Fon: +49 (0) 40 85 37 72 – 0
Email: info@ergonweb.de
Fon: +49 (0) 40 85 37 72 – 0
Email: info@ergonweb.de
Secure DevOps Workshop
In unserem Red vs. Blue Team Workshop erleben Sie Secure DevOps aus zwei Perspektiven. Angreifer und Verteidiger treffen in einer realistischen DevOps-Umgebung aufeinander. Der Workshop macht Sicherheitsrisiken sichtbar, bevor sie im echten Betrieb entstehen. So wird Secure DevOps greifbar, verständlich und unmittelbar erlebbar.
Das Red Team übernimmt die Rolle des Angreifers und sucht gezielt nach Schwachstellen. Das Blue Team verteidigt Anwendungen, Pipelines und Infrastruktur.
Beide Seiten arbeiten auf derselben Plattform und mit realen Werkzeugen. So entsteht ein realistisches Szenario, das typische Bedrohungen aus dem DevOps-Alltag abbildet.
Der Workshop zeigt, wie Sicherheit in jede Phase des Software-Lebenszyklus integriert wird. Von der Planung über Entwicklung und Build bis zum Betrieb werden Risiken analysiert.
Die Teilnehmenden lernen, wie wichtig es ist Security frühzeitig im Prozess einzubauen, z.B. SAST Tools in der Pipeline zu nutzen. Shift-Left-Security wird nicht erklärt, sondern praktisch umgesetzt.
Das Problem
Angriff und Absicherung von Webanwendung und Infrastruktur
Ein zentraler Fokus des Workshops liegt auf Schwachstellen in Webanwendungen und der zugrunde liegenden Infrastruktur.
Das Red Team greift gezielt die Anwendung, ihre Schnittstellen und typische Fehlkonfigurationen an.
Das Blue Team analysiert den Code, die Laufzeitumgebung und Infrastruktur-Komponenten, um Angriffe zu erkennen und abzuwehren.
So wird sichtbar, wie eng Programmierung und Infrastruktur-Sicherheit miteinander verbunden sind.
Zusammenarbeit zwischen Dev, Ops und Security stärken
Der Workshop fördert die Zusammenarbeit zwischen Entwicklung, Betrieb und Security. Sicherheitsverantwortung wird als gemeinsame Aufgabe verstanden. Teams lernen, effektiv zu kommunizieren und schneller auf Risiken zu reagieren. Damit wird Secure DevOps zur gelebten Team-Kultur.
Mehrwert für Ihr Unternehmen
Unser Workshop erhöht das Sicherheitsbewusstsein in Ihren Teams. Risiken werden schneller erkannt und besser bewertet. Secure DevOps wird nicht nur verstanden, sondern aktiv gelebt. Das reduziert Sicherheitsvorfälle und stärkt die Qualität Ihrer Software nachhaltig.
einblenden
Für wen ist der Workshop geeignet?
Der Red vs. Blue Team Workshop richtet sich primär an Programmierer, Softwareentwickler, Feature-Teams und DevOps-Engineers.
Der Großteil der Teilnehmenden sollte über tiefes technisches Verständnis verfügen und aktiv an der Entwicklung oder dem Betrieb von Anwendungen beteiligt sein.
Kenntnisse in Azure sowie in der .NET-Entwicklung sind von Vorteil, aber nicht zwingend erforderlich.
ausblenden
Azure DB
Sharepoint
Access
Active Directory
SQL Server
Azure Data Lake
Azure Data Factory
Google Analytics
Google Ads
Azure SQL Data Warehouse
MySQL
Excel
Exchange
Azure Blob Storage
Azure Document DB (Beta)
SQL Datenbank- überwachung
Microsoft Dynamics 365
ODBC
PostgreSQL
Oracle
Terradata
Databricks
CSV
Text
JSON
XML
CRM
ERP
WMS
IBM DB2
Salesforce
SAP
Magento
Azure DevOps
GitHub
Jira
NVision
Cargowise
Matomo
Zendesk
Mongo DB
Sugar CRM
Dakosy
Advantaged Customs
Reflex
Azure DB
Sharepoint
Access
Active Directory
SQL Server
Azure Data Lake
Azure Data Factory
Google Analytics
Google Ads
Azure SQL Data Warehouse
MySQL
Excel
Exchange
Azure Blob Storage
Azure Document DB (Beta)
SQL Datenbank- überwachung
Microsoft Dynamics 365
ODBC
PostgreSQL
Oracle
Terradata
Databricks
CSV
Text
JSON
XML
CRM
ERP
WMS
IBM DB2
Salesforce
SAP
Magento
Azure DevOps
GitHub
Jira
NVision
Cargowise
Matomo
Zendesk
Mongo DB
Sugar CRM
Dakosy
Advantaged Customs
Reflex
Der Red vs. Blue Workshop von ERGON liefert Wissen und Erfahrungen, der ihre Softwareentwicklung sicherer macht. Wir unterstützen Ihr Team, um Risiken zu verstehen sowie zu erkennen um ihre Anwendungen sicher gegenüber interne und externe Dritte aufzustellen.
Zusammenarbeit zwischen Dev, Ops und Security stärken
Lernen durch Angriff und Verteidigung
Secure DevOps im gesamten Software-Lebenszyklus erleben
Sicherheit frühzeitig integrieren – Shift Left in der Praxis
Angriff und Absicherung von Webanwendung und Infrastruktur
Vorbereitung
In einem unverbindlichen Erstgespräch lernen wir Ihre Bedarfe kennen und schauen, wie wir den Workshop für Sie zuschneiden können.
Tag 1
Zu Beginn des Tages schauen wir uns an, warum Secure DevOps wichtig ist. Verschiedene Hacks werden angeschaut und kategorisiert. Dies ist die Basis für den Workshop. Danach werden die Teams eingeteilt und nach einer kurzen Pause geht es los, Red greift an und Blue verteidigt. Am Ende des Tages gibt es einen kurzen Austausch über die Ereignisse und Erkenntnisse des Tages. Unsere Empfehlung: nutzen Sie den Abend für ein gemeinsames Teambuilding!
Tag 2
Zu Beginn gibt es noch einen kurzen Part Theorie. Wir schauen uns Secure DevOps im Detail an und diskutieren, wie man es umsetzen kann. Danach starten die Teams wieder in den praktischen Teil, aber diesmal mit vertauschten Rollen. Die Angreifer des ersten Tages verteidigen jetzt, und die Verteidiger dürfen angreifen. Auch das Szenario und die Vulnerabilities sind unterschiedlich damit niemand schummeln kann.
Abschluss
Die Teams tauschen sich aus und teilen ihre Erfahrungen. Außerdem werfen wir noch einen Blick auf automatische Tools.
