Entrar em Contato

Programa do Curso

Introdução ao DevSecOps e Integração com IA

  • Princípios e objetivos do DevSecOps
  • O papel da IA e do aprendizado de máquina no DevSecOps
  • Tendências de automação de segurança e categorias de ferramentas

Análise Estática e Dinâmica de Código com IA

  • Utilização do SonarQube, Semgrep ou Snyk Code para análise estática
  • Testes dinâmicos com geração assistida por IA de casos de teste
  • Interpretação dos resultados e integração com sistemas de controle de versão

Detecção de Vazamentos de Segredos e Credenciais

  • Detecção aprimorada por IA de segredos codificados no código (por exemplo, GitHub Advanced Security, Gitleaks)
  • Prevenção da entrada de segredos no controle de origem
  • Criação de regras automáticas de bloqueio e notificação

Varredura de Dependências e Contêineres com IA

  • Varredura de contêineres com Trivy e plugins habilitados para IA
  • Monitoramento de bibliotecas de terceiros e SBOMs
  • Recomendações automatizadas de remediação e alertas de patch

Modelagem Inteligente de Ameaças e Avaliação de Riscos

  • Modelagem automática de ameaças com ferramentas baseadas em IA
  • Priorização de riscos usando modelos de aprendizado de máquina
  • Conexão entre impacto nos negócios e vulnerabilidades técnicas

Integração e Automação no Pipeline de CI/CD

  • Inclusão de verificações de segurança no Jenkins, GitHub Actions ou GitLab CI
  • Criação de políticas como código para aplicar regras em diversos ambientes
  • Geração de relatórios assistidos por IA para auditorias e conformidade

Estudos de Caso e Padrões de Automação de Segurança

  • Exemplos reais da aplicação de IA em pipelines de segurança
  • Escolha das ferramentas adequadas para o seu ecossistema
  • Melhores práticas para construir e manter pipelines seguros

Resumo e Próximos Passos

Requisitos

  • Compreensão do ciclo de vida do DevOps e dos pipelines de CI/CD
  • Conhecimento básico dos princípios de segurança de aplicações
  • Familiaridade com repositórios de código e ferramentas de infraestrutura como código

Público-Alvo

  • Equipes de DevOps focadas em segurança
  • Engenheiros de DevSecOps e especialistas em segurança na nuvem
  • Profissionais de conformidade e gestão de riscos
 14 Horas

Número de participantes


Preço por participante

Próximas Formações Provisórias

Categorias Relacionadas