heise-Angebot

iX-Workshop: DevSecOps – Automatisierte Sicherheitstests in der Entwicklung

Praxisbezogen erlernen Sie, wie man den DevSecOps-Prozess auf Anwendungsebene um automatisierte Sicherheitsprüfungen ergänzt. Mit Rabatt bis 23. Mai.

In Pocket speichern vorlesen Druckansicht 1 Kommentar lesen

(Bild: bearsky23/shutterstock.com)

Lesezeit: 2 Min.

Auch bei DevOps gilt es, die IT-Sicherheit als integralen Bestandteil zu berücksichtigen. In diesem Kontext spricht man bei den eingesetzten Sicherheitsmechanismen von DevSecOps. Die Teilnehmenden des iX-Workshops DevSecOps: Automatisierte Sicherheitstests für die WebApp-Entwicklung erlernen die Integration von automatisierten Sicherheitsprüfungen auf Anwendungsebene in den DevSecOps-Prozess.

Der Kurs widmet sich zunächst den Sicherheitsgrundlagen moderner Webanwendungen. An praktischen Beispielen vertiefen die Teilnehmerinnen und Teilnehmer anschließend das theoretisch Erlernte in der Praxis in der bi-sec-Demo-und-Übungs-Umgebung in der Cloud. Thematisiert wird auch, welche Werkzeuge für die Überprüfung von Anwendungen und Systemen eingesetzt werden können, wie man diese in die bestehende Jenkins-Pipeline integriert und wie man die Ergebnisse interpretiert.

Der Kurs richtet sich an DevOps-Entwickler, Admins und IT-Security-Beauftragte. Er findet am 20. und 21. Juni 2022 online statt und bietet dank der begrenzten Teilnehmendenzahl Raum für intensiven Austausch. Trainer Christian Biehler ist Gründer und Geschäftsführer der bi-sec GmbH und dank langjähriger Erfahrung Experte im Bereich der IT-Sicherheitsprüfungen.

Bedingung für die Teilnahme ist ein Rechner mit KALI-Linux und Internetzugriff oder mit einem SSH-Client mit X-Forwarding auf eine in der Cloud bereitgestellte KALI-Instanz. Weitere Kurstermine finden im September und November 2022 statt. Frühentschlossenen winken bei der Buchung des Tickets bis zum 11. Mai 10 Prozent Rabatt.

(jvo)