Die Weiterbildung behandelt die Integration von Sicherheitsmechanismen in den DevOps-Prozess. Teilnehmende erlernen die Anwendung von Methoden zur kontinuierlichen Überprüfung der IT-Sicherheit in automatisierten Abläufen. Der Fokus liegt auf der Verknüpfung von Softwareentwicklung und sicherem IT-Betrieb.
Kursinhalt1. Grundlagen der DevSecOps-Methodik
- Einführung in den Shift-Left-Ansatz
- Rollen und Verantwortlichkeiten im Sicherheitsprozess
- Integration von Sicherheitszielen in agilen Teams
2. Sicherheit in der CI/CD-Pipeline
- Automatisierte statische und dynamische Codeanalyse
- Scanning von Programmbibliotheken auf Schwachstellen
- Sicherheitsprüfungen in Build- und Deploymentprozessen
3. Infrastruktur und Container-Sicherheit
- Absicherung von Cloud-Infrastrukturen und Netzwerken
- Sicherheitsstandards für Container und Orchestrierung
- Schutz von Passwörtern und Konfigurationsdaten
4. Überwachung und Compliance
- Protokollierung und Analyse von Systemereignissen
- Einhaltung regulatorischer Anforderungen und Standards
- Automatisierte Compliance-Prüfungen in der Cloud
Berufliche Relevanz
- Fachliche Unterstützung bei der Absicherung digitaler Transformationsprozesse
- Umsetzung von Sicherheitsvorgaben in modernen Entwicklungsumgebungen
- Mitwirkung an der Reduzierung von IT-Risiken im Unternehmen