DevSecOps: Integrating Security into DevOps Lifecycle (DE005)

Deskripsi Training

Pelatihan ini membekali peserta dengan konsep dan praktik DevSecOps, yaitu mengintegrasikan keamanan ke dalam seluruh siklus hidup pengembangan perangkat lunak (DevOps lifecycle). Peserta akan mempelajari bagaimana mengotomatisasi pengujian keamanan, mengidentifikasi kerentanan sejak dini, dan memastikan keamanan aplikasi tanpa menghambat kecepatan delivery. Cocok untuk: DevOps Engineer, Security Engineer, Software Developer, QA Engineer, dan IT Professional yang fokus pada keamanan aplikasi.

Daftar Sekarang

Silabus Training

• Modul 1: Introduction to DevSecOps
  Pengantar konsep DevSecOps dan perbedaannya dengan DevOps tradisional.
• Modul 2: Security in the DevOps Pipeline
  Memahami titik-titik integrasi keamanan dalam pipeline CI/CD.
• Modul 3: Automated Security Testing
  Menggunakan tools untuk pengujian keamanan otomatis seperti SAST, DAST, dan SCA.
• Modul 4: Secure Coding Practices
  Prinsip penulisan kode yang aman untuk mencegah kerentanan.
• Modul 5: Container and Cloud Security
  Penerapan keamanan pada lingkungan container (Docker, Kubernetes) dan cloud.
• Modul 6: Incident Response and Monitoring
  Menangani insiden keamanan dan melakukan monitoring berkelanjutan.
• Modul 7: Compliance and Governance
  Memenuhi standar kepatuhan keamanan dan tata kelola TI.

Contoh Kasus

Sebuah perusahaan layanan keuangan mengintegrasikan DevSecOps ke dalam pipeline CI/CD mereka. Dengan menerapkan pengujian keamanan otomatis, mereka mampu mengidentifikasi dan memperbaiki 80% kerentanan sebelum aplikasi masuk ke produksi.