DevSecOps Eğitimi

DEVSECOPS - Kapsamlı Program

Bu eğitim, Türkiye'deki teknoloji şirketlerinde DevSecOps Engineer ve Cloud Security Specialist olarak çalışabilecek profesyonelleri yetiştirmek için tasarlanmıştır. Program, güvenli yazılım geliştirme yaşam döngüsünü (SDLC) merkeze alır.

Kimler Katılabilir?

• Yazılım geliştiriciler (Junior/Mid-level)
• Sistem yöneticileri ve güvenlik uzmanları
• DevOps alanında uzmanlaşmak isteyenler

Eğitimin Faydaları

• DevSecOps kültürü ve "Shift-Left" yaklaşımını benimseme
• CI/CD pipeline'larına güvenlik otomasyonu entegrasyonu
• Bulut ortamlarında (AWS/Azure) güvenli altyapı yönetimi
• Olay müdahalesi ve uyumluluk (compliance) süreçlerini yönetme

Hafta 1-2: DevSecOps Temelleri ve Güvenli Geliştirme

• DevOps'tan DevSecOps'a geçiş ve "Shift-Left" felsefesi
• Risk yönetimi ve tehdit modelleme (Threat Modeling)
• Uygulama: Microsoft Threat Modeling Tool kullanımı, güvenli kod inceleme pratikleri

Hafta 3-6: Güvenlik Araçları ve Konteyner Güvenliği

• SAST/DAST/SCA araçları (SonarQube, OWASP ZAP, Snyk)
• Docker ve Kubernetes güvenlik modelleri
• IaC güvenliği (Terraform, Open Policy Agent - OPA)
• Gizlilik yönetimi (HashiCorp Vault, AWS/Azure Key Vault)
• Uygulama: Güvenlik tarama araçlarının kurulumu, Docker imaj tarama (Trivy)

Hafta 7-10: CI/CD Pipeline Güvenliği

• Güvenli CI/CD mimarisi ve "Security as Code"
• Otomatik güvenlik testlerinin pipeline'a entegrasyonu
• Yazılım tedarik zinciri güvenliği (Supply Chain Security)
• Uygulama: Jenkins veya GitHub Actions ile güvenli pipeline oluşturma, SBOM üretimi ve imaj imzalama

Hafta 11-13: Bulut Güvenliği (AWS ve Azure)

• AWS: Güvenlik servisleri (Security Hub, GuardDuty, WAF)
• Azure: Güvenlik Merkezi (Security Center), Microsoft Sentinel
• Çoklu bulut (Multi-cloud) ve hibrit güvenlik stratejileri
• Uygulama: Her iki bulut platformunda güvenlik otomasyonu ve izleme

Hafta 14-15: Güvenlik İzleme ve Olay Müdahalesi

• SIEM (Güvenlik Bilgi ve Olay Yönetimi) sistemleri
• Tehdit istihbaratı ve anomali tespiti
• Olay müdahale (Incident Response) metodolojisi ve adli analiz
• Uygulama: ELK Stack ile log izleme, olay müdahale planı hazırlama

Hafta 16: Bitirme Projesi ve Kariyer Gelişimi

• Uçtan uca bir DevSecOps pipeline projesi geliştirme
• Türkiye'deki DevSecOps iş piyasası analizi ve mülakat hazırlığı
• Sertifikasyon yol haritası ve profesyonel portfolyo oluşturma

Ek Bilgiler

Gerekli Teknolojiler ve Donanım

• Güvenlik Araçları: SonarQube, OWASP ZAP, Snyk, Trivy, HashiCorp Vault
• CI/CD: Jenkins, GitLab CI/CD, GitHub Actions
• Bulut: AWS, Azure, Terraform
• İzleme: ELK Stack, Prometheus/Grafana, Falco
• Donanım: En az 32GB RAM, 16 çekirdekli CPU