Pular para o conteúdo

DevSecOps – Implementando pipelines seguros de CI/CD

DevSecOps – Implementando pipelines seguros de CI/CD | CURSO GRATUITO

O canal Hack With Me está disponibilizando GRATUITAMENTE o curso DevSecOps – Implementing Secure CI/CD Pipelines.

Abaixo a descrição do curso

O curso de DevSecOps – Implementando pipelines seguros de CI/CD é uma capacitação essencial para os profissionais de tecnologia que buscam aprimorar seus conhecimentos em segurança de aplicações e automação de processos de desenvolvimento e operações. Através deste curso, você terá uma introdução ao DevSecOps, onde aprenderá a implementar Pipelines CI/CD seguros, garantindo que o ciclo de vida de desenvolvimento de software esteja protegido contra vulnerabilidades.

A visão geral do DEVSECOPS abordará o conceito de Pipeline CICD (Continuous Integration/Continuous Deployment), ferramenta essencial para a integração e entrega contínuas de aplicações. Você aprenderá sobre a importância do DevOps e do SDLC (Software Development Life Cycle) no contexto de segurança, entendendo como criar um pipeline CICD básico que incorpore práticas de segurança desde a concepção até a entrega do produto.

Durante o curso, você será guiado na configuração do ambiente do Cloud Lab, utilizando ferramentas atuais e robustas. Aprenderá a configurar o servidor Jenkins, um servidor de automação open source que permite a integração contínua e facilita aspectos técnicos do processo de entrega contínua. Também será ensinado a configurar o servidor Tomcat, um servidor web de código aberto que executa aplicações Java, o que é fundamental para o deploy das aplicações.

Ao criar um pipeline de construção no Jenkins, você verá na prática como executar e gerenciar tarefas automatizadas, integrando a implantação contínua no pipeline Jenkins, o que aumenta a velocidade e eficiência no processo de entrega de software. A segurança é uma preocupação constante, e por isso, o curso inclui uma sessão dedicada à verificação de segredos do Git no pipeline usando Trufflehog, uma ferramenta de segurança que analisa o código em busca de senhas e chaves secretas acidentalmente comprometidas.

A análise de composição de origem DEVSECOPS#11 em pipeline utilizando OWASP Dependency Checker é mais um passo crucial para garantir a segurança, identificando e remediando vulnerabilidades em dependências. Além disso, a integração do Sonarqube no Jenkins Pipeline auxiliará na verificação contínua da qualidade do código, identificando bugs e vulnerabilidades.

Por fim, o curso cobre a integração de varredura de linha de base ZAP no Jenkins Pipeline, uma ferramenta poderosa para testes de segurança em aplicações web. Com este curso, você estará apto a construir pipelines CI/CD seguros e eficientes, estando um passo à frente no cenário competitivo da tecnologia da informação.

O que você aprenderá

  • Introdução ao DEVSECOPS – Implementando Pipelines CI/CD Seguros
  • Visão geral do DEVSECOPS – Pipeline CICD
  • DevOps e SDLC
  • Pipeline CICD básico DEVSECOPS e pipeline DevSecOps
  • Configurando o ambiente do Cloud Lab
  • Configurando o servidor Jenkins
  • Configurando o servidor Tomcat
  • Criando pipeline de construção no Jenkins
  • Integrando implantação contínua no pipeline jenkins
  • Verificando segredos do Git no pipeline usando Trufflehog
  • Análise de composição de origem DEVSECOPS em pipeline usando OWASP Dependency Checker
  • Integração do Sonarqube no Jenkins Pipeline
  • Integração de varredura de linha de base ZAP no Jenkins Pipeline

Esta foi uma dica do Samuel Samir

Quão útil foi este post ?

Clique em uma estrela para classificar o post

nota média 5 / 5. Contagem de votos: 4

Sem votos ! Seja o primeiro a classificar !

Deixe um comentário

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *

plugins premium WordPress