Bizi tercih ettiğiniz için teşekkür ederiz. Ekip üyelerimiz en kısa sürede sizlerle iletişime geçecektir.
Rezervasyonunuzu gönderdiğiniz için teşekkür ederiz! Ekibimizden bir yetkili kısa süre içinde sizinle iletişime geçecektir.
Eğitim İçeriği
1. DevSecOps Temelleri: Tasarım İçerisinde Güvenlik
🔍 Öğrenin: Anahtar DevSecOps ilkeleri ve güvenli SDLC
🛠️ Demo: Eski vs. modern güvenli kanallar karşılaştırmaları
🔧 Laboratuvar: İlk DevSecOps etkinleştirilmiş kanal şablonunu oluşturun
2. OWASP ZAP Güvenlik Testi Yıkama Kampı
💣 Sızma Benzetimi:
- SQLi ve XSS ile zayıf bir uygulamayı dağıtın
- OWASP ZAP kullanarak tehditleri algıla ve azaltın
⚙️ Savunma Taktikleri:
- ZAP ile otomatik tarayıcı
- ZAP API aracılığıyla CI/CD entegrasyonu
🧪 Laboratuvar: ZAP temel taramaları + saldırı kurallarını özelleştirin
🎯 Sınav: "10 dakika içinde gizli yöneticilik panosunu bul"
3. Bağımlılık Cehennemi: Tedarik Zinciri Savunması
💣 Sızma Benzetimi:
- CVE'lerle kötü niyetli npm paketi yerleştirin
🛡️ Savunma Taktikleri:
- OWASP Dependency-Track ile zayıflıkları izleyin
- Kritik CVE'lere dayanan yapıların başarısız olmasını sağlamak için politika kapıları uygulayın
🧪 Laboratuvar: Zayıflık politikaları ve uyarı akışlarını oluşturun
⚠️ Şoklu Demo: "Bir kötü bağımlılıkla altyapınızı nasıl ele geçirebilirsiniz"
4. Zayıflık Management Savaş Oda
💣 Sızma Benzetimi:
- Kapalı olmayan kapsayıcı zayıllıklarını exploit edin
🛡️ Savunma Taktikleri:
- OWASP DefectDojo ile raporları merkezleştirmeyi sağlayın
- Kapsayıcıları Trivy ile tarayın
🧪 Laboratuvar: CISO/yonetici raporlaması için gerçek panoları oluşturun
🏁 Yarışma: "Rivninizden daha hızlı 50 bulguyu triyajlayın"
5. Sırlar ve Yapılandırma Dumanı
💣 Sızma Benzetimi:
- Git tarihinden truffleHog kullanarak sırları dışa aktarın
🛡️ Savunma Taktikleri:
password=.*gibi desenleri engellemek için önkaydetme takipleri kullanın- ZAP yapı tarayıcısını kullanarak tehlikeli ayarları ortaya çıkarın
🧪 Laboratuvar: GitHub Eylemler sırları taramasını uygulayın
🚨 Gerçek Kontrolü: "Veritabanı şifreniz şu anda Slack'da"
6. Sonuçlar: DevSecOps Savaş Planı
🧭 OWASP Entegrasyon Yol Haritası:
- DefectDojo, Dependency-Track ve ZAP kabul planınızı yapın
📋 Kişisel Eylem Planı:
- 30 günlük güvenlik kontrol listesini taslaklayın
- DevSecOps KPI'lerinizi ve raporlama panolarını tanımlayın
Kurs İçin Gerekli Önbilgiler
Temel yazılım ve SDLC deneyimi
Kişiye Özel
DevOps, Güvenlik & Bulut Mühendisleri who teorik güvenlik konuşmalarını nefret edenler
7 Saat
Danışanlarımızın Yorumları (1)
Çoğu pratik egzersiz eğitmenin gözetimi ve destekleriyle gerçekleştirildi.
Aleksandra - Fundacja PTA
Eğitim - Mastering Make: Advanced Workflow Automation and Optimization
Yapay Zeka Çevirisi
