DevSecOps

Eğitim Tipi : Sanal Sınıf / Online
Süre : 2 Gün
  1. Anasayfa
  2. DevSecOps

Açıklama

DevSecOps, bir yazılım geliştirme süreci olan DevOps’un güvenlik (Security) unsurlarını da içine alan bir uygulama olup yazılım geliştirme sürecine güvenliği entegre eden ve güvenlik kontrollerini sürekli olarak uygulayan bir yaklaşımdır. DevSecOps, yazılım geliştirme sürecinde güvenliği süreçlerin merkezine yerleştirerek, yazılımın tüm yaşam döngüsü boyunca güvenlikle ilgili endişelerin ve gereksinimlerin karşılanmasını hedefler.

DevSecOps, geliştirme, güvenlik ve işletim ekiplerinin işbirliğini teşvik eder. Bu yaklaşım, yazılımın hızlı ve sürekli bir şekilde geliştirilmesini, test edilmesini ve dağıtılmasını sağlarken, güvenlik kontrollerinin de süreç içinde yer almasını sağlar.

DevSecOps, güvenlik önlemlerini otomatikleştirme, sürekli güvenlik denetimlerini entegre etme, güvenlik testlerini sürekli olarak yapma gibi çeşitli uygulamaları içerir. Bu sayede yazılımın güvenlik açıklarının erken tespit edilmesi ve düzeltilmesi mümkün olur.

Eğitim İçeriği

Modül 1: DevSecOps’a Giriş

  • DevSecOps felsefesini ve ilkelerini anlama
  • DevSecOps’u uygulamanın avantajları ve zorlukları
  • DevSecOps ile geleneksel güvenlik yaklaşımları karşılaştırması

Modül 2: DevOps’un Temelleri

  • DevOps ilkelerine ve uygulamalarına genel bakış
  • Sürekli tümleştirme ve sürekli teslim (CI/CD)
  • DevOps ekiplerinde işbirliği ve iletişim

Modül 3: Güvenliğin Temelleri

  • Yaygın güvenlik tehditleri ve güvenlik açıkları
  • Güvenli kodlama uygulamaları ve güvenli geliştirme metodolojileri
  • Güvenlik denetimleri ve en iyi uygulamalar

Modül 4: Güvenliği DevOps ile Tümleştirme

  • Kod olarak güvenlik: Kod olarak altyapı (IaC) ve güvenlik otomasyonu
  • Güvenli yapılandırma yönetimi ve sistem sağlamlaştırma
  • Gizli dizi yönetimi ve güvenli kimlik bilgisi işleme

Modül 5: Sürekli Güvenlik Testi

  • Güvenlik testi tekniklerine ve araçlarına giriş
  • Statik Uygulama Güvenliği Testi (SAST) ve Dinamik Uygulama Güvenliği Testi (DAST)
  • Güvenlik taraması, güvenlik açığı değerlendirmesi ve sızma testi

Modül 6: Güvenlik İzleme ve Olay Yanıtı

  • Sürekli güvenlik izleme ve günlük analizi
  • DevOps ortamlarında olay yanıtı ve güvenlik olaylarını işleme
  • Güvenlik bilgileri ve olay yönetimi (SIEM) araçları

Modül 7: DevSecOps’ta Uyumluluk ve İdare

  • Mevzuata uygunluk gereksinimleri (ör. GDPR, PCI DSS)
  • Denetim izleri ve uyumluluk raporlaması
  • DevSecOps’ta güvenlik ilkeleri ve yordamları

Modül 8: Kültürel Değişim ve Takım İşbirliği

  • DevOps ekiplerinde güvenlik bilincine sahip bir kültür oluşturma
  • DevSecOps rolleri ve sorumlulukları
  • İşbirliğine dayalı iş akışları ve işlevler arası işbirliği

Modül 9: DevSecOps Araç Zinciri

  • Popüler DevSecOps araçlarına ve teknolojilerine genel bakış
  • Kaynak kodu analiz araçları, güvenlik açığı tarayıcıları ve güvenlik testi çerçeveleri
  • Güvenlik düzenleme ve otomasyon platformları (SOAP)

Modül 10: Örnek Olay İncelemeleri ve En İyi Uygulamalar

  • Gerçek dünyadaki DevSecOps uygulama örnekleri
  • DevSecOps’un başarılı bir şekilde benimsenmesi için en iyi yöntemler
  • DevSecOps’ta öğrenilen dersler ve gelecekteki eğilimler

Ön Koşullar

Temel Yazılım Geliştirme Bilgisi

DevOps Prensiplerinin ve Güvenlik Temelleri hakkında genel bilgiye sahip olmak