Bizi tercih ettiğiniz için teşekkür ederiz. Ekip üyelerimiz en kısa sürede sizlerle iletişime geçecektir.
Rezervasyonunuzu gönderdiğiniz için teşekkür ederiz! Ekibimizden bir yetkili kısa süre içinde sizinle iletişime geçecektir.
Eğitim İçeriği
1. DevSecOps Temelleri: Tasarım Zamanında Güvenlik
🔍 Öğren: Merkezi DevSecOps ilkeleri & güvenli SDLC
🛠️ Demo: Eski ve modern güvenli akışların yan yana karşılaştırması
🔧 Laboratuvar: İlk DevSecOps etkinleştirilmiş akış şablonunu oluşturma
2. OWASP ZAP Güvenlik Testi Atölyesi
💣 İhtiyaç Simülasyonu:
- SQLi ve XSS ile zayıf bir uygulamayı dağıtma
- ZAP kullanarak tehditleri tespit etme ve azaltma
⚙️ Savunma Taktikleri:
- Otomatik tarayıcı ZAP
- ZAP API ile CI/CD entegrasyonu
🧪 Laboratuvar: ZAP temel taramaları + saldırı kurallarını özelleştirme
🎯 Zorluk: “10 dakika içinde gizli yönetici paneline ulaşın”
3. Bağımlılık Cehennemi: Tedarik Zinciri Savunması
💣 İhtiyaç Simülasyonu:
- CVE'leri içeren kötü niyetli bir npm paketi ekleme
🛡️ Savunma Taktikleri:
- OWASP Dependency-Track ile zayıflıkları izleme
- Kritik CVE'lerde yapan derlemeleri engelleyen politika kapıları uygulama
🧪 Laboratuvar: Zayıflık politikaları ve uyarı akışlarını oluşturma
⚠️ Şoklu Demo: “Bir kötü bağımlılık nasıl altyapınızı sahiplenebilir”
4. Zayıflık Management Savaş Salonu
💣 İhtiyaç Simülasyonu:
- Yanıtlama olmayan kapsayıcı zayıflıklarını ele geçirme
🛡️ Savunma Taktikleri:
- OWASP DefectDojo ile raporları merkezi hale getirme
- Kapsayıcıları Trivy ile tarayın
🧪 Laboratuvar: CISO/yonetici raporlaması için gerçek panel oluşturma
🏁 Yarışma: “Rivninizden daha hızlı 50 bulguyu ele alın”
5. Gizli ve Yapılandırma Koşulsuz Kış Yedekleri
💣 İhtiyaç Simülasyonu:
- truffleHog kullanarak Git tarihinden gizli bilgileri dışa aktarma
🛡️ Savunma Taktikleri:
- password=.* gibi desenleri engelleyen önkaydetme takipçileri
- ZAP yapı tarayıcısını kullanarak tehlikeli ayarları yüzlerine çıkarın
🧪 Laboratuvar: GitHub Eylemler gizli taramayı uygula
🚨 Gerçek Kontrolü: “Veritabanınız parolası şu anda Slack'da”
6. Özeti: DevSecOps Savaş Planı
🧭 OWASP Entegrasyon Yol Haritası:
- DefectDojo, Dependency-Track ve ZAP kabul planınız
📋 Kişisel Eylem Planı:
- 30 günlük güvenlik kontrol listesi taslağını yazma
- DevSecOps KPI'lerinizi & raporlama panellerini tanımlama
Kurs İçin Gerekli Önbilgiler
Temel yazılım ve SDLC deneyimi
Kişiye Özel
DevOps, Güvenlik & Bulut Mühendisleri who teorik güvenlik konuşmalarını nefret edenler
7 Saat
Danışanlarımızın Yorumları (1)
Çoğu pratik egzersiz eğitmenin gözetimi ve destekleriyle gerçekleştirildi.
Aleksandra - Fundacja PTA
Eğitim - Mastering Make: Advanced Workflow Automation and Optimization
Yapay Zeka Çevirisi
