Weet jij wat er mis kan gaan in de applicatie die je aan het bouwen bent? Ben je zeker dat je geen kwetsbare containers gebruikt, en dat jouw ontwikkelaars geen kwetsbare code schrijven? Weet je van welke third parties je afhankelijk bent? Staan er bij jullie geen geheime sleutels of wachtwoorden in een niet-geรซncrypteerd configuratiebestandje op de lokale machines van de ontwikkelaars? Wie beheert de toegang tot jouw broncode eigenlijk?
Ongetwijfeld kan jij op alle bovenstaande vragen antwoorden. Maar terzelfdertijd wil je graag nog meer weten over DevSecOps. Zonder een semantische discussie aan te willen gaan tussen de verschillen in de termen DevSecOps en SecDevOps, leggen we in dit seminarie simpelweg uit waar het om draait. Je komt te weten wat de securityactiviteiten zijn die er deel van uitmaken, en hoe je dit concreet kan integreren in de huidige DevOps levenscyclus.
Na dit seminarie zou je moeten kunnen inschatten wat de maturiteit van jouw organisatie is betreffende DevSecOps, en kan je een plan opstellen ter verbetering van jouw S-SDLC.
(Kan je niet wachten tot de start van dit seminarie? In tussentijd alvast een kleine challenge. Link de volgende activiteiten aan de vragen uit de eerste paragraaf: software composition analysis - secret management - container security scanning - threat modeling - static analysis - secret management โ source code protection)
Bestanden
U kan inloggen om het volledig overzicht van bestanden te raadplegen.
- ๐ slides.pdf (Enkel voor SAI leden)
Links
U kan inloggen om het volledig overzicht van links te raadplegen.
- ๐ Opname (Enkel voor SAI leden)
- ๐ Link naar webinar (Teams) (Enkel voor deelnemers)
