Visão Geral

Curso Devops Security, se concentra na incorporação de segurança nos processos de DevOps, o que é conhecido como DevSecOps. Embora o DevOps atenda à necessidade comercial de entregar produtos e liberar código rapidamente para atender às demandas do cliente, é importante que a segurança funcione em conjunto com os processos Agile e DevOps .

Nos métodos de desenvolvimento tradicionais, a segurança é mantida no final do processo de lançamento.

Portanto, a segurança tem sido vista como um gargalo para as metodologias de desenvolvimento rápido, como Agile, juntamente com o pipeline de entrega de software.

Isso resulta em uma grande disputa e desconfiança entre as equipes de desenvolvimento e segurança, a menos que trabalhem em conjunto.

Assim como o DevOps aborda os silos tradicionais entre Desenvolvimento e Operações, o DevSecOps procura abordar os silos entre as equipes de Dev, Ops e Segurança. A segurança automatizada de aplicativos facilita ainda mais a redução do atrito e a remoção de gargalos no ciclo CI/CD.

Neste curso, aprenderemos como o devsecops é implementado em uma empresa usando várias linguagens de programação e ferramentas de código aberto. segurança da infraestrutura.

Publico Alvo

• Empreendedores, Empresários
• Provedores de soluções em nuvem, gerentes seniores
• Equipe de Automação de Segurança
• Equipe DevSecOps e Devops
• Profissionais de AWS e Azure
• Desenvolvedores
• equipe de conformidade
• Profissionais de gerenciamento de risco
• Entusiastas de segurança

Materiais

Conteúdo Programatico

Module 1

1. Intro DevOps Culture
2. DevOps Principles
3. Overview of DevOps Tools
4. DevOps CI/CD Pipelining
5. Security & Compliance Challenges in DevOps
6. Regulation
7. Security Compliance
8. Cloud Service threats
9. Rapid releases
10. New Technology(Microservices)

Module 2

1. Case Study
2. Shift Secure Left
3. OWASP Proactive Controls
4. Using Infrastructure as Code
5. The ‘HoneyMoon’ Effect
6. SDOMM or DSOMM(Maturity Model)

Module 3

1. Security challenges in CI/CD
2. Case Study
3. Injecting Security into CI/CD
4. Hands-on Open Source Tools
   (npm,owasp dependency checker,retire.js)any one
5. Static Analaysis
6. Hands-on Open Source Tools
   (gitrob/trufflehog,open source static code scanner) any one
7. Dynamic Analaysis
8. Hands-on Open Source Tools (zap)
9. Security Testing
10. Git Attack & Best Pratice
11. Jenkins Attack & Best Pratice

Module 4

1. Microservice Security
2. What is Docker?
3. Overview of Docker Components
4. Security Concerns with Containers
5. Attacking Docker Containers Misconfiguration(Hands-on)
6. Auditing Docker Containers(Hands-on)
7. Kubernetes Attacking and Defending

Module 5

1. Security Automation
2. CaseStudy
3. Security Policy
4. Framework(BDD,Robot)
5. Introduction to ansible(Iaac)
6. Ansible overview
7. Hands-on Security Automation

Module 6

1. Security Automation Compliance
2. Hands-on Inspec
3. Runtime Checks & Monitoring
4. Netflix - Security Monkey’s

Module 7

1. WAF Intro
2. CaseStudy(Microservice)
3. Owasp Modsecurity
4. Intro to Cloud -DevSecOps(AWS,Azure)
5. Serverless Security