Cloud & DevOps

Szkolenie DevSecOps: Bezpieczeństwo na każdym etapie życia aplikacji

Szkolenie to łączy najnowsze techniki, narzędzia i filozofię DevSecOps.

Czas trwania
32h / 4 dni · 4h
Zapytaj o program → Zobacz wszystkie
Dla kogo

Idealny dla zespołów, które…

1 Dla programistów i inżynierów DevOps, którzy chcą nauczyć się integrowania praktyk bezpieczeństwa w swoich procesach CI/CD.
2 Dla specjalistów ds. bezpieczeństwa IT, zainteresowanych wdrożeniem DevSecOps w swojej organizacji i współpracą z zespołami developerskimi.
3 Dla menedżerów i liderów technicznych, którzy chcą budować kulturę DevSecOps i zarządzać zmianami organizacyjnymi w zespołach.
4 Dla architektów chmurowych i infrastruktury, chcących poznać najlepsze praktyki zabezpieczania środowisk chmurowych i multi-cloud.
Efekty po programie

Chmura, automatyzacja i CI/CD w praktyce — hands-on dla zespołów inżynierskich.

Zrozumiesz, czym jest DevSecOps, jakie są jego kluczowe zasady i jak różni się od tradycyjnych podejść.

Poznasz narzędzia, techniki i praktyki, takie jak SAST, DAST, IAST, SCA, oraz sposoby ich integracji z procesami DevOps.

Dowiesz się, jak zabezpieczać środowiska chmurowe, korzystać z natywnych mechanizmów bezpieczeństwa oraz automatyzować zgodność z regulacjami branżowymi.

Nauczysz się, jak budować kulturę bezpieczeństwa w organizacji, tworzyć Security Champions i wspierać współpracę między zespołami.

Program · 10 modułów

Co konkretnie robimy

M01
1. Podstawy DevSecOps
  • · Filozofia i kultura DevSecOps
  • · Porównanie tradycyjnego podejścia z DevSecOps
  • · Korzyści z wdrożenia DevSecOps
  • · Mapowanie procesów i identyfikacja luk bezpieczeństwa
M02
2. Bezpieczeństwo w fazie planowania
  • · Modelowanie zagrożeń (Threat Modeling)
  • · Wymagania bezpieczeństwa w backlogu
  • · Security Champions Program
  • · Risk Assessment w procesie planowania
M03
3. Bezpieczny rozwój aplikacji
  • · Bezpieczne praktyki kodowania
  • · Bezpieczeństwo a regularne przeglądy kodu
  • · Zarządzanie zależnościami
  • · Dobre praktyki i standardy programowania
M04
4. Automatyzacja bezpieczeństwa
  • · SAST
  • · DAST
  • · IAST
  • · SCA
M05
5. Bezpieczne dostarczanie aplikacji
  • · Bezpieczne Pipeline’y CI/CD
  • · Bezpieczeństwo rozwiązań typu Infrastructure as Code (IaC)
  • · Zarządzanie hasłami i tokenami
  • · Zabezpieczanie środowisk kontenerowych
M06
6. Monitoring i reagowanie
  • · Zarządzanie informacją i zdarzeniami bezpieczeństwa (SIEM)
  • · Monitoring bezpieczeństwa
  • · Mierniki i wskaźniki
  • · Reakcja na incydenty
M07
7. Bezpieczeństwo w środowiskach chmurowych
  • · Charakterystyka i typowe zagrożenia
  • · Natywne mechanizmy bezpieczeństwa
  • · Compliance as Code
  • · Środowiska multi-cloud
M08
8. Narzędzia DevSecOps
  • · Integracja narzędzi security
  • · Orkiestracja i automatyzacja
  • · Narzędzia do testowania bezpieczeństwa
  • · Zarządzanie podatnościami
M09
9. Zgodność i audyt
  • · Automatyzacja zgodności
  • · Polityki bezpieczeństwa jako kod
  • · Audyt i raportowanie
  • · Regulacje i standardy branżowe
M10
10. Kultura i organizacja
  • · Budowanie kultury DevSecOps
  • · Współpraca między zespołami
  • · Security Champions
  • · Zarządzanie zmianą
Każdy moduł modyfikujemy pod Twój stack i kontekst. Powyższe to punkt wyjścia — nie sztywna agenda.
Jak pracujemy

Od briefu do retro w 30 dniach.

01

Brief i diagnoza

Rozmowa z liderem zespołu + krótka ankieta dla uczestników. Określamy cele, gap, kontekst.

02

Modyfikacja programu

Dostosowujemy moduły, case studies i przykłady kodu pod Twój stack. Akceptacja w 5 dni.

03

Warsztat

Sesje z trenerem, hands-on, code review. Mentor dostępny też pomiędzy sesjami.

04

Retro + raport

Raport z efektami dla zespołu i lidera. 30 dni konsultacji w cenie.

Zapytanie

Wyślij brief. Odezwiemy się w 1 dzień.

Po krótkim briefie przygotujemy program i wycenę. Bez zobowiązań — to tylko punkt wyjścia do rozmowy.

Wycena w 48h od briefu
Pierwsza sesja w 30 dni
Pilotaż przed pełną decyzją
Faktura VAT, możliwość płatności w transzach

Ochrona antyspamowa (Cloudflare Turnstile) zostanie aktywowana po wpięciu klucza.

Inne programy dla zespołów

Zobacz wszystkie →
Cloud & DevOps

Ansible – automatyzacja w systemach Windows

Chmura, automatyzacja i CI/CD w praktyce — hands-on dla zespołów inżynierskich.

24h / 3 dni
Cloud & DevOps

Automatyzacja procesów biznesowych w praktyce

Chmura, automatyzacja i CI/CD w praktyce — hands-on dla zespołów inżynierskich.

2 godziny
Cloud & DevOps

AWS AI/ML

Chmura, automatyzacja i CI/CD w praktyce — hands-on dla zespołów inżynierskich.

16h / 2 dni