Componente essencial em qualquer programa de treinamento ou curso relacionado à prática de Desenvolvimento e Operações (DevOps). Ele oferece uma introdução abrangente e fundamental ao mundo do DevOps, abordando conceitos, princípios, técnicas e ferramentas que são fundamentais para o sucesso na integração e colaboração entre equipes de desenvolvimento e operações de TI.

O que você vai dominar? 
 

• Estabelecer uma Compreensão Fundacional dos Princípios e Práticas do DevOps;
• Desenvolver uma compreensão sólida dos princípios e práticas do DevOps;
• Compreender os princípios centrais do DevOps (CAMS: Cultura, Automação, Medição e Compartilhamento);
• Desenvolvimento e Operações Colaborativos;
• Fomentar a colaboração entre equipes de desenvolvimento e operações;
• Integrar o desenvolvimento e operações de forma colaborativa;
• Construção e Automação de Código;
• Criar e automatizar o código de forma eficaz;
• Utilizar ferramentas e práticas para automatizar o processo de desenvolvimento;
• Sistemas de Controle de Versão;
• Implementar sistemas de controle de versão para gerenciar o código de maneira eficiente;
• Garantir que as versões do código sejam rastreáveis e controladas;
• Testes Automatizados;
• Realizar testes automatizados para garantir a qualidade do código;
• Integrar testes automatizados no processo de desenvolvimento;
• Estratégias de Implantação;
• Desenvolver estratégias de implantação para disponibilizar as aplicações de forma eficiente;
• Planejar e executar a implantação de maneira coordenada e controlada.

É uma parte fundamental para qualquer profissional que deseja compreender as práticas e conceitos envolvidos na interseção entre desenvolvimento de software, segurança da informação e operações de TI. DevSecOps é uma abordagem que visa integrar a segurança desde o início do ciclo de desenvolvimento de software, garantindo a entrega de aplicativos seguros e confiáveis.
 

Este módulo oferece uma visão abrangente das principais ideias por trás do DevSecOps e ajuda os participantes a entender como as equipes de desenvolvimento e operações podem colaborar eficazmente com profissionais de segurança para alcançar um ambiente de desenvolvimento seguro e ágil.

O que você vai dominar?
 

• Definição e Princípios-Chave;
• Definição e princípios essenciais do DevSecOps;
• O que é DevSecOps e por que é importante?;
• Evolução a partir do DevOps e Práticas de Segurança Tradicionais;
• Como o DevSecOps evolui a partir do DevOps;
• Comparação com práticas de segurança tradicionais;
• Melhor Colaboração entre Desenvolvimento, Operações e Segurança;
• A importância da colaboração entre as equipes de desenvolvimento, operações e segurança;
• Como o DevSecOps promove uma cultura de colaboração;
• Entrega de Software Mais Rápida e Segura;
• Benefícios de adotar o DevSecOps em termos de velocidade e segurança na entrega de software;
• Como o DevSecOps contribui para a aceleração do ciclo de desenvolvimento;
• Compreensão do Pipeline do DevSecOps;
• Visão geral do pipeline do DevSecOps e seus estágios;
• Como as etapas do DevSecOps se conectam e se integram;
• Pontos de Integração para Segurança;
• Identificação dos pontos de integração em que a segurança desempenha um papel fundamental;
• Como incorporar a segurança em cada fase do ciclo de desenvolvimento.

Módulo essencial que aborda os princípios fundamentais da segurança, com o objetivo de capacitar os participantes a compreender e aplicar conceitos essenciais para proteger informações, ativos e sistemas em ambientes digitais e do mundo real.

O que você vai dominar? 
 

• Tríade CIA (Confidencialidade, Integridade e Disponibilidade);
• Confidencialidade: A confidencialidade envolve garantir que apenas pessoas autorizadas tenham acesso às informações;
• Integridade: A integridade assegura que os dados não sejam alterados de maneira não autorizada e permaneçam íntegros;
• Disponibilidade: A disponibilidade se concentra em manter os sistemas e dados acessíveis quando necessário, evitando interrupções;
• Avaliação e Gestão de Riscos;
• Avaliação de Riscos: Esse processo identifica e avalia ameaças, vulnerabilidades e possíveis impactos;
• Gestão de Riscos: Após a avaliação, medidas são implementadas para reduzir riscos a níveis aceitáveis;
• Práticas de Codificação Segura;
• Princípios de Codificação Segura: Desenvolvedores seguem boas práticas para evitar vulnerabilidades, como injeção de SQL e cross-site scripting (XSS);
• Revisão de Código: A revisão de código é um passo crucial para identificar e corrigir problemas de segurança;
• Vulnerabilidades Comuns (OWASP Top 10);
• OWASP Top Ten: Exploramos as principais vulnerabilidades destacadas pela Open Web Application Security Project, como injeção de SQL, autenticação insegura e exposição de dados sensíveis.

Parte crítica das operações de tecnologia da informação e comunicação em organizações modernas. Ele concentra-se em proteger os dados, aplicativos e recursos armazenados e acessados na nuvem, garantindo a confidencialidade, integridade e disponibilidade das informações críticas da empresa.

O que você vai dominar? 
 

• Introdução à segurança na nuvem;
• Definição de segurança na nuvem;
• Desafios específicos de segurança na nuvem;
• Benefícios da segurança na nuvem;
• Modelos de serviço na nuvem;
• Infraestrutura como Serviço (IaaS);
• Plataforma como Serviço (PaaS);
• Software como Serviço (SaaS);
• Modelos de implantação na nuvem;
• Nuvem pública;
• Nuvem privada;
• Nuvem híbrida;
• Ameaças e vulnerabilidades na nuvem;
• Acesso não autorizado;
• Vazamentos de dados;
• Ataques DDoS;
• Ameaças de insiders;
• Escalada de privilégios;
• Outros riscos específicos da nuvem;
• Controles de segurança na nuvem;
• Autenticação e autorização;
• Gestão de identidade e acesso;
• Segurança de dados e criptografia;
• Segurança de rede;
• Monitoramento e registro de atividade;
• Conformidade regulatória;
• Gerenciamento de riscos na nuvem;
• Avaliação de riscos;
• Planejamento de continuidade de negócios;
• Gerenciamento de incidentes e resposta a incidentes;
• Ferramentas e tecnologias de segurança na nuvem;
• Firewalls na nuvem;
• Sistemas de detecção e prevenção de intrusões (IDS/IPS);
• Soluções de segurança de endpoint na nuvem;
• Soluções de segurança de aplicativos da web (WAF);
• Soluções de gerenciamento de chaves;
• Segurança na nuvem para aplicações e serviços específicos;
• Segurança na nuvem para bancos de dados;
• Segurança na nuvem para contêineres e orquestração;
• Segurança na nuvem para aplicativos de IoT.

Parte fundamental de um curso ou treinamento que visa aprimorar a compreensão e a prática da interseção entre desenvolvimento de software (Dev) e operações de infraestrutura (Ops), enquanto incorpora medidas de segurança robustas. Este módulo se destina a fornecer aos profissionais de TI e desenvolvedores uma visão abrangente de como integrar a segurança em todo o ciclo de vida do desenvolvimento de software, com foco na metodologia ágil do DevOps.

O que você vai dominar? 
 

• Ferramentas de Automação para Testes de Segurança;
• Ferramentas de automação para testes de segurança;
• Análise e escaneamento de código;
• Segurança de Infraestrutura como Código (IaC);
• Segurança de scripts de implantação;
• Testes de penetração e avaliação de segurança;
• Técnicas de teste de penetração na nuvem;
• Avaliação da postura de segurança;
• Gerenciamento de Configuração Segura;
• Segurança em Ambientes Containerizados;
• Considerações de segurança em ambientes containerizados;
• Segurança Docker;
• Introdução Docker;
• Segurança Docker;
• Isolamento de containers;
• Melhores práticas de segurança Docker;
• Segurança Kubernetes;
• Introdução Kubernetes;
• Políticas de segurança para pods;
• Políticas de rede em Kubernetes;
• Estudos de caso e exemplos de incidentes de segurança na nuvem;
• Tendências e desenvolvimentos emergentes em segurança na nuvem.

Visa integrar as práticas de desenvolvimento, segurança e operações de forma eficaz e segura. Este módulo concentra-se em garantir que as organizações estejam em conformidade com os regulamentos e padrões de segurança, ao mesmo tempo em que mantêm a agilidade e a eficiência no ciclo de desenvolvimento de software.

O que você vai dominar? 
 

• Conformidade regulatória na nuvem;
• Compreenda os princípios de conformidade regulatória no contexto do DevSecOps;
• Regulamentações de segurança de dados (por exemplo, GDPR, HIPAA);
• Padrões de segurança na nuvem (por exemplo, CSA, ISO 27001);
• Automatização de Conformidade;
• Saiba como automatizar processos de conformidade para otimizar o desenvolvimento seguro;
• Auditoria e Monitoramento;
• Aprenda a importância da auditoria e monitoramento contínuo para garantir a conformidade;
• Gestão de Logs;
• Descubra como a gestão de logs desempenha um papel vital na manutenção da conformidade;
• Monitoramento Contínuo para Segurança;
• Explore as práticas de monitoramento contínuo para fortalecer a segurança em ambientes DevSecOps;
• Estratégias de segurança na nuvem;
• Estratégias de migração segura para a nuvem;
• Avaliação de fornecedores de serviços na nuvem.
   

Desempenha um papel fundamental na capacitação dos profissionais de desenvolvimento, segurança e operações para lidar com incidentes de segurança de forma eficaz e para garantir a contínua integração da segurança em todo o ciclo de vida do desenvolvimento de software. Este módulo tem como objetivo fornecer aos participantes as habilidades, conhecimentos e ferramentas necessárias para identificar, responder e remediar incidentes de segurança de maneira ágil e eficiente, sem comprometer a velocidade do desenvolvimento.

O que você vai dominar? 
 

• Desenvolvimento de Habilidades para Responder a Incidentes de Segurança;
• Aquisição de habilidades para lidar com incidentes de segurança;
• Processo de Resposta a Incidentes;
• O procedimento para responder a incidentes de segurança;
• Preparação para Incidentes;
• Antecipação e preparação para possíveis incidentes de segurança;
• Etapas na Resposta a Incidentes;
• Passos a serem seguidos ao responder a incidentes de segurança;
• Estratégias de Remediação;
• Abordagens para solucionar os problemas decorrentes de incidentes;
• Gerenciamento de Atualizações (Patch Management);
• Manutenção e atualização de sistemas para prevenir futuros incidentes;
• Lições Aprendidas e Melhoria Contínua;
• Análise dos incidentes para aprendizado e aprimoramento contínuo.

O módulo "Projeto Final" é o culminar de todo o aprendizado e prática adquiridos ao longo do curso de DevSecOps. Este módulo é projetado para fornecer aos participantes a oportunidade de aplicar suas habilidades e conhecimentos em um cenário prático e desafiador, a fim de demonstrar sua proficiência na integração de segurança no ciclo de vida do desenvolvimento de software.

O que você vai dominar? 
 

• Projeto de Conclusão de Curso;
• Aplicação do conhecimento adquirido ao longo do curso em um projeto do mundo real;
• Design do Projeto;
• Definir o escopo e os objetivos do projeto;
• Implementação;
• Aplicar práticas de DevSecOps ao projeto;
• Apresentação;
• Demonstrar o projeto e discutir os principais aprendizados.