WORKSHOP - KUBERNETES MİMARİSİ ÜZERİNDE UÇTAN UCA DEVSECOPS YAZILIM GELİŞTİRİCİLER İÇİN
WORKSHOP SÜRESİ
- 10 Gün
- Günlük Program Saati: 10:00 - 17:00
Workshop formatında oturumlar 50 dakika + 10 dakika moladır. 12:00-13:00 saatleri arasında 1 saat yemek arası verilir. Günde toplam 6 saat çalışma yapılır. 10 günlük formatta 60 saat çalışma yapılmaktadır.
Workshop çalışmalar online ya da müşteri lokasyonunda birlikte yapılabilir. Online çalışmalarda Zoom, Microsoft Teams, Google Meet gibi platformlar kullanılabilir. Çalışma sırasında katılımcılar kendi bilgisayarları üzerinden çalışacaklardır. Eğitim sırasında ve sonrasında katılımcılara eğitim dokümanları ve kaynak kodları verilecektir.
Workshop çalışmalar sırasında sürekli bir senaryo anlatımı ve birlikte geliştirme yapılır. Kapsamlı analiz ve konuya 360 derece hakimiyet sağlanır.
WORKSHOP - KUBERNETES MİMARİSİ ÜZERİNDE UÇTAN UCA DEVSECOPS YAZILIM GELİŞTİRİCİLER İÇİN
Bu on günlük, uygulamalı teknik atölye çalışması, Kubernetes-yerel ortamlarda DevSecOps pratiklerinde ustalaşmayı hedefleyen yazılım geliştiriciler ve DevOps mühendisleri için özel olarak yapılandırılmıştır. Küresel tedarikçilere hizmet veren yüksek ölçekli bir B2B pazar yeri olan kurgusal dijital platform “SecureBazaar” senaryosu etrafında kurgulanan program, sürekli entegrasyon, sürekli teslimat ve çalışma zamanı savunmasını içeren gerçek dünya güvenlik ve teslimat işlem hatlarına vurgu yapmaktadır.
Katılımcılar, Kubernetes'te yazılım teslimat yaşam döngüsünün tamamını deneyimleyecektir — mikroservis mimarisi tasarımı, uygulamaların konteynerleştirilmesi, güvenli işlem hatlarının tanımlanması, uyumluluk geçitlerinin uygulanması, kod olarak ilke (policy-as-code) prensiplerinin zorlanması ve farklı ortamlara (geliştirme/hazırlık/üretim) sıfır güven iş yüklerinin konuşlandırılması süreçlerini içerecektir.
Talep üzerine her senaryo uyarlanabilir; bu uyarlamalar, finans sektörüne özgü uyumluluk standartları (örn. PCI-DSS, SOX), sağlık sektörüne özgü gizlilik kontrolleri (örn. HIPAA) veya kamu siber güvenlik çerçeveleri (örn. NIST 800-53, MITRE ATT&CK eşlemesi) gibi spesifik endüstriyel gereksinimleri yansıtacak şekilde gerçekleştirilebilir.
Yazılım Geliştiriciler, DevOps Mühendisleri ve Teknik Ekip Liderleri için ideal olan bu atölye, güvenli kodlama ile güvenli konuşlandırma arasındaki boşluğu kapatmayı hedefler; ekiplere yazılımlarını güvenli bir şekilde, yüksek ölçekte inşa etme, gönderme ve çalıştırma yetkinliği kazandırır.
Temel Workshop Çıktıları
Bu atölye çalışmasının başarıyla tamamlanmasının ardından katılımcılar, aşağıdaki pratik yetkinliklere ve teknik bilgiye sahip olacaklardır:
- Kubernetes-yerel güvenlik desenlerini (sidecar'lar, init konteynerler, servis ağı) kullanarak mikroservis mimarisi tasarlama yetkinliği.
- Dockerfile en iyi pratikleri, çok aşamalı derlemeler, SBOM üretimi ve root olmayan kullanıcı ile çalıştırma prensiplerini uygulayarak güvenli konteynerler inşa etme becerisi.
- Jenkins, GitHub Actions, GitLab CI ve Tekton gibi araçları kullanarak entegre güvenlik geçitleri içeren CI/CD işlem hatları uygulama yetkinliği.
- Konuşlandırma öncesinde Kubernetes kaynak tanımlarını doğrulamak için OPA/Gatekeeper kullanarak kod olarak ilke (policy-as-code) prensiplerini zorlama becerisi.
- Denetim izleri ve RBAC destekli dağıtım akışları ile ArgoCD veya Flux aracılığıyla konuşlandırmaları otomatize etmek için GitOps kullanma yetkinliği.
- Konteynerler, bağımlılıklar ve IaC (Kod Olarak Altyapı) yapılandırmaları üzerinde statik/dinamik güvenlik taramaları uygulama yetkinliği (Trivy, Snyk, Checkov).
- HashiCorp Vault, SealedSecrets ve External Secrets gibi araçlarla gizli veri yönetimini (secrets management) otomatize etme becerisi.
- Falco, Kyverno, AppArmor ve seccomp gibi Kubernetes-yerel araçları kullanarak çalışma zamanı koruması uygulama yetkinliği.
- Güvenlik açığı teşhiri, yetkisiz erişim ve çalışma zamanı davranışı için uyumluluk denetimi ve gözlemlenebilirlik yapılandırma yetkinliği.
- Loglar, denetim izleri ve konteyner çalışma zamanı analiz araçlarından elde edilen adli (forensics) verileri kullanarak olaylara müdahale etme yetkinliği.
Gün Bazında Atölye Programı
| Gün | Odak Alanı | Konular ve Laboratuvarlar |
|---|---|---|
| 1 | Güvenli Bir Platform Olarak Kubernetes | Ad Alanları (Namespaces), RBAC, PSP/PSS, Ağ Politikaları (Network Policies), Kabul Denetleyicileri (Admission Controllers) |
| 2 | Güvenli Konteyner Geliştirme Pratikleri | Güvenli Dockerfile Yazımı, Root Olmayan Konteynerler, SBOM Üretimi, SLSA Çerçevesi |
| 3 | İşlem Hattı Temelleri (CI/CD) | CI/CD Sistemleri, SCM Entegrasyonları, Jenkins/GitLab İşlem Hatları |
| 4 | İşlem Hattı Güvenliği | Gizli Veri Yönetimi (Secrets Management), Kod Tarama, Yapıt (Artifact) İmzalama, Geliştirme/Test Ortamları Güvenliği |
| 5 | Kod Olarak İlke ile GitOps | ArgoCD/Flux GitOps İşlem Hatları, Konuşlandırma Kontrolleri için OPA/Gatekeeper Uygulamaları |
| 6 | İmaj ve Bağımlılık Tarama | Trivy, Clair, Snyk, OSS Index Kullanımı, Yazılım Tedarik Zinciri Koruması |
| 7 | Kod Olarak Altyapı (IaC) Güvenliği | Terraform, Helm, Kustomize Güvenlik En İyi Pratikleri, IaC Tarama (Checkov) |
| 8 | Çalışma Zamanı Savunması | Falco, Kyverno, AppArmor/seccomp Uygulamaları, Çalışma Zamanı İzleme |
| 9 | Uyumluluk ve Tehdit Modelleme | MITRE ATT&CK, NIST, CIS Kıyaslamaları (Benchmarks), Uyumluluk Gösterge Panelleri (Kubescape, Kubebench) |
| 10 | Olay Simülasyonu ve Müdahale | Canlı Saldırı Simülasyonu, Denetim İzleri Analizi, Triage Süreçleri, Adli Analiz, Nihai Bitirme Senaryosu |
KİŞİSELLEŞTİRİLMİŞ WORKSHOP DENEYİMİ
Atölye çalışması öncesinde, kurumunuzla bir ön çevrimiçi istişare toplantısı düzenlenir. Bu stratejik öneme sahip oturumda, eğitim kapsamı müşterek bir anlayışla belirlenir; spesifik konu başlıkları tespit edilir; kullanılacak teknoloji setleri seçilir ve kurumunuzun özgün gereksinimleri ile stratejik hedeflerine tam uyumluluk gösterecek senaryo tabanlı uygulamalar ve laboratuvar çalışmaları titizlikle projelendirilir.
Bu detaylı ön hazırlık süreci, her bir eğitim programının kurumunuza münhasır olarak, temelden itibaren özelleştirilerek kurgulanmasını temin eder. Standart, genel geçer eğitim materyallerinin aksine, atölye süresince kullanılacak tüm eğitim içeriği, dokümantasyon, örnek uygulama setleri ve teknik kaynaklar; kurumunuzun operasyonel süreçleri, sektörel düzenlemeler ve katılımcı kitlesinin yetkinlik profili dikkate alınarak özel olarak geliştirilir.
Nihayetinde, her bir atölye implementasyonu, içerik ve yapı itibarıyla özgündür; kurumunuzun spesifik güvenlik ve yazılım geliştirme hedeflerine erişimini en üst düzeye çıkarmak üzere tasarlanmış, bütünüyle kişiselleştirilmiş ve yüksek etki değerli bir öğrenim deneyimi takdim eder.
Aradığınız Eğitimi Bulduğunuzu Düşünüyorsanız!
Kurumsal eğitim içeriklerimizde sektörün trend ve güncel konularında lider konumdayız. Bu farkı siz de hızla fark edeceksiniz. Dünyada en çok tercih edilen ve 1-10 puanlama sistemine göre 9.5 ve üzeri puan almış konular, sizin için titizlikle hazırlandı.
25 yıllık eğitim sektörü deneyimi ve uluslararası proje tecrübeleriyle birleşerek, dünya çapında yapılan yıllık analizler doğrultusunda en güncel trend kurumsal gereksinimler ve talepler derlendi. Kendi özgün kaynaklarımızla oluşturduğumuz laboratuvar ortamlarında tüm eğitim içerikleri ve laboratuvar çalışmaları hazırlandı. Kurumsal ihtiyaçlarınız doğrultusunda gerekli tüm eğitim konuları hazır hale getirilmiş ve danışmanlık seviyesinde saha deneyimleriyle birleştirilmiştir.
Dünya standartlarında eğitim içerikleri ve sunum yöntemleri bir araya getirilerek tasarlandı. Eğitim sürecine katılan tüm katılımcılar için GitHub repoları aracılığıyla hazır çalışma ortamları oluşturuldu. Ayrıca, hayat boyu erişilebilecek kaynaklar ve eğitim materyalleri katılımcılara sunulmaktadır.
Kapsamlı Handsonlar ile Zenginleştirilmiş Kurumsal Eğitimlerimiz
Tüm eğitimlerimiz, kurumsal eğitim formatında sunulmaktadır. Eğitimler, talepleriniz doğrultusunda ihtiyaçlarınıza göre güncellenir ve katılımcılarla birlikte sizin belirlediğiniz senaryolar işlenir. Bu sayede, eğitmenin değil, sizin ihtiyaçlarınıza yönelik konularla donatılmış bir eğitim tamamlanır. Eğitimle birlikte danışmanlık hizmeti de sağlanmış olur. Katılımcılar en yüksek faydayı sağlayarak eğitimlerini tamamlarlar. Ayrıca her eğitimde kapsamlı eğitim içerikleri git ortamında katılımcılara verilir. Çalışmalar bu materyallerle yapılır ve eğtim süresince katılımcılar ve eğitmen tarafından güncellenir. Aradan yıllar geçse de eğitim anındaki tüm materyallere erişim sağlanabilir.
Sizin İçin Özel Hazırlananan Kurumsal Workshoplarımız
Workshoplar konuların 360 derece açıdan ele alındığı, konuların derinlemesine işlendiği, handsonlar ile katılımcıların birlikte çalışma fırsatı bulduğu en kapsamlı eğitim formatımızdır.
Sizin İçin Özel Hazırlananan Kurumsal Seminerlerimiz
Tüm seminerlerimiz sizin senaryolarınız ve ihtiyaçlarınız için size özel hazırlanır. Katılımcı profiline uygun özel örnekler ve katılımı teşvik edecek özel içerikler ile zenginleştirilir.