DevSecOps – Implementando pipelines seguros de CI/CD | CURSO GRATUITO
O canal Hack With Me está disponibilizando GRATUITAMENTE o curso DevSecOps – Implementing Secure CI/CD Pipelines.
Abaixo a descrição do curso
O curso de DevSecOps – Implementando pipelines seguros de CI/CD é uma capacitação essencial para os profissionais de tecnologia que buscam aprimorar seus conhecimentos em segurança de aplicações e automação de processos de desenvolvimento e operações. Através deste curso, você terá uma introdução ao DevSecOps, onde aprenderá a implementar Pipelines CI/CD seguros, garantindo que o ciclo de vida de desenvolvimento de software esteja protegido contra vulnerabilidades.
A visão geral do DEVSECOPS abordará o conceito de Pipeline CICD (Continuous Integration/Continuous Deployment), ferramenta essencial para a integração e entrega contínuas de aplicações. Você aprenderá sobre a importância do DevOps e do SDLC (Software Development Life Cycle) no contexto de segurança, entendendo como criar um pipeline CICD básico que incorpore práticas de segurança desde a concepção até a entrega do produto.
Durante o curso, você será guiado na configuração do ambiente do Cloud Lab, utilizando ferramentas atuais e robustas. Aprenderá a configurar o servidor Jenkins, um servidor de automação open source que permite a integração contínua e facilita aspectos técnicos do processo de entrega contínua. Também será ensinado a configurar o servidor Tomcat, um servidor web de código aberto que executa aplicações Java, o que é fundamental para o deploy das aplicações.
Ao criar um pipeline de construção no Jenkins, você verá na prática como executar e gerenciar tarefas automatizadas, integrando a implantação contínua no pipeline Jenkins, o que aumenta a velocidade e eficiência no processo de entrega de software. A segurança é uma preocupação constante, e por isso, o curso inclui uma sessão dedicada à verificação de segredos do Git no pipeline usando Trufflehog, uma ferramenta de segurança que analisa o código em busca de senhas e chaves secretas acidentalmente comprometidas.
A análise de composição de origem DEVSECOPS#11 em pipeline utilizando OWASP Dependency Checker é mais um passo crucial para garantir a segurança, identificando e remediando vulnerabilidades em dependências. Além disso, a integração do Sonarqube no Jenkins Pipeline auxiliará na verificação contínua da qualidade do código, identificando bugs e vulnerabilidades.
Por fim, o curso cobre a integração de varredura de linha de base ZAP no Jenkins Pipeline, uma ferramenta poderosa para testes de segurança em aplicações web. Com este curso, você estará apto a construir pipelines CI/CD seguros e eficientes, estando um passo à frente no cenário competitivo da tecnologia da informação.
O que você aprenderá
- Introdução ao DEVSECOPS – Implementando Pipelines CI/CD Seguros
- Visão geral do DEVSECOPS – Pipeline CICD
- DevOps e SDLC
- Pipeline CICD básico DEVSECOPS e pipeline DevSecOps
- Configurando o ambiente do Cloud Lab
- Configurando o servidor Jenkins
- Configurando o servidor Tomcat
- Criando pipeline de construção no Jenkins
- Integrando implantação contínua no pipeline jenkins
- Verificando segredos do Git no pipeline usando Trufflehog
- Análise de composição de origem DEVSECOPS em pipeline usando OWASP Dependency Checker
- Integração do Sonarqube no Jenkins Pipeline
- Integração de varredura de linha de base ZAP no Jenkins Pipeline
Esta foi uma dica do Samuel Samir