Visão Geral

Neste Curso Hands On Security in DevOps, o DevOps forneceu benefícios de velocidade e qualidade com métodos contínuos de desenvolvimento e implantação, mas não garante a segurança de toda a organização. Segurança prática em DevOps mostra como adotar técnicas de DevOps para melhorar continuamente a segurança de sua organização em todos os níveis, em vez de se concentrar apenas na proteção de sua infraestrutura. Este curso prático combina DevOps e segurança para ajudá-lo a proteger os serviços em nuvem e ensina como usar técnicas para integrar a segurança diretamente em seu produto. Você aprenderá como implementar a segurança em todas as camadas, como para o aplicativo da Web, infraestrutura de nuvem, comunicação e camadas de pipeline de entrega. Com a ajuda de exemplos práticos, você explorará os principais aspectos de segurança, como bloqueio de ataques, detecção de fraudes, análise forense de nuvem, e resposta a incidentes. Nos módulos finais, você abordará tópicos sobre como estender a segurança do DevOps, como avaliação de risco, modelagem de ameaças e segurança contínua.

Objetivo

• Ao final deste curso, você estará bem versado na implementação de segurança em todas as camadas da sua organização e terá confiança no monitoramento e bloqueio de ataques em todos os seus serviços de nuvem.
  

Publico Alvo

• Qualquer pessoa com formação em TI ou relacionada ao desenvolvimento de software, seja desenvolvedor ou gerente, pode participar deste curso para obter uma visão sobre DevOps e DevSecOps. Engenheiros de DevOps, arquitetos de soluções e segurança, administradores de sistema também se beneficiarão fortemente deste curso, pois lhes dará uma abordagem holística em relação à segurança de aplicativos.

Pre-Requisitos

• Antes de fazer este curso, os alunos devem ter experiência em TI ou desenvolvimento de software.

Informações Gerais

Carga horaria: 40h

• Se noturno este curso e ministrado de segunda-feira a sexta-feira das 19h às 23h, total de 10 encontros.
• Se aos sábados este curso e ministrado das 09h às 18h, total de 5 encontros.

Formato de entrega:

• 100% on-line ao vivo via Microsoft Teams, na presença de um instrutor/consultor ativo no mercado e docente em sala de aula. 
• Nota: não é curso gravado (o mesmo acontece em tempo real na presença de um instrutor).
• Apostila + exercícios práticos

Materiais

Conteúdo Programatico

1. DevSecOps Drivers and Challenges
2. Security Goals and Metrics
3. Security Assurance Program and Organization
4. Security Requirements and Compliance
5. Case Study - Security Assurance Program
6. Security Architecture and Design Principles
7. Threat Modeling Practices and Secure Design
8. Secure Coding Best Practices
9. Case Study - Security and Privacy by Design
10. Security-Testing Plan and Practices
11. Whitebox Testing Tips
12. Security Testing Toolkits
13. Security Automation with the CI Pipeline
14. Incident Response
15. Security Monitoring
16. Security Assessment for New Releases
17. Threat Inspection and Intelligence
18. Business Fraud and Service Abuses
19. GDPR Compliance Case Study
20. DevSecOps - Challenges, Tips, and FAQs