WORKSHOP - KUBERNETES MİMARİSİ ÜZERİNDE UÇTAN UCA DEVSECOPS YAZILIM GELİŞTİRİCİLER İÇİN
WORKSHOP SÜRESİ
- 10 Gün
- Günlük Program Saati: 10:00 - 17:00
Workshop formatında oturumlar 50 dakika + 10 dakika moladır. 12:00-13:00 saatleri arasında 1 saat yemek arası verilir. Günde toplam 6 saat çalışma yapılır. 10 günlük formatta 60 saat çalışma yapılmaktadır.
Workshop çalışmalar online ya da müşteri lokasyonunda birlikte yapılabilir. Online çalışmalarda Zoom, Microsoft Teams, Google Meet gibi platformlar kullanılabilir. Çalışma sırasında katılımcılar kendi bilgisayarları üzerinden çalışacaklardır. Eğitim sırasında ve sonrasında katılımcılara eğitim dokümanları ve kaynak kodları verilecektir.
Workshop çalışmalar sırasında sürekli bir senaryo anlatımı ve birlikte geliştirme yapılır. Kapsamlı analiz ve konuya 360 derece hakimiyet sağlanır.
WORKSHOP - KUBERNETES MİMARİSİ ÜZERİNDE UÇTAN UCA DEVSECOPS YAZILIM GELİŞTİRİCİLER İÇİN
Bu on günlük, uygulamalı teknik atölye çalışması, Kubernetes-yerel ortamlarda DevSecOps pratiklerinde ustalaşmayı hedefleyen yazılım geliştiriciler ve DevOps mühendisleri için özel olarak yapılandırılmıştır. Küresel tedarikçilere hizmet veren yüksek ölçekli bir B2B pazar yeri olan kurgusal dijital platform “SecureBazaar” senaryosu etrafında kurgulanan program, sürekli entegrasyon, sürekli teslimat ve çalışma zamanı savunmasını içeren gerçek dünya güvenlik ve teslimat işlem hatlarına vurgu yapmaktadır.
Katılımcılar, Kubernetes'te yazılım teslimat yaşam döngüsünün tamamını deneyimleyecektir — mikroservis mimarisi tasarımı, uygulamaların konteynerleştirilmesi, güvenli işlem hatlarının tanımlanması, uyumluluk geçitlerinin uygulanması, kod olarak ilke (policy-as-code) prensiplerinin zorlanması ve farklı ortamlara (geliştirme/hazırlık/üretim) sıfır güven iş yüklerinin konuşlandırılması süreçlerini içerecektir.
Talep üzerine her senaryo uyarlanabilir; bu uyarlamalar, finans sektörüne özgü uyumluluk standartları (örn. PCI-DSS, SOX), sağlık sektörüne özgü gizlilik kontrolleri (örn. HIPAA) veya kamu siber güvenlik çerçeveleri (örn. NIST 800-53, MITRE ATT&CK eşlemesi) gibi spesifik endüstriyel gereksinimleri yansıtacak şekilde gerçekleştirilebilir.
Yazılım Geliştiriciler, DevOps Mühendisleri ve Teknik Ekip Liderleri için ideal olan bu atölye, güvenli kodlama ile güvenli konuşlandırma arasındaki boşluğu kapatmayı hedefler; ekiplere yazılımlarını güvenli bir şekilde, yüksek ölçekte inşa etme, gönderme ve çalıştırma yetkinliği kazandırır.
Temel Workshop Çıktıları
Bu atölye çalışmasının başarıyla tamamlanmasının ardından katılımcılar, aşağıdaki pratik yetkinliklere ve teknik bilgiye sahip olacaklardır:
- Kubernetes-yerel güvenlik desenlerini (sidecar'lar, init konteynerler, servis ağı) kullanarak mikroservis mimarisi tasarlama yetkinliği.
- Dockerfile en iyi pratikleri, çok aşamalı derlemeler, SBOM üretimi ve root olmayan kullanıcı ile çalıştırma prensiplerini uygulayarak güvenli konteynerler inşa etme becerisi.
- Jenkins, GitHub Actions, GitLab CI ve Tekton gibi araçları kullanarak entegre güvenlik geçitleri içeren CI/CD işlem hatları uygulama yetkinliği.
- Konuşlandırma öncesinde Kubernetes kaynak tanımlarını doğrulamak için OPA/Gatekeeper kullanarak kod olarak ilke (policy-as-code) prensiplerini zorlama becerisi.
- Denetim izleri ve RBAC destekli dağıtım akışları ile ArgoCD veya Flux aracılığıyla konuşlandırmaları otomatize etmek için GitOps kullanma yetkinliği.
- Konteynerler, bağımlılıklar ve IaC (Kod Olarak Altyapı) yapılandırmaları üzerinde statik/dinamik güvenlik taramaları uygulama yetkinliği (Trivy, Snyk, Checkov).
- HashiCorp Vault, SealedSecrets ve External Secrets gibi araçlarla gizli veri yönetimini (secrets management) otomatize etme becerisi.
- Falco, Kyverno, AppArmor ve seccomp gibi Kubernetes-yerel araçları kullanarak çalışma zamanı koruması uygulama yetkinliği.
- Güvenlik açığı teşhiri, yetkisiz erişim ve çalışma zamanı davranışı için uyumluluk denetimi ve gözlemlenebilirlik yapılandırma yetkinliği.
- Loglar, denetim izleri ve konteyner çalışma zamanı analiz araçlarından elde edilen adli (forensics) verileri kullanarak olaylara müdahale etme yetkinliği.
Gün Bazında Atölye Programı
| Gün | Odak Alanı | Konular ve Laboratuvarlar |
|---|---|---|
| 1 | Güvenli Bir Platform Olarak Kubernetes | Ad Alanları (Namespaces), RBAC, PSP/PSS, Ağ Politikaları (Network Policies), Kabul Denetleyicileri (Admission Controllers) |
| 2 | Güvenli Konteyner Geliştirme Pratikleri | Güvenli Dockerfile Yazımı, Root Olmayan Konteynerler, SBOM Üretimi, SLSA Çerçevesi |
| 3 | İşlem Hattı Temelleri (CI/CD) | CI/CD Sistemleri, SCM Entegrasyonları, Jenkins/GitLab İşlem Hatları |
| 4 | İşlem Hattı Güvenliği | Gizli Veri Yönetimi (Secrets Management), Kod Tarama, Yapıt (Artifact) İmzalama, Geliştirme/Test Ortamları Güvenliği |
| 5 | Kod Olarak İlke ile GitOps | ArgoCD/Flux GitOps İşlem Hatları, Konuşlandırma Kontrolleri için OPA/Gatekeeper Uygulamaları |
| 6 | İmaj ve Bağımlılık Tarama | Trivy, Clair, Snyk, OSS Index Kullanımı, Yazılım Tedarik Zinciri Koruması |
| 7 | Kod Olarak Altyapı (IaC) Güvenliği | Terraform, Helm, Kustomize Güvenlik En İyi Pratikleri, IaC Tarama (Checkov) |
| 8 | Çalışma Zamanı Savunması | Falco, Kyverno, AppArmor/seccomp Uygulamaları, Çalışma Zamanı İzleme |
| 9 | Uyumluluk ve Tehdit Modelleme | MITRE ATT&CK, NIST, CIS Kıyaslamaları (Benchmarks), Uyumluluk Gösterge Panelleri (Kubescape, Kubebench) |
| 10 | Olay Simülasyonu ve Müdahale | Canlı Saldırı Simülasyonu, Denetim İzleri Analizi, Triage Süreçleri, Adli Analiz, Nihai Bitirme Senaryosu |
KİŞİSELLEŞTİRİLMİŞ WORKSHOP DENEYİMİ
Atölye çalışması öncesinde, kurumunuzla bir ön çevrimiçi istişare toplantısı düzenlenir. Bu stratejik öneme sahip oturumda, eğitim kapsamı müşterek bir anlayışla belirlenir; spesifik konu başlıkları tespit edilir; kullanılacak teknoloji setleri seçilir ve kurumunuzun özgün gereksinimleri ile stratejik hedeflerine tam uyumluluk gösterecek senaryo tabanlı uygulamalar ve laboratuvar çalışmaları titizlikle projelendirilir.
Bu detaylı ön hazırlık süreci, her bir eğitim programının kurumunuza münhasır olarak, temelden itibaren özelleştirilerek kurgulanmasını temin eder. Standart, genel geçer eğitim materyallerinin aksine, atölye süresince kullanılacak tüm eğitim içeriği, dokümantasyon, örnek uygulama setleri ve teknik kaynaklar; kurumunuzun operasyonel süreçleri, sektörel düzenlemeler ve katılımcı kitlesinin yetkinlik profili dikkate alınarak özel olarak geliştirilir.
Nihayetinde, her bir atölye implementasyonu, içerik ve yapı itibarıyla özgündür; kurumunuzun spesifik güvenlik ve yazılım geliştirme hedeflerine erişimini en üst düzeye çıkarmak üzere tasarlanmış, bütünüyle kişiselleştirilmiş ve yüksek etki değerli bir öğrenim deneyimi takdim eder.
Aradığınız Eğitimi Bulduğunuzu Düşünüyorsanız!
Kurumsal eğitim içeriklerimizde sektörün trend ve güncel konularında lider konumdayız. Bu farkı siz de hızla fark edeceksiniz. Dünyada en çok tercih edilen ve 1-10 puanlama sistemine göre 9.5 ve üzeri puan almış konular, sizin için titizlikle hazırlandı.
25 yıllık eğitim sektörü deneyimi ve uluslararası proje tecrübeleriyle birleşerek, dünya çapında yapılan yıllık analizler doğrultusunda en güncel trend kurumsal gereksinimler ve talepler derlendi. Kendi özgün kaynaklarımızla oluşturduğumuz laboratuvar ortamlarında tüm eğitim içerikleri ve laboratuvar çalışmaları hazırlandı. Kurumsal ihtiyaçlarınız doğrultusunda gerekli tüm eğitim konuları hazır hale getirilmiş ve danışmanlık seviyesinde saha deneyimleriyle birleştirilmiştir.
Dünya standartlarında eğitim içerikleri ve sunum yöntemleri bir araya getirilerek tasarlandı. Eğitim sürecine katılan tüm katılımcılar için GitHub repoları aracılığıyla hazır çalışma ortamları oluşturuldu. Ayrıca, hayat boyu erişilebilecek kaynaklar ve eğitim materyalleri katılımcılara sunulmaktadır.
Eksiksiz Eğitim Kataloğu
Hands-on Kurumsal Eğitim, Workshop ve Turquality Programları
Tüm eğitimlerimiz, 35 yıllık mühendislik deneyiminin süzgecinden geçmiş, tamamen gerçek dünya senaryolarına (Case Study) dayalı ve hands-on (uygulamalı) olarak sunulmaktadır. Materyaller Git üzerinden dinamik olarak paylaşılır ve katılımcı ihtiyaçlarına göre özelleştirilmiş danışmanlık katmanı içerir.
Yapay Zeka, Üretken AI ve AGI Stratejileri
Genel Yapay Zeka (AGI) vizyonundan otonom ajan mimarilerine, kurumsal RAG ve Fine-Tuning stratejilerinden açıklanabilir AI standartlarına uzanan derinlemesine programlar.
DevOps, Kubernetes ve Platform Otomasyonu
Cloud-native altyapıların kurulumu, orkestrasyonu ve yönetiminde endüstriyel standartlar (NIST, CNCF) ile yüksek erişilebilirlik çözümleri.
Siber Güvenlik, DevSecOps ve Defansif Teknolojiler
Yazılım yaşam döngüsünün her aşamasında güvenlik (Security by Design), siber farkındalık ve kurumsal SOC operasyonları uzmanlığı.
Blockchain, Web3 ve Akıllı Sözleşme Geliştirme
Merkeziyetsiz internet (Web3) ekosisteminde; DAO yapıları, NFT mülkiyeti ve Solidity ile güvenli kontrat geliştirme uzmanlığı.
Yazılım Mimarisi, Big Data ve Veri Yönetimi
Event-driven sistemler, mikroservis modernizasyonu ve yüksek trafikli projelerin mimari tasarımı ve optimizasyonu.
Mikroservis Yazılım Üretimi ve Programlama Dilleri
Çok dilli (Polyglot) geliştirme ortamlarında mikroservis tasarımı, asenkron programlama ve temiz kod standartları.
Proje Yönetimi, Agile ve SAFe Metodolojileri
Kurumsal çevikliğin (Business Agility) sağlanmasında; Scrum, Kanban ve SAFe framework'lerinin uygulanması ve PMP standartları.
Teknik Workshop ve Derin Dalış (Deep Dive) Seansları
Spesifik mühendislik problemlerine odaklanan, kısa süreli ancak yoğun uygulama içeren laboratuvar çalışmaları.
Turquality ve Kurumsal Gelişim Programları
Globalleşen kurumlar için Turquality standartlarında teknoloji modernizasyonu, dijital dönüşüm ve stratejik yönetim eğitimleri.
Tüm Workshoplar Sizin İçin Özel Hazırlananan Kurumsal Workshoplarımız
Workshoplar konuların 360 derece açıdan ele alındığı, konuların derinlemesine işlendiği, handsonlar ile katılımcıların birlikte çalışma fırsatı bulduğu en kapsamlı eğitim formatımızdır.
Tüm Seminerlerimiz Sizin İçin Özel Hazırlananan Kurumsal Seminerlerimiz
Tüm seminerlerimiz sizin senaryolarınız ve ihtiyaçlarınız için size özel hazırlanır. Katılımcı profiline uygun özel örnekler ve katılımı teşvik edecek özel içerikler ile zenginleştirilir.