Terima kasih telah mengirimkan pertanyaan Anda! Salah satu anggota tim kami akan segera menghubungi Anda.
Terima kasih telah mengirimkan pemesanan Anda! Salah satu anggota tim kami akan segera menghubungi Anda.
Kerangka Materi
1. Fondasi DevSecOps: Keamanan Berbasis Desain
🔍 Belajar: Prinsip dasar DevSecOps dan siklus hidup pengembangan yang aman (SDLC)
🛠️ Demo: Perbandingan samping-samping antara pipa legacy vs modern yang aman
🔧 Lab: Buat template pipa DevSecOps pertama Anda
2. Bootcamp Pengujian Keamanan OWASP ZAP
💣 Simulasi Penyerangan:
- Deploy aplikasi yang rentan dengan SQLi dan XSS
- Gunakan OWASP ZAP untuk mendeteksi dan mengurangi ancaman
⚙️ Taktik Pertahanan:
- Pemeriksaan otomatis menggunakan ZAP
- Integrasi CI/CD melalui API ZAP
🧪 Lab: Sesuaikan pemeriksaan dasar dan aturan serangan ZAP
🎯 Tantangan: “Temukan panel admin tersembunyi dalam 10 menit”
3. Dependen Hell: Pertahanan Rantai Pasokan
💣 Simulasi Penyerangan:
- Suntikkan paket npm jahat dengan CVEs
🛡️ Taktik Pertahanan:
- Mengawasi kerentanan menggunakan OWASP Dependency-Track
- Enforce gate policy yang menghentikan pembangunan pada CVE kritis
🧪 Lab: Buat kebijakan dan alur kerja alert untuk kerentanan
⚠️ Demo Menggejarkan: “Bagaimana satu dependensi buruk dapat menguasai infrastruktur Anda”
4. Ruang Perang Management Kerentanan
💣 Simulasi Penyerangan:
- Lakukan eksploitasi pada kerentanan kontainer yang tidak di-patch
🛡️ Taktik Pertahanan:
- Sentralisasi pelaporan dengan OWASP DefectDojo
- Pemeriksaan kontainer menggunakan Trivy
🧪 Lab: Bangun dasbor nyata untuk laporan CISO/eksekutif
🏁 Kompetisi: “Prioritaskan 50 temuan lebih cepat daripada pesaing Anda”
5. Drill Rahasia & Konfigurasi
💣 Simulasi Penyerangan:
- Eksfiltrasi rahasia dari riwayat Git menggunakan truffleHog
🛡️ Taktik Pertahanan:
- Tambang pre-commit untuk memblokir pola seperti
password=.* - Gunakan ZAP’s config spider untuk mengekspos pengaturan berbahaya
🧪 Lab: Implementasikan pemindaian rahasia GitHub Actions
🚨 Cek Realitas: “Password basis data Anda ada di Slack sekarang”
6. Penutupan: Rencana Perang DevSecOps
🧭 Rencana Integrasi OWASP:
- Rancang adopsi DefectDojo, Dependency-Track, dan ZAP Anda
📋 Rencana Tindakan Pribadi:
- Kerjakan daftar periksa keamanan 30 hari Anda
- Tentukan KPI DevSecOps dan dasbor laporan Anda
Persyaratan
Pengalaman perangkat lunak dasar dan SDLC
Audience
DevOps, Insinyur Keamanan & Cloud yang tidak suka presentasi keamanan teoretis
7 Jam
Testimoni (1)
Ada banyak latihan praktik yang dipandu dan dibantu oleh pelatih.
Aleksandra - Fundacja PTA
Kursus - Mastering Make: Advanced Workflow Automation and Optimization
Diterjemahkan Mesin
