DevSecOps: Segurança em Infraestrutura e Desenvolvimento Ágil

Sobre o curso

A necessidade de entregar software de maneira rápida com qualidade está fazendo a prática DevOps se espalhar. Algo que antes parecia restrito aos protagonistas desse movimento, como Amazon, Google e Netflix, motivou também organizações tradicionais na busca de como criar um ambiente que permita implantar dezenas ou mesmo centenas de mudanças todos os dias. Nesse cenário, a maneira de quem trabalha com Segurança da Informação precisa mudar.

No curso conheceremos como as equipes que adotam DevSecOps podem construir e entregar software seguro de forma ágil. Vamos ver casos reais de sucesso onde essa prática foi seguida e como podemos disseminá-la nas empresas.

Após este curso o aluno estará apto a:

  • Compreender os princípios básicos e os padrões por trás do DevOps.
  • Entender como as esteiras de Integração Contínua, Entrega Contínua e Implantação Contínua funcionam, os padrões existentes e ferramentas utilizadas para isso.
  • Conhecer as formas que permitem estabelecer uma arquitetura de Segurança para o software desde o seu nascimento.
  • Mapear onde as verificações e controles de segurança podem ser adicionados na Entrega Contínua e Integração Contínua.
  • Desenhar e escrever testes de segurança automatizados e verificações no CI/CD.
  • Implantar serviços de segurança que os próprios desenvolvedores possam utilizar.
  • Como automatizar políticas de segurança.
  • Fazer uso da tecnologia de container (como Docker) para segurança.
  • Automatizar as regras de compliance e de defesa em tempo de execução.
  • Adequar seu ambiente de DevOps as regras de compliance dos reguladores no Brasil.
  • Como espalhar as práticas de segurança dentro do DevOps.

Conteúdo Programático

Introdução ao DevOps

  • Formas tradicionais de criar e implantar software
  • Porquê se preocupar com segurança em software
  • Maneiras comuns de fazer segurança no SDLC
  • O conceito e princípios do DevOps

Integração e Entrega Contínua Segura

  • Entendendo Integração Contínua e Entrega Contínua com Jenkins
  • Executando testes dinâmicos com OWASP ZAP
  • Código fonte seguro em cada commit do Git com SonarQube

DevOps e Segurança

  • O conceito e princípios do DevOps
  • Frameworks de Governança e Regulamentações
  • Segurança no Modelo Tradicional vs DevOps
  • SoD – Separation of Duties

O que é DevSecOps

  • Propósito e benefícios do DevSecOps
  • Implementando o DevSecOps
  • Ferramentas para segurança no DevOps

Integração e Entrega Continua Segura

  • Entendendo Integração Contínua e Entrega Contínua
  • Análise estática com SonarQube
  • Executando testes dinâmicos com OWASP ZAP

Logging e Monitoring

  • Gestão dos logs de forma centralizada com ELK
  • Gerando alertas em cima do ELK
  • Expondo as ameaças com Kibana

Infraestrutura como código segura

  • Ansible: formas de provisionar infraestrutura
  • Ansible Vault – Segurança na infra como código
  • Uso do Ansible Tower/AWX

Segurança como código

  • Aplicando hardening por meio do Ansible
  • Automatizando cenários de ataque com Gauntlt
  • Revisão de código com Gerrit

Segurança em Containers

  • Encontrando e mitigando vulnerabilidades em Docker
  • Encontrando e mitigando vulnerabilidades em containers Docker

Segurança em nuvens publicas

  • Fazendo gestão de acessos e identidade
  • Segurança em AWS
  • Segurança em GCP

Segurança em Produção

  • Gerenciando SSH com Vault
  • Gerenciando acesso ao banco de dados com Vault
  • Vault em ambientes de produção

Compliance como Código

  • Auditando ambientes com OpenSCAP
  • OpenSCAP Workbench
  • Usando o Ansible para garantir o ambiente

Segurança em Micro serviços

  • A importância do API Gateway
  • Instalando e Entendendo o Kong
  • Autenticação centralizada e redirect para os microserviços

ChatOps – Security

  • ChatOps – Security
  • Apache e mod_security como WAF
  • Logstash, ElasticSearch e ElastAlert

Diferenciais deste Curso

  • Único curso no Brasil que trata de DevSecOps e como ele é adotado no mercado corporativo.
  • Oportunidade de conhecer as experiências reais de empresas do Brasil e do mundo que aplicaram as práticas ensinadas.

Pré-requisitos

  • Para o melhor aproveitamento é desejável que o aluno saiba utilizar computadores com sistema operacional Linux e Windows, inicializar uma máquina virtual com VirtualBox e se possível tenha participado de alguma curso da formação Administrador Linux, ou possua conhecimento equivalente.
  • Favorável: Alunos que participaram do curso Infraestrutura ágil com práticas DevOps usando Docker, Git, Jenkins, Puppet e Ansible ou possuem conhecimento equivalente.
  • Conhecimento básico de comandos shell do Linux.
  • Alguma familiaridade com desenvolvimento Ágil e práticas de gerenciamento de projetos/produtos Ágeis.
  • Favorável: Entendimento básico de segurança em aplicações, ataques comuns e vulnerabilidades (ex. OWASP Top 10).

Carga Horária

Curso Presencial: 40H

  • Noturno: 2 semanas de segunda a sexta-feira, 4 horas diárias.

Próximas Turmas

Início Término Horário
21/11/2018 04/12/2018 Noturno - Segunda à Sexta das 18:30h às 22:30h

Temos outras turmas, para mais informações entre em contato com um de nossos vendedores.

Compartilhe esta página

Receba Datas e Valores

Quem irá pagar o seu curso?
Modalidades
Preferência de horário
CAPTCHA
This question is for testing whether or not you are a human visitor and to prevent automated spam submissions.
2 + 11 =
Resolva este problema matemático simples e digite o resultado. Por exemplo para 1+3, digite 4.