Docker, Microservices, Containers, DevOps, Continuous Integration/Deployment/Delivery – moderne Entwicklungsprozesse kommen nicht mehr ohne diese Begriffe aus. In diesem Kurs lernen Sie die technologischen Grundlagen hinter all diesen Begriffen und erfahren Antworten auf die folgenden Fragen:
Wie stark/zuverlässig sind die Isolationsmechanismen hinter Docker/Linux/Betriebssystem-Containern?
Wie beeinflussen Container typische Applikations- und Netzwerk-Landschaften?
Wie beeinflussen die CI/CD/Microservice Paradigmen traditionelle Entwicklungsprozesse?
Wie sieht eine typische CI/CD Pipeline aus?
Was sind potentielle Schnittstellen zwischen „Security“ und diesen Paradigmen?
Welche zusätzlichen Security-Herausforderungen ergeben sich aus der veränderten Entwicklungslandschaft und neuen Tool-Chains?
Alle Themen werden durch praktische Übungen oder Demonstrationen unterstützt. Am Ende des Trainings haben alle Teilnehmer eine eigene automatisierte Umgebung für das Deployment und Staging von Microservices inkl. automatisierter (Security-) Checks. Die Teilnehmer werden ebenfalls die Konzepte und Technologien hinter den beschriebenen Schlagworten kennen und verstanden haben, wie diese Applikationsarchitekturen, Entwicklung und Security-Landschaft beeinflussen.
Trainings:
Industrial Control Systems: Build, Break, Secure
Arnaud Soullié
Web Application Security
Hannes Molsen
Hacking Enterprises 2021 Edition
Will Hunt, Owen Shaering
Incident Analysis
Frank Block, Florian Bausch, Dennis Kniel
BloodHound Visualizing and Evaluating Critical Attack Paths in Active Directory Environments
Walter Legowski
Kubernetes Security Masterclass
Abhay Bhargav
Network Forensics for Incident Response
Erik Hjelmvik
Cloud Security Masterclass: Defender's Guide to Securing Public Cloud Infrastructure
Abhinav Singh
ML for Security and Security for ML
Nikhil Joshi
Hardening Microsoft Environments
Heinrich Wiederkehr, Thomas Schlabach
Windows & Linux Binary Exploitation
Oliver Matula, Dennis Mantz
Software Defined Radio applied to security assessments
Sébastien Dudek
Insight into Windows Internals
Dr. Aleksandar Milenkoski, Dominik Phillips
TLS in the Enterprise
Frieder Steinmetz, Dennis Heinze