EC-Council DevSecOps Essentials (DSE)
Der Kurs DevSecOps Essentials (DSE) führt Sie in die Integration von Sicherheitspraktiken in moderne Abläufe der Softwareentwicklung und Bereitstellung ein. Sie lernen die Grundlagen von DevOps und Sicherheit kennen, wie Sie Sicherheit in CI/CD-Pipelines (Continuous Integration/Continuous Deployment) einbetten und wie Sie sicheren Code sowie sichere Infrastruktur- und Betriebsprozesse umsetzen.
Beschreibung
Der Kurs DevSecOps Essentials (DSE) führt Sie in die Integration von Sicherheitspraktiken in moderne Abläufe der Softwareentwicklung und Bereitstellung ein. Sie lernen die Grundlagen von DevOps und Sicherheit kennen, wie Sie Sicherheit in CI/CD-Pipelines (Continuous Integration/Continuous Deployment) einbetten und wie Sie sicheren Code sowie sichere Infrastruktur- und Betriebsprozesse umsetzen. Das Training hilft Ihnen, eine sicherheitsbewusste Entwicklungskultur aufzubauen und Anwendungen sowie Infrastrukturen für eine sichere Bereitstellung vorzubereiten.
Keine Termine verfügbar
Schauen Sie später noch einmal vorbei oder kontaktieren Sie einen Anbieter direkt.
Was Sie lernen werden
Der Kurs DevSecOps Essentials führt in die Kernkonzepte der sicheren Softwareentwicklung ein und zeigt, wie Sicherheit in moderne DevOps-Workflows integriert werden kann. Das Training kombiniert Grundlagen der Entwicklung, Basiswissen zur Anwendungssicherheit und praktische Übungen mit DevSecOps-Tools und Pipelines.
Teil 1: Konzepte der Anwendungsentwicklung, einschließlich Anwendungsarchitekturen, Entwicklungslebenszyklen, Testprozesse und Qualitätssicherung
Teil 2: Grundlagen der Anwendungssicherheit, inklusive allgemeiner Sicherheitsrisiken, Prinzipien der sicheren Programmierung, Bedrohungsmodellierung und Praktiken für sichere Konfigurationen
Teil 3: Einführung in DevOps, einschließlich DevOps-Prinzipien, Workflows und der Rolle der Automatisierung in der modernen Softwarebereitstellung
Teil 4: Einführung in DevSecOps, mit Erklärungen zur Integration von Sicherheit in DevOps, dem Shift-left-Ansatz sowie den kulturellen und betrieblichen Aspekten von DevSecOps
Teil 5: DevSecOps-Management-Tools für Projektverfolgung, Quellcodeverwaltung, Build-Management und die Koordination von Entwicklungs-Workflows
Teil 6: Code- und CI/CD-Tools für DevSecOps, einschließlich automatisierter Build-Tools, Versionsverwaltungssysteme, Infrastructure as Code und Tools für das Konfigurationsmanagement
Teil 7: DevSecOps-Pipelines, die zeigen, wie Sicherheit in jede Phase der Pipeline eingebettet wird, von der Planung und Programmierung bis zum Build, Test, Deployment und Monitoring
Teil 8: CI/CD-Tests und Bewertungen, einschließlich automatisierter Sicherheitstestmethoden wie SAST, DAST und anderer Techniken zur Sicherheitsanalyse
Teil 9: Implementierung von sicherem DevSecOps, deckt Bedrohungsmodellierung, sichere Programmierung, sichere Build- und Release-Prozesse sowie sichere Deployment-Praktiken ab
Teil 10: Monitoring und Feedback in DevSecOps, einschließlich Protokollierung, Alarmierung, Umgebungsüberwachung und kontinuierlicher Sicherheitskontrollen nach dem Deployment
Zertifizierung & Prüfung
Nach Abschluss des Kurses DevSecOps Essentials können Sie die DSE-Zertifizierungsprüfung ablegen. Die Prüfung bewertet Ihr Verständnis von Konzepten zur sicheren Entwicklung, DevOps-Grundlagen sowie den Prinzipien und Praktiken von DevSecOps.
Die Prüfung besteht aus Multiple-Choice-Fragen , die über eine vom EC-Council zugelassene Testplattform bereitgestellt werden. Die Bestehensgrenze folgt der Cut-Score-Methode des EC-Council, was bedeutet, dass der erforderliche Prozentsatz je nach Schwierigkeitsgrad der jeweiligen Prüfungsform variieren kann.
Es gibt keine Voraussetzungen für die Prüfung, was die Zertifizierung für Anfänger oder Fachleute zugänglich macht, die grundlegendes DevSecOps-Wissen aufbauen möchten. Sobald Sie bestanden haben, erhalten Sie das DSE-Zertifikat, das Ihre Fähigkeit bestätigt, grundlegende Sicherheitsprinzipien auf Entwicklungsabläufe anzuwenden und Sicherheit in CI/CD-Pipelines zu integrieren.
Was Sie erreichen werden
Nach Abschluss des Kurses können Sie:
verstehen, wie moderne Anwendungen über den gesamten Entwicklungslebenszyklus hinweg erstellt, getestet und gewartet werden
häufige Sicherheitsrisiken für Anwendungen erkennen und grundlegende Praktiken für sichere Programmierung anwenden
die Prinzipien von DevOps erklären und wie Automatisierung die Bereitstellung von Software verbessert
DevSecOps-Konzepte anwenden, indem Sicherheit frühzeitig in den Entwicklungs- und Bereitstellungsprozess integriert wird
wichtige DevSecOps-Werkzeuge für Quellcodeverwaltung, Build-Automatisierung, CI/CD und Konfigurationsmanagement verwenden
automatisierte Sicherheitstests in CI/CD-Pipelines einbetten, einschließlich statischer und dynamischer Analysen
sichere Build-, Release- und Deployment-Praktiken in einem DevSecOps-Workflow anwenden
Anwendungen und Umgebungen überwachen, Sicherheitsfeedback interpretieren und die kontinuierliche Verbesserung der sicheren Entwicklung unterstützen
Schulungsanbieter
1 AnbieterHäufige Fragen
DSE ist ein Kurs für Einsteiger, der die Grundlagen von DevSecOps vermittelt. Er konzentriert sich darauf, Risiken in der App-Entwicklung zu finden sowie Anwendungen in On-Prem-, Cloud- und Infrastruktur-Umgebungen zu testen und zu sichern.
Individuelle Inhouse-Schulung
Einmal anfragen, Angebote von mehreren Anbietern erhalten. Wählen Sie das passende Angebot für Ihr Team.
Ähnliche Schulungen
EC Council Certified Ethical Hacker Zertifizierung (CEH)
Der Kurs zum Certified Ethical Hacker (CEH) lehrt Teilnehmer, Sicherheitslücken zu erkennen und zu beheben. Durch praktische Übungen und Theorie nutzen Teilnehmer Angreifer-Tools, um die Netzwerksicherheit zu testen und zu verbessern. Das Training umfasst Netzwerke , Webanwendungen , Cloud- , Mobil- und IoT- Systeme. Teilnehmer entwickeln technische Fähigkeiten für Sicherheitsaudits und Schwachstellenbewertungen. Nach Abschluss können Fachleute Penetrationstests durchführen und Sicherheitslücken melden, um Systeme vor Ausnutzung zu schützen.
EC-Council Certified Penetration Testing Professional (CPENT)
Das Programm zum Certified Penetration Testing Professional (CPENT) ist ein umfangreiches Training für Penetration Testing. Es bietet eine praxisorientierte Pentesting-Methodik und KI-Techniken für alle Pentesting-Phasen. Mit CPENT lernen Sie Pentesting in Unternehmensnetzwerken, bewerten Einbruchsrisiken und erstellen strukturierte Berichte mit konkreten Handlungsempfehlungen. Mit dem CPENT erwerben Sie Wissen, das über technische Aspekte hinausgeht, Sie legen den Projektumfang fest, verstehen System-Designs, schätzen den Aufwand ein, präsentieren Ergebnisse und entwickeln so vielseitige Fähigkeiten für die offensive Sicherheit. CPENT kombiniert angeleitetes Lernen mit praktischen Übungen in verschiedenen Live-Szenarien, wie IoT-Systemen, segmentierten Netzwerken und modernen Abwehrmechanismen. Jedes Gebiet enthält praktische Aufgaben. Sie erwerben Kenntnisse, um eigene Werkzeuge zu erstellen, Binary Exploitation durchzuführen, Double Pivoting anzuwenden, Skripte anzupassen und Exploits zu schreiben, um in tief liegende Netzwerkbereiche vorzudringen. Praxisorientierter Kurs mit CTFs, über 110 Labs, Live-Cyber-Ranges und mehr als 50 Werkzeugen. Die praktische Prüfung testet Fähigkeiten in fachübergreifenden Netzwerkumgebungen. Das Programm vermittelt eine vollständige Pentesting-Methodik.
EC-Council Computer Hacking Forensic Investigator (CHFI)
Das CHFI-Programm des EC-Councils vermittelt Cybersecurity-Fachkräften Wissen und Fähigkeiten für effektive digitale forensische Untersuchungen und forensische Bereitschaft. Lernen Sie den methodischen Ansatz des forensischen Prozesses, Verfahren zur Handhabung von Beweismitteln, die Beweismittelkette, Erfassung, Sicherung, Analyse und Berichterstattung digitaler Beweise sowie rechtliche Verfahren zur Sicherstellung der Zulässigkeit vor Gericht kennen. Entwickeln Sie Fähigkeiten über die traditionelle Hardware- und Speicherforensik hinaus in den Bereichen Cloud-Forensik, Mobilgeräte und IoT, Untersuchung von Angriffen auf Webanwendungen sowie Malware-Forensik. CHFI bietet Fähigkeiten zur Validierung von Vorfällen und zur Unterstützung von Incident-Response-Teams. Entwickeln Sie praxisnahe Fähigkeiten in 68 forensischen Laboren Erhalten Sie einen weltweit anerkannten Abschluss, der von Arbeitgebern gefragt ist Flexible Lernoptionen, ohne Ihre aktuelle Arbeit aufzugeben
EC-Council Certified Network Defender (CND) Programm
Der CND-Kurs bietet eine vollständige Einführung in die Netzwerksicherheit aus der Sicht eines Verteidigers. Sie lernen, wie Sie Bedrohungen in modernen Netzwerkumgebungen abwehren, überwachen, erkennen und darauf reagieren. Das Training umfasst Theorie und praktische Übungen . Sie lernen, Netzwerke zu sichern, Firewalls sowie IDS/IPS zu konfigurieren, den Datenverkehr zu überwachen und Verteidigungsstrategien für Geräte, Endpunkte, Cloud und IoT umzusetzen. Das Ziel ist, dass Sie sichere Netzwerke für Organisationen aufbauen und warten können.
EC-Council Certified Cloud Security Engineer (CCSE)
Der CCSE-Kurs vermittelt Ihnen, wie Sie Cloud-Umgebungen sichern, verwalten und verteidigen. Sie lernen sowohl allgemeine Cloud-Security-Prinzipien als auch spezifische Fähigkeiten für große Anbieter wie AWS, Azure und GCP. Die Schulung umfasst praktische Übungen, reale Szenarien sowie Anleitungen zu Cloud-Governance, Compliance, Monitoring und Incident Response. Dieser Kurs bereitet Sie darauf vor, sichere Cloud-Infrastrukturen aufzubauen, Daten und Dienste in Multi-Cloud-Umgebungen zu schützen und professionell auf Cloud-spezifische Bedrohungen zu reagieren.
EC-Council Certified DevSecOps Engineer (ECDE)
Der ECDE-Kurs zeigt Ihnen, wie Sie Entwicklung, Betrieb und Sicherheit in einem modernen Workflow kombinieren. Sie lernen sowohl Cloud-native- als auch On-Premise-Sicherheitspraktiken, sicheres Programmieren, Infrastrukturhärtung, automatisierte Sicherheitstools und Continuous-Deployment-Pipelines. Die Schulung nutzt viele Praxisübungen, um praxisnahe DevSecOps-Kenntnisse aufzubauen.