Congruent

DevSecOps Foundation

Integre segurança em seus pipelines DevOps e prepare-se para a certificação DevSecOps Foundation.

Tenho interesse Tire suas dúvidas
Congruent | DevSecOps Foundation

Curso Preparatório: DevSecOps Foundation

O curso preparatório para a certificação DevSecOps Foundation é voltado para profissionais de TI, desenvolvedores e engenheiros que desejam aprender a integrar práticas de segurança nos pipelines DevOps. O curso abrange os princípios de segurança contínua, automação de políticas de conformidade, e práticas de segurança incorporadas em todo o ciclo de vida do desenvolvimento de software, preparando os participantes para o exame de certificação.

1. Introdução ao DevSecOps

  • Visão geral de DevSecOps: Integração de segurança no DevOps
  • Princípios e benefícios de DevSecOps para a organização
  • Desafios e soluções na implementação de DevSecOps
  • Cultura de colaboração entre desenvolvimento, operações e segurança

2. Práticas de Segurança Contínua

  • Segurança integrada no ciclo de vida de desenvolvimento de software (SDLC)
  • Automatização de testes de segurança em pipelines CI/CD
  • Práticas de segurança em cada fase do desenvolvimento de software
  • Identificação e mitigação de vulnerabilidades em tempo real

3. Automação de Segurança e Políticas de Conformidade

  • Automatização de políticas de conformidade e governança
  • Ferramentas para segurança contínua e conformidade (Ansible, Chef, etc.)
  • Monitoramento de conformidade com regulamentos como GDPR e PCI-DSS
  • Gerenciamento de identidades e controle de acesso (IAM)

4. Testes de Segurança Automatizados

  • Ferramentas de teste de segurança estática (SAST) e dinâmica (DAST)
  • Integração de testes de segurança no processo de build
  • Automação de análise de vulnerabilidades com ferramentas como OWASP ZAP e SonarQube
  • Verificação de conformidade com scripts e pipelines automatizados

5. Gerenciamento de Vulnerabilidades e Resposta a Incidentes

  • Detecção e mitigação de vulnerabilidades em aplicações e infraestrutura
  • Automatização de patch management e correções de segurança
  • Gerenciamento de incidentes e planos de resposta em DevSecOps
  • Post-mortem e análise de incidentes para melhoria contínua

6. Ferramentas e Tecnologias DevSecOps

  • Visão geral das principais ferramentas de DevSecOps (Jenkins, GitLab, Docker, Kubernetes)
  • Segurança de containers e orquestração com Docker e Kubernetes
  • Integração de ferramentas de segurança em pipelines CI/CD
  • Monitoramento e auditoria contínuos para garantir segurança

7. Preparação para o Exame DevSecOps Foundation

  • Formato do exame DevSecOps Foundation
  • Simulados e práticas de exame
  • Dicas para o exame: Estratégias de resposta
  • Revisão de tópicos e conceitos chave

Pré-requisitos

  • Conhecimento básico em DevOps, automação e segurança de software
  • Familiaridade com desenvolvimento de software e operações de TI é recomendada

A quem se dirige

  • Engenheiros de software, administradores de sistemas e engenheiros DevOps
  • Profissionais de TI interessados em implementar práticas de segurança em pipelines DevOps
  • Consultores de segurança e arquitetos de soluções que buscam integrar segurança no ciclo de desenvolvimento
  • Profissionais que desejam obter a certificação DevSecOps Foundation e expandir suas habilidades em segurança e DevOps

DevSecOps Foundation

  • Voucher exame certificação incluído
  • Aulas ao vivo
  • Simulados práticos para estudo
  • Acesso a materiais oficiais DevOps Institute o e videos on demand
Tenho interesse

DevSecOps Foundation

Ficou interessado em nossa formação para sua empresa? Entre em contato conosco.







    Congruent | DevSecOps Foundation