Koolitus toimub:

05. märts  9 – 12:15

06. märts 9 – 12:15

13. märts 9 – 12:15

Koolituse eesmärk: Osalejad saavad esmased teoreetilised teadmised testimisest, testimise protsessist ja tehnikatest, et alustada karjääri tarkvara testijana

Koolituse läbinu:

• oskab testimiseks vajalikku baastaseme riskianalüüsi
• tunneb testimise tasemeid ja liike
• tunneb ja oskab baastasemel kasutada mõningaid musta ja valge kasti testitehnikaid
• teab, mis on uuriv testimine ja kuidas seda teostada
• oskab raporteerida tarkvaravigu ja testitulemusi
• omab ülevaadet tarkvara kvaliteedi karakteristikutest ISO 25010 põhjal
• teeb vahet funktsionaalsel ja mittefunktsionaalsel testimisel
• omab ülevaadet võimalustest testija karjääriga alustamiseks

Sihtrühm:  Koolitusele on oodatud kõik, kes soovivad alustada karjääri tarkvara testijana ning omavad hetkel algtasemel arvutikasutusoskust.

Õppevahendid: Windows või MacOS operatsioonisüsteemi arvuti. Soovi korral võib osaleja harjutusi läbi viia ka oma personaalse arvutiga.

Programm:                      

– Milleks testimine?
– Testide planeerimine, riskipõhine testimine
– Testimise tasemed: ühiktest, integratsioonitest, süsteemitest, vastuvõtutest
– Testimise liigid: funktsionaalne, mittefunktsionaalne
– Testimise tehnikad: must kast, valge kast, uuriv testimine
– Vigade ja testitulemuste raporteerimine
– Harjutused ja arutelud igas punktis

Õppemeetodid: Kogumaht 20 tundi koosneb 12 tundi auditoorsest tööst (sh 4 tundi seminari ja 8 tundi praktilisi harjutusi koolikeskkonnas koos iseseisva töö esitlemisega)  ning 8 tundi iseseisvast tööd, mille käigus valmib lõpuprojekt.

Koolitus on jagatud kolmeks 4-tunniseks päevaks, mis koosnevad kahest järjestikusest seminaripäevast koos praktilist harjutustega ning kolmandast harjutuspäevast koos iseseisva töö tagasisidestatud esitlemisega.

Hindamiskriteerium: Õpiväljundite saavutamist kontrollitakse läbi Iseseiseva lõpuprojekti tegemise ja tagasisidestatud esitamise.

Koolituse lõpetamine: Koolituse lõpetaja saab tunnistuse kui sooritab kõik koolituse jooksul antud praktilised harjutused ning valmistab ette ja esitab iseseisva tagasisidestatud lõpuprojekti. Osaleja, kes lõpuprojektist loobub, saab tõendi koolitusel osalemise kohta.  Lõpuprojekti valmistamine ja esitamine tõstab oluliselt osaleja võimalusi kandideerimisel  tarkvara testijaks.

Koolituse hind sisaldab: Kohvipause koolituskeskuses

Õppekavarühm: 0613 Tarkvara ja rakenduste arendus ning analüüs

Lektori CV

Koolituse eesmärk on toetada andmeanalüütika valdkonnas tegutsevate ja sinna sisenevate spetsialistide professionaalset arengut, andes neile oskused kasutada andmeid otsuste tegemisel ning äriprotsesside ja teenuste arendamisel. Kursus aitab suurendada osalejate võimekust andmeid koguda, analüüsida ja tulemusi selgelt esitada, et toetada organisatsioonide andmepõhist otsustamist. Koolitus panustab väikeste ja keskmise suurusega ettevõtete (VKE) suutlikkuse kasvu ning aitab kaasa Eesti ettevõtete digivõimekuse ja lisandväärtuse loomise potentsiaali tõstmisele.

Koolituse läbinu: 

• mõistab andmeanalüütiku rolli äriotsuste toetajana ning oskab määratleda, milliseid andmeid on otsuste tegemiseks vaja;
• suudab hankida ja ette valmistada andmeid, hinnata andmete kvaliteeti ning viia läbi statistilist ja eksploratiivset analüüsi;
• oskab koostada ärifunktsiooni toetavaid ülevaateid ja raporteid ning esitada analüüsi tulemusi selgelt ja struktureeritult;
• toetab otsustusprotsesse nii olemasolevate andmete põhjal järeldusi tehes kui ka tulevikustsenaariume prognoosides;
• teeb koostööd organisatsiooni eri osapooltega, mõistes äripoole vajadusi ja tõlgendades andmeid vastavas kontekstis;
• kasutab andmeanalüüsi tööriistu ning rakendab neid vastavalt ülesandele;
• järgib andmeanalüüsis eetilisi ja andmekaitselisi põhimõtteid ning oskab hinnata andmete turberiske.

Kursus vältab 13 nädalat ning selle ajaperioodi sisse jääb 277,5 ak tundi õpet, millest moodustab:

• iseseisev e-õpe Coursera keskkonnas, sh praktilised iseseisvad harjutused 203,5 akadeemilist tundi
• Veebipõhine kontaktõpe, sh ingliskeelse õppematerjali kokkuvõtvad ja õpilasi toetavad sessioonid, personaalsed kohtumised koolitajaiga ja personaalne mentorlus, kokku 34 akadeemilist tundi
• Lõputöö (praktiline harjutus) 40 akadeemilist tundi

Osalejatel kulub iseseisvalt õppe läbimiseks keskmiselt 3h iga päev 3 kuu vältel.

Koolitusprogramm koosneb seitsmest ingliskeelsest e-õppe moodulist, mida toetavad kontaktõppesessioonid lektoriga. Kursused tuleb läbida iseseisvalt etteantud järjekorras.

Oluline osa programmis on õppetoe pakkumisel, mille raames on ette nähtud virtuaalsed kohtumised nii lektori kui mentoriga.

Koolituse sihtrühm:

• vähemalt 21-aastane
• kõrgharidus (eelistatult majanduse, statistika, loodusteaduste või sotsiaalteaduste valdkonnas) või IKT alane kutseharidus (tase 5)
• Hea arvutikasutusoskus: oskus hallata faile, kasutada erinevat tarkvara ja orienteeruda digikeskkondades.
• Vähemalt kesktasemel Exceli oskus: valemite kasutamine, pivot-tabelite koostamine ja andmete esmase puhastamise võimekus.
• Tugev huvi andmeanalüütika vastu ja eelistatult eelnev valdkondlik töökogemus
• valdab inglise keelt ja eesti keelt tasemel, mis võimaldab iseseisvalt aru saada õppematerjalidest, iseseisvalt õppida ja oma mõtteid sõnastada (vähemalt tase B2)
• Eelistatud on kandidaadid, kes töötavad väike- ja keskmise suurusega ettevõtetes (VKE), kus koolitusel osalemine toetab nii nende isiklikku tööalast arengut kui ka ettevõtte digitaliseerimise ja andmepõhise juhtimise arengut.

Koolitusele kandideerimine koosneb 4 etapist:

• I etapp – esitatud taotluste läbivaatlus
  Kandidaatide ankeetide alusel kontrollitakse vastavust nõutud tingimustele (haridus, keeleoskus, arvutikasutusoskus) ning hinnatakse motivatsiooni osaleda koolitusel ja rakendada õpitut tööalaselt.
• II etapp – üldvõimekuse test
  Esmase valiku läbinud kandidaadid kutsutakse veebipõhisele üldvõimekuse testile (Tripod Analytical, kestus ca 1 tund), mille eesmärk on hinnata loogilist mõtlemist ja valmisolekut andmeanalüütika õpinguteks.
• III etapp – täiendav hindamine
  III etapis palume kandidaadil esitada võimalusel tööandja soovituskiri. Kui kandidaadi motivatsioon on eelmistes etappides jäänud ebaselgeks, siis viime läbi ingliskeelse vestluse, et täpsustada kandidaadi eesmärke, oskusi ja valmisolekut õpinguteks.
• IV etapp – lõplik valik
  Kandidaatide lõplik valik tehakse profiilide, testitulemuste ning soovituskirjade või vestluste põhjal. Valikul eelistatakse motiveeritud kandidaate, kelle koolitusel osalemine toetab nii nende professionaalset arengut kui ka ettevõtte digitaliseerimise ja andmepõhise juhtimise arengut.

Õppemeetodid:

• e-õppe loengud;
• e-õppe videoloengud;
• e-õppe harjutusülesanded;
• e-nõustamised

Õpitulemuste saavutamist hinnatakse järgmiste kriteeriumide alusel:

• kohustuslike Coursera kursuste läbimine;
• osalemine vähemalt 75% kontaktõppes;
• lõpuprojekti edukas sooritamine.

Projektis osalemiseks registreeri end koolitusele siin.

Koolituse vältel koolitusest loobumisel võime rakendada katkestamistasu 1500 eur (km-ga).

Koolitusprogramm baseerub Coursera Google Data Analytics Professional Certificate kursusel. Loe kursuse kohta lähemalt siit.

Andmeanalüütikute täiendkoolitusprogrammi korraldab BCS Koolitus AS koostöös Haridus- Noorteametiga. Projekti on rahastanud Euroopa Liit taasterahastu NextGenerationEU vahenditest.

Koolituse eesmärk on toetada andmeanalüütika valdkonnas tegutsevate ja sinna sisenevate spetsialistide professionaalset arengut, andes neile oskused kasutada andmeid otsuste tegemisel ning äriprotsesside ja teenuste arendamisel. Kursus aitab suurendada osalejate võimekust andmeid koguda, analüüsida ja tulemusi selgelt esitada, et toetada organisatsioonide andmepõhist otsustamist. Koolitus panustab väikeste ja keskmise suurusega ettevõtete (VKE) suutlikkuse kasvu ning aitab kaasa Eesti ettevõtete digivõimekuse ja lisandväärtuse loomise potentsiaali tõstmisele.

Koolituse läbinu: 

• mõistab andmeanalüütiku rolli äriotsuste toetajana ning oskab määratleda, milliseid andmeid on otsuste tegemiseks vaja;
• suudab hankida ja ette valmistada andmeid, hinnata andmete kvaliteeti ning viia läbi statistilist ja eksploratiivset analüüsi;
• oskab koostada ärifunktsiooni toetavaid ülevaateid ja raporteid ning esitada analüüsi tulemusi selgelt ja struktureeritult;
• toetab otsustusprotsesse nii olemasolevate andmete põhjal järeldusi tehes kui ka tulevikustsenaariume prognoosides;
• teeb koostööd organisatsiooni eri osapooltega, mõistes äripoole vajadusi ja tõlgendades andmeid vastavas kontekstis;
• kasutab andmeanalüüsi tööriistu ning rakendab neid vastavalt ülesandele;
• järgib andmeanalüüsis eetilisi ja andmekaitselisi põhimõtteid ning oskab hinnata andmete turberiske.

Kursus vältab 13 nädalat ning selle ajaperioodi sisse jääb 277,5 ak tundi õpet, millest moodustab:

• iseseisev e-õpe Coursera keskkonnas, sh praktilised iseseisvad harjutused 203,5 akadeemilist tundi
• Veebipõhine kontaktõpe, sh ingliskeelse õppematerjali kokkuvõtvad ja õpilasi toetavad sessioonid, personaalsed kohtumised koolitajaiga ja personaalne mentorlus, kokku 34 akadeemilist tundi
• Lõputöö (praktiline harjutus) 40 akadeemilist tundi

Osalejatel kulub iseseisvalt õppe läbimiseks keskmiselt 3h iga päev 3 kuu vältel.

Koolitusprogramm koosneb seitsmest ingliskeelsest e-õppe moodulist, mida toetavad kontaktõppesessioonid lektoriga. Kursused tuleb läbida iseseisvalt etteantud järjekorras.

Oluline osa programmis on õppetoe pakkumisel, mille raames on ette nähtud virtuaalsed kohtumised nii lektori kui mentoriga.

Koolituse sihtrühm:

• vähemalt 21-aastane
• kõrgharidus (eelistatult majanduse, statistika, loodusteaduste või sotsiaalteaduste valdkonnas) või IKT alane kutseharidus (tase 5)
• Hea arvutikasutusoskus: oskus hallata faile, kasutada erinevat tarkvara ja orienteeruda digikeskkondades.
• Vähemalt kesktasemel Exceli oskus: valemite kasutamine, pivot-tabelite koostamine ja andmete esmase puhastamise võimekus.
• Tugev huvi andmeanalüütika vastu ja eelistatult eelnev valdkondlik töökogemus
• valdab inglise keelt ja eesti keelt tasemel, mis võimaldab iseseisvalt aru saada õppematerjalidest, iseseisvalt õppida ja oma mõtteid sõnastada (vähemalt tase B2)
• Eelistatud on kandidaadid, kes töötavad väike- ja keskmise suurusega ettevõtetes (VKE), kus koolitusel osalemine toetab nii nende isiklikku tööalast arengut kui ka ettevõtte digitaliseerimise ja andmepõhise juhtimise arengut.

Koolitusele kandideerimine koosneb 4 etapist:

• I etapp – esitatud taotluste läbivaatlus
  Kandidaatide ankeetide alusel kontrollitakse vastavust nõutud tingimustele (haridus, keeleoskus, arvutikasutusoskus) ning hinnatakse motivatsiooni osaleda koolitusel ja rakendada õpitut tööalaselt.
• II etapp – üldvõimekuse test
  Esmase valiku läbinud kandidaadid kutsutakse veebipõhisele üldvõimekuse testile (Tripod Analytical, kestus ca 1 tund), mille eesmärk on hinnata loogilist mõtlemist ja valmisolekut andmeanalüütika õpinguteks.
• III etapp – täiendav hindamine
  III etapis palume kandidaadil esitada võimalusel tööandja soovituskiri. Kui kandidaadi motivatsioon on eelmistes etappides jäänud ebaselgeks, siis viime läbi ingliskeelse vestluse, et täpsustada kandidaadi eesmärke, oskusi ja valmisolekut õpinguteks.
• IV etapp – lõplik valik
  Kandidaatide lõplik valik tehakse profiilide, testitulemuste ning soovituskirjade või vestluste põhjal. Valikul eelistatakse motiveeritud kandidaate, kelle koolitusel osalemine toetab nii nende professionaalset arengut kui ka ettevõtte digitaliseerimise ja andmepõhise juhtimise arengut.

Õppemeetodid:

• e-õppe loengud;
• e-õppe videoloengud;
• e-õppe harjutusülesanded;
• e-nõustamised

Õpitulemuste saavutamist hinnatakse järgmiste kriteeriumide alusel:

• kohustuslike Coursera kursuste läbimine;
• osalemine vähemalt 75% kontaktõppes;
• lõpuprojekti edukas sooritamine.

Projektis osalemiseks registreeri end koolitusele siin.

Koolituse vältel koolitusest loobumisel võime rakendada katkestamistasu 1500 eur (km-ga).

Koolitusprogramm baseerub Coursera Google Data Analytics Professional Certificate kursusel. Loe kursuse kohta lähemalt siit.

Andmeanalüütikute täiendkoolitusprogrammi korraldab BCS Koolitus AS koostöös Haridus- Noorteametiga. Projekti on rahastanud Euroopa Liit taasterahastu NextGenerationEU vahenditest.

Koolituse eesmärk on toetada andmeanalüütika valdkonnas tegutsevate ja sinna sisenevate spetsialistide professionaalset arengut, andes neile oskused kasutada andmeid otsuste tegemisel ning äriprotsesside ja teenuste arendamisel. Kursus aitab suurendada osalejate võimekust andmeid koguda, analüüsida ja tulemusi selgelt esitada, et toetada organisatsioonide andmepõhist otsustamist. Koolitus panustab väikeste ja keskmise suurusega ettevõtete (VKE) suutlikkuse kasvu ning aitab kaasa Eesti ettevõtete digivõimekuse ja lisandväärtuse loomise potentsiaali tõstmisele.

Koolituse läbinu: 

• mõistab andmeanalüütiku rolli äriotsuste toetajana ning oskab määratleda, milliseid andmeid on otsuste tegemiseks vaja;
• suudab hankida ja ette valmistada andmeid, hinnata andmete kvaliteeti ning viia läbi statistilist ja eksploratiivset analüüsi;
• oskab koostada ärifunktsiooni toetavaid ülevaateid ja raporteid ning esitada analüüsi tulemusi selgelt ja struktureeritult;
• toetab otsustusprotsesse nii olemasolevate andmete põhjal järeldusi tehes kui ka tulevikustsenaariume prognoosides;
• teeb koostööd organisatsiooni eri osapooltega, mõistes äripoole vajadusi ja tõlgendades andmeid vastavas kontekstis;
• kasutab andmeanalüüsi tööriistu ning rakendab neid vastavalt ülesandele;
• järgib andmeanalüüsis eetilisi ja andmekaitselisi põhimõtteid ning oskab hinnata andmete turberiske.

Kursus vältab 13 nädalat ning selle ajaperioodi sisse jääb 277,5 ak tundi õpet, millest moodustab:

• iseseisev e-õpe Coursera keskkonnas, sh praktilised iseseisvad harjutused 203,5 akadeemilist tundi
• Veebipõhine kontaktõpe, sh ingliskeelse õppematerjali kokkuvõtvad ja õpilasi toetavad sessioonid, personaalsed kohtumised koolitajaiga ja personaalne mentorlus, kokku 34 akadeemilist tundi
• Lõputöö (praktiline harjutus) 40 akadeemilist tundi

Osalejatel kulub iseseisvalt õppe läbimiseks keskmiselt 3h iga päev 3 kuu vältel.

Koolitusprogramm koosneb seitsmest ingliskeelsest e-õppe moodulist, mida toetavad kontaktõppesessioonid lektoriga. Kursused tuleb läbida iseseisvalt etteantud järjekorras.

Oluline osa programmis on õppetoe pakkumisel, mille raames on ette nähtud virtuaalsed kohtumised nii lektori kui mentoriga.

Koolituse sihtrühm:

• vähemalt 21-aastane
• kõrgharidus (eelistatult majanduse, statistika, loodusteaduste või sotsiaalteaduste valdkonnas) või IKT alane kutseharidus (tase 5)
• Hea arvutikasutusoskus: oskus hallata faile, kasutada erinevat tarkvara ja orienteeruda digikeskkondades.
• Vähemalt kesktasemel Exceli oskus: valemite kasutamine, pivot-tabelite koostamine ja andmete esmase puhastamise võimekus.
• Tugev huvi andmeanalüütika vastu ja eelistatult eelnev valdkondlik töökogemus
• valdab inglise keelt ja eesti keelt tasemel, mis võimaldab iseseisvalt aru saada õppematerjalidest, iseseisvalt õppida ja oma mõtteid sõnastada (vähemalt tase B2)
• Eelistatud on kandidaadid, kes töötavad väike- ja keskmise suurusega ettevõtetes (VKE), kus koolitusel osalemine toetab nii nende isiklikku tööalast arengut kui ka ettevõtte digitaliseerimise ja andmepõhise juhtimise arengut.

Koolitusele kandideerimine koosneb 4 etapist:

• I etapp – esitatud taotluste läbivaatlus
  Kandidaatide ankeetide alusel kontrollitakse vastavust nõutud tingimustele (haridus, keeleoskus, arvutikasutusoskus) ning hinnatakse motivatsiooni osaleda koolitusel ja rakendada õpitut tööalaselt.
• II etapp – üldvõimekuse test
  Esmase valiku läbinud kandidaadid kutsutakse veebipõhisele üldvõimekuse testile (Tripod Analytical, kestus ca 1 tund), mille eesmärk on hinnata loogilist mõtlemist ja valmisolekut andmeanalüütika õpinguteks.
• III etapp – täiendav hindamine
  III etapis palume kandidaadil esitada võimalusel tööandja soovituskiri. Kui kandidaadi motivatsioon on eelmistes etappides jäänud ebaselgeks, siis viime läbi ingliskeelse vestluse, et täpsustada kandidaadi eesmärke, oskusi ja valmisolekut õpinguteks.
• IV etapp – lõplik valik
  Kandidaatide lõplik valik tehakse profiilide, testitulemuste ning soovituskirjade või vestluste põhjal. Valikul eelistatakse motiveeritud kandidaate, kelle koolitusel osalemine toetab nii nende professionaalset arengut kui ka ettevõtte digitaliseerimise ja andmepõhise juhtimise arengut.

Õppemeetodid:

• e-õppe loengud;
• e-õppe videoloengud;
• e-õppe harjutusülesanded;
• e-nõustamised

Õpitulemuste saavutamist hinnatakse järgmiste kriteeriumide alusel:

• kohustuslike Coursera kursuste läbimine;
• osalemine vähemalt 75% kontaktõppes;
• lõpuprojekti edukas sooritamine.

Projektis osalemiseks registreeri end koolitusele siin.

Koolituse vältel koolitusest loobumisel võime rakendada katkestamistasu 1500 eur (km-ga).

Koolitusprogramm baseerub Coursera Google Data Analytics Professional Certificate kursusel. Loe kursuse kohta lähemalt siit.

Andmeanalüütikute täiendkoolitusprogrammi korraldab BCS Koolitus AS koostöös Haridus- Noorteametiga. Projekti on rahastanud Euroopa Liit taasterahastu NextGenerationEU vahenditest.

Platform Engineering is critical in today’s tech landscape for enabling developer productivity, system resilience, and operational efficiency. This 2-day practical workshop covers key topics in platform engineering, including infrastructure as code, CI/CD pipelines, GitOps, Kubernetes, Crossplane, and automated deployment strategies. It’s designed for developers, DevOps engineers, and system administrators looking to build and manage robust platforms. The course includes hands-on exercises based on real-world scenarios, ensuring participants gain practical skills they can apply immediately. All participants will receive comprehensive materials, including cheat sheets, access to online slides, and code examples.

Who’s This For: developers, devops engineers, system administrators, software architects.

What’s Inside

Õppekavarühm: 0613 Tarkvara ja rakenduste arendus ning analüüs.

Lecturer’s Linkedin

This is a two-day deep-dive into infrastructure automation and management with the help of Ansible. The simplicity, elegance and power of Ansible playbooks and roles will give you a head-start with any automation tasks: server provisioning, automated deployments, rolling updates, server state audit. Ansible can handle everything, starting from simple installation and configuration management to complex orchestrations of your server and network device mesh.

What’s Inside

Day 1

• Ansible terminology: play, playbook, control machine, inventory, module, role
• Ansible installation: minimal requirements, Python and Python modules, local and remote modes
• Implementing simple playbooks
• Handling logic in playbook: variables, facts and conditionals
• Configuration templating with Jinja2
• Using Ansible default facts and defining custom fact
• Complex interactions through tasks, handlers and tags
• Managing inventory: static vs dynamic
• Rolling updates and delegation
• Structuring playbooks: inclusions and roles

Day 2

• Working with Ansible Galaxy and externalizing dependencies
• Creating Ansible modules to handle complex abstractions
• Hiding secrets with Ansible Vault
• Debugging Ansible roles and playbooks
• Testing Ansible roles and playbooks
• Multi-host management with Tower and Foreman
• Managing containers with Ansible
• Implementing full infrastructure-as-code delivery pipeline with Ansible

Õppekavarühm: 0613 Tarkvara ja rakenduste arendus ning analüüs.

Lecturer’s Linkedin

DevSecOps is the integration of security practices and principles into the DevOps process, with the aim of creating a more secure software development lifecycle. In this 2-day workshop, we will cover tips and tricks on how to increase security of software delivery supply chains and existing infrastructure.

What’s Inside

Day 1:

• Introduction to DevSecOps
  • Definition of DevSecOps; the role of security in DevOps
  • Introduction into threat modeling, attack surface, vulnerability and risk management
  • Overview of DevSecOps tools and practices
• Software supply chain security
  • Definition and importance of supply chain security
  • Supply chain elements: software packages/updates, CI/CD pipelines, external vendors, SaaS vendors
  • Software vendor management, compliance and regulatory requirements, incident response and recovery
  • Threats and risk management to supply chain security
  • Practical exercise: Conduct a supply chain risk assessment for a sample software product and develop a risk mitigation plan
  • Practical exercise: Develop an incident response plan for a supply chain security incident
• Software Bill of Materials (SBOM)
  • Definition and purpose of SBOM in supply chain security
  • Overview of SBOM formats (e.g. SPDX, CycloneDX)
  • SBOM generation tools (e.g. OWASP Dependency-Track)
  • Practical exercise: Generate an SBOM for a sample software product using a SBOM generation tool and analyze it to identify potential security risks.
• SIEM and log management
  • Introduction to security information and event management (SIEM)
  • SIEM components and architecture
  • Types of logs and log management
  • Log analysis and correlation
  • Real-time monitoring and alerting
  • Overview of popular SIEM tools (e.g. Splunk, ELK, LogRhythm)
  • Practical exercise: Install and configure a SIEM tool (ELK) and perform log analysis and correlation to identify potential security incidents.
• Container and Orchestrator Security
  • Overview of containers and containerization
  • Container security risks
  • Secure container deployment
  • Container orchestration security
  • Popular container security tools (e.g. Aqua, Sysdig, Twistlock)
  • Practical exercise: Build and deploy a containerized application using a secure container platform (e.g. Docker , Kubernetes) and apply container security best practices.

Day 2:

• Secret Management
  • Definition of secrets and their importance in security
  • Types of secrets (e.g. passwords, API keys, certificates)
  • Best practices for secret management (e.g. encryption, rotation, access control)
  • Secret management tools (e.g. HashiCorp Vault, AWS Secrets Manager)
  • Integration of secret management in CI/CD pipelines
  • Practical exercise: Implement a simple secret management solution using a tool like HashiCorp Vault and integrate it into a CI/CD pipeline.
• Secure software development
  • Secure coding practices, secure software development lifecycle (SSDL) and threat modeling
  • Code scanners for security problems, integration of security scanners into CI/CD pipelines
  • Practical exercise: Develop a sample application and apply secure coding practices, perform threat modeling, and integrate security testing in a CI/CD pipeline.
• OWASP
  • Overview of the OWASP Top Ten security threats
  • A1: Injection flaws
  • A2: Broken authentication and session management
  • A3: Cross-site scripting (XSS)
  • A4: Security misconfigurations
  • A5: Insecure direct object references
  • A6: Cross-site request forgery (CSRF)
  • A7: Using components with known vulnerabilities
  • A8: Insufficient logging and monitoring
  • Other security risks
  • Practical exercise: Perform a hands-on assessment of a web application, identify and exploit at least one OWASP Top Ten vulnerability.

• Open-Source Security
  • Open-source software security risks
  • Vulnerability management in open-source software
  • Popular open-source security tools (e.g. OWASP Dependency-Check, SonarQube)
  • Practical exercise: Perform a hands-on assessment of an open-source software package using an open-source vulnerability scanner (e.g. OWASP Dependency-Check) and integrate static code analysis using an open-source tool (e.g. SonarQube).
• Version Control Security
  • Git commit signing and verification
  • Git permissions models
  • Practical exercise: Configure Git commit signing with GPG and sign and verify Git commits.

Õppekavarühm: 0613 Tarkvara ja rakenduste arendus ning analüüs.

Lecturer’s Linkedin

This course focuses on the most commonly used Kubernetes features as well as provides practical tutorials and real-life examples of deploying distributed applications, managing networking primitives (load balancers, proxies), setting up persistent data storage, dynamic configuration management, and many other exciting features built into the core of Kubernetes.

(veel …)

This course focuses on the most commonly used Kubernetes features as well as provides practical tutorials and real-life examples of deploying distributed applications, managing networking primitives (load balancers, proxies), setting up persistent data storage, dynamic configuration management, and many other exciting features built into the core of Kubernetes.

(veel …)

This 3-day workshop focuses on solving challenges that organizations face when implementing DevOps initiatives. It introduces principles of DevOps and tools that help reach full automation of infrastructure provisioning and software delivery. Theoretical background as well as practical hands-on examples of tools like Ansible, Docker, AWS, Terraform, Kubernetes, Serverless and many others are given during this workshop.

Overview of the following tools will be given during the workshop:

• Bash|Capistrano|Sshoogr|Fabric
• Puppet|Chef
• VirtualBox
• Vagrant
• AWS EC2
• Jenkins
• Graphite
• LogStash
• Kibana/Grafana.

Coverage:

• Module 01: introduction to DevOps, infrastructure as code, immutable infrastructure, idempotence principle, delivery pipelines, GitOps
• Module 02: managing virtual/cloud resources with IaC, tooling overview, building first infrastructure configuration pipeline with Terraform
• Module 03: managing multi-cloud/multi-data-center resources with Terraform and Terraform modules
• Module 04: integrating with classic server provisioning tools like Ansible
• Module 05: dynamic inventories, network management, building complex infrastructure delivery pipelines, organizing team work
• Module 06: managing base machine images with Packer
• Module 07: introduction to containers and container management
• Module 08: building/publishing images, running containers with Docker
• Module 09: implementing complex use cases with Docker Compose
• Module 10: using Kubernetes to run container workloads
• Module 11: using Helm charts and Kubernetes operators
• Module 12: leveraging service mesh features with Linkerd
• Module 13: introduction to observability: logs, metrics, traces
• Module 14: configuring Prometheus jobs and exporters, creating Grafana data sources and dashboards
• Module 15: DevSecOps: integrating linters, security policy checkers, vulnerability scanners
• Module 16: leveraging managed FaaS: OpenFaaS, Kubeless and Serverless
• Module 17: implementing a chat bot for Slack for effective ChatOps
• Module 18: introduction to chaos engineering