DevSecOps Kurse
Ein praxisorientierter Linux-Sicherheitskurs für DevSecOps-Lernende, der sich auf Dienst-Exponierung, Web-Härtung, Dateiberechtigungen, Sudo, Geheimnisverwaltung und Root-Automatisierung konzentriert. Sie untersuchen den tatsächlichen Host-Zustand, wenden gezielte Korrekturen an und stellen sicher, dass die Systeme nach der Härtung voll funktionsfähig bleiben.
Abgeschlossen 0 von 20 Labs
Überprüfung von Listening Services
Admin-Schnittstelle auf Localhost beschränken
Nicht benötigten öffentlichen Port entfernen
Web-Verzeichnisauflistung deaktivieren
Offengelegtes Backup-Archiv entfernen
Unsichere Berechtigungen für Secret-Datei beheben
Weltweit beschreibbares Web-Verzeichnis korrigieren
Übermäßig freizügige Sudo-Regel entfernen
Hardcodierte Anmeldedaten entfernen
Absicherung eines als Root ausgeführten Cron-Jobs
Process Env Secret
Dedizierter Dienstbenutzer
Log-Schreibgrenze
Bereinigung des Debug-Modus
App Policy Lockdown
Service-Umgebungsdatei
Sicherer Script-PATH
Sicherungspfad-Begrenzung
Diagnose-Endpunkt
Bereinigung nach Incident-Bypass
Ein praxisorientierter Docker-Sicherheitskurs für DevSecOps-Lernende. Der Fokus liegt auf Container-Runtime-Audits, Port-Exponierung, Debug-Bindings, Docker-Socket-Zugriff, Bind-Mounts, Non-Root-Benutzern, privilegiertem Modus, Runtime-Secrets, Token-Leaks während des Builds sowie Image-Hygiene. Sie untersuchen den tatsächlichen Container-Zustand, wenden gezielte Korrekturen an und stellen sicher, dass die Anwendungen nach der Härtung weiterhin einwandfrei funktionieren.
Abgeschlossen 0 von 20 Labs
Fortschritt: 0 von 0 DevSecOps-Fähigkeiten erworben
Treten Sie unserem Discord bei und lernen Sie gemeinsam
Jetzt beitretenNutzerbewertungen
" great even the ai gives some hints and these test really test my understanding 10/10 "
— Aa Ss
" nice workspace im excited about learning DevOps"
— anas ahmed