DevSecOps Sviluppo Applicazioni Sicure

DevOps è la collaborazione di operazioni IT e sviluppo software nel ciclo di vita del servizio. DevSecOps è l’implementazione di pratiche di sicurezza all’interno del processo DevOps . DevSecOps è una pratica utilizzata per proteggere e far evolvere sistemi su larga scala in costante cambiamento.

Obiettivo

Al termine di questa formazione, i partecipanti saranno in grado di:

  • Comprendere come un programma DevSecOps può integrare la sicurezza in unapipeline di sviluppo software.
  • Costruire una pipeline di consegna continua sicura.

Durata

2 giornate

Destinatari

Sviluppatori

Prerequisiti

An understanding of the DevOps process

Argomenti trattati

Day One

  • Definition of devops
  • DevSecOps introduction
  • CI (Continuous Integration) and CD (Continuous Delivery) concepts
    – The components of a CI/CD pipeline, including:
    – builds, unit, integration and acceptance tests, artifact management, delivery and deployment
  • Shift-left security controls
  • Organisation security practices from The Devops Handbook
  • CI implementation using Git
  • Understand Git concepts and repository structure
  • Manage files within a Git repository
  • CD implementation using Jenkins
    – The architecture and features of Jenkins, including Jenkins Plugins, Jenkins API, notifications and distributed builds
    – How Jenkins models continuous delivery pipelines
    – Implement a declarative or scripted continuous delivery pipeline in Jenkins

Day Two

  • DevSecOps with Jenkins
  • Creating an agent
  • Creating a pipeline job
  • Creating CI/CD pipeline for a simple web app
  • SAST security scanning (e.g using SNYK and SonarQube)
  • DAST security scanning (e.g., using Arachni and OWASP-ZAP)
  • Testing security in software delivery pipelines
  • Running an automated attack
  • Summary and Conclusion
Preleva scheda corso

DevSecOps Sviluppo Applicazioni Sicure

Questo corso è disponibile su richiesta

CLICCA QUI PER INFORMAZIONI

Categorie: ,

Descrizione

Destinatari

L’audience target per il corso DevSecOps Engineering è rappresentata da professionisti coinvolti o interessati all’apprendimento delle strategie e delle tecniche di automazione DevSecOps e da chiunque sia coinvolto nell’architettura della toolchain di Continuous Delivery

Prerequisiti

La certificazione DevOps Foundation è propedeutica alla certificazione DevSecOps Engineering per garantire che i partecipanti siano allineati con le definizioni e i principi base di DevOps.

Durata

2 giornate

Prodotti correlati

Informazioni

    Acconsento all'uso dei mie dati ai fini indicati dalla Privacy Policy

    Vorrei essere aggiornato sulle offerte e le novità dei vostri corsi.