DevSecOps: Segurança em Infraestrutura e Desenvolvimento Ágil

Sobre o curso

Nesse curso será apresentado os fundamentos do DevOps, seus princípios, práticas, ferramentas e como isso pode ser um meio para melhorar a integridade, disponibilidade e confidencialidade dos sistemas. Conheceremos como as equipes que adotam DevSecOps podem construir e entregar software seguro de forma ágil. Vamos ver casos reais de sucesso onde essa prática foi seguida e como podemos disseminá-la nas empresas.

Após este curso o aluno estará apto a:

  • Compreender os princípios básicos e os padrões por trás do DevOps.
  • Entender como as esteiras de Integração Contínua, Entrega Contínua e Implantação Contínua funcionam, os padrões existentes e ferramentas utilizadas para isso.
  • Conhecer as formas que permitem estabelecer uma arquitetura de Segurança para o software desde o seu nascimento.
  • Mapear onde as verificações e controles de segurança podem ser adicionados na Entrega Contínua e Integração Contínua.
  • Desenhar e escrever testes de segurança automatizados e verificações no CI/CD.
  • Implantar serviços de segurança que os próprios desenvolvedores possam utilizar.
  • Como automatizar políticas de segurança.
  • Fazer uso da tecnologia de container (como Docker) para segurança.
  • Automatizar as regras de compliance e de defesa em tempo de execução.
  • Adequar seu ambiente de DevOps as regras de compliance dos reguladores no Brasil.
  • Como espalhar as práticas de segurança dentro do DevOps.

Conteúdo Programático

Introdução ao DevOps

  • Formas tradicionais de criar e implantar software
  • Porquê se preocupar com segurança em software
  • Maneiras comuns de fazer segurança no SDLC
  • O conceito e princípios do DevOps

Integração e Entrega Contínua Segura

  • Entendendo Integração Contínua e Entrega Contínua com Jenkins
  • Executando testes dinâmicos com OWASP ZAP
  • Código fonte seguro em cada commit do Git com SonarQube

O que é DevSecOps

  • Propósito e benefícios do DevSecOps
  • Aonde injetar segurança dentro do DevOps
  • Ferramentas para segurança no DevOps

Infraestrutura como Código segura

  • Ansible: formas de provisionar infraestrutura
  • Checando a segurança de playbooks Ansible
  • Uso do Ansible Tower/AWX

Segurança como Código

  • Aplicando hardening por meio do Ansible
  • Automatizando cenários de ataque com Gauntlt
  • Revisão de código com Gerrit

Segurança em Containers

  • Segurança por meio de plataformas como OpenShift
  • Encontrando e mitigando vulnerabilidades no Docker
  • Como escolher distros Linux mais seguras para containers

Segurança em Nuvens Pública e Privada

  • Fazendo gestão de acessos e identidade
  • Segurança em nuvens públicas como AWS
  • Segurança em nuvens privadas como OpenStack

Compliance como Código

  • O DevOps Audit Defense Toolkit
  • Estabelecendo barreiras para controle
  • Gestão de vulnerabilidades com ThreadFix

Disseminando as práticas de segurança

  • Como treinar quem escreve código
  • Gameficação e hackathons
  • Criando programas de bug bounty e práticas blameless
  • Exercícios de Red & Blue Team
  • Indo além: DevOps dentro da segurança

Diferenciais deste Curso

  • Único curso no Brasil que trata de DevSecOps e como ele é adotado no mercado corporativo.
  • Oportunidade de conhecer as experiências reais de empresas do Brasil e do mundo que aplicaram as práticas ensinadas.

Pré-requisitos

  • Para o melhor aproveitamento é desejável que o aluno saiba utilizar computadores com sistema operacional Linux e Windows, inicializar uma máquina virtual com VirtualBox e se possível tenha participado de alguma curso da formação Administrador Linux, ou possua conhecimento equivalente.
  • Favorável: Alunos que participaram do curso Infraestrutura ágil com práticas DevOps usando Docker, Git, Jenkins, Puppet e Ansible ou possuem conhecimento equivalente.
  • Conhecimento básico de comandos shell do Linux.
  • Alguma familiaridade com desenvolvimento Ágil e práticas de gerenciamento de projetos/produtos Ágeis.
  • Favorável: Entendimento básico de segurança em aplicações, ataques comuns e vulnerabilidades (ex. OWASP Top 10).

Carga Horária

Curso Presencial: 40H

  • Noturno: 2 semanas de segunda a sexta-feira, 4 horas diárias.

Próximas Turmas

Início Término Horário
02/07/2018 16/07/2018 Noturno - Segunda à Sexta das 18:30h às 22:30h
21/11/2018 04/12/2018 Noturno - Segunda à Sexta das 18:30h às 22:30h

Temos outras turmas, para mais informações entre em contato com um de nossos vendedores.

Compartilhe esta página

Receba Datas e Valores

Quem irá pagar o seu curso?
Modalidades
Preferência de horário
CAPTCHA
This question is for testing whether or not you are a human visitor and to prevent automated spam submissions.
3 + 4 =
Resolva este problema matemático simples e digite o resultado. Por exemplo para 1+3, digite 4.