Thank you for sending your enquiry! One of our team members will contact you shortly.
Thank you for sending your booking! One of our team members will contact you shortly.
Programa do Curso
Primeiro dia:
Introdução
DevSecOps num relance
- CI (Integração Contínua) e CD (Entrega Contínua)
- Deslocar a segurança para a esquerda, da forma DevOps
DevSecOps Teorias do método
- Segurança para tecnologias DevOps
- Quando e como a segurança interage com a aplicação e o ciclo de vida do desenvolvimento
- Apropriação partilhada das responsabilidades e actividades de segurança
Segundo dia:
DevSecOps com Jenkins
- Criar um agente
- Criação de um trabalho de pipeline
- Usando o SYNK e o SonarQube para verificação de segurança SAST
- Utilizar o Arachini e o OWASP-ZAP para o rastreio de segurança DAST
- Usando o Anchore e o Aqua MicroScanner para varredura de segurança de imagem
- Desenvolvimento de um pipeline DevSecOps
- Ativar CI e CD
Automatização da segurança
- Automatização de testes de segurança com o Gaunit
- Executando um ataque automatizado
Automatização da segurança das aplicações
- Automatizar e refactorizar o ataque XSS
- Automatização do ataque SQLi
- Automatização de um fuzzer
- Teste de segurança em condutas de entrega de software
Resumo e conclusão
Requisitos
- Compreensão do processo DevOps
Público
- DevOps
14 horas