Visão Geral

Curso DevSecOps Princípios e Práticas de  Infraestrutura, 

Assim como o DevOps, o DevSecOps busca obter maior eficiência e produtividade por meio da colaboração da equipe, mas a abordagem do DevSecOps incorpora princípios de segurança. Assim, o DevSecOps é semelhante ao DevOps no sentido de que ambos buscam obter melhores resultados por meio de maior foco operacional e comunicação, mas neste caso o framework envolve princípios de segurança. DevSecOps representa uma mentalidade promovida por um grupo de profissionais de segurança. A filosofia deles envolve a construção de segurança em aplicativos, de modo que seja incorporado em vez de aplicado após o fato - ou pior, adaptado. A TechRepublic abordou a abordagem DevSecOps no início de 2018 em uma análise de alguns de seus outros conceitos, que incluem modelagem de ameaças, avaliação de riscos, automação de tarefas de segurança e ênfase na colaboração em equipe. Resumidamente,

A filosofia DevSecOps foi criada por profissionais de segurança que buscam "operar e agregar valor com menos atrito". Esses profissionais operam um site que detalha sua abordagem para melhorar a segurança, explicando que "o objetivo do DevSecOps é levar indivíduos de todas as habilidades a um alto nível de proficiência em segurança em um curto período de tempo. A segurança é responsabilidade de todos".

O manifesto DevSecOps envolve princípios como a construção de uma plataforma de acesso de privilégio mínimo, com foco na ciência e evitando o medo, a incerteza e a dúvida (FUD), colaboração, serviços de segurança consumíveis e orientados a negócios, teste de equipe para analisar possíveis explorações, monitoramento contínuo de segurança e compartilhar inteligência.

DevSecOps é um conceito que combina desenvolvimento de software, segurança e operações para criar um processo contínuo de garantir a segurança do software durante todo o ciclo de vida. Um curso sobre os princípios e práticas de infraestrutura de DevSecOps pode incluir tópicos como:

• Integração de segurança em todas as etapas do ciclo de vida do software, desde o planejamento até o desenvolvimento e operação.
• Uso de ferramentas automatizadas para garantir a conformidade e a segurança.
• Monitoramento e gerenciamento de ameaças em tempo real.
• Implementação de boas práticas de segurança, como controles de acesso baseados em função e segmentação de rede.
• Como lidar com incidentes de segurança e garantir a continuidade dos negócios.

Um curso de DevSecOps pode ser ministrado para profissionais de desenvolvimento de software, segurança e operações, com o objetivo de capacitá-los a trabalhar juntos para garantir a segurança do software em um ambiente ágil e em constante evolução.

Objetivo

O objetivo e a intenção do DevSecOps é desenvolver a mentalidade de que " todos são responsáveis ​​pela segurança" com o objetivo de distribuir com segurança as decisões de segurança em velocidade e escala para aqueles que mantêm o mais alto nível de contexto sem sacrificar a segurança necessária.

Com a demanda de negócios por DevOps, Agile e Public Cloud Services, os processos de segurança tradicionais se tornaram um grande obstáculo a ser eliminado. E, infelizmente, às vezes o mais fácil de contornar todos juntos. A segurança tradicional opera a partir da posição de que, uma vez que um sistema foi projetado, seus defeitos de segurança podem ser determinados pela equipe de segurança e corrigidos pelos operadores de negócios antes que o sistema seja lançado.

• Implementações DevOps
• Integração e Entrega Contínua
• Implantação Contínua
• Inspeção Contínua
• Engenharia de Confiabilidade do Local (SRE)
• Especialista em Marketing Digital
• DevSecOps, Segurança e SIEM
• Docker e Contêineres e Kubernetes
• Nuvem AWS, Azure e Google Cloud
• Microsserviços
• Monitoramento e Observabilidade
• AiOps, MLOps, DataOps

Publico Alvo

• Qualquer pessoa interessada em aprender sobre as práticas de DevSecOps
• Profissionais, praticantes e gerentes de segurança de TI
• Testadores e equipes de garantia de qualidade
• Engenheiros de software e engenheiros de DevOps
• Gerentes de TI
• Gerentes de projeto
• Provedores de serviços gerenciados
• Gerentes de liberação e equipe de entrega
• Equipe de manutenção e suporte
• Qualquer pessoa envolvida em arquiteturas de cadeia de ferramentas de entrega contínua

Pre-Requisitos

• Compreensão básica dos conceitos do sistema linux/unix
• Familiaridade com a interface de linha de comando (CLI)
• Familiaridade com um editor de texto
• Experiência com gerenciamento de sistemas/aplicativos/infraestrutura ou com implantações/automação
• profissionais de TI
• testadores de software
• Administradores do sistema
• Arquitetos de soluções
• engenheiros de segurança
• Desenvolvedores de aplicativos
• Especialistas em integração
• Aspirantes que desejam trabalhar como profissionais de DevOps podem se inscrever neste curso.

Materiais

Conteúdo Programatico

Understanding DevOps

1. Understanding the software consumption trends
2. Trends of software consumption in Past
3. Software Development Model in past
4. Trends of software consumption in Present day
5. Software Development Model in Present day
6. Challenges associated
7. Challenges for Large Organization

Problem that DevOps Solves

1. Organization Characteristics
2. Integration Complexity
3. Organization Pain
4. Identifying Waste

What is DevOps?

1. Vision and Directions of DevOps
2. Unify multiple platforms
3. Automated BuildsDevOps is a Philosophy
4. Business Benefits
5. Non-Functional Benefits

Making a DevOps Transition

1. Change Culture
2. Why?
3. Change Organization
4. Address Objections
5. Understanding Stereotypes
6. Myths about DevOps

Introducing DevOps Automation

1. Collaboration Tools
2. Planning Tools
3. Issue Tracking Tools
4. Monitoring Tools
5. Configuration Management Tools

DevOps Best Practices in DevOps

1. Agile Development
2. Test Driven Development
3. Continuous Integration
4. Continuous Delivery
5. Continuous Deployment
6. Microservices and Container world

Understanding Cloud Security

1. Introduction
2. Strong Passwords
3. Social Engineering
4. Cyber Security
5. Phishing/Spear Phishing/Whaling
6. How Physical and Information Security Complement Each Other
7. Safer Digital Communications at Work
8. Malware at Work
9. Mobile Device Security
10. Security for Cloud Services
11. Identifying Personally Identifiable Information
12. Better Security on the Road
13. Brief Overview of Cloud Computing
14. Cloud Security Considerations
15. Security Best Practices for Clouds
16. Other Cloud Security Considerations
17. Conclusion

Understanding Application & Infrastructure Security

1. Overview
2. DevOps, Cloud, and Their Impact on Traditional Security Architecture
3. DevOps Security in Paas, Iaas, and Saas Environments
4. Traditional Software Development Security
5. Securing the DevOps Pipeline

Securing PaaS, IaaS, and SaaS Development Environments

1. SaaS Security Concepts
2. PaaS Security Concepts
3. IaaS Security Concepts
4. Oracle CASB Cloud Security Demonstration

Addressing 2018 OWASP Security Guidelines as Part of the CI/CD Pipeline

1. OWASP
2. Docker Cloud Container Security Scanning
3. Static CI/CD Testing Tools
4. Dynamic CI/CD Testing Tools

Securing Infrastructure as Code

1. Infrastructure as an API
2. Programming AWS EC2 with the AWS PHP SDK
3. AWS Command Line Interface

Securing Container Management and Orchestration Activities

1. Docker Container Overview
2. Docker Container Security Demonstration
3. Docker Architecture
4. Docker Hardening
5. AWS EC2 Container Services
6. Securing Kubernetes
7. Kubernetes Security Demonstration
8. Secure Container Management and Orchestration Module Summary