DevSecOps Advanced

DevSecOps Advanced

Curso DevSecOps Advanced

DevSecOps é a incorporação de práticas de segurança em toda a cadeia do fluxo de valor DevOps, ou seja, desenvolvimento, segurança e operações, para reduzir o tempo de liberação para o mercado e ainda eleva a qualidade e a segurança das aplicações. Qualidade, segurança e velocidade são igualmente importantes no mercado atual para que qualquer empresa mantenha sua competitividade e preserve sua reputação de marca.

Mais detalhes do curso

Objetivos do curso

DevSecOps é uma prática obrigatória quando se trata de organizações maduras e responsáveis, dinâmicas e adaptavas frente a um mercado altamente exigente e vulnerável.

O treinamento de DevSecOps apresenta as melhores práticas de mercado da Segurança da Informação dentro de um contexto da Agilidade e Estabilidade em DevOps, dando as bases e ferramental necessário para sensibilizar modelos evolutivos na organização.

Objetivos do curso:
  • Explorar conceitos, práticas e disciplinas da Segurança da Informação dentro do ciclo de entrega de valor do DevOps
  • Sensibilizar os candidatos das práticas e dos desafios da adoção e implantação
  • Apresentação em detalhes das disciplinas do DevSecOps, dentro de todo o ciclo e de ferramentas de mercado para sua implementação
  • Disseminar as práticas básicas e discutir a adoção gradual de acordo com a capacidade de absorver e maturidade das equipes
  • Publico-alvo

    DevSecOps é a melhor referência de conhecimento para transformar o desenvolvimento de software mais seguro e estável, exigindo a participação de todos os profissionais da TI em ambientes altamente sincronizados e integrados. O papel e a responsabilidade da Segurança para a ser de todos.

    O treinamento de DevSecOps Advanced é recomendado para profissionais especialistas em segurança, que desejam atualizar seus conhecimentos com o mais atual gerenciamento em DevOps e Segurança altamente engajada no processo de entrega.

    Conteúdo do Curso

    1. Adoção do DevOps
     1.1. Mentalidade (Mindset) DevOps e seus Benefícios
    1.2 Cultura Organizacional
    1.3 Princípios e Conceitos DevOps

    2. Desafios do DevSecOps
      2.1 ISO 27.000
    2.2 Cloud Security Alliance
    2.3 CIS
    2.4 Legalidade e Compliance em Segurança
    2.5 DevSecOps para o Gerenciamento da Segurança, o time Dev, time de Testes e o time Ops

    3. Metas e Objetivos de segurança e suas métricas
    3.1 Objetivos Organizacionais, Estratégias
    3.2 Objetivo / métricas de desenvolvimento
    3.3 Metas de QA e Métricas
    3.4 Meta / métricas de operação
    Programa e Organização de Garantia de Segurança
    3.5 Programa de garantia de segurança
    3.6 Crescimento da segurança nos negócios
    3.7 Papel de uma equipe de segurança em uma organização

    4. Requisitos de segurança e conformidade
    4.1 Requisitos de segurança para o porta de liberação
    4.2 Requisitos de segurança para aplicativos da web
    4.3 Requisitos de segurança para big data
    4.4 Requisitos de privacidade para o RGPD
    Arquitetura de segurança e princípios de design
    4.5 Princípios de design da arquitetura de segurança
    4.6 Framework de segurança
    4.7 Prontidão da Web para proteção da privacidade
    4.8 Proteção de login
    4.9 Módulos criptográficos
    4.10 Validação de entrada e higienização
    4.11 Mascaramento de dados
    4.12 Governança de dados - Apache Ranger e Atlas

    5. Práticas de modelagem de ameaças e design seguro
    5.1 Práticas de modelagem de ameaças
    5.2 Modelagem de ameaças com o STRIDE
    5.3 Ferramenta de designer de diagrama
    5.4 Jogos de cartas
    5.5 Referências da biblioteca de ameaças
    5.6 Design seguro
    Práticas recomendadas de codificação segura
    5.7 Práticas recomendadas da indústria de codificação segura
    5.8 Estabelecimento de linhas de base de codificação seguras
    5.9 Treinamento de conscientização sobre codificação segura
    5.10 Avaliação de ferramentas
    5.10 Otimização de ferramentas
    5.11 Revisão de módulos de alto risco
    5.12 Ferramentas manuais de revisão de código
    5.13 Ferramentas seguras de varredoura de código
    5.14 Compilação segura
    5.15 Problemas comuns na prática

    6. Testes de Segurança, planos e práticas
     6.1 Kit de conhecimento sobre testes de segurança
    6.2 Modelos de plano de teste de segurança
    6.3 Teste de segurança da Web
    6.4 Privacidade
    6.5 Domínios de teste de segurança
    6.6 Pensar como um hacker
    6.7 Ambiente de treinamento de segurança

    7. Testes de Whitebox
    7.1 Preparação da revisão de Whitebox
    7.2 Visualizando todo o projeto
    7.3 Módulo de alto risco
    7.4 Lista de verificação de revisão da caixa branca
    7.5 Padrões de codificação seguros e palavras-chave

    8. Automação de segurança com o pipeline de IC
    8.1 Segurança em integração contínua
    8.2 Práticas de segurança no desenvolvimento
    8.3 Plugins IDE para automatizar a revisão de código
    8.4 Análise de código estático
    8.5 Configuração segura do compilador
    8.6 Verificação de dependência
    8.7Teste da Web no modo proativo / proxy
    8.8 Dicas de teste de automação da Web
    8.9 Automação de segurança em Jenkins

    9. Respondendo a Incidentes
    9.1 Processo de Incidentes para Segurança Preparação, Detecção e análises, Recuperação e post-incidentes
    9.2 Time da Segurança
    9.3 Técnicas forenses para Incidentes

    10. Monitoramento de segurança
    10.1 Política de registro em log
    10.2 Framework de monitoramento de segurança
    10.3 Fonte de informação;
    10.4 Conjunto de ferramentas de inteligência contra ameaças
    10.5 Conjunto de ferramentas de verificação de segurança
    10.6 Correspondência de comportamento de malware; YARA
    Avaliação de segurança para novas versões
    10.7 Políticas de revisão de segurança para liberações
    10.8 Estrutura de segurança BDD

    11. Inspeção e inteligência de ameaças
    11.1 Detecção de ameaça desconhecida
    Fraudes ao Negócio e abusos
    11.2 Fraudes e abusos nos negócios
    11.3 Estrutura de detecção de risco comercial

    Competências desenvolvidas no curso

  • Conhecer os valores, princípios, disciplinas, ferramentas e padrões da Segurança da Informação dentro do DevOps.
  • Conhecer as mudanças nas principais disciplinas do DevOps, como e a Integração Contínua, a Entrega Contínua, a Implantação Contínua e as Operação Continua integram os padrões e práticas existentes da segurança, como também as ferramentas disponíveis para seu uso.
  • Conhecer as estrategias de mercado relacionadas a modelos de arquitetura de Segurança e a aplicabilidade dependendo do contexto da organização.
  • Conhecer as principais vulnerabilidades da segurança e assim, mapear onde podem ser realizadas as verificações e os controles de segurança no DevOps.
  • Conhecer boas práticas para estabelecer os pontos de controle necessários para monitorar a segurança com testes automatizados e verificações.
  • Conhecer padrões e politicas de segurança e os caminhos de automatização.
  • O que o curso DevSecOps Advanced oferece

    - Conteúdo ministrado por instrutores experientes em Segurança.
    - Apostila em formato eletrônico, PDF.
    - Exercícios de fixação e reflexão.
    - Certificados de presença.

    Fazer o curso DevSecOps vale a pena?

    DevSecOps permite integrar praticas da InfoSec. em todo o fluxo de valor da TI com DevOps. Sendo isso uma prática obrigatória, já que toda empresa está sujeita a legislações e politicas da Segurança, com o curso DevSecOps Essentials permitirá alavancar processos internos para a evolução da Segurança de maneira estruturada, por exemplo alguns resultados possíveis:

    Canalize esforços para que as práticas e disciplinas da TI, sejam aderentes as politicas da segurança e legislação que estamos sujeitos, por exemplo, LGDP e SOX;

    Permita que a sua organização acelere a liberação de aplicações para a produção já incorporando práticas da Segurança;

    Sensibilize e conscientize as suas equipes com prioridades alinhas à geração de valor para a empresa e para o usuário final, integrando desde sua origem, disciplinas de segurança;

    Aproveite os feedbacks contínuos para realizar melhorias em todos os estágios do ciclo de desenvolvimento do software;

    Use o potencial da sua equipe para melhorar a eficiência na utilização dos recursos, evitando desperdícios de tal maneira que seja garantida a segurança com uma ampla consciência de ser responsabilidade de todos;

    Promova um ambiente de colaboração e responsável, engajado com as politicas e resultados com valor para a organização;

    Integre todos os processos do ciclo de entrega, de maneira fluída e segura;

    Cursos OnLine de DevSecOps Advanced

    Saiba detalhes dos cursos, datas e mais!
     

    Curso Online

    Conteúdo ministrado remotamente com preço mais acessível

    Saiba mais
    Confira nosso calendário Cursos DevSecOps Advanced OnLine na HNZ (www.hnz.com.br)
    PeriodoDiasHoráriosABRIL
     

    Cursos Presenciais de DevSecOps Advanced

    Saiba detalhes dos cursos, datas, localidades e mais!
     
     
    Confira nosso calendário Cursos DevSecOps Advanced Presencial na HNZ (www.hnz.com.br)
    CidadePeriodoDiasHoráriosJUNHO
     

    Curso Presencial

     

    Dúvidas? Consulte nosso FAQ ou fale com a gente!

    Dúvidas de pagamento, parcelamento, descontos e mais...
    1Quais as formas de pagamento?
    Cartão de crédito: Disponibilizamos o parcelamento em até 12 vezes (6 vezes sem juros)
    Boleto: com vencimento em até 2 dias úteis.
    Transferência bancária
    2Existe algum tipo de desconto?
    Oferecemos 5% de desconto a grupos com mais de 3 alunos.

    Para a aquisição do exame, oferecemos descontos na compra do combo: curso+exame. Consulte-nos para mais informações.
    3Posso participar em cursos online, sendo que moro fora do Brasil?
    Nossas plataforma de pagamento permitem também o pagamento via PayPal.
    A plataforma de meeting nos permite ministrar aulas também com alunos fora do Brasil, com tranquilidade. Entre em contato para maiores informações.