Curso DevSecOps and CI/CD Best Practices

  • DevOps | CI | CD | Kubernetes | Web3

Curso DevSecOps and CI/CD Best Practices

24 horas
Visão Geral

O curso DevSecOps and CI/CD Best Practices foi desenvolvido para capacitar profissionais a implementar práticas modernas de integração contínua (CI), entrega contínua (CD) e segurança integrada ao ciclo de vida de desenvolvimento de software (DevSecOps). Os participantes aprenderão a automatizar processos de desenvolvimento, testes, segurança e implantação, garantindo maior qualidade, agilidade e conformidade nas entregas de software.

O treinamento aborda conceitos, arquiteturas, ferramentas, automação de pipelines, segurança em código, infraestrutura, containers, cloud e governança, alinhando desenvolvimento, operações e segurança em um fluxo contínuo e eficiente.

Objetivo

Após realizar este curso DevSecOps and CI/CD Best Practices, você será capaz de:

  • Compreender os fundamentos e princípios do DevSecOps.
  • Implementar pipelines CI/CD seguros e automatizados.
  • Integrar ferramentas de segurança ao ciclo de desenvolvimento.
  • Automatizar testes, validações e processos de compliance.
  • Implementar análise estática e dinâmica de código.
  • Gerenciar vulnerabilidades em aplicações e containers.
  • Aplicar práticas de Infrastructure as Code (IaC) com segurança.
  • Implementar estratégias de entrega contínua e deployment automatizado.
  • Monitorar ambientes e pipelines de forma eficiente.
  • Aplicar boas práticas de governança, observabilidade e conformidade.
Publico Alvo
  • Desenvolvedores de Software
  • Engenheiros DevOps
  • Engenheiros de Segurança
  • Administradores de Sistemas
  • Arquitetos de Soluções
  • Arquitetos Cloud
  • Analistas de Infraestrutura
  • Líderes Técnicos
  • SREs (Site Reliability Engineers)
  • Profissionais envolvidos em processos de entrega contínua
Pre-Requisitos
  • Conhecimentos básicos de desenvolvimento de software
  • Conhecimentos básicos de Linux
  • Familiaridade com Git e controle de versão
  • Conceitos básicos de redes
  • Conhecimentos básicos de containers são desejáveis
Materiais
Inglês/Português + Exercícios + Lab Pratico
Conteúdo Programatico

Module 1: DevSecOps Fundamentals

  1. Introduction to DevOps and DevSecOps
  2. DevSecOps Culture and Mindset
  3. Shift Left Security Principles
  4. Software Development Lifecycle (SDLC)
  5. Security Integration Across the SDLC
  6. DevSecOps Roles and Responsibilities
  7. DevSecOps Reference Architectures

Module 2: Version Control and Source Code Management

  1. Git Fundamentals
  2. Branching Strategies
  3. Git Flow and Trunk-Based Development
  4. Pull Requests and Code Reviews
  5. Secure Repository Management
  6. Secrets Management Best Practices
  7. Repository Governance and Policies

Module 3: Continuous Integration Best Practices

  1. CI Concepts and Architecture
  2. Automated Build Pipelines
  3. Build Validation Processes
  4. Unit Testing Automation
  5. Artifact Management
  6. Quality Gates Implementation
  7. Build Optimization Techniques

Module 4: Secure Code Analysis

  1. Static Application Security Testing (SAST)
  2. Secure Coding Principles
  3. SonarQube Integration
  4. Code Quality Metrics
  5. Security Vulnerability Detection
  6. OWASP Top 10 Overview
  7. Secure Development Workflows

Module 5: Dependency and Supply Chain Security

  1. Software Supply Chain Security
  2. Software Bill of Materials (SBOM)
  3. Dependency Scanning Techniques
  4. Vulnerability Management
  5. Open Source Risk Assessment
  6. OWASP Dependency-Check
  7. Supply Chain Attack Prevention

Module 6: Container Security

  1. Docker Security Fundamentals
  2. Secure Container Image Creation
  3. Container Vulnerability Scanning
  4. Trivy Security Scanning
  5. Container Hardening Techniques
  6. Registry Security Best Practices
  7. Runtime Security Concepts

Module 7: Infrastructure as Code Security

  1. Infrastructure as Code Fundamentals
  2. Terraform Security Best Practices
  3. IaC Scanning and Validation
  4. Policy as Code Concepts
  5. Secure Infrastructure Provisioning
  6. Compliance Automation
  7. Infrastructure Governance

Module 8: Continuous Delivery and Deployment

  1. Continuous Delivery Fundamentals
  2. Continuous Deployment Strategies
  3. Blue-Green Deployments
  4. Canary Releases
  5. Rolling Updates
  6. Release Management Automation
  7. Deployment Risk Mitigation

Module 9: Kubernetes Security

  1. Kubernetes Architecture Review
  2. Kubernetes Security Fundamentals
  3. RBAC Implementation
  4. Network Policies
  5. Pod Security Standards
  6. Secret Management
  7. Kubernetes Hardening Techniques

Module 10: GitOps and Deployment Automation

  1. GitOps Principles
  2. Argo CD Fundamentals
  3. Declarative Deployments
  4. Environment Management
  5. Configuration Drift Detection
  6. Automated Rollback Strategies
  7. GitOps Security Practices

Module 11: Monitoring, Observability and Security Operations

  1. Monitoring CI/CD Pipelines
  2. Application Observability
  3. Prometheus Fundamentals
  4. Grafana Dashboards
  5. Log Management
  6. Security Event Monitoring
  7. Incident Detection and Response

Module 12: Governance, Compliance and DevSecOps Best Practices

  1. Compliance Frameworks Overview
  2. Security Policies and Controls
  3. Risk Management Processes
  4. Audit Readiness
  5. DevSecOps Maturity Models
  6. Enterprise DevSecOps Governance
  7. End-to-End DevSecOps Best Practices

Module 13: Hands-On DevSecOps Project

  1. Build a Complete CI/CD Pipeline
  2. Integrate SAST and Dependency Scanning
  3. Secure Container Build Process
  4. Implement Infrastructure as Code Validation
  5. Deploy Applications Using GitOps
  6. Configure Monitoring and Security Controls
  7. End-to-End DevSecOps Workflow Validation
  8. Final Project Presentation and Review
TENHO INTERESSE

Cursos Relacionados

Curso Terraform Deploying to Oracle Cloud Infrastructure

24 Horas

Ansible Overview of Ansible architecture

16h

Curso Apache NiFi for Data Engineering

32 horas Curso Pratico

Curso Apache NiFi for DataOps

24 horas

Curso Automotive Threat Analysis and Risk Assessment (TARA)

24 horas

Curso Automotive Cloud and Connected Vehicle Security

24 horas

Curso Vehicle Security Architecture

24 horas