Programa do Curso
Introdução ao DevSecOps
- A importância de integrar a segurança no processo de DevOps
- Princípios e práticas fundamentais do DevSecOps
Segurança na Integração Contínua (CI)
- Protegendo repositórios de código (integração GitLab com Jenkins)
- Análise automatizada da qualidade e segurança do código usando SonarQube
- Implementação da análise estática de código como parte do pipeline CI do Jenkins
Segurança de Contêineres com Docker
- Criação de imagens Docker seguras
- Gestão de repositórios de imagens Docker com Harbor
- Boas práticas para varredura de vulnerabilidades e controle de versão de imagens
Configuração de Pipelines CI/CD Seguros
- Configurar o Jenkins para integração de segurança
- Executar uma análise do SonarQube
- Gerar e proteger imagens Docker
Protegendo o Processo de Implantação com Kubernetes
- Práticas de segurança para orquestração Kubernetes
- Papel do Orquestrador Kubernetes em implantação progressiva segura
- Implementação do RBAC (Controle de Acesso Baseado em Funções) e proteção da comunicação entre serviços
Integração RabbitMQ, PostgreSQL e MongoDB
- Comunicação segura entre serviços
- Práticas de segurança de dados para PostgreSQL e MongoDB
- Hardenização do RabbitMQ para mensagens seguras
Gerenciamento de Identidade e Acesso com Keycloak
- Configurar o Keycloak para autenticação e autorização de usuários
- Gerenciar identidades para clusters Kubernetes
Implementando Segurança no Kubernetes
- Implantar aplicativos de forma segura no Kubernetes
- Integrar Keycloak com Docker e Kubernetes para gerenciamento de identidade
Monitoramento e Auditoria no DevSecOps
- Ferramentas e técnicas de monitoramento contínuo
- Auditoria das implantações e manutenção da conformidade
- Guia prático para automação do rollback em falhas de segurança
Resumo e Próximos Passos
Requisitos
- Conhecimento do processo de DevOps
- Conhecimento básico de contêineres Docker e orquestração Kubernetes
Público-Alvo
- Profissionais de DevOps
Testemunhos de Clientes (2)
Craig esteve extremamente envolvido no treinamento, sempre garantindo que estivéssemos atentos, adaptando os exemplos às nossas atividades do dia a dia e sempre fornecendo uma resposta quando solicitado, mesmo que as informações não tivessem sido incluídas na apresentação.
Ecaterina Ioana Nicoale - BOOKING HOLDINGS ROMANIA SRL
Curso - DevOps Foundation®
Máquina Traduzida
Alto nível de comprometimento e conhecimento do instrutor
Jacek - Softsystem
Curso - DevOps Engineering Foundation (DOEF)®
Máquina Traduzida