קורס פיתוח מאובטח DevSecOps

קורס מקיף להטמעת DevSecOps בסביבות פיתוח מודרניות, תוך שילוב כלי אבטחה בצינורות CI/CD. 

כולל סריקות קוד (SAST/DAST), אבטחת קונטיינרים, ניהול הרשאות וגילוי חולשות בתהליכי פיתוח ופריסה. 

נושאי לימוד עיקריים

  • מבוא ל-DevSecOps ואבטחת פיתוח תוכנה עקרונות DevSecOps והשפעתם על מחזור חיי הפיתוח (SDLC) 
  • גישות לאבטחת קוד ותהליכי פיתוח 
  • שילוב אבטחת מידע בשלבים שונים של הפיתוח והפריסה 
  • אבטחת קוד מקור (Secure Coding & Code Analysis)ביצוע בדיקות סטטיות (SAST) ודינמיות (DAST) לזיהוי חולשות 
  • ניתוח קוד באמצעות כלי אבטחה כגון SonarQube, Semgrep, Checkmarx 
  • מנגנוני הגנה על קוד (Code Integrity) וניהול עדכוני אבטחה 
  • שילוב אבטחה ב-CI/CD Pipelinesהטמעת בדיקות אבטחה אוטומטיות בצינורות CI/CD (SCA, Secrets Detection) 
  • מניעת חשיפת סודות בקוד (Secret Scanning) והגנה על מפתחות API 
  • סקירה מעמיקה של כלי אבטחה כגון GitHub Advanced Security, GitLab Security 
  • אבטחת קונטיינרים וסביבות ענןהקשחת Kubernetes ו-Docker לשיפור אבטחת התשתית 
  • בדיקות אבטחה והגנה מפני התקפות על קונטיינרים (Trivy, Clair, Aqua Security) 
  • מדיניות אבטחה לניהול קונטיינרים ב-Pod Security Policies ו-Network Policies 
  • מדיניות אבטחה לניהול קונטיינרים ב-Pod Security Policies ו-Network Policies 
  • ניהול הרשאות וזהויות (IAM & Secrets Management)ניהול גישה והרשאות מתקדם באמצעות RBAC, IAM, OAuth 
  • שימוש בטכנולוגיות ניהול סודות כגון HashiCorp Vault, AWS Secrets Manager, Sealed Secrets 
  • מנגנוני Zero Trust Security ופרקטיקות של Least Privilege Access 
  • זיהוי וניהול חולשות (Vulnerability Management) שימוש בכלי סריקה לזיהוי חולשות (Nessus, OpenVAS, DefectDojo) 
  • ניתוח ממצאים, תיעוד והמלצות למיתון סיכונים 
  • תגובה והתמודדות עם חולשות קריטיות בסביבות פיתוח ופרודקשן 
  • אבטחת API ו-Serverless Applicationsעקרונות אבטחת API לפי OWASP API Security Top 10 
  • אבטחת ממשקי API באמצעות Authentication ו-Rate Limiting 
  • ניתוח תעבורה והגנה מפני התקפות על API Gateways 
  • Best Practices ותרגולים מעשייםסימולציות תקיפה על קוד ומערכות בסביבה מבוקרת 
  • ניהול אירועי אבטחה (Incident Response) בסביבות פיתוח 
  • כתיבת דוחות אבטחה והמלצות שיפור להגברת המודעות הארגונית 

קהל יעד

הקורס מיועד ל: 

  • מפתחים ואנשי DevOps המעוניינים לשלב אבטחה בפיתוח 
  • אנשי אבטחת מידע המעוניינים להבין כיצד להטמיע DevSecOps בארגון 
  • מנהלי מוצר וטכנולוגיה המעוניינים להכיר את האתגרים והפתרונות בתחום אבטחת הפיתוח 

תנאי קבלה

  • ניסיון בסיסי בפיתוח תוכנה (Python, Java, JavaScript או שפות דומות) 
  • היכרות עם CI/CD וכלי DevOps כגון Jenkins, GitHub Actions, GitLab CI 
  • ידע בסיסי ברשתות, מערכות הפעלה וענן (יתרון משמעותי) 

משך הלימודים

 40-60  שעות לימוד אקדמיות 

כולל תרגולים מעשיים, הדגמות חיות ופרויקט גמר 

תעודת גמר

בוגרי הקורס שיעברו בהצלחה את המבחנים והתרגולים יקבלו תעודת סיום קורס פיתוח מאובטח – DevSecOps, המעידה על מיומנויות מתקדמות בשילוב אבטחת מידע בתהליכי פיתוח.