DevSecOps Advanced - HNZ

Cursos DevSecOps

Curso preparatório DevSecOps Advanced

CONHEÇA O CURSO

PRÓXIMA TURMA

Datas e valores
Perguntas Frequentes

Apresentação DevSecOps Advanced

Download da Apresentação DevSecOps Advanced

arquivo em .pdf

DOWNLOAD

Está com dúvida sobre o conteúdo do curso?

Experimente de forma GRATUITA o que você irá receber nesse curso.

Desenvolvimento,
Segurança e
Operações

Data e valores

Curso preparatório DevSecOps Advanced

DevSecOps é a incorporação de práticas de segurança em toda a cadeia do fluxo de valor DevOps, ou seja, desenvolvimento, segurança e operações, para reduzir o tempo de liberação para o mercado e ainda eleva a qualidade e a segurança das aplicações.

Objetivo do Curso

Explorar conceitos, práticas e disciplinas da Segurança da Informação dentro do ciclo de entrega de valor do DevOps
Sensibilizar os candidatos das práticas e dos desafios da adoção e implantação

Apresentação em detalhes das disciplinas do DevSecOps, dentro de todo o ciclo e de ferramentas de mercado para sua implementação
Disseminar as práticas básicas e discutir a adoção gradual de acordo com a capacidade de absorver e maturidade das equipes

Conteúdo do Curso

1. Adoção do DevOps

1.1 A mentalidade DevOps e seus benefícios;
1.2 Cultura Organizacional
1.3Princípios e conceitos DevOps

2. Desafios do DevSecOps

2.0 introdução
2.1 Conformidade e segurança
2.2 ISO 27017 e ISO 27018
2.3 Cloud Security Alliance
2.4 Federal Information Processing Standards (FIPS)
2.5 CIS
2.6 Legalidade e compliance em segurança
2.7 DevSecOps e novas tecnologias

3. Metas e Objetivos de segurança e suas métricas

3.1 Objetivos Organizacionais, Estratégias;
3.2 Objetivo/Métrica de desenvolvimento;
3.3 Metas de QA e Métricas;
3.4 Meta/ métricas de operação.

4. Programa de Organização de Garantia de Segurança

4.1 Programa de garantia de segurança;
4.2 Crescimento da segurança dos negócios;
4.3 Papel de uma equipe de segurança em uma organização.

5. Requisitos de segurança e conformidade

5.1 Requisitos de segurança para aplicativos da web;
5.2 Requisitos de segurança para big data;
5.3 Requisitos de privacidade para LGPD/GDRP;

6. Arquitetura de Segurança e Princípios de Design

6.1 Princípios de design da arquitetura de segurança;
6.2 Framework de segurança;
6.3 Prontidão da Web para proteção da privacidade;
6.4 Proteção de Login;
6.5 Módulos Criptográficos;
6.6 Validação de entrada e higienização;
6.7 Mascaramento de anonimazação
6.8 Governança de dados

7. Praticas de modelagem de ameaças e design seguro

7.1 Práticas de modelagem de ameaças;
7.2 Modelagem de ameaças com o STRIDE;
7.3 Referências da biblioteca de ameças;
7.4 Design Seguro;

8. Práticas Recomendadas de Codificação Segura

8.1 Praticas recomendadas da indústria de codificação segura;
8.2 Estabelecimento de linhas de base de codificação seguras;
8.3 Treinamento de conscientização sobre codificação segura;
8.4 Ferramentas de avaliação;
8.5 Otimização de ferramentas;
8.6 Revisão de módulos de alto risco
8.7 Compilação segura;
8.8 Problemas comuns na prática.

9. Testes de Segurança, Planos e Práticas

9.1 Kit de conhecimento sobre testes de segurança;
9.2 Modelos de plano de teste de segurança;
9.3 Teste de Segurança da Web;
9.4 Privacidade;
9.5 Domínios de teste de segurança;
9.6 Pensar como um hacker;
9.7 Ambiente de treinamento de segurança.

10. Testes de Whitebox

10.1 Preparação da revisão de Whitebox;
10.2 Visualizando todo o projeto;
10.3 Módulo de alto risco;
10.4 Lista de verificação de revisão da caixa branca;
10.5 Padrões de codificação seguros e palavras-chave.

11. Automação de segurança com o pipeline de IC

11.1 Segurança em integração contínua;
11.2 Práticas de segurança no desenvolvimento;
11.3 Plug-ins IDE para automatizar a revisão de código
11.4 Análise de código estático;
11.5 Configuração segura do compilador;
11.6 Verificação de dependência;
11.7 Teste da Web no modo proativo/proxy.

12. Respondendo a incidentes

12.1 Processo de Incidentes para Segurança Preparação, Detecção e análises;
12.2 Time da segurança;
12.3 Técnicas forenses para incidentes.

13. Monitoramento de Segurança

13.1 Política de registro em LOG;
13.2 Framework de monitoramento de segurança;
13.3 Fonte de informação;
13.4 Conjunto de ferramentas de inteligência contra ameaças;
13.5 Conjunto de ferramentas de verificação de segurança
13.6 Políticas de revisão da segurança para liberações

14. Inspeção e Inteligência de ameaças

14.1 Detecção de amaça desconhecida;

15. Fraudes ao Negócio e Abusos

15.1 Fraudes e abusos nos negócios;
15.2 Estrutura de detecção de risco comercial.

16. Prática ferramental

16.1 Definição de pipeline;
16.2 Fluxos de trabalho;
16.3 Adicionando portas;
16.4 SAST (Teste de segurança de aplicativo estático)
16.5 DAST (Teste de segurança de aplicativos dinâmicos)
16.6 RASP (Autoproteção do aplicativo em tempo de execução)

Resultados Esperados do Curso.

O treinamento DevSecOps Advanced, proporciona um crescimento profissional e um amplo conteúdo sobre DevSecOps, assunto que hoje é de extrema importância e urgência para todas as organizações por conta da LGPD. Ele foi feito para os profissionais de TI que desejam conhecer sobre o tema e estar à frente das novas demandas do mercado.

Ainda que o profissional não tenha disponibilidade para assistir o treinamento ao vivo, nós disponibilizamos as gravações do treinamento por 2 meses. Para não pesar no seu bolso, oferecemos parcelamentos em até 12x (6x sem juros)! Além disso, o aluno poderá contar com um curso consolidado no mercado, com o professor referência no Brasil, a disponibilização de cases, exercícios simulados, grupo exclusivo para network, suporte 24×7 do professor.

Diferenciais do curso

Exercícios exclusivos para desenvolver competências e habilidades em DevSecOps;
24 horas de treinamento;
Tenha acesso as gravações das aula por até 2 meses após o fim do treinamento;
Empregabilidade aumentada pela demanda de mercado;
Certificado digital de conclusão do curso;
Grupo com ex-alunos para networking;
Desconto para grupo de alunos.

Data e valores

DevSecOps é uma prática obrigatória quando se trata de organizações maduras e responsáveis, dinâmicas e adaptáveis frente a um mercado altamente exigente e vulnerável.

Segurança da informação

Metodologia

Carga horária de atividades de aula 24 horas de aulas expositivas, com bastante discussão e interação com alunos. São realizados exercícios em aulas e dinâmicas para absorver conhecimento e desenvolver competências.

Depoimentos

Opinião de que já esteve aprimorando seus conhecimentos conosco

Agenda DevSecOps

Saiba as datas para as próximas turmas e valores

Estamos preparados para te atender

Vamos conversar?

Atendemos todo o país

De Segunda à Sexta, das 8:00 às 17:00hrs

Cookie	Duração	Descrição
cookielawinfo-checkbox-analytics	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Analytics".
cookielawinfo-checkbox-functional	11 months	The cookie is set by GDPR cookie consent to record the user consent for the cookies in the category "Functional".
cookielawinfo-checkbox-necessary	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookies is used to store the user consent for the cookies in the category "Necessary".
cookielawinfo-checkbox-others	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Other.
cookielawinfo-checkbox-performance	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Performance".
viewed_cookie_policy	11 months	The cookie is set by the GDPR Cookie Consent plugin and is used to store whether or not user has consented to the use of cookies. It does not store any personal data.

Cursos DevSecOps

Apresentação DevSecOps Advanced

Download da Apresentação DevSecOps Advanced

arquivo em .pdf

Está com dúvida sobre o conteúdo do curso?

Experimente de forma GRATUITA o que você irá receber nesse curso.

Desenvolvimento, Segurança e Operações

Curso preparatório DevSecOps Advanced

Objetivo do Curso

Público-alvo

Conteúdo do Curso

1. Adoção do DevOps

2. Desafios do DevSecOps

3. Metas e Objetivos de segurança e suas métricas

4. Programa de Organização de Garantia de Segurança

5. Requisitos de segurança e conformidade

6. Arquitetura de Segurança e Princípios de Design

7. Praticas de modelagem de ameaças e design seguro

8. Práticas Recomendadas de Codificação Segura

9. Testes de Segurança, Planos e Práticas

10. Testes de Whitebox

11. Automação de segurança com o pipeline de IC

12. Respondendo a incidentes

13. Monitoramento de Segurança

14. Inspeção e Inteligência de ameaças

15. Fraudes ao Negócio e Abusos

16. Prática ferramental

Resultados Esperados do Curso.

Diferenciais do curso

DevSecOps é uma prática obrigatória quando se trata de organizações maduras e responsáveis, dinâmicas e adaptáveis frente a um mercado altamente exigente e vulnerável.

Segurança da informação

Metodologia

Recomenda-se que os candidatos

Materiais

Certificado

Depoimentos

Opinião de que já esteve aprimorando seus conhecimentos conosco

Agenda DevSecOps

Saiba as datas para as próximas turmas e valores

Dúvidas? Consulte nosso FAQ ou Fale com a Gente!

Quais as formas de pagamento?

Existe algum tipo de desconto?

Posso participar em cursos online, sendo que moro fora do Brasil?

O curso tem simulados?

Estamos preparados para te atender

Vamos conversar?

Atendemos todo o país

Send us e-mail: contato@hnz.com.br

Whatsapp: (19) 97101-0120

Endereço

Páginas

Desenvolvimento,
Segurança e
Operações