Cursos DevSecOps

Curso preparatório DevSecOps Advanced

Apresentação DevSecOps Advanced

Download da Apresentação DevSecOps Advanced

arquivo em .pdf
Apresentação DevSecOps Advanced

Apresentação Curso DevSecOps Advanced

Desenvolvimento,
Segurança e
Operações

QUERO ME INSCREVER

Curso preparatório DevSecOps Advanced

DevSecOps é a incorporação de práticas de segurança em toda a cadeia do fluxo de valor DevOps, ou seja, desenvolvimento, segurança e operações, para reduzir o tempo de liberação para o mercado e ainda eleva a qualidade e a segurança das aplicações. 

Objetivo do Curso

  • Explorar conceitos, práticas e disciplinas da Segurança da Informação dentro do ciclo de entrega de valor do DevOps
  • Sensibilizar os candidatos das práticas e dos desafios da adoção e implantação
  • Apresentação em detalhes das disciplinas do DevSecOps, dentro de todo o ciclo e de ferramentas de mercado para sua implementação
  • Disseminar as práticas básicas e discutir a adoção gradual de acordo com a capacidade de absorver e maturidade das equipes

Público-alvo

DevSecOps é a melhor referência de conhecimento para transformar o desenvolvimento de software mais seguro e estável, exigindo a participação de todos profissionais em ambientes altamente sincronizados e integrados. O papel e a responsabilidade da Segurança passa a ser de todos. O treinamento Advanced é recomendado para profissionais especialistas em segurança, que desejam atualizar seus conhecimentos com o mais atual gerenciamento em DevOps e Segurança altamente engajada no processo de entrega.

Conteúdo do Curso

1. Adoção do DevOps

  • 1.1 A mentalidade DevOps e seus benefícios;
  • 1.2 Cultura Organizacional
  • 1.3Princípios e conceitos DevOps

2. Desafios do DevSecOps

  • 2.1 ISO 27.000;
  • 2.2 Cloud Security Alliance;
  • 2.3 CIS;
  • 2.4 Legalidade e Compliance em Segurança;
  • 2.5 DevSecOps para o Gerenciamento da Segurança. O time Dev, time de Testes e o time Ops

3. Metas e Objetivos de segurança e suas métricas

  • 3.1 Objetivos Organizacionais, Estratégias;
  • 3.2 Objetivo/Métrica de desenvolvimento;
  • 3.3 Metas de QA e Métricas;
  • 3.4 Meta/ métricas de operação.
4. Programa de Organização de Garantia de Segurança

  • 4.1 Programa de garantia de segurança;
  • 4.2 Crescimento da segurança dos negócios;
  • 4.3 Papel de uma equipe de segurança em uma organização.

4. Requisitos de segurança e conformidade

  • 5.1 Requisitos de segurança para liberação;
  • 5.2 Requisitos de segurança para aplicativos da web;
  • 5.3 Requisitos de segurança para big data;
  • 5.4 Requisitos de privacidade para LGPD/GDRP;
  • 5.5 Requisitos a considerar em operações em ambiente CloudComputing
6. Arquitetura de Segurança e Princípios de Design

  • 6.1 Princípios de design da arquitetura de segurança;
  • 6.2 Framework de segurança;
  • 6.3 Prontidão da Web para proteção da privacidade;
  • 6.4 Proteção de Login;
  • 6.5 Módulos Criptográficos;
  • 6.6 Validação de entrada e higienização;
  • 6.7 Mascaramento de dados;
  • 6.8 Governança de dados – Apache, Ranger e Atlas.

7. Praticas de modelagem de ameaças e design seguro

  • 7.1 Práticas de modelagem de ameaças;
  • 7.2 Modelagem de ameaças com o STRIDE;
  • 7.3 ferramenta de design de diagrama;
  • 7.4 Jogos de cartas;
  • 7.5 Referências de biblioteca de ameaças;
  • 7.6 Design Seguro;
8. Práticas Recomendadas de Codificação Segura

  • 8.1 Praticas recomendadas da indústria de codificação segura;
  • 8.2 Estabelecimento de linhas de base de codificação seguras;
  • 8.3 Treinamento de conscientização sobre codificação segura;
  • 8.4 Avaliação e otimização de ferramentas;
  • 8.5 Revisão de módulos de alto risco;
  • 8.6 Ferramentas manuais de revisão de código;
  • 8.7 Ferramentas seguras de varredura de código;
  • 8.8 Compilação segura;
  • 8.9 Problemas comuns na prática.
9. Testes de Segurança, Planos e Prátivas

  • 9.1 Kit de conhecimento sobre testes de segurança;
  • 9.2 Modelos de plano de teste de segurança;
  • 9.3 Teste de Segurança da Web;
  • 9.4 Privacidade;
  • 9.5 Domínios de teste de segurança;
  • 9.6 Pensar como um hacker;
  • 9.7 Ambiente de treinamento de segurança.

10. Testes de Whitebox

  • 10.1 Preparação da revisão de Whitebox;
  • 10.2 Visualizando todo o projeto;
  • 10.3 Módulo de alto risco;
  • 10.4 Lista de verificação de revisão da caixa branca;
  • 10.5 Padrões de codificação seguros e palavras-chave.

11. Automação de segurança com o pipeline de IC

  • 11.1 Segurança em integração contínua;
  • 11.2 Práticas de segurança no desenvolvimento;
  • 11.3 Plug-ins IDE para automatizar a revisão de código
  • 11.4 Análise de código estático;
  • 11.5 Configuração segura do compilador;
  • 11.6 Verificação de dependência;
  • 11.7 Teste da Web no modo proativo;
  • 11.8 Dicas de teste de automação;
  • 11.9 Automação de segurança em Jenkins.

12. Respondendo a incidentes

  • 12.1 Processo de Incidentes para Segurança Preparação, Detecção e análises.

13. Recuperação e post-incidentes

  • 13.1 Time da segurança
  • 13.2 Técnicas forenses para incidentes

14. Monitoramento de Segurança

  • 14.1 Política de registro em LOG;
  • 14.2 Framework de monitoramento de segurança;
  • 14.3 Fonte de informação;
  • 14.4 Conjunto de ferramentas de inteligência contra ameaças;
  • 14.5 Conjunto de ferramentas de verificação de segurança
  • 14.6 Correspondência de comportamento de malware; YARA

15. Avaliação de Segurança para Novas Versões

  • 15.1 Políticas de revisão de segurança para liberações;
  • 15.2 Estrutura de segurança BDD

16. Inspeção e Inteligência de ameaças

  • 16.1 Detecção de amaça desconhecida;

17. Fraudes ao Negócio e Abusos

  • 17.1 Fraudes e abusos nos negócios;
  • 17.2 Estrutura de detecção de risco comercial.

Resultados Esperados do Curso.

O treinamento DevSecOps Advanced, proporciona um crescimento profissional e um amplo conteúdo sobre DevSecOps, assunto que hoje é de extrema importância e urgência para todas as organizações por conta da LGPD. Ele foi feito para os profissionais de TI que desejam conhecer sobre o tema e estar à frente das novas demandas do mercado.

Ainda que o profissional não tenha disponibilidade para assistir o treinamento ao vivo, nós disponibilizamos as gravações do treinamento por 2 meses. Para não pesar no seu bolso, oferecemos parcelamentos em até 12x (6x sem juros)! Além disso, o aluno poderá contar com um curso consolidado no mercado, com o professor referência no Brasil, a disponibilização de cases, exercícios simulados, grupo exclusivo para network, suporte 24×7 do professor.

Diferenciais do curso
  • Exercícios exclusivos para desenvolver competências e habilidades em DevSecOps;
  • 24 horas de treinamento;
  • Tenha acesso as gravações das aula por até 2 meses após o fim do treinamento;
  • Empregabilidade aumentada pela demanda de mercado;
  • Certificado digital de conclusão do curso;
  • Grupo com ex-alunos para networking;
  • Desconto para grupo de alunos.
QUERO ME INSCREVER

DevSecOps é uma prática obrigatória quando se trata de organizações maduras e responsáveis, dinâmicas e adaptáveis frente a um mercado altamente exigente e vulnerável.

Segurança da informação

Metodologia

Carga horária de atividades de aula 24 horas de aulas expositivas, com bastante discussão e interação com alunos. São realizados exercícios em aulas e dinâmicas para absorver conhecimento e desenvolver competências.

 

Recomenda-se que os candidatos

  • Vivência em Segurança da Informação ou Tecnologia da Informação.

Materiais

  • Conteúdo ministrado por instrutores especialistas em Segurança;
  • Apostila em formato eletrônico, PDF;
  • Exercícios de fixação e reflexão;
  • Certificados de presença.

Certificado

  • Certificados de presença e conclusão do curso;
  • Empregabilidade aumentada pela alta demanda do mercado.

Dúvidas? Consulte nosso FAQ ou Fale com a Gente!

Quais as formas de pagamento?

Cartão de crédito: Disponibilizamos o parcelamento em até 12 vezes (6 vezes sem juros).
Boleto: com vencimento em até 2 dias úteis.
Transferência bancária

Existe algum tipo de desconto?

Oferecemos 5% de desconto a grupos com mais de 3 alunos.

Posso participar em cursos online, sendo que moro fora do Brasil?

Nossas plataforma de pagamento permitem também o pagamento via PayPal.
A plataforma de meeting nos permite ministrar aulas também com alunos fora do Brasil, com tranquilidade. Entre em contato para maiores informações.

O curso tem simulados?

Sim, disponibilizamos simulados oficiais. Também sessões de simulados online, em formato de vídeos, enriquecidos com comentados para refinar tanto os requisitos do exame como os conhecimentos dos alunos.

Estamos preparados para te atender

Vamos conversar?

Atendemos todo o país

De Segunda à Sexta, das 8:00 às 17:00hrs

Send us e-mail: contato@hnz.com.br

Whatsapp: (19) 97101-0120