IT-Schulungen.com erhält den renommierten EC-Council ATC Circle of Excellence Award 2023
Certified DevSecOps Engineer (ECDE)
Ziele
In dieser 3-tägigen Schulung "Certified DevSecOps Engineer (ECDE)" lernen Sie, wie Sie IT-Sicherheit und Security-Tools in allen acht Phasen des DevOps-Lebenszyklus erfolgreich integrieren können. Der Kurs E|CDE ist ein praxisorientiertes und übungsintensives Programm, bei dem über 70% des Lehrplans der praktischen Anwendung gewidmet sind.
Die Schulung behandelt DevSecOps sowohl auf der Anwendungs- als auch auf der Infrastruktur-Ebene in lokalen und Cloud-nativen Plattformen. Sie integriert DevSecOps in führende Cloud-Plattformen und Branchentools wie AWS Cloud, Microsoft Azure und GitHub.
E|CDE bietet ein umfassendes DevSecOps-Zertifizierungsprogramm, das sich auf die nahtlose Integration von Sicherheitsaspekten in die Planungs-, Code-, Build-, Test-, Bereitstellungs-, Freigabe-, Betriebs- und Überwachungsphasen des DevOps-Lebenszyklus konzentriert.
Der Kurs wird von einem zertifizierten und erfahrenen EC-Council Trainer durchgeführt und beinhaltet die Prüfungsgebühr, das Certified Ethical Hacker Courseware Kit und den Zugang zum Labor.
Mit dem "Certified DevSecOps Engineer (ECDE)" Kurs sind Sie bestens gerüstet, um DevOps-Prozesse sicherer zu gestalten und Ihre Organisation gegen aktuelle Sicherheitsbedrohungen zu schützen.
Zielgruppe
- Fachleute / Beauftragte für Informationssicherheit
- DevOps Entwickler
- Softwareentwickler und Softwaretester
- IT-Security Professionals
- Cyber Security Entwickler und Analysten
- Alle, die eine Karriere mit DevSecOps planen
Voraussetzungen
Für eine optimale Teilnahme am Kurs empfehlen wir folgende Vorkenntnisse:
- Vorkenntnisse in DevOps und IT Sicherheits-Konzepten
Lernmethodik
Die Schulung bietet Ihnen eine ausgewogene Mischung aus Theorie und Praxis in einer erstklassigen Lernumgebung. Profitieren Sie vom direkten Austausch mit unseren projekterfahrenen Trainern und anderen Teilnehmern, um Ihren Lernerfolg zu maximieren.
Agenda
Module 01: Understanding DevOps Culture
- Evolution of the Software Development Life Cycle
- Introduction to DevOps
- DevOps in an On-Premise Environment
- DevOps in an AWS Cloud Native Environment
- DevOps in an Azure Cloud Native Environment
- Frameworks and Maturity Model in DevOps
- Security Silos in DevOps
Module 02: Introduction to DevSecOps
- Addressing Security Bottlenecks and Challenges in
- DevOps Process
- Introduction to DevSecOps
- DevSecOps Culture
- Continuous Security in DevSecOps
- DevSecOps Pipeline
- DevSecOps Strategy
- DevSecOps Tools
Module 03: DevSecOps Pipeline-Plan Stage
- Continuous Threat Modeling in the DevSecOps Pipeline
- Integration of Threat Modeling Tools
- Managing Security Requirements in DevSecOps
- Technical Security Debts
- Pre-Commit Checks
- Secure Code Training and Awareness
- Security Tools Training
Module 04: DevSecOps Pipeline-Code Stage
- Integration of Security Plugins in IDEs
- Configuring and Managing Code Scanning for GitHub Repository
- Integration and Scanning Source Code Repository
- Integration of Secret Management Tools
- Integration of Software Composition Analysis (SCA) Tools
Module 05: DevSecOps Pipeline-Build ans Test Stage
- Integration of SAST Tool
- Integration of SAST Tool with AWS Cloud
- Integration of SAST Tool with Microsoft Azure
- Conducting Manual Secure Code Review
- Integration of DAST Tool
- Integration of DAST Tool with AWS
- Integration of DAST Tool with Azure
- Integration of IAST Tool
- Security Testing Framework
Module 06: DevSecOps Pipeline-Release and Deploy Stage
- Integration of RASP Tool
- Conduct Penetration Testing
- Integration of Vulnerability Scanning Tool
- Run Bug Bounty Program
- Integration of Threat Detection Tools
- Infrastructure Deployment using Infrastructure as Code (IaC)
- Infrastructure Provisioning as Code (IaC) using Terraform
- Integration of AWS CloudFormation
- Integrate Configuration Orchestration Tools: Ansible, Chef, Puppet, Azure Resource Management
Module 07: DevSecOps Pipeline-Operate and Monitor Stage
- Scanning Infrastructure as Code (IaC) for Vulnerabilities
- Scanning Infrastructure for Vulnerabilities
- Securing Containers
- Integration of Container Vulnerability Scanning Tools
- Securing Jenkins
- Integration of Compliance as Code (CaC) Tools
- Integration of Logging, Monitoring, and Alerting Tools
- Monitoring in AWS
- Monitoring in Azure
- WAF Integration
- Continuous Feedback Integration
Prüfung: Certified DevSecOps Engineer (E|CDE)-Zertifizierung
- Die E|CDE-Prüfung ist eine 4-stündige Prüfung mit 100 Multiple-Choice-Fragen.
- Prüfungsnummer: 312-97 (VUE)
Prüfungssprache:
- Bitte beachten Sie, dass die Prüfung nur auf Englisch verfügbar ist.
All-Inklusive Preis:
- Inkl. EC-Council E|CDE-Unterlage (Englisch) - Certified Ethical Hacker Courseware Kit
- Inkl. EC-Council E|CDE-Lab (Englisch) - 6 Monate kostenloser Zugriff auf CEH-v12 CyberQ (Labs) nach dem Kurs
- Inkl. EC-Council E|CDE Prüfungsvoucher für das Zertifikat EC-Council Certified DevSecOps Engineer (E|CDE)
Kurssprache:
- Deutsch
Trainer:
- Erfahrener Certified EC-Council Instructor
Hinweise
Prüfung und Zertifizierung
- Titel: Certified DevSecOps Engineer (E|CDE)-Zertifizierung
- Dauer: 4-Stunden
- Anzahl Fragen: 100 Multiple-Choice-Fragen
- Prüfungsnummer: 312-97 (VUE)
Open Badge - Ihr digitaler Kompetenznachweis
Durch die erfolgreiche Teilnahme an einem Kurs bei IT-Schulungen.com erlangen Sie nicht nur Fachkenntnisse und Fähigkeiten, sondern bekommen zusätzlich zu Ihrem Teilnahmezertifikat ein Open Badge als digitalen Nachweis Ihrer Kompetenz.
Sie können diesen in Ihrem persönlichen und kostenfreien Mein IT-Schulungen.com Konto abrufen. Ihre verdienten Badges lassen sich problemlos in sozialen Netzwerken integrieren und weitergeben.
Kundenbewertungen
33 Teilnehmende
Gesicherte Termine
Termin | Standort | Aktion |
---|---|---|
17.03. - 19.03.2025 | Nürnberg | |
17.03. - 19.03.2025 | Virtual Classroom (online) |
Kurz vor Durchführung
Termin | Standort | Aktion |
---|---|---|
16.10. - 18.10.2024 | Hamburg | |
05.11. - 07.11.2024 | Köln | |
10.12. - 12.12.2024 | München | |
20.01. - 22.01.2025 | München |