EC-Council Certified DevSecOps Engineer (ECDE)
Der ECDE-Kurs zeigt Ihnen, wie Sie Entwicklung, Betrieb und Sicherheit in einem modernen Workflow kombinieren. Sie lernen sowohl Cloud-native- als auch On-Premise-Sicherheitspraktiken, sicheres Programmieren, Infrastrukturhärtung, automatisierte Sicherheitstools und Continuous-Deployment-Pipelines.
Beschreibung
Der ECDE-Kurs zeigt Ihnen, wie Sie Entwicklung, Betrieb und Sicherheit in einem modernen Workflow kombinieren. Sie lernen sowohl Cloud-native- als auch On-Premise-Sicherheitspraktiken, sicheres Programmieren, Infrastrukturhärtung, automatisierte Sicherheitstools und Continuous-Deployment-Pipelines. Die Schulung nutzt viele Praxisübungen, um praxisnahe DevSecOps-Kenntnisse aufzubauen.
Keine Termine verfügbar
Schauen Sie später noch einmal vorbei oder kontaktieren Sie einen Anbieter direkt.
Was Sie lernen werden
Dieses Training vermittelt Ihnen umfassendes Wissen und praktische Fähigkeiten, um Sicherheit in Entwicklungs- und Betriebsabläufe zu integrieren. Es deckt Anwendungs-, Infrastruktur- und Prozessaspekte ab.
Teil 1 - Einführung in DevSecOps und Secure SDLC - Prinzipien von DevSecOps, Shift-Left-Sicherheitsansatz und Grundlagen der sicheren Programmierung
Teil 2 - Versionskontrolle, Repository-Sicherheit und sichere Konfiguration von Entwicklungsumgebungen
Teil 3 - Automatisierte Sicherheitstests - statische Code-Analyse, Dependency- und Paket-Scanning, Secret Detection
Teil 4 - Infrastructure as Code (IaC) Sicherheit - sichere Bereitstellung, Konfigurationsvalidierung, Härtung von Umgebungen
Teil 5 - Container- und Orchestrierungssicherheit - Docker, Kubernetes und sichere Bereitstellung von Containern
Teil 6 - CI/CD-Pipeline-Sicherheit - Integration von Sicherheitstools in Build-, Test- und Deployment-Pipelines
Teil 7 - Cloud-Sicherheitspraktiken für DevSecOps - sichere Cloud-Konfiguration, Identitäts- und Zugriffsmanagement, Secrets- und Schlüsselmanagement
Teil 8 - Überwachung der Laufzeitsicherheit - Logging, Bedrohungserkennung, Schwachstellen-Scanning und automatisierte Reaktion
Teil 9 - Reaktion auf Vorfälle und sicherer Betrieb - Schwachstellenmanagement, Patching, Rollback-Verfahren und Security Governance
Teil 10 - Compliance, Audit und Governance in DevSecOps - Compliance-Standards, Sicherheitsrichtlinien, Zugriffskontrollen und Audit-Bereitschaft
Zertifizierung & Prüfung
Nachdem Sie die ECDE-Schulung abgeschlossen haben, können Sie sich für die ECDE-Zertifizierungsprüfung anmelden. Die Prüfung prüft Ihre Fähigkeit, Sicherheit im gesamten DevOps-Lebenszyklus anzuwenden, einschließlich sicherer Programmierung, automatisierter Sicherheitstests, Pipeline-Sicherheit, Container-Sicherheit und Cloud-native Abläufe.
Die Prüfung besteht aus Multiple-Choice-Fragen und praktischen Aufgaben. Sie müssen die erforderliche Punktzahl erreichen, um die Zertifizierung zu erhalten. Die Prüfung kann per Fernüberwachung oder in einem autorisierten Testzentrum abgelegt werden.
Wenn Sie die Prüfung bestehen, erhalten Sie das ECDE-Zertifikat. Es bestätigt Ihre Kenntnisse in DevSecOps-Praktiken, sicheren Entwicklungsprozessen, CI/CD-Sicherheit und Cloud-native Security Engineering.
Was Sie erreichen werden
Nach Abschluss des Kurses können Sie:
DevSecOps-Prinzipien über den gesamten Entwicklungs- und Betriebslebenszyklus anwenden
Automatisierte Sicherheitstest-Werkzeuge nutzen, um Schwachstellen frühzeitig in der Pipeline zu erkennen
Containerisierte und cloud-native Umgebungen sichern, einschließlich Docker und Kubernetes
Sichere Infrastructure as Code implementieren und Konfigurationen vor der Bereitstellung validieren
Sicherheitskontrollen in CI/CD-Pipelines integrieren und Sicherheitsprüfungen automatisieren
Laufzeitumgebungen überwachen, Bedrohungen erkennen und effektiv auf Vorfälle reagieren
Schulungsanbieter
1 AnbieterHäufige Fragen
Allgemeine Fragen
ECDE ist eine Zertifizierung über die Integration von Sicherheit in DevOps. Sie konzentriert sich darauf, Sicherheit direkt in CI/CD-Pipelines einzubauen, anstatt Sicherheit als letzten Schritt zu behandeln.
Zertifizierung & Prüfung
Voraussetzungen & Anforderungen
Individuelle Inhouse-Schulung
Einmal anfragen, Angebote von mehreren Anbietern erhalten. Wählen Sie das passende Angebot für Ihr Team.
Ähnliche Schulungen
EC Council Certified Ethical Hacker Zertifizierung (CEH)
Der Kurs zum Certified Ethical Hacker (CEH) lehrt Teilnehmer, Sicherheitslücken zu erkennen und zu beheben. Durch praktische Übungen und Theorie nutzen Teilnehmer Angreifer-Tools, um die Netzwerksicherheit zu testen und zu verbessern. Das Training umfasst Netzwerke , Webanwendungen , Cloud- , Mobil- und IoT- Systeme. Teilnehmer entwickeln technische Fähigkeiten für Sicherheitsaudits und Schwachstellenbewertungen. Nach Abschluss können Fachleute Penetrationstests durchführen und Sicherheitslücken melden, um Systeme vor Ausnutzung zu schützen.
EC-Council Certified Penetration Testing Professional (CPENT)
Das Programm zum Certified Penetration Testing Professional (CPENT) ist ein umfangreiches Training für Penetration Testing. Es bietet eine praxisorientierte Pentesting-Methodik und KI-Techniken für alle Pentesting-Phasen. Mit CPENT lernen Sie Pentesting in Unternehmensnetzwerken, bewerten Einbruchsrisiken und erstellen strukturierte Berichte mit konkreten Handlungsempfehlungen. Mit dem CPENT erwerben Sie Wissen, das über technische Aspekte hinausgeht, Sie legen den Projektumfang fest, verstehen System-Designs, schätzen den Aufwand ein, präsentieren Ergebnisse und entwickeln so vielseitige Fähigkeiten für die offensive Sicherheit. CPENT kombiniert angeleitetes Lernen mit praktischen Übungen in verschiedenen Live-Szenarien, wie IoT-Systemen, segmentierten Netzwerken und modernen Abwehrmechanismen. Jedes Gebiet enthält praktische Aufgaben. Sie erwerben Kenntnisse, um eigene Werkzeuge zu erstellen, Binary Exploitation durchzuführen, Double Pivoting anzuwenden, Skripte anzupassen und Exploits zu schreiben, um in tief liegende Netzwerkbereiche vorzudringen. Praxisorientierter Kurs mit CTFs, über 110 Labs, Live-Cyber-Ranges und mehr als 50 Werkzeugen. Die praktische Prüfung testet Fähigkeiten in fachübergreifenden Netzwerkumgebungen. Das Programm vermittelt eine vollständige Pentesting-Methodik.
EC-Council Computer Hacking Forensic Investigator (CHFI)
Das CHFI-Programm des EC-Councils vermittelt Cybersecurity-Fachkräften Wissen und Fähigkeiten für effektive digitale forensische Untersuchungen und forensische Bereitschaft. Lernen Sie den methodischen Ansatz des forensischen Prozesses, Verfahren zur Handhabung von Beweismitteln, die Beweismittelkette, Erfassung, Sicherung, Analyse und Berichterstattung digitaler Beweise sowie rechtliche Verfahren zur Sicherstellung der Zulässigkeit vor Gericht kennen. Entwickeln Sie Fähigkeiten über die traditionelle Hardware- und Speicherforensik hinaus in den Bereichen Cloud-Forensik, Mobilgeräte und IoT, Untersuchung von Angriffen auf Webanwendungen sowie Malware-Forensik. CHFI bietet Fähigkeiten zur Validierung von Vorfällen und zur Unterstützung von Incident-Response-Teams. Entwickeln Sie praxisnahe Fähigkeiten in 68 forensischen Laboren Erhalten Sie einen weltweit anerkannten Abschluss, der von Arbeitgebern gefragt ist Flexible Lernoptionen, ohne Ihre aktuelle Arbeit aufzugeben
EC-Council Certified Network Defender (CND) Programm
Der CND-Kurs bietet eine vollständige Einführung in die Netzwerksicherheit aus der Sicht eines Verteidigers. Sie lernen, wie Sie Bedrohungen in modernen Netzwerkumgebungen abwehren, überwachen, erkennen und darauf reagieren. Das Training umfasst Theorie und praktische Übungen . Sie lernen, Netzwerke zu sichern, Firewalls sowie IDS/IPS zu konfigurieren, den Datenverkehr zu überwachen und Verteidigungsstrategien für Geräte, Endpunkte, Cloud und IoT umzusetzen. Das Ziel ist, dass Sie sichere Netzwerke für Organisationen aufbauen und warten können.
EC-Council Certified Cloud Security Engineer (CCSE)
Der CCSE-Kurs vermittelt Ihnen, wie Sie Cloud-Umgebungen sichern, verwalten und verteidigen. Sie lernen sowohl allgemeine Cloud-Security-Prinzipien als auch spezifische Fähigkeiten für große Anbieter wie AWS, Azure und GCP. Die Schulung umfasst praktische Übungen, reale Szenarien sowie Anleitungen zu Cloud-Governance, Compliance, Monitoring und Incident Response. Dieser Kurs bereitet Sie darauf vor, sichere Cloud-Infrastrukturen aufzubauen, Daten und Dienste in Multi-Cloud-Umgebungen zu schützen und professionell auf Cloud-spezifische Bedrohungen zu reagieren.
EC-Council Zertifizierter Ingenieur für Anwendungssicherheit (CASE .Net)
Der CASE-Kurs hilft Softwareentwicklern und Ingenieuren dabei, Anwendungen sicher zu erstellen. Sie lernen, Sicherheitsprinzipien über den gesamten Software-Entwicklungslebenszyklus (SDLC) anzuwenden - von den Anforderungen und dem Design bis zur Codierung, dem Testen, der Bereitstellung und der Wartung. Die Schulung umfasst Praktiken für sichere Codierung, das Bewusstsein für Bedrohungen, Anwendungsdesign, Testmethoden und sichere Bereitstellungsverfahren. Das Ziel ist es, Ihre Anwendungen gegen gängige Sicherheitsbedrohungen und Schwachstellen zu schützen.