heise-Angebot

iX-Workshop: DevSecOps – Automatisierte Sicherheitstests in der Entwicklung

Praxisbezogen erlernen Sie, wie man den DevSecOps-Prozess auf Anwendungsebene um automatisierte Sicherheitsprüfungen ergänzt. Rabatt bis 3. Januar sichern.

In Pocket speichern vorlesen Druckansicht

(Bild: bearsky23/shutterstock.com)

Lesezeit: 2 Min.

Auch bei DevOps gilt es, die IT-Sicherheit als integralen Bestandteil zu berücksichtigen. In diesem Kontext spricht man bei den eingesetzten Sicherheitsmechanismen von DevSecOps. Die Teilnehmenden des iX-Workshops DevSecOps: Automatisierte Sicherheitstests für die WebApp-Entwicklung erlernen die Integration von automatisierten Sicherheitsprüfungen auf Anwendungsebene in den DevSecOps-Prozess.

Der Kurs widmet sich zunächst den Sicherheitsgrundlagen moderner Webanwendungen. An praktischen Beispielen vertiefen die Teilnehmerinnen und Teilnehmer anschließend das theoretisch Erlente in der Praxis in der bi-sec-Demo-und-Übungs-Umgebung in der Cloud. Thematisiert wird auch, welche Werkzeuge für die Überprüfung von Anwendungen und Systemen eingesetzt werden können, wie man diese in die bestehende Jenkins-Pipeline integriert und wie man die Ergebnisse interpretiert.

Der Trainer Christian Biehler ist Gründer und Geschäftsführert der bi-sec GmbH und dank langjähriger Erfahrung selbst Experte im Bereich der IT-Sicherheitsprüfungen. Der Kurs richtet sich an DevOps-Entwickler, Admins und IT-Security-Beauftragte, findet am 31. Januar und 1. Februar 2022 online statt und bietet dank der begrenzten Teilnehmendenzahl Raum für einen intensiven Austausch. Bedingung für die Teilnahme ist ein Rechner mit KALI-Linux und Internetzugriff oder mit einem SSH-Client mit X-Forwarding auf eine in der Cloud bereitgestellte KALI-Instanz. Frühentschlossenen winken bei der Buchung bis zum 3. August 10 % Rabatt. Weitere Kurstermine finden im Juni, September und November 2022 statt.

(jvo)