veranstaltungsort oder aufgrund zu geringer Teilnehmerzahl (weniger als 50%) nicht möglich, werden die Teilnehmer spätestens 7 Tage vorher informiert.

Die Teilnehmerzahl ist auf max. 20 Personen begrenzt.

Foto von Christian Biehler

Christian Biehler

IT-Berater und Geschäftsführer | bi-sec GmbH

Zum Profil
Schulung

DevSecOps: Automatisierte Sicherheitstests für die Webentwicklung

Haben Sie Fragen zu unseren Schulungen? Wir helfen Ihnen gern weiter.

Füllen Sie ganz einfach und bequem das Kontaktformular aus und wir werden Ihnen Ihre Fragen schnellstmöglich beantworten.

Profilbild von Team  Schulungen

Team Schulungen

workshops@heise-academy.de

+49 511 5352 8604

Telefonisch erreichbar: Mo – Fr | 09:00 – 17:00 Uhr

Unsere Antworten auf die häufigsten Fragen

Kontaktformular

Bei Betätigen des Absenden-Buttons verarbeiten wir die von Ihnen angegebenen personenbezogenen Daten ausschließlich für den Zweck Ihrer Anfrage. Weitere Informationen zum Datenschutz finden Sie in unserer Datenschutzerklärung.