Modern yazılım geliştirme süreçlerinde güvenliğin entegre edilmesini teşvik eden bu eğitim kampı, katılımcılara DevSecOps’un temel prensipleri, araçları ve uygulamaları hakkında derinlemesine bilgi sağlamayı hedeflemektedir. Kampın temel odak noktaları; DevOps ve DevSecOps kültürünü benimsetmek, yazılım geliştirme yaşam döngüsü boyunca güvenlik pratiklerini öğretmek ve bu alanda kullanılan araç ve yöntemler hakkında uygulamalı deneyim kazandırmaktır.
Eğitim kampı 4 temel amaç üzerine konumlandırılmıştır.
Yazılım geliştirme süreçlerinde güvenliğin bir aşama değil, sürekli bir süreç olduğu bilincini oluşturmak.
CI/CD süreçlerinde güvenliği sağlamak için kullanılan teknikler, araçlar ve metodolojiler hakkında bilgi sağlamak.
Docker, Kubernetes, CI/CD pipeline güvenliği, SAST & DAST gibi kritik konularda dersler ve çalıştaylar ekleyerek katılımcılara uygulamalı deneyim kazandırmak.
Alanında uzman akademisyenler ve sektör profesyonelleri tarafından gerçekleştirilen oturumlarla gerçek dünyadaki DevSecOps uygulamalarını tanıtmak.
Eğitim kampı, 9-10 Temmuz 2025 tarihlerinde iki gün boyunca gerçekleştirilecektir. Program, Agile ve DevOps yaklaşımları, kaynak kod versiyon kontrol sistemleri, web uygulama güvenliği, CI/CD pipeline'ları, Docker ve Kubernetes gibi konteyner teknolojileri, bulut bilişim modelleri (SaaS, PaaS, IaaS), güvenlik orkestrasyon otomasyon ve yanıt (SOAR), pipeline güvenliği, bulut ve konteyner güvenliği, SAST ve DAST gibi statik ve dinamik uygulama güvenliği testleri gibi konuları kapsamaktadır.
Eğitim, teorik bilgilerin yanı sıra pratik uygulamalara da yer vererek katılımcıların öğrendiklerini uygulama fırsatı bulmalarını sağlayacaktır. Çalıştaylar ve interaktif oturumlar, katılımcıların gerçek dünya senaryoları üzerinde çalışmalarına ve deneyim kazanmalarına olanak tanıyacaktır.