Tarkvara testimine ja programmeerimise alused veebirakenduste arendamiseks
Osalejad saavad esmased teoreetilised teadmised testimisest, testimise protsessist ja tehnikatest. Koolitusega kaasnevad alusteadmised programmeerimisest ja tarkvara arendusmetoodikatest, mis on soovituslikud alustamaks karjääri tarkvara testijana.
Koolitus koosneb kahest üksteist täiendavast moodulist.
Sihtrühm ja eelteadmised: Koolitusele on oodatud kõik, kes soovivad alustada karjääri tarkvara testijana ning omavad hetkel algtasemel arvutikasutusoskust.
Osaleja peab oskama hallata oma töökeskkonda ja installeerida rakendusi.
Õppevahendid: Windows operatsioonisüsteemi arvuti, millel on õigused rakenduste installeerimiseks ja seadistamiseks.
Tarkvara testija moodulis on sobiv ka MacOS operatsioonisüsteemi arvuti.
Neil, kellel puudub vajalik personaalne arvuti on võimalik seda rentida kokkuleppel BCS Koolitusega.
Programm:
Moodul 1 Programmeerimise alused veebirakenduste arendamiseks (20 ak) 23 – 25.09.2026
Mooduli kestus kaks ja pool päeva
Testimise tehnikad: must kast, valge kast, uuriv testimine
Vigade ja testitulemuste raporteerimine
Harjutused ja arutelud igas punktis
Mooduli kogumaht 20 tundi koosneb 12 tundi auditoorsest tööst (sh 4 tundi seminari ja 8 tundi praktilisi harjutusi koolikeskkonnas koos iseseisva töö esitlemisega) ning 8 tundi iseseisvast tööd, mille käigus valmib lõpuprojekt.
Õppemeetodid: Õppetöös saab osaleda klassis või läbi veebikeskkonna Zoom. Koolituse kahe mooduli kogumaht on 40 tundi sh 32 tundi auditoorset tööd (millest 9 tundi seminari ja 23 tundi praktilisi harjutusi koolituskeskkonnas) ja 8 tundi iseseisvat tööd, mille käigus valmib lõpuprojekt.
Hindamismeetod: Õpiväljundite saavutamist hinnatakse läbi Iseseiseva lõpuprojekti tegemise ja tagasisidestatud esitamise.
Koolituse lõpetamine: Koolituse lõpetaja saab tunnistuse kui sooritab kõik koolituse jooksul antud praktilised harjutused ning valmistab ette ja esitab iseseisva tagasisidestatud lõpuprojekti. Osaleja, kes lõpuprojektist loobub, saab tõendi koolitusel osalemise kohta. Lõpuprojekti valmistamine ja esitamine tõstab oluliselt osaleja võimalusi kandideerimisel tarkvara testijaks.
Hind sisaldab: Kohvipause koolituskeskuses ja ühiseid lõunasööke (poolikute päevade puhul pakutakse toekamat kohvipausi).
Õppekavarühm: 0612 Andmebaaside ja võrgu disain ning haldus.
Tarkvara testimine
Koolitus toimub:
12. oktoober 9 – 12:15
13. oktoober 9 – 12:15
19. oktoober 9 – 12:15
Koolituse eesmärk: Osalejad saavad esmased teoreetilised teadmised testimisest, testimise protsessist ja tehnikatest, et alustada karjääri tarkvara testijana
tunneb ja oskab baastasemel kasutada mõningaid musta ja valge kasti testitehnikaid
teab, mis on uuriv testimine ja kuidas seda teostada
oskab raporteerida tarkvaravigu ja testitulemusi
omab ülevaadet tarkvara kvaliteedi karakteristikutest ISO 25010 põhjal
teeb vahet funktsionaalsel ja mittefunktsionaalsel testimisel
omab ülevaadet võimalustest testija karjääriga alustamiseks
Sihtrühm: Koolitusele on oodatud kõik, kes soovivad alustada karjääri tarkvara testijana ning omavad hetkel algtasemel arvutikasutusoskust.
Õppevahendid: Windows või MacOS operatsioonisüsteemi arvuti. Soovi korral võib osaleja harjutusi läbi viia ka oma personaalse arvutiga.
Programm:
– Milleks testimine?
– Testide planeerimine, riskipõhine testimine
– Testimise tasemed: ühiktest, integratsioonitest, süsteemitest, vastuvõtutest
– Testimise liigid: funktsionaalne, mittefunktsionaalne
– Testimise tehnikad: must kast, valge kast, uuriv testimine
– Vigade ja testitulemuste raporteerimine
– Harjutused ja arutelud igas punktis
Õppemeetodid: Kogumaht 20 tundi koosneb 12 tundi auditoorsest tööst (sh 4 tundi seminari ja 8 tundi praktilisi harjutusi koolikeskkonnas koos iseseisva töö esitlemisega) ning 8 tundi iseseisvast tööd, mille käigus valmib lõpuprojekt.
Koolitus on jagatud kolmeks 4-tunniseks päevaks, mis koosnevad kahest järjestikusest seminaripäevast koos praktilist harjutustega ning kolmandast harjutuspäevast koos iseseisva töö tagasisidestatud esitlemisega.
Hindamiskriteerium: Õpiväljundite saavutamist kontrollitakse läbi Iseseiseva lõpuprojekti tegemise ja tagasisidestatud esitamise.
Koolituse lõpetamine: Koolituse lõpetaja saab tunnistuse kui sooritab kõik koolituse jooksul antud praktilised harjutused ning valmistab ette ja esitab iseseisva tagasisidestatud lõpuprojekti. Osaleja, kes lõpuprojektist loobub, saab tõendi koolitusel osalemise kohta. Lõpuprojekti valmistamine ja esitamine tõstab oluliselt osaleja võimalusi kandideerimisel tarkvara testijaks.
Koolituse hind sisaldab: Kohvipause koolituskeskuses
Õppekavarühm: 0613 Tarkvara ja rakenduste arendus ning analüüs
Koolituse eesmärk: Osalejad saavad alusteadmised programmeerimisest ja tarkvara arendusmetoodikatest.
Sihtrühm ja eelteadmised: Koolitusele on oodatud kõik, kes soovivad alustada karjääri tarkvaraarenduse valdkonnas ja kellel soov ning huvi luua ise veebirakendusi.
Osaleja peab oskama hallata oma töökeskkonda ja installeerida rakendusi.
Õppevahendid: Windows operatsioonisüsteemi arvuti, millel on õigused rakenduste installeerimiseks ja seadistamiseks. Arvutil peavad olema (< >) klahvid.
Neil, kellel puudub vajalik personaalne arvuti on võimalik seda rentida kokkuleppel BCS Koolitusega.
Õppemeetodid: Õppetöös saab osaleda klassis või läbi veebikeskkonna Zoom. Koolituse maht on 20 tundi sh 15 tundi praktilisi harjutusi koolituskeskkonnas.
Hindamismeetod: Õpiväljundite saavutamist hinnatakse koolituse ajal läbi viidud tagasisidestatud praktiliste harjutuste põhjal.
Koolituse lõpetamine: Koolituse lõpetaja saab tunnistuse kui sooritab kõik koolituse jooksul antud praktilised harjutused. Osalejatele, kes õpiväljundeid saavutanud ei ole väljastatakse soovi korral tõend koolitusel osalemise kohta.
Hind sisaldab: Kohvipause koolituskeskuses ja ühiseid lõunasööke (poolikute päevade puhul pakutakse toekamat kohvipausi).
Õppekavarühm: 0613 Tarkvara ja rakenduste arendus ning analüüs.
“Koolitus oli kindlasti väga ülevaatlik ja sisukas – täpselt nii, nagu 3 päevaga saab ühte suurt teemat üldse käsitleda. Õppejõud oli oma ala proff, rahulik ja järjekindel, oskas huvi tekitada teema vastu ning kõigile küsimustele vastata nii, et ka rumal aru saaks! Õppekeskkond oli hubane ja toetav. Tulen teine kordki tagasi!”
MikroTik Certified IPv6 Engineer (MTCIPv6E)
Koolituse eesmärk: Osalejad saavad põhjalikud teadmised IPv6 protokollist, selle erisutest ning kuidas IPv6 protokolli juurutada.
Sihtrühm ja eelteadmised: Koolitus on suunatud arvutivõrkudega töötavatele spetsialistidele, kes soovivad praktiliste teadmistega täiendada ennast arvutivõrkudega seotud teemadel.
Koolitusel osalemise eelduseks on baasteadmised arvutivõrkudest ja IP IPv4 protokollist, sh IP aadresside ning nende alamvõrkudeks jagamise oskused.
Koolitusel osalemise eelduseks on MTCNA sertifikaadi olemasolu.
Õppevahendid: Koolitusele palume kaasa võtta oma Windows operatsioonisüsteemiga sülearvuti kuhu on eelnevalt installeeritud MS Edge, Google Chrome ning SSH klient (nt Putty).
Arvutil peab olema ethenet võrguliides!
Laadige eelnevalt arvutisse alla MikroTik Winbox ning veenduge, et see töötab. Winbox’i leiate aadressilt https://mikrotik.com/download
Veenduge, et teil on arvutis administraatori õigused ja saate muuta nii võrgu kui ka tulemüüri sätteid.
Soovikorral on võimalus rentida arvutit BCS koolituskeskusest.
Õppemeetodid: Auditoorne töö klassikeskkonnas 16 tundi (sh praktilised harjutused koolikeskkonnas 8 tundi).
Hindamiskriteerium: Õpiväljundite saavutamist kontrollitakse läbi praktiliste harjutuste koolikeskkonnas ning eksamiga koolituse lõpus.
Koolituse lõpetamine: Koolituse lõpetaja saab MTCIPv6E sertifikaadi, kui läbib koolituse lõpus toimuva eksami (registreerimiseks eksamile palume esitada pildiga dokument). Sertifikaat kehtib 3 aastat. Osalejatele, kes eksamit ei tee ning seega õpiväljundeid saavutanud ei ole väljastatakse soovi korral tõend koolitusel osalemisest.
Hind sisaldab: kohvipause koolituskeskuses ja ühiseid lõunasööke.
Õppekavarühm: 0612 Andmebaaside ja võrgu disain ning haldus.
Konfiguratsioonihaldussüsteemid Ansible, Chef ja Puppet
Kolmepäevase koolituse eesmärgiks on anda ülevaade ja praktilised kogemused konfiguratsioonihaldussüsteemidest. Vaadeldakse kolme erinevat platvormi (Ansible, Chef ja Puppet), millega saab hallata Windows, Linux ja Macintosh kliente ning servereid.
Koolitusel saab osaleda ka moodulite kaupa, keskenduses vaid just endale sobiva konfiguratsioonihaldussüsteemi õppimisele. Igal päeval keskendutakse ühele konkreetsele konfiguratsioonihaldussüsteemile.
Sihtrühm ja eelteadmised: Koolitusele on oodatud kõik, kes soovivad juurutada klientide/serverite tsentraalset haldust ja seadistamist.
Vajalik on algtasemel Linuxi ja/või Windowsi kasutamise- ja admnistreerimiskogemus. Samuti algteadmised operatsioonisüsteemide ülesehitusest ja komponentidest.
Puppet ja operatsioonisüsteemi profileerimine (Facter)
Puppetserveri installatsioon, klientide lisamine ja eemaldamine
Standardiseeritud konfiguratsiooni struktuur – võimalikud eri keskkonnad Live/Test/Dev
Puppetforge
Hiera kui puppeti konfiguratsioonide infokogum
Õppemeetodid: Auditoorne töö klassi- või veebikeskkonnas 24 tundi (sh praktilised harjutused koolikeskkonnas 15 tundi).
Hindamismeetod: Praktiliste tööde sooritamine koolituskeskkonnas.
Hindamiskriteerium: Õpiväljundite saavutamist kontrollitakse läbi praktiliste harjutuste koolikeskkonnas.
Koolituse lõpetamine: Koolituse lõpetaja saab tunnistuse kui sooritab kõik koolituse jooksul antud praktilised harjutused. Osalejatele, kes õpiväljundeid saavutanud ei ole väljastatakse soovi korral tõend koolitusel osalemisest.
Hind sisaldab:
Kohvipause koolituskeskuses ja ühiseid lõunasööke;
Mooduli kaupa koolitusel osalemise soovist tuleb teavitada registreerumisel koolitusasutust.
Õppekavarühm: 0612 Andmebaaside ja võrgu disain ning haldus.
„Koolituse toimumiskoht on hästi ligi pääsetav. Tehnika on hea. Hind taskukohane. Lektor oskas piisavalt näiteid tuua ning tegi teema selgeks“
Kubernetes Fundamentals
Koolituse eesmärk: Osalejad saavadteadmised ja praktilise läbimängu kogemusekonteinervirtualiseerimisest, teenuskonteineritest ning konteinersüsteemide haldamisest Kubernetese abil.
Sihtrühm ja eelteadmised:Koolitusele on oodatud kõik teenuste ja serverisüsteemide administraatorid. Kasuks tuleb kergema Linuxi käsurea tundmine.
Õppevahendid: Linuxi operatsioonisüsteemil toimiv arvuti, millel on õigused rakenduste installeerimiseks ja seadistamiseks.
Programm:
Päev 1
Konteinervirtualiseerimine docker/podman baasil
Virtualiseerimise ülesanded, konteinervirtualiseerimine, ajaloost ja hetkeseisust
Mis on Kubernetes, milliseid eesmärke püstitab ja kuidas neid realiseerib
Master, Node, Desired state, deklaratiivkeel ja selle eesmärgid
Mõisted pod (konteiner), service (teenus), deployment (keskkond)
Minikube Windows/Linux keskkondades
Kubernetese käsitsi installeerimine
Konteinerid ja nende replikad
Teenused. Teenuse loomine iteratiivselt ja deklaratiivselt
Salvestuspind Kuberneteses – virtuaalkettad, kleimid ja klassid
Päev 3
Kubernetes – Administreerimine ja automatiseerimine
Helm, Kubernetese paketihaldur
Erinevad võrgunduse ja salvestuslahendused
Kubernetese uuendamine
Monitooring
Kasutajate ja komponentide ligipääsude haldamine
Teenuste automaatne paigaldamine Kubernetesesse
Õppemeetodid: Õppetöös saab osaleda klassiruumi tulles või liitudes koolitusega läbi veebikeskkonna Zoom.
Koolituse maht on 27 tundi sh 15 tundi praktilisi harjutusi koolituskeskkonnas.
Hindamiskriteerium: Õpiväljundite saavutamist hinnatakse koolituse ajal läbi viidud tagasisidestatud praktiliste harjutuste põhjal.
Koolituse lõpetamine: Koolituse lõpetaja saab tunnistuse kui sooritab kõik koolituse jooksul antud praktilised harjutused.
Osalejatele, kes õpiväljundeid saavutanud ei ole väljastatakse soovi korral tõend koolitusel osalemise kohta.
Hind sisaldab: Kohvipause koolituskeskuses ja ühiseid lõunasööke.
Õppekavarühm: 0612 Andmebaaside ja võrgu disain ning haldus.
„Koolitus oli sisukas ja hea ülesehitusega. Koolitaja oli pädev ja seletas nii, et aru sai ka inimene, kes polnud antud teemadega kursis, tõi palju näiteid. Koolituse praktilised ülesanded olid sisukad ja õpetlikud.“
„Väga mõnus õhkkond, hea lektor, sisukas koolitus, korralik tehnika, mugav asukoht- mida veel tahta?„
AI tehisaru igapäevatöös — praktiline koolitus oma konkurentsieelise tõstmiseks tööturul
Koolituse eesmärk: Koolituse tulemusena omandab osaleja oskused kasutada turvaliselt ja tulemuslikult generatiivseid tehisintellekti tööriistu (Microsoft 365 Copilot, Google Gemini, NotebookLM, Google AI Studio, Make.com) oma igapäevatöös. Samuti luua standardiseeritud tööprotsesse (SOP-e), AI-agente, no-code automatsioone ning teisi lihtsaid rakendusi, mis tõstavad produktiivsust ja tööturuvalmidust.
Sihtrühm ja eelteadmised: Koolitus on suunatud tööotsijatele ja töötajatele, kes soovivad tõsta oma tööturuvalmidust digiajastul. Osalemiseks on vaja arvutit, interneti kasutamise baaskasutuskogemust, oskust töötada e-kirjade, dokumentide ja veebirakendustega. Eelnevat programmeerimis- ega AI-kogemust ei eeldata. Koolitus alustab nullist, kuid liigub kiiresti edasi, nii et ka varasema kogemusega osaleja saab koolitusest kasu.
Õppevahendid: Osaleja kasutab oma isiklikku või korraldaja poolt pakutavat arvutit internetiühendusega. Veebiosalejatel soovituslik teine ekraan või seade paralleelseks tööks.
Koolitusettevõte tagab kõigile osalejatele koolitusperioodiks Microsoft 365 Copiloti testkontod koos litsentsidega (sisalduvad koolituse maksumuses).
Google (Gemini, NotebookLM, Google Labs, Google AI Studio) ja Make.com kontod on kättesaadavad tasuta. Koolitaja jagab kõiki harjutuste näidismaterjale (näidisdokumendid, CSV-andmestikud, koosoleku salvestused, NotebookLM-i allikad) jagatud keskkonna kaudu.
Programm: Päev 1 — AI alused, turvalisus ja promptimine (8 ak.t.)
Generatiivse AI põhimõtted (suur keelemudel, hallutsinatsioonid, piirangud);
Make.com liides ja moodulid; esimene stsenaarium (näiteks: e-kiri → Google Sheets);
integratsioonid (API, webhook, Google Sheets, e-kiri);
ruuterid, filtrid ja veahaldus;
AI-moodulite integreerimine (OpenAI, Anthropic, Google AI) — nii saab stsenaarium teha otsuseid.
Praktika: töötav AI-mooduliga stsenaarium, mis ühendab vähemalt kaks rakendust.
Päev 10 — Süntees, terviklahendus ja AI tegevusplaan (8 ak.t.)
SOP-ide lõplik viimistlemine (vähemalt 5 SOP-i osaleja kohta);
isikliku AI tegevusplaani koostamine nelja ajakihina (kohe / lähinädalad / 3–6 kuud / pikaajaline); ärikasu ja ajasäästu sõnastamine;
terviklahenduse esitlemine (rakendus, automatsioon või SOP-pakett);
pärast-koolituse plaan (ressursid, järjepidev õppimine).
Õppemeetodid: Õppetöös saab osaleda klassiruumi tulles või liitudes koolitusega läbi veebikeskkonna Zoom või Microsoft Teams. Koolitus toimub hübriidformaadis kahe samaaegse kanaliga ning sisaldab loengulist osa, demonstratsioone, individuaalseid harjutusi ja paari- ning gruppitöö vorme (kohapeal laudkondades, veebis Breakout Rooms).
Koolituse maht on 80 akadeemilist tundi (10 päeva × 8 ak.t.) sh ca 55 ak.t. praktilisi harjutusi koolituskeskkonnas. Teooria ja praktika suhe on 30–40% / 60–70%. Iga päev järgib struktuuri: 4 õppeplokki ca 2 ak.t., mis sisaldavad vahepealseid kohvi- ja lõunapause.
Hindamismeetod: Õpiväljundite saavutamist hinnatakse läbi koolituse jooksul tagasisidestatud praktiliste harjutuste (SOP-id, päringute struktureerimine, Copiloti ja Gemini analüüsiharjutused, kohandatud agendi loomine, vaibkoodimine, Make.com stsenaarium) ning lõpuprojekti koostamise ja esitlemise.
Hinnatakse kahel skaalal: õpitud oskuste tehniline rakendus ja oskuste ülekantavus reaalsesse töökonteksti.
Just see kaheosaline fookus tagab, et koolitus ei jää pelgalt tööriistade tutvustuseks, vaid annab reaalselt rakendatavad oskused.
Hindamiskriteerium: Koolitus loetakse edukalt läbituks, kui osaleja esitleb lõpuprojektina terviklahendust, mis sisaldab vähemalt viit SOP-i (standardset tööjuhist) oma tööprotsesside kohta, isiklikku AI tegevusplaani ning vähemalt üht töötavat lahendust — rakendust, automatsiooni või kohandatud AI-agenti.
Need konkreetsed väljundid tagavad, et osaleja lahkub koolituselt käegakatsutavate tulemustega, mida ta saab kohe oma töös kasutada.
Koolituse lõpetamine: Koolituse lõpetaja saab tunnistuse, kui ta osaleb vähemalt 75% koolituspäevadest (kas kohapeal või veebis) ja sooritab hindamiskriteeriumites kirjeldatud lõpuprojekti.
Osalejatele, kes õpiväljundeid saavutanud ei ole, väljastatakse soovi korral tõend koolitusel osalemise kohta.
Hind sisaldab: Hind sisaldab osalejatele vajalikke Microsoft 365 Copilot testkontosid ja tasulisi litsentse ning koolitusmaterjale.
Kohvipause koolituskeskuses ja ühist lõunat (klassis osalejad).
Platform Engineering is critical in today’s tech landscape for enabling developer productivity, system resilience, and operational efficiency. This 2-day practical workshop covers key topics in platform engineering, including infrastructure as code, CI/CD pipelines, GitOps, Kubernetes, Crossplane, and automated deployment strategies. It’s designed for developers, DevOps engineers, and system administrators looking to build and manage robust platforms. The course includes hands-on exercises based on real-world scenarios, ensuring participants gain practical skills they can apply immediately. All participants will receive comprehensive materials, including cheat sheets, access to online slides, and code examples.
Who’s This For: developers, devops engineers, system administrators, software architects.
What’s Inside
Outline:
Introduction to Platform Engineering: Definition, scope, key principles (automation, self-service, scalability), and the Golden Path concept.
Designing Scalable and Resilient Platforms: Principles of architecture design for scalability, auto-scaling, auto-healing, and high availability.
Infrastructure as Code (IaC) and GitOps: Overview of IaC tools (Terraform, Pulumi), implementing GitOps for continuous delivery (ArgoCD, Flux), and hands-on labs.
Containerization, Orchestration, and Crossplane: Managing Kubernetes clusters, extending Kubernetes with Crossplane, and hands-on deployment exercises.
Automated Deployment Strategies and Auto-Healing: Advanced deployment strategies (Blue-Green, Canary, Rolling Updates), implementing auto-scaling, auto-healing, and automated rollbacks.
Building Developer Portals and Self-Service Platforms: Enhancing developer experience through self-service portals, integrating tools, and real-world case studies.
Observability and Monitoring for Platform Engineering: Implementing observability, monitoring platform components, and integrating Prometheus, Grafana, and ELK.
Security, Compliance, and Policy Management with Kyverno: Policy management and enforcement with Kyverno, automating compliance and security audits.
Service Meshes, Network Management, and ChatOps: Implementing service meshes (Istio, Linkerd), managing network security and observability, and using ChatOps for real-time platform management.
Advanced Platform Customization and Extensibility with Crossplane: Customizing Kubernetes platforms, managing multi-cloud environments, and extending Kubernetes APIs with Crossplane.
GitOps and Continuous Delivery: Deep dive into GitOps principles, automating continuous delivery, and hands-on labs for implementing GitOps workflows.
Case Studies and Hands-On Workshop: Review of real-world implementations, building a full platform engineering workflow (IaC + GitOps + Kubernetes + Crossplane + Kyverno + Service Mesh + ChatOps), and group discussions.
Õppekavarühm: 0613 Tarkvara ja rakenduste arendus ning analüüs.
DevSecOps is the integration of security practices and principles into the DevOps process, with the aim of creating a more secure software development lifecycle. In this 2-day workshop, we will cover tips and tricks on how to increase security of software delivery supply chains and existing infrastructure.
What’s Inside
Day 1:
Introduction to DevSecOps
Definition of DevSecOps; the role of security in DevOps
Introduction into threat modeling, attack surface, vulnerability and risk management
Overview of DevSecOps tools and practices
Software supply chain security
Definition and importance of supply chain security
Practical exercise: Generate an SBOM for a sample software product using a SBOM generation tool and analyze it to identify potential security risks.
SIEM and log management
Introduction to security information and event management (SIEM)
SIEM components and architecture
Types of logs and log management
Log analysis and correlation
Real-time monitoring and alerting
Overview of popular SIEM tools (e.g. Splunk, ELK, LogRhythm)
Practical exercise: Install and configure a SIEM tool (ELK) and perform log analysis and correlation to identify potential security incidents.
Container and Orchestrator Security
Overview of containers and containerization
Container security risks
Secure container deployment
Container orchestration security
Popular container security tools (e.g. Aqua, Sysdig, Twistlock)
Practical exercise: Build and deploy a containerized application using a secure container platform (e.g. Docker , Kubernetes) and apply container security best practices.
Day 2:
Secret Management
Definition of secrets and their importance in security
Types of secrets (e.g. passwords, API keys, certificates)
Best practices for secret management (e.g. encryption, rotation, access control)
Integration of secret management in CI/CD pipelines
Practical exercise: Implement a simple secret management solution using a tool like HashiCorp Vault and integrate it into a CI/CD pipeline.
Secure software development
Secure coding practices, secure software development lifecycle (SSDL) and threat modeling
Code scanners for security problems, integration of security scanners into CI/CD pipelines
Practical exercise: Develop a sample application and apply secure coding practices, perform threat modeling, and integrate security testing in a CI/CD pipeline.
OWASP
Overview of the OWASP Top Ten security threats
A1: Injection flaws
A2: Broken authentication and session management
A3: Cross-site scripting (XSS)
A4: Security misconfigurations
A5: Insecure direct object references
A6: Cross-site request forgery (CSRF)
A7: Using components with known vulnerabilities
A8: Insufficient logging and monitoring
Other security risks
Practical exercise: Perform a hands-on assessment of a web application, identify and exploit at least one OWASP Top Ten vulnerability.
Open-Source Security
Open-source software security risks
Vulnerability management in open-source software
Popular open-source security tools (e.g. OWASP Dependency-Check, SonarQube)
Practical exercise: Perform a hands-on assessment of an open-source software package using an open-source vulnerability scanner (e.g. OWASP Dependency-Check) and integrate static code analysis using an open-source tool (e.g. SonarQube).
Version Control Security
Git commit signing and verification
Git permissions models
Practical exercise: Configure Git commit signing with GPG and sign and verify Git commits.
Õppekavarühm: 0613 Tarkvara ja rakenduste arendus ning analüüs.
This course focuses on the most commonly used Kubernetes features as well as provides practical tutorials and real-life examples of deploying distributed applications, managing networking primitives (load balancers, proxies), setting up persistent data storage, dynamic configuration management, and many other exciting features built into the core of Kubernetes.
Tähelepanu! Teie veebilehtiseja ei vasta kodulehe külastamiseks vajalikele nõuetele. Palun vahetage veebilehitsejat või seadet, millega te veebilehte sirvite.
Attention! Teie veebilehtiseja ei vasta kodulehe külastamiseks vajalikele nõuetele. Palun vahetage veebilehitsejat või seadet, millega te veebilehte sirvite.
Внимание! Teie veebilehtiseja ei vasta kodulehe külastamiseks vajalikele nõuetele. Palun vahetage veebilehitsejat või seadet, millega te veebilehte sirvite.