Pular para o conteúdo

DevSecOps – Implementando pipelines seguros de CI/CD

DevSecOps – Implementando pipelines seguros de CI/CD | CURSO GRATUITO

O canal Hack With Me está disponibilizando GRATUITAMENTE o curso DevSecOps – Implementing Secure CI/CD Pipelines.

Abaixo a descrição do curso

O curso de DevSecOps – Implementando pipelines seguros de CI/CD é uma capacitação essencial para os profissionais de tecnologia que buscam aprimorar seus conhecimentos em segurança de aplicações e automação de processos de desenvolvimento e operações. Através deste curso, você terá uma introdução ao DevSecOps, onde aprenderá a implementar Pipelines CI/CD seguros, garantindo que o ciclo de vida de desenvolvimento de software esteja protegido contra vulnerabilidades.

A visão geral do DEVSECOPS abordará o conceito de Pipeline CICD (Continuous Integration/Continuous Deployment), ferramenta essencial para a integração e entrega contínuas de aplicações. Você aprenderá sobre a importância do DevOps e do SDLC (Software Development Life Cycle) no contexto de segurança, entendendo como criar um pipeline CICD básico que incorpore práticas de segurança desde a concepção até a entrega do produto.

Durante o curso, você será guiado na configuração do ambiente do Cloud Lab, utilizando ferramentas atuais e robustas. Aprenderá a configurar o servidor Jenkins, um servidor de automação open source que permite a integração contínua e facilita aspectos técnicos do processo de entrega contínua. Também será ensinado a configurar o servidor Tomcat, um servidor web de código aberto que executa aplicações Java, o que é fundamental para o deploy das aplicações.

Ao criar um pipeline de construção no Jenkins, você verá na prática como executar e gerenciar tarefas automatizadas, integrando a implantação contínua no pipeline Jenkins, o que aumenta a velocidade e eficiência no processo de entrega de software. A segurança é uma preocupação constante, e por isso, o curso inclui uma sessão dedicada à verificação de segredos do Git no pipeline usando Trufflehog, uma ferramenta de segurança que analisa o código em busca de senhas e chaves secretas acidentalmente comprometidas.

A análise de composição de origem DEVSECOPS#11 em pipeline utilizando OWASP Dependency Checker é mais um passo crucial para garantir a segurança, identificando e remediando vulnerabilidades em dependências. Além disso, a integração do Sonarqube no Jenkins Pipeline auxiliará na verificação contínua da qualidade do código, identificando bugs e vulnerabilidades.

Por fim, o curso cobre a integração de varredura de linha de base ZAP no Jenkins Pipeline, uma ferramenta poderosa para testes de segurança em aplicações web. Com este curso, você estará apto a construir pipelines CI/CD seguros e eficientes, estando um passo à frente no cenário competitivo da tecnologia da informação.

O que você aprenderá

  • Introdução ao DEVSECOPS – Implementando Pipelines CI/CD Seguros
  • Visão geral do DEVSECOPS – Pipeline CICD
  • DevOps e SDLC
  • Pipeline CICD básico DEVSECOPS e pipeline DevSecOps
  • Configurando o ambiente do Cloud Lab
  • Configurando o servidor Jenkins
  • Configurando o servidor Tomcat
  • Criando pipeline de construção no Jenkins
  • Integrando implantação contínua no pipeline jenkins
  • Verificando segredos do Git no pipeline usando Trufflehog
  • Análise de composição de origem DEVSECOPS em pipeline usando OWASP Dependency Checker
  • Integração do Sonarqube no Jenkins Pipeline
  • Integração de varredura de linha de base ZAP no Jenkins Pipeline

Esta foi uma dica do Samuel Samir

Equipe GPO

Equipe GPO

Equipe GPO (Grupo de Profissionais Oracle)

Deixe um comentário

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *

plugins premium WordPress