Kursüberblick
Der Kurs bietet eine eingehende Untersuchung von Sicherheitsbelangen und Best Practices, die speziell auf DevOps-Ingenieure zugeschnitten sind, die an Java-Software auf der AWS-Cloud-Plattform arbeiten. Ausgehend von den Grundlagen der Cybersicherheit werden Sie die Folgen von unsicherem Code verstehen, indem Sie die Bedrohungen durch die Linse der CIA-Triade untersuchen.
Im Hauptteil des Materials gehen Sie die verschiedenen Sicherheitsprobleme durch, die in den OWASP Top Ten aufgeführt sind, wobei der Schwerpunkt auf DevSecOps-Themen liegt - Identitätsmanagement in Microservice- und Cloud-Umgebungen, sichere AWS-Konfiguration, Sicherung von CI/CD-Build-Prozessen, Verwaltung von Geheimnissen sowie Protokollierung und Überwachung. Schließlich werden Sie die Cloud-Sicherheit mit einem Schwerpunkt auf Sicherheitsautomatisierung und Tools in AWS, die Sicherheit von Containern und Container-Orchestrierung (Docker, Kubernetes), Microservices und Infrastructure as Code-Tools (CloudFormation, Terraform) sowie Sicherheitstest-Tools, die für DevSecOps relevant sind, untersuchen.
Diese Module gehen über die reine Theorie hinaus. Sie zeigen nicht nur Schwachstellen, ihre Folgen und entsprechende Best Practices auf, sondern bieten durch praktische Übungen und Fallstudien aus der Praxis praktische Erfahrungen bei der Identifizierung, Ausnutzung und Abschwächung dieser Sicherheitsrisiken.
Damit du auf die Kräfte der dunklen Seite vorbereitet bist.
Damit nichts Unvorhergesehenes passiert.
Nichts.
Zielgruppe
Java-Architekten, -Entwickler und -Tester
Voraussetzungen
DevSecOps, allgemeine Java- und Web-Entwicklung, Tests und QA
Kursziele
- Vertrautmachen mit grundlegenden Konzepten der Cybersicherheit
- Verständnis von Sicherheitsfragen bei Webanwendungen
- Detaillierte Analyse der OWASP Top Ten Elemente
- Die Sicherheit von Webanwendungen im Kontext von Java
- Über die niedrig hängenden Früchte hinausgehen
- Verwaltung von Schwachstellen in Komponenten von Drittanbietern
- Lernen Sie, mit der Sicherheit der Cloud-Infrastruktur umzugehen
- Verstehen Sie die Besonderheiten der Cloud-Sicherheit
- Verständnis der Methodik und Ansätze für Sicherheitstests
- Vertrautmachen mit Sicherheitstesttechniken und -tools
Kursinhalt
- Grundlagen der Cybersicherheit
- Die OWASP Top Ten 2021
- Sicherheit in der Cloud
- Sicherheitstests
- Einpacken
Dieser Text wurde automatisiert übersetzt. Um den englischen Originaltext anzuzeigen, klicken Sie bitte hier.