Visão Geral

Curso Check Point DevSecOps CCPA

• Como parte deste workshop, os participantes receberão uma
• caixa de ferramentas DevSecOps de última geração, composta por várias ferramentas e scripts de código aberto para ajudar os
• engenheiros de DevOps a automatizar a segurança no pipeline de CI/CD. Embora o workshop use a
• estrutura Java/J2EE, o workshop é independente de linguagem e ferramentas semelhantes podem ser
• usadas em outras estruturas de desenvolvimento de aplicativos.

Objetivo

Por que DevSecOps? O processo DevSecOps ajudará a:

• Criar uma cultura/mentalidade de segurança entre a equipe “DevOps” já integrada.
  
• Encontre e corrija bugs de segurança o mais cedo possível no SDLC.
  
• A cultura promove a filosofia “a segurança é um problema de todos”.
  
• Integre todo o software de segurança centralmente e utilize os resultados de forma mais eficaz.
  
• Meça e reduza a superfície de ataque

Materiais

Conteúdo Programatico

1. Introduction and overview of DevOps
2. What and Why of DevSecOps?
3. Integrating Security in CI/CD
   
4. Gerenciamento de Vulnerabilidades usando Archerysec
   
5. Secret Management using Vault, Jenkins and Docker Secrets
   
6. Segurança nas estações de trabalho do desenvolvedor: Ganchos de pré-confirmação usando o Talisman
   
7. Software Composition Analysis using Dependency-Checker
   
8.  SAST - Static Application Security Testing using FindSecBugs
   
9. DAST - Dynamic Application Security Testing using ZAP and OpenVAS
   
10. Compliance as Code using Inspec
    
11. Security in Infrastructure as a Code using Clair
12. Production Real-Time Alerting and Monitoring using Modsecurity WAF
    
13. DevSecOps in AWS
    
14. Challenges in DevSecOps
    
15. DevSecOps Enablers