heise-Angebot

iX-Workshop: DevSecOps – Automatisierte Sicherheitstests in der Entwicklung

Praxisbezogen erlernen Sie, wie man den DevSecOps-Prozess auf Anwendungsebene um automatisierte Sicherheitsprüfungen ergänzt. Mit Rabatt bis 23. Mai.

Lesezeit: 2 Min.
In Pocket speichern
vorlesen Druckansicht Kommentare lesen 1 Beitrag

(Bild: bearsky23/shutterstock.com)

Von
  • Jonas Volkert

Auch bei DevOps gilt es, die IT-Sicherheit als integralen Bestandteil zu berücksichtigen. In diesem Kontext spricht man bei den eingesetzten Sicherheitsmechanismen von DevSecOps. Die Teilnehmenden des iX-Workshops DevSecOps: Automatisierte Sicherheitstests für die WebApp-Entwicklung erlernen die Integration von automatisierten Sicherheitsprüfungen auf Anwendungsebene in den DevSecOps-Prozess.

Der Kurs widmet sich zunächst den Sicherheitsgrundlagen moderner Webanwendungen. An praktischen Beispielen vertiefen die Teilnehmerinnen und Teilnehmer anschließend das theoretisch Erlernte in der Praxis in der bi-sec-Demo-und-Übungs-Umgebung in der Cloud. Thematisiert wird auch, welche Werkzeuge für die Überprüfung von Anwendungen und Systemen eingesetzt werden können, wie man diese in die bestehende Jenkins-Pipeline integriert und wie man die Ergebnisse interpretiert.

Der Kurs richtet sich an DevOps-Entwickler, Admins und IT-Security-Beauftragte. Er findet am 20. und 21. Juni 2022 online statt und bietet dank der begrenzten Teilnehmendenzahl Raum für intensiven Austausch. Trainer Christian Biehler ist Gründer und Geschäftsführer der bi-sec GmbH und dank langjähriger Erfahrung Experte im Bereich der IT-Sicherheitsprüfungen.

Bedingung für die Teilnahme ist ein Rechner mit KALI-Linux und Internetzugriff oder mit einem SSH-Client mit X-Forwarding auf eine in der Cloud bereitgestellte KALI-Instanz. Weitere Kurstermine finden im September und November 2022 statt. Frühentschlossenen winken bei der Buchung des Tickets bis zum 11. Mai 10 Prozent Rabatt.

Mehr von iX Magazin Mehr von iX Magazin

(jvo)