Automatizando DevSecOps

Integrando Ferramentas de AppSec via GitHub Actions

LIVE
Avise-me
0
close

Automatizando DevSecOps

Integrando Ferramentas de AppSec via GitHub Actions

Sobre o Curso

Automatizando DevSecOps

Integrando Ferramentas de AppSec via GitHub Actions

Sobre o Curso

GitHub Actions DevOps
   
GitHub Actions DevOps
   
GitHub Actions DevOps
   
AppSec DevSecOps
   
AppSec DevSecOps
   
AppSec DevSecOps
   
Proposta
Mais organizações estão aplicando uma metodologia DevOps para otimizar o desenvolvimento de software. Uma das principais ferramentas utilizadas nesse processo é uma ferramenta de integração contínua (CI) que automatiza alterações de código de vários desenvolvedores trabalhando no mesmo projeto. Em 2019, o GitHub lançou sua própria ferramenta de CI chamada GitHub Actions. De acordo com o GitHub, o GitHub Actions ajuda a automatizar tarefas dentro do ciclo de vida de desenvolvimento de software e vem ganhando muita adoção por parte dos desenvolvedores.
Este curso demonstrará como o GitHub Actions funciona e mostrará as ferramentas de segurança para proteger seus aplicativos de invasores. Primeiro, vamos nos aprofundar nas Actions, na linguagem e os servidores fornecidos pelo GitHub para executar seus workflows. Em seguida, mostraremos como executar técnicas de SAST (Análise Estática), DAST (Análise Dinâmica) e SCA (Análise de Composição de Software) usando software livre ou ferramentas gratuitas em seu pipeline utilizando o GitHub Actions. Vamos configurar Actions para cada ferramenta para escanear nosso aplicativo em busca de vulnerabilidades de segurança em cada pull request. Aproveitaremos o SonarCloud para SAST, OWASP ZAP para DAST e Snyk para SCA.
 
Avise-me
Avise-me
2 Módulos | 16 Horas
Foco

Aprenda DevSecOps de forma prática utilizando GitHub Actions e automatizando testes de segurança na sua pipeline.

Para Quem

Desenvolvedores, DevOps and Security Engineers, Platform Engineers, Security Analysts, Pentesters, DevSecOps Engineers.

Formato
LIVE
Suas aulas são encontros online sempre ao vivo. Isso significa que em todas as etapas do curso, as aulas serão em tempo real. Você terá contato direto com o professor, poderá tirar suas dúvidas momento a momento, fazer networking e ainda evoluir trocando ideias com a sua turma.
SOBRE

Automatizando DevSecOps

Integrando Ferramentas de AppSec via GitHub Actions

Conteúdo

Automatizando DevSecOps

Integrando Ferramentas de AppSec via GitHub Actions

Conteúdo

Módulo 1
Módulo 1
DevOps & DevSecOps
+
DevOps & DevSecOps 
DevOps & DevSecOps 
DevOps & DevSecOps 

  • Princípios do DevOps
  • Práticas do DevSecOps
  • Ferramentas DevOps
  • Repositório de Código (GitHub, GitLab, BitBucket)
  • Integração Contínua (CI)
  • Entrega Contínua (CD)
  • Deployment Contínuo
  • Jenkins, GitHub Actions e GitLab CI
Módulo 2
Módulo 2
Testes de Segurança de Aplicações
+
Testes de Segurança de Aplicações 
Testes de Segurança de Aplicações 
Testes de Segurança de Aplicações 

  • Metodologias de Testes de Segurança
  • DAST
  • SAST
  • SCA
  • SAST no CI/CD
  • SonarQube
  • Semgrep
  • CodeQL
  • Snyk Code
  • DAST no CI/CD
  • OWASP ZAP
  • Nuclei
  • StackHawk
  • SCA no CI/CD
  • Dependency-Check
  • Snyk SCA
  • Dependabot (GitHub)
  • Segredos e Credenciais
  • O problema do hardcoding
  • Gerenciando Credenciais
  • Git Secrets e Vault
  • OWASP Wrong Secrets
Avisa-Me
Avisa-Me

Automatizando DevSecOps

Integrando Ferramentas de AppSec via GitHub Actions

Speaker

Automatizando DevSecOps

Integrando Ferramentas de AppSec via GitHub Actions

Speaker

Expert
Magno Logan
Magno
Logan
Especialista em Segurança da Informação focado em Segurança de Aplicações com mais de 10 anos de experiência no mercado. É Pesquisador Sênior de Ameaças na Trend Micro do Canadá, onde tem focado sua pesquisa na Segurança em Cloud, Container e Kubernetes. Idealizador do JampaSec e da OWASP Paraíba. Palestrou em várias conferências de segurança em vários países, incluindo Canadá, EUA, Europa e Brasil.
Especialista em Segurança da Informação focado em Segurança de Aplicações com mais de 10 anos de experiência...
Ver mais
Scroll
Down

Automatizando DevSecOps

Integrando Ferramentas de AppSec via GitHub Actions

Investimento

Automatizando DevSecOps

Integrando Ferramentas de AppSec via GitHub Actions

Investimento

investimento
What You Get
2 Módulos
16 Horas
Comunidade online
Certificados de Conclusão
Project Based Learning
Próximas Turmas
Me avise quando a próxima turma for aberta
-
check-iconAviso agendado com sucesso.
Enviar
*Aulas extras ou reposições podem ser agendadas em dias da semana diferentes do cronograma.
IOT
Machine Learning
UXD
Python
C++
HTML5
Processing
XML
Codec5
C#
Inteligência Artificial
IOT
Machine Learning
UXD
Python
C++
HTML5
Processing
XML
Codec5
C#
Inteligência Artificial
IOT
Machine Learning
UXD
Python
C++
HTML5
Processing
XML
Codec5
C#
Inteligência Artificial
Receba nossos
Conteúdos
Você pode cancelar o recebimento quando quiser.
IOT
Machine Learning
UXD
Python
C++
HTML5
Processing
XML
Codec5
C#
Inteligência Artificial
IOT
Machine Learning
UXD
Python
C++
HTML5
Processing
XML
Codec5
C#
Inteligência Artificial
IOT
Machine Learning
UXD
Python
C++
HTML5
Processing
XML
Codec5
C#
Inteligência Artificial