Kursüberblick
Der Kurs bietet eine eingehende Untersuchung von Sicherheitsfragen und Best Practices, die speziell auf DevOps-Ingenieure zugeschnitten sind, die an C#-Software auf der Azure-Cloud-Plattform arbeiten. Ausgehend von den Grundlagen der Cybersicherheit werden Sie die Folgen von unsicherem Code verstehen, indem Sie die Bedrohungen durch die Linse der CIA-Triade untersuchen.
Im Hauptteil des Materials werden Sie die verschiedenen Sicherheitsprobleme durchgehen, die in den OWASP Top Ten aufgeführt sind, wobei der Schwerpunkt auf DevSecOps-Themen liegt - Identitätsmanagement in Microservice- und Cloud-Umgebungen, sichere Azure-Konfiguration, Sicherung von CI/CD-Build-Prozessen, Verwaltung von Geheimnissen sowie Protokollierung und Überwachung. Schließlich werden Sie die Cloud-Sicherheit mit einem Schwerpunkt auf Sicherheitsautomatisierung und Tools in Azure, die Sicherheit von Containern und Container-Orchestrierung (Docker, Kubernetes), Microservices und Infrastructure as Code-Tools (Azure Resource Manager, Terraform) sowie für DevSecOps relevante Sicherheitstest-Tools untersuchen.
Diese Module gehen über die reine Theorie hinaus. Sie zeigen nicht nur Schwachstellen, ihre Folgen und entsprechende Best Practices auf, sondern bieten durch praktische Übungen und Fallstudien aus der Praxis praktische Erfahrungen bei der Identifizierung, Ausnutzung und Abschwächung dieser Sicherheitsrisiken.
Damit du auf die Kräfte der dunklen Seite vorbereitet bist.
Damit nichts Unvorhergesehenes passiert.
Nichts.
Zielgruppe
C#-Architekten, -Entwickler und -Tester, die an Webanwendungen und Azure arbeiten
Voraussetzungen
DevSecOps, allgemeine C#- und Web-Entwicklung, Tests und QA
Kursziele
- Vertrautmachen mit grundlegenden Konzepten der Cybersicherheit
- Verständnis von Sicherheitsfragen bei Webanwendungen
- Detaillierte Analyse der OWASP Top Ten Elemente
- Die Sicherheit von Webanwendungen im Kontext von C#
- Über die niedrig hängenden Früchte hinausgehen
- Verwaltung von Schwachstellen in Komponenten von Drittanbietern
- Lernen Sie, mit der Sicherheit der Cloud-Infrastruktur umzugehen
- Verstehen Sie die Besonderheiten der Cloud-Sicherheit
- Verständnis der Methodik und Ansätze für Sicherheitstests
- Vertrautmachen mit Sicherheitstesttechniken und -tools
Kursinhalt
- Grundlagen der Cybersicherheit
- Die OWASP Top Ten 2021
- Sicherheit in der Cloud
- Sicherheitstests
- Einpacken
Dieser Text wurde automatisiert übersetzt. Um den englischen Originaltext anzuzeigen, klicken Sie bitte hier.