Obrigado por enviar sua consulta! Um dos membros da nossa equipe entrará em contato com você em breve.
Obrigado por enviar sua reserva! Um dos membros da nossa equipe entrará em contato com você em breve.
Programa do Curso
1. Fundamentos de DevSecOps: Segurança por Design
🔍 Aprenda: Princípios fundamentais do DevSecOps e SDLC seguro
🛠️ Demonstração: Comparação lado a lado entre pipelines legados e modernos seguros
🔧 Laboratório: Construa seu primeiro modelo de pipeline habilitado para DevSecOps
2. OWASP Bootcamp de Testes de Segurança ZAP
💣 Simulação de Ruptura:
- Implante um aplicativo vulnerável com SQLi e XSS
- Use o OWASP ZAP para detectar e mitigar ameaças
⚙️ Táticas de Defesa:
- Escanear automaticamente com o ZAP
- Integração CI/CD via API do ZAP
🧪 Laboratório: Personalize os escaneamentos básicos e as regras de ataque do ZAP
🎯 Desafio: “Encontre o painel administrativo oculto em 10 minutos”
3. Inferno de Dependências: Defesa da Cadeia de Fornecimento
💣 Simulação de Ruptura:
- Injeta um pacote npm malicioso com CVEs
🛡️ Táticas de Defesa:
- Monitorar vulnerabilidades com o OWASP Dependency-Track
- Impor portões de política que falham nas construções em CVEs críticas
🧪 Laboratório: Crie políticas de vulnerabilidade e fluxos de alerta
⚠️ Demonstração Impactante: “Como uma única dependência ruim pode dominar sua infraestrutura”
4. Sala de Batalha Vulnerabilidades Management
💣 Simulação de Ruptura:
- Explorem vulnerabilidades não corrigidas em contêineres
🛡️ Táticas de Defesa:
- Centralização do relatório com o OWASP DefectDojo
- Escanear contêineres com Trivy
🧪 Laboratório: Construa painéis reais para relatórios de CISO e executivos
🏁 Competição: “Priorize 50 descobertas mais rápido que seus rivais”
5. Dia de Treinamento para Segredos e Configurações
💣 Simulação de Ruptura:
- Exfiltrar segredos do histórico do Git usando o truffleHog
🛡️ Táticas de Defesa:
- Ganchos pré-commit para bloquear padrões como
password=.* - Use o aranha de configuração do ZAP para identificar configurações perigosas
🧪 Laboratório: Implemente a varredura de segredos dos GitHub Actions
🚨 Checagem na Realidade: “Sua senha do banco de dados está no Slack agora”
6. Encerramento: Plano de Batalha DevSecOps
🧭 OWASP Estratégia de Integração:
- Planeje a adoção do DefectDojo, Dependency-Track e ZAP
📋 Plano de Ação Pessoal:
- Elabore sua lista de verificação de segurança em 30 dias
- Defina seus KPIs DevSecOps e painéis de relatórios
Requisitos
Experiência em software fundamental e ciclo de vida do desenvolvimento de software (SDLC)
Público-alvo
DevOps, Engenheiros de Segurança & Nuvem que odiam palestras teóricas sobre segurança
7 Horas
Declaração de Clientes (1)
Havia muitos exercícios práticos supervisionados e auxiliados pelo treinador
Aleksandra - Fundacja PTA
Curso - Mastering Make: Advanced Workflow Automation and Optimization
Máquina Traduzida
