קורס פיתוח מאובטח DevSecOps

קורס מקיף להטמעת DevSecOps בסביבות פיתוח מודרניות, תוך שילוב כלי אבטחה בצינורות CI/CD. 

כולל סריקות קוד (SAST/DAST), אבטחת קונטיינרים, ניהול הרשאות וגילוי חולשות בתהליכי פיתוח ופריסה. 

נושאי לימוד עיקריים

  • מבוא ל-DevSecOps ואבטחת פיתוח תוכנה עקרונות DevSecOps והשפעתם על מחזור חיי הפיתוח (SDLC) 
  • גישות לאבטחת קוד ותהליכי פיתוח 
  • שילוב אבטחת מידע בשלבים שונים של הפיתוח והפריסה 
  • אבטחת קוד מקור (Secure Coding & Code Analysis)ביצוע בדיקות סטטיות (SAST) ודינמיות (DAST) לזיהוי חולשות 
  • ניתוח קוד באמצעות כלי אבטחה כגון SonarQube, Semgrep, Checkmarx 
  • מנגנוני הגנה על קוד (Code Integrity) וניהול עדכוני אבטחה 
  • שילוב אבטחה ב-CI/CD Pipelinesהטמעת בדיקות אבטחה אוטומטיות בצינורות CI/CD (SCA, Secrets Detection) 
  • מניעת חשיפת סודות בקוד (Secret Scanning) והגנה על מפתחות API 
  • סקירה מעמיקה של כלי אבטחה כגון GitHub Advanced Security, GitLab Security 
  • אבטחת קונטיינרים וסביבות ענןהקשחת Kubernetes ו-Docker לשיפור אבטחת התשתית 
  • בדיקות אבטחה והגנה מפני התקפות על קונטיינרים (Trivy, Clair, Aqua Security) 
  • מדיניות אבטחה לניהול קונטיינרים ב-Pod Security Policies ו-Network Policies 
  • מדיניות אבטחה לניהול קונטיינרים ב-Pod Security Policies ו-Network Policies 
  • ניהול הרשאות וזהויות (IAM & Secrets Management)ניהול גישה והרשאות מתקדם באמצעות RBAC, IAM, OAuth 
  • שימוש בטכנולוגיות ניהול סודות כגון HashiCorp Vault, AWS Secrets Manager, Sealed Secrets 
  • מנגנוני Zero Trust Security ופרקטיקות של Least Privilege Access 
  • זיהוי וניהול חולשות (Vulnerability Management) שימוש בכלי סריקה לזיהוי חולשות (Nessus, OpenVAS, DefectDojo) 
  • ניתוח ממצאים, תיעוד והמלצות למיתון סיכונים 
  • תגובה והתמודדות עם חולשות קריטיות בסביבות פיתוח ופרודקשן 
  • אבטחת API ו-Serverless Applicationsעקרונות אבטחת API לפי OWASP API Security Top 10 
  • אבטחת ממשקי API באמצעות Authentication ו-Rate Limiting 
  • ניתוח תעבורה והגנה מפני התקפות על API Gateways 
  • Best Practices ותרגולים מעשייםסימולציות תקיפה על קוד ומערכות בסביבה מבוקרת 
  • ניהול אירועי אבטחה (Incident Response) בסביבות פיתוח 
  • כתיבת דוחות אבטחה והמלצות שיפור להגברת המודעות הארגונית 

קהל יעד

הקורס מיועד ל: 

  • מפתחים ואנשי DevOps המעוניינים לשלב אבטחה בפיתוח 
  • אנשי אבטחת מידע המעוניינים להבין כיצד להטמיע DevSecOps בארגון 
  • מנהלי מוצר וטכנולוגיה המעוניינים להכיר את האתגרים והפתרונות בתחום אבטחת הפיתוח 

תנאי קבלה

  • ניסיון בסיסי בפיתוח תוכנה (Python, Java, JavaScript או שפות דומות) 
  • היכרות עם CI/CD וכלי DevOps כגון Jenkins, GitHub Actions, GitLab CI 
  • ידע בסיסי ברשתות, מערכות הפעלה וענן (יתרון משמעותי) 

משך הלימודים

 40-60  שעות לימוד אקדמיות 

כולל תרגולים מעשיים, הדגמות חיות ופרויקט גמר 

תעודת גמר

בוגרי הקורס שיעברו בהצלחה את המבחנים והתרגולים יקבלו תעודת סיום קורס פיתוח מאובטח – DevSecOps, המעידה על מיומנויות מתקדמות בשילוב אבטחת מידע בתהליכי פיתוח. 

פרטיות המבקרים באתרנו חשובה לנו אתר זה משתמש בקובצי עוגיות (Cookies) כדי לשפר את חוויית הגלישה שלך. המשך גלישה באתר מהווה הסכמתך לכך. ניתן לקרוא את מדיניות הפרטיות שלנו בכל עת.