Kurzusleírás

1. DevSecOps alapok: Biztonság tervezéssel

🔍 Tanulj: DevSecOps alapelvek és biztonságos SDLC

🛠️ Demonstráció: Összehasonlítás hagyományos és modern biztonságos csövekre

🔧 Labor: Készítsen el a DevSecOps csővázlatot

2. OWASP ZAP Biztonsági Teszt Bootcamp

💣 Breach Simuláció:

  • Telepítsen egy sebezhető alkalmazást SQLi és XSS-szel
  • Használja a OWASP ZAP-et fenyegetések észleléséhez és kezeléséhez

⚙️ Védelmi Taktikák:

  • Automatizált scanning ZAP-el
  • CI/CD integráció ZAP API segítségével

🧪 Labor: Testelje ZAP alapvonalakkal + támadási szabályokkal

🎯 Kihívás: “Találja meg a rejtett admin felületet 10 perc alatt”

3. Függettségök Pokla: Ellátólánc védelme

💣 Breach Simuláció:

  • Adjon be rosszindulatú npm csomagot CVE-kkel

🛡️ Védelmi Taktikák:

  • Monitorozza a hibákat a OWASP Dependency-Track segítségével
  • Erőszakos politika kapuk, amely hibás építéseket csinál kritikus CVE-k miatt

🧪 Labor: Hibaügyi politikat és értesítési folyamatokat készít

⚠️ Meglepetés: “Hogyan egy rossz függőség lehet az infrastruktúrája tulajdonosa”

4. Hibák Management Harctere

💣 Breach Simuláció:

  • Használjon ki nem frissített konténer hibákat

🛡️ Védelmi Taktikák:

  • Közzététel jelentéseinek centralizálása a OWASP DefectDojo segítségével
  • Konténerek vizsgálata Trivy-val

🧪 Labor: Valódi dashbordok készítése CISO/vezetői jelentéshez

🏁 Versenyt: “50 találatot triázzon gyorsabban mint riválisa”

5. Titkok és Konfigurációs tűzgyakorlat

💣 Breach Simuláció:

  • Exfiltráljon titkokat a Git történelméből truffleHog használatával

🛡️ Védelmi Taktikák:

  • Pre-commit hookokat, amely blokkolja a mintákat, mint password=.*
  • Használja ZAP config spiderét a veszélyes beállítások feltérképezéséhez

🧪 Labor: GitHub Actions titkosítási tesztelés implementálása

🚨 Valóságszembesítés: “Az adatbázis jelszava most van Slack”

6. Összegzés: DevSecOps csataterv

🧭 OWASP Integrációs útvonal:

  • Tervezze meg a DefectDojo, Dependency-Track és ZAP elfogadását

📋 Személyes Tevékenységi Terv:

  • Dokumentálja a 30-napi biztonsági ellenőrzési listáját
  • Definiálja a DevSecOps KPI-jait és a jelentési dashbordokat

Követelmények

Alapvető szoftver- és SDLC (szoftverfejlesztési életciklus) tapasztalat**Célközönség**DevOps Biztonsági és Cloud mérnökök, akik **gyűlölnek elméleti biztonsági előadásokat**
 7 Órák

Résztvevők száma


Ár résztvevőnként

A nyílt képzésekhez 5+ résztvevő szükséges.

Vélemények (5)

Több példa minden modulhoz és az oktató nagyszerű ismerete.

Sebastian - BRD
Kurzus - Secure Developer Java (Inc OWASP)

Gépi fordítás

Module3 Applications Attacks and Exploits, XSS, SQL Inject Module4 Servers Attacks and Exploits, DOS, BOF

Tshifhiwa - Vodacom
Kurzus - How to Write Secure Code

Gépi fordítás

Való életbeli példák.

Kristoffer Opdahl - Buypass AS
Kurzus - Web Security with the OWASP Testing Framework

Gépi fordítás

A képzőtanár szakmai ismerete kiváló volt, és ahogy a munkamenetek bevoltak, hogy a hallgatók követheti a demonstrációkat, ez segített megragadni az információkat, ellentétben a passzív hallgatással.

Jack Allan - RSM UK Management Ltd.
Kurzus - Secure Developer .NET (Inc OWASP)

Gépi fordítás

Piotr nagyon tudós és a biztonsági kérdéseket kiválóan kapcsolhatta össze valós világbeli példákkal. Elkészültségét is kiemelkedőnek mondhatjuk.

Alex Boseley - Trakm8 Ltd
Kurzus - OWASP Top 10

Gépi fordítás

Közelgő kurzusok

DevSecOps Firefight: Breach, Fix & Fortify

2025-08-07 09:30
7 Órák
Szeged, Felső Tisza-Part
270 EUR (Online.)
470 EUR (Tanterem)

DevSecOps Firefight: Breach, Fix & Fortify

2025-08-21 09:30
7 Órák
Kecskemét
270 EUR (Online.)
470 EUR (Tanterem)

DevSecOps Firefight: Breach, Fix & Fortify

2025-09-04 09:30
7 Órák
Pécs, Belváros
270 EUR (Online.)
470 EUR (Tanterem)

DevSecOps Firefight: Breach, Fix & Fortify

2025-09-18 09:30
7 Órák
Debrecen
270 EUR (Online.)
470 EUR (Tanterem)

DevSecOps Firefight: Breach, Fix & Fortify

2025-10-02 09:30
7 Órák
Budapest, V. kerület
270 EUR (Online.)
470 EUR (Tanterem)

Rokon tanfolyam

Web Security Testing - Security and Testing of Web Applications using OWASP

 21 Órák

Ez az oktató által vezetett, élő (online vagy helyszíni) képzés olyan fejlesztőknek, mérnököknek és építészeknek szól, akik szeretnék biztonságossá tenni webalkalmazásaikat és szolgáltatásaikat.

A képzés végére a résztvevők integrálhatják, tesztelhetik, védhetik és elemezhetik webalkalmazásaikat és szolgáltatásaikat a OWASP tesztelési keretrendszer és eszközök segítségével.

Olvass tovább...

OWASP Mobile Security Testing Guide

 21 Órák

Ez az oktató által vezetett, élő képzés a Magyarország-ban (online vagy helyszíni) azon fejlesztőknek, mérnököknek és építészeknek szól, akik az MSTG tesztelési elveit, folyamatait, technikáit és eszközeit szeretnék alkalmazni mobilalkalmazásaik és szolgáltatásaik biztonsága érdekében.

A képzés végére a résztvevők képesek lesznek:

  • Fedezze fel a tesztelési technikákat a hatékony biztonsági tesztelés stratégiájának kialakításához a fejlesztési életciklus során.
  • Végezzen tesztelési technikákat a mobilalkalmazások általános sebezhetőségeinek és kockázatainak tesztelésére.
  • Futtasson különböző biztonsági tesztelési folyamatokat Android- és iOS mobilalkalmazásaik biztonsága érdekében.
Olvass tovább...

OWASP Top 10

 14 Órák

Ez az oktató által vezetett, élő képzés a Magyarország-ban (online vagy helyszíni) azoknak a webfejlesztőknek és vezetőknek szól, akik szeretnék felfedezni és megvalósítani az OWASP Top 10 referenciaszabványt webes alkalmazásaik biztonsága érdekében.

A képzés végére a résztvevők képesek lesznek webalkalmazásaikat és szolgáltatásaikat az OWASP Top 10 dokumentum segítségével stratégiázni, megvalósítani, biztonságossá tenni és felügyelni.

Olvass tovább...

OWASP Web Security Testing Guide

 21 Órák

Ez az oktató által vezetett, élő képzés a Magyarország-ban (online vagy helyszíni) azon fejlesztőknek, mérnököknek és építészeknek szól, akik a WSTG tesztelési keretrendszerét, elveit és technikáit szeretnék alkalmazni webalkalmazásaik és szolgáltatásaik biztonsága érdekében.

A képzés végére a résztvevők képesek lesznek:

  • Használja a WSTG-t tesztelési folyamatok és technikák megvalósításához a webfejlesztési életciklusban.
  • Fedezze fel a különböző tesztelési technikákat a WSTG keretrendszer testreszabásához az üzleti igények alapján.
  • Különféle biztonsági tesztelési módszerek végrehajtása a webalkalmazások kockázatokkal és támadásokkal szembeni védelme érdekében.
  • Készítsen értékelő jelentést a biztonsági tesztelés megállapításainak és eredményeinek dokumentálásához.
Olvass tovább...

How to Write Secure Code

 35 Órák

This Course in Magyarország aims to help in the following:

  1. Help Developers to master the techniques of writing Secure Code
  2. Help Software Testers to test the security of the application before publishing to the production environment
  3. Help Software Architects to understand the risks surrounding the applications
  4. Help Team Leaders to set the security base lines for the developers
  5. Help Web Masters to configure the Servers to avoid miss-configurations
Olvass tovább...

Secure Developer Java (Inc OWASP)

 21 Órák

Ez a tanfolyam a biztonságos kódolási koncepciókat és alapelveket tartalmazza a Java segítségével az Open Web Application Security Project ( OWASP ) tesztelési módszertanán keresztül. Az Open Web Application Security projekt egy online közösség, amely szabadon elérhető cikkeket, módszertant, dokumentációt, eszközöket és technológiákat készít a webes alkalmazások biztonsága területén.

Olvass tovább...

Secure Developer .NET (Inc OWASP)

 21 Órák

Ez a tanfolyam az ASP.net biztonságos kódolási koncepcióit és alapelveit tartalmazza az Open Web Application Security Project ( OWASP ) tesztelési módszertanán keresztül. Az OWASP egy online közösség, amely szabadon elérhető cikkeket, módszertant, dokumentációt, eszközöket és technológiákat készít a terepen a webalkalmazások biztonsága.

Ez a tanfolyam feltárja a Dot Net Framework biztonsági szolgáltatásait és a webes alkalmazások biztonságát.




Olvass tovább...

Rokon kategóriák

Category for OWASP
OWASP