Hem / Utbildningar / Secure DevOps – YH-kurs / Utbildningsplan

Beskrivning

Efter avslutad utbildning ska den studerande ha kunskaper om/i:

  • Avancerade kunskaper om arbetsprocesser och kvalitetskriterier inom Secure DevOps-principer, samt hur säkerhet integreras i DevOps-livscykeln.

  • Specialiserade kunskaper om hur CI/CD-pipelines fungerar och hur säkerhet kan integreras i varje steg.

  • Specialiserade kunskaper om containerteknologier såsom Docker och Kubernetes, samt hur dessa kan skyddas.

  • Förståelse för varför säkerhet är avgörande och hur den påverkar hela utvecklingsprocessen.

  • Verktyg som Jenkins, GitLab CI/CD och GitHub Actions i samband med säkerhet.

  • Statiska och dynamiska säkerhetstester (SAST och DAST) i DevOps-miljöer.

  • OWASP Top 10-sårbarheter och hur man förebygger dem.

  • Säkerhet i molnplattformar.

  • Kryptering och nyckelrotation.

  • Logghanteringsverktyg såsom ELK-stack (Elasticsearch, Logstash, Kibana) för säkerhetsövervakning.

  • Överblick över viktiga regelverk och hur de påverkar säkerhetsstrategier.

  • Policy-as-code och implementering av säkerhetspolicyer som kod med verktyg som Open Policy Agent (OPA).

 

Efter avslutad utbildning ska den studerande ha färdigheter i att:

  • Planera och implementera en säker DevOps-livscykel.

  • Planera och konfigurera säker molninfrastruktur, inklusive IAM-strukturer, kryptering och nyckelrotation.

  • Identifiera och åtgärda OWASP Top 10-sårbarheter.

  • Lösa sammansatta problem inom Secure DevOps.

  • Kommunicera säkerhetslösningar till olika målgrupper.

  • Implementera säkerhetsåtgärder för Docker-containrar och Kubernetes-kluster, inklusive rättighetshantering (RBAC) och nätverkspolicyer.

  • Genomföra statiska och dynamiska säkerhetstester med verktyg som SonarQube, OWASP ZAP och Snyk.

  • Skapa och tillämpa säkerhetspolicyer som kod med exempelvis Open Policy Agent (OPA).

  • Felsöka och åtgärda problem i säkerhetskontroller integrerade i exempelvis Jenkins, GitLab CI/CD eller GitHub Actions.

  • Bygga och testa pipelines för att förhindra intrång och brister.

  • Lösa komplexa problem relaterade till åtkomst, autentisering och kryptering i molnplattformar.

  • Skapa larmsystem som varnar vid intrångsförsök eller ovanlig aktivitet.

  • Skapa dokumentation som visar hur regelverk uppfylls i DevOps-miljön.

 

Efter avslutad utbildning ska den studerande ha kompetenser att:

  • Självständigt behandla och utveckla en säker DevOps-livscykel.

  • Självständigt analysera och integrera nya säkerhetsverktyg och metoder i utvecklings- och driftprocesser.

  • Självständigt identifiera och genomföra förbättringar för att möta förändrade säkerhetskrav och molnleverantörers uppdateringar.

  • Kommunicera säkerhetslösningar och utbilda andra genom workshops för att sprida säkerhetskunskaper i team och organisationer.

  • Självständigt övervaka och förbättra säkerheten i containerbaserade lösningar.

  • Självständigt analysera komplexa problem kopplade till molnsäkerhet och implementera lösningar för åtkomstkontroll och kryptering.

Intresseanmälan