In de training leer je hoe je security vanaf het begin integreert in je DevOps-pijplijn. Je werkt hands-on in een gepersonaliseerde cloudomgeving met tools als Vault, Semgrep, OWASP ZAP en Trivy, waarmee je zelf CI/CD-pijplijnen beveiligt en monitort.

Wat leer je in deze training?

• DevSecOps Fundamentals –Begrijp waarom security in elke DevOps-fase essentieel is: van code tot productie.
• CI/CD Security –Implementeer pre-commit checks, analyseer dependencies, detecteer kwetsbaarheden en pas statische/dynamische tests toe in je pipeline.
• Secrets & IaC –Beveilig data met Vault, scan infrastructuurcode met OpenVAS en borg containerbeveiliging met Trivy en Inspec.
• Monitoring & Alerts –Zet logging, dashboards en alerts op met ELK, ModSecurity en ElastAlert voor real-time dreigingsdetectie.
• Cloud-native aanpak –Beveilig AWS-omgevingen met specifieke DevSecOps-strategieën en leer omgaan met cloudbedreigingen.
  

Deze training is voor DevOps-engineers, securityarchitecten en systeembeheerders die veilige CI/CD-pijplijnen willen bouwen. Je ontvangt de DevSecOps Lab-omgeving (Vagrant & Ansible) als takeaway om verder te oefenen. Training is Engelstalig; de trainer spreekt Nederlands.