Curso Devops Security
24 horasVisão Geral
Curso Devops Security, se concentra na incorporação de segurança nos processos de DevOps, o que é conhecido como DevSecOps. Embora o DevOps atenda à necessidade comercial de entregar produtos e liberar código rapidamente para atender às demandas do cliente, é importante que a segurança funcione em conjunto com os processos Agile e DevOps .
Nos métodos de desenvolvimento tradicionais, a segurança é mantida no final do processo de lançamento.
Portanto, a segurança tem sido vista como um gargalo para as metodologias de desenvolvimento rápido, como Agile, juntamente com o pipeline de entrega de software.
Isso resulta em uma grande disputa e desconfiança entre as equipes de desenvolvimento e segurança, a menos que trabalhem em conjunto.
Assim como o DevOps aborda os silos tradicionais entre Desenvolvimento e Operações, o DevSecOps procura abordar os silos entre as equipes de Dev, Ops e Segurança. A segurança automatizada de aplicativos facilita ainda mais a redução do atrito e a remoção de gargalos no ciclo CI/CD.
Neste curso, aprenderemos como o devsecops é implementado em uma empresa usando várias linguagens de programação e ferramentas de código aberto. segurança da infraestrutura.
Publico Alvo
- Empreendedores, Empresários
- Provedores de soluções em nuvem, gerentes seniores
- Equipe de Automação de Segurança
- Equipe DevSecOps e Devops
- Profissionais de AWS e Azure
- Desenvolvedores
- equipe de conformidade
- Profissionais de gerenciamento de risco
- Entusiastas de segurança
Materiais
Inglês + Exercícios + Lab PraticoConteúdo Programatico
Module 1
- Intro DevOps Culture
- DevOps Principles
- Overview of DevOps Tools
- DevOps CI/CD Pipelining
- Security & Compliance Challenges in DevOps
- Regulation
- Security Compliance
- Cloud Service threats
- Rapid releases
- New Technology(Microservices)
Module 2
- Case Study
- Shift Secure Left
- OWASP Proactive Controls
- Using Infrastructure as Code
- The ‘HoneyMoon’ Effect
- SDOMM or DSOMM(Maturity Model)
Module 3
- Security challenges in CI/CD
- Case Study
- Injecting Security into CI/CD
- Hands-on Open Source Tools
(npm,owasp dependency checker,retire.js)any one - Static Analaysis
- Hands-on Open Source Tools
(gitrob/trufflehog,open source static code scanner) any one - Dynamic Analaysis
- Hands-on Open Source Tools (zap)
- Security Testing
- Git Attack & Best Pratice
- Jenkins Attack & Best Pratice
Module 4
- Microservice Security
- What is Docker?
- Overview of Docker Components
- Security Concerns with Containers
- Attacking Docker Containers Misconfiguration(Hands-on)
- Auditing Docker Containers(Hands-on)
- Kubernetes Attacking and Defending
Module 5
- Security Automation
- CaseStudy
- Security Policy
- Framework(BDD,Robot)
- Introduction to ansible(Iaac)
- Ansible overview
- Hands-on Security Automation
Module 6
- Security Automation Compliance
- Hands-on Inspec
- Runtime Checks & Monitoring
- Netflix - Security Monkey’s
Module 7
- WAF Intro
- CaseStudy(Microservice)
- Owasp Modsecurity
- Intro to Cloud -DevSecOps(AWS,Azure)
- Serverless Security