Visão Geral
Curso Implementing DevSecOps
Objetivo
Após realizar este Curso Implementing DevSecOps você será capaz de:
Este Curso Implementing DevSecOps começa estabelecendo as bases do DevSecOps, explicando os princípios, práticas, aspectos culturais e cenário de ferramentas. Em seguida, ele mostra como incorporar várias práticas no pipeline de Entrega Contínua: executar Software Composition Analysis (SCA) e adicioná-lo ao pipeline de Integração Contínua, executar análise de código estático e controle de projeto usando ferramentas SAST, implementar práticas recomendadas de segurança enquanto escrever Dockerfiles para criar imagens, escanear imagens de contêiner em busca de vulnerabilidade, executar teste de software de aplicativo dinâmico (DAST) em um ambiente ativo, configurar um sistema de gerenciamento de vulnerabilidade centralizado para fornecer visibilidade e alertas e criar um pipeline DevSecOps nativo da nuvem. Você também usará IaC de forma eficaz para impor conformidade, coletar logs, analise eventos para fornecer detecção e monitoramento de problemas de segurança e aprenda a lidar com riscos relacionados à nuvem e contêineres. A fim de tornar a adoção das práticas de DevSecOps sem atrito, este curso se concentra no uso de software de código aberto, ao mesmo tempo em que oferece flexibilidade suficiente para conectar uma alternativa comercial para corresponder ao ambiente de implementação.
Este curso prepara você com habilidades profissionais da vida real para implementar práticas de DevSecOps nos processos de desenvolvimento e entrega de software.
Publico Alvo
Este Curso Implementing DevSecOps foi desenvolvido para desenvolvedores de software, engenheiros de confiabilidade de sites e profissionais de DevOps que buscam acelerar a entrega de códigos mais seguros. Para aproveitar ao máximo este curso, os alunos devem ter conhecimento prático dos sistemas operacionais Linux e da interface de linha de comando, Git, Docker e Kubernetes. Eles também devem saber como construir pipelines CI/CD, escrever Infraestrutura como Código (IaC), executar Playbooks Ansible e entender conceitos de observabilidade, como gerenciamento e monitoramento de logs.
Pre-Requisitos
Para aproveitar ao máximo este curso, você precisará:
- Ter conhecimento prático dos sistemas operacionais Linux e da interface de linha de comando, Git, Docker e Kubernetes.
- Saiba como construir pipelines CI/CD, escrever Infrastructure-as-Code (IaC), executar Playbooks Ansible e compreender conceitos de observabilidade, como gerenciamento e monitoramento de logs.
Para realizar os exercícios práticos de laboratório neste curso, os alunos precisarão de acesso à Internet, um navegador da Web, Git e uma conta de provedor de nuvem (por exemplo, Google Cloud Platform ou AWS).
Se estiver usando um provedor de nuvem como GCP ou AWS, você poderá concluir os exercícios de laboratório usando o nível gratuito ou os créditos fornecidos a você. No entanto, você pode incorrer em cobranças se exceder os créditos inicialmente alocados pelo provedor de nuvem ou se os termos e condições do provedor de nuvem mudarem.
Materiais
Inglês + Exercícios + Lab Pratico
Conteúdo Programatico
- Course Introduction
- What Is DevSecOps?
- Setting Up the Lab Environment
- Building a DevOps Pipeline
- Securing the Supply Chain with SCA
- Static Application Security Testing (SAST)
- Auditing Container Images
- Secure Deployment and Dynamic Application Security Testing (DAST)
- System Security Auditing with IAC
- Securing Kubernetes Deployments
- Secrets Management with Vault
- Runtime Security Monitoring and Remediation
TENHO INTERESSE