Woche 16: Secure DevOps / AppSec Basics

Lernziele: Sichere SDLC, SAST/DAST, Dependency-Management, Secrets-Management, Container Security Grundlagen.

Tools & Ressourcen: Bandit, Snyk (theorie), Trivy, Docker Best Practices

Praktische Übungen: Integriere SAST (Bandit) in ein kleines Projekt, scanne Docker-Images mit Trivy.

Geschätzte Stunden/Woche: 8–12