Visão Geral

Este Curso ECDE Certified DevSecOps Engineer Workshop, é um curso DevSecOps abrangente, prático e ministrado por instrutor/consultor de segurança competente aquivo no mercado e docente em sala de aula, que ajuda os participantes do curso a desenvolver as habilidades essenciais necessárias para projetar, desenvolver e manter aplicativos e infraestrutura seguros. O Curso ECDE Certified DevSecOps Engineer Workshop, abrange ambientes locais e nativos da nuvem (incluindo Cloud Microsoft Azure) 

Objetivo

Após realizar este Curso ECDE Certified DevSecOps Engineer Workshop com êxito você será capaz de:

• Entenda os gargalos de segurança do DevOps e descubra como a cultura, a filosofia, as práticas e as ferramentas do DevSecOps podem melhorar a colaboração e a comunicação
• entre equipes de desenvolvimento e operações.
• Entenda o conjunto de ferramentas DevSecOps e como incluir controles de segurança em pipelines automatizados de DevOps.
• Integre Eclipse e GitHub com Jenkins para construir aplicativos.
• Alinhe práticas de segurança, como coleta de requisitos de segurança, modelagem de ameaças e revisões seguras de código, com fluxos de trabalho de desenvolvimento.
• Integre ferramentas de modelagem de ameaças como Threat Dragon, ThreatModeler e Threatspec; gerenciar requisitos de segurança com Jira e Confluence; e use Jenkins para criar um pipeline de CI/CD seguro.
• Compreenda e implemente testes de segurança contínuos com testes de segurança de aplicativos estáticos, dinâmicos e interativos e ferramentas SCA (por exemplo, Snyk, SonarQube,
• StackHawk, Checkmarx SAST, Debricked, WhiteSource Bolt).
• Integre ferramentas de autoproteção de aplicativos em tempo de execução, como Hdiv, Sqreen e Dynatrace, que protegem os aplicativos durante o tempo de execução com menos falsos positivos e corrigem vulnerabilidades conhecidas.
• Integre o SonarLint aos IDEs Eclipse e Visual Studio Code.
• Implemente ferramentas como o plugin JFrog IDE e a plataforma Codacy.
• Integre testes de segurança automatizados em um pipeline de CI/CD usando Amazon CloudWatch; Registro de contêiner elástico da Amazon; e AWS CodeCommit, CodeBuild, CodePipeline, Lambda e Security Hub.
• Implemente várias ferramentas e práticas de automação, incluindo Jenkins, Bamboo, TeamCity e Gradle.
• Execute verificações contínuas de vulnerabilidades em dados e construções de produtos usando ferramentas automatizadas como Nessus, SonarCloud, Amazon Macie e Probely.
• Implemente ferramentas de teste de penetração como gitGraber e GitMiner para proteger pipelines de CI/CD.
• Use ferramentas AWS e Azure para proteger aplicativos.
• Integre ferramentas automatizadas para identificar configurações incorretas de segurança que possam expor informações confidenciais e resultar em ataques.
• Entenda o conceito de infraestrutura como código e provisione e configure a infraestrutura usando ferramentas como Ansible, Puppet e Chef.
• Audite envios de código, pipelines e conformidade usando ferramentas de registro e monitoramento como Sumo Logic, Datadog, Splunk, pilha ELK e Nagios.
• Use ferramentas automatizadas de monitoramento e alerta (por exemplo, Splunk, Azure Monitor, Nagios) e crie um sistema de alerta e controle em tempo real.
• Integre ferramentas de conformidade como código, como Cloud Custodian e a estrutura DevSec, para garantir que os requisitos organizacionais regulatórios ou de conformidade sejam atendidos sem prejudicar a produção.
• Digitalize e proteja a infraestrutura usando scanners de contêineres e imagens (Trivy e Qualys) e scanners de segurança de infraestrutura (Bridgecrew e Checkov).
• Integre ferramentas e práticas para criar feedback contínuo no pipeline de DevSecOps usando notificações por email do Jenkins e do Microsoft Teams.
• Integre ferramentas de alerta como o Opsgenie com ferramentas de gerenciamento e monitoramento de logs para aprimorar o desempenho e a segurança das operações.

Publico Alvo

• Engenheiro DevOps
• Especialista em segurança cibernética
• Desenvolvedor de software

Materiais

Conteúdo Programatico

1. Understanding DevOps Culture
2. Introduction to DevSecOps
3. DevSecOps Pipeline—Plan Stage
4. DevSecOps Pipeline—Code Stage
5. DevSecOps Pipeline—Build and Test Stage
6. DevSecOps Pipeline—Release and Deploy Stage
7. DevSecOps Pipeline—Operate and Monitor Stage