Pentest aanvragen

Secure development voor DevOps teams

Hoe word je als DevOps team een SecDevOps team? Wij kunnen je team opleiden met trainingen en we begeleiden je bij implementatie van security processen en tools.

Neem zelf de controle over de security van je applicatie

Binnen DevOps is het team zelf verantwoordelijk voor de ontwikkeling, onderhoud en het beheer van een applicatie. Dat betekent dus ook dat je verantwoordelijk bent voor de security. Het is daarom belangrijk dat je als DevOps team beschikt over kritieke security kennis, processen en tools. Dit gaat niet alleen over tools in de security pipeline (zie Security in SDLC) maar het gaat ook over een security mindset en manier van werken.

Hoe Cyber Seals helpt

Cyber Seals heeft kennis op verschillende bieden van technische beveiliging. Wij kunnen DevOps teams helpen om die kennis en kunde binnen het team te krijgen. Dat doen we op verschillende manieren.

Technische beveiliging devop teams

Hoe Cyber Seals helpt

Cyber Seals heeft kennis op verschillende bieden van technische beveiliging. Wij kunnen DevOps teams helpen om die kennis en kunde binnen het team te krijgen. Dat doen we op verschillende manieren.

Technische beveiliging devop teams

Trainingen op maat & Hulp bij implementatie van security processen en tools

Trainingen op maat

In onze trainingen geven we precies de aandacht aan de onderwerpen die voor jouw DevOps team belangrijk zijn. We maken de training op maat voor jullie. Deze onderwerpen kunnen aan bod komen:

We leren je hoe je als DevOps engineer je eigen applicatie kunt testen op kwetsbaarheden. Feitelijk hack je je eigen applicatie.

We leren je hoe je CVEs analyseert en hoe je de impact hiervan op jouw applicatie onderzoekt. Met andere woorden: wat doe je met de output van tools zoals de OWASP dependency check?

We trainen je op bewustzijn over veelvoorkomende kwetsbaarheden (OWASP Top 10, CWEs, et cetera).

We leren je hoe je kwetsbaarheden kunt vermijden bij de bron. Denk aan: root cause analyse, beveiligd ontwerp en implementatie van software.

Hulp bij implementatie van security processen en tools

We hebben uitgebreide ervaring in begeleiding van DevOps teams op het gebied van security. Hier zie je hoe we je kunnen helpen:

We kunnen al tijdens de ontwikkeling van software met je meedenken. Zie ook Security in SDLC.

We helpen je bij het implementeren van een proces waarbij DevOps teams hun security volwassenheid kunnen verbeteren. Zo worden ze onafhankelijker van het security team.

We adviseren je over implementatie van security monitoring voor applicaties met bijvoorbeeld Sysdig Falco, ElasticSearch, Prometheus en Grafana.

Verder praten over hoe je jouw DevOps team omtovert tot een SecDevOps team? Neem contact op!
Vraag een offerte aan