DevSecOps

Security CI/CD e DevOps

LIVE
Inscreva-se
0
close

DevSecOps

Security CI/CD e DevOps

Sobre a Imersão

DevSecOps

Security CI/CD e DevOps

Sobre a Imersão

DevSecOps
SEGURANÇA DIGITAL PRÁTICAS DE MODELAGEM DE AMEAÇAS CRIPTOGRAFIA DEFESA CIBERNÉTICA SECURITY CI/CD
   
SEGURANÇA DIGITAL PRÁTICAS DE MODELAGEM DE AMEAÇAS CRIPTOGRAFIA DEFESA CIBERNÉTICA SECURITY CI/CD
   
SEGURANÇA DIGITAL PRÁTICAS DE MODELAGEM DE AMEAÇAS CRIPTOGRAFIA DEFESA CIBERNÉTICA SECURITY CI/CD
   
DEVOPS ANÁLISES SAST E DAST CLOUD SECURITY CIBERGUERRA OWASP IAM
   
DEVOPS ANÁLISES SAST E DAST CLOUD SECURITY CIBERGUERRA OWASP IAM
   
DEVOPS ANÁLISES SAST E DAST CLOUD SECURITY CIBERGUERRA OWASP IAM
   
Proposta
DevSecOps é uma abordagem que busca unir o desenvolvimento ágil de aplicativos e a segurança da informação, promovendo a criação de aplicações seguras desde o início. Este curso oferece uma compreensão profunda das melhores práticas de DevSecOps, fornecendo aos participantes as habilidades necessárias para criar e manter aplicações seguras em ambientes de produção
Inscreva-se
Inscreva-se
8 Módulos | 120 Horas
Foco

•    Compreender os princípios fundamentais de DevSecOps e sua importância na era digital.
•    Integrar testes de segurança e conformidade em cada estágio do ciclo de vida de desenvolvimento de software.
•    Implementar a automação de segurança para garantir a detecção e correção de vulnerabilidades de forma contínua.
•    Utilizar ferramentas e técnicas para monitorar e proteger aplicações em produção.
•    Promover uma cultura de segurança no desenvolvimento de software.

Para Quem

O curso de DevSecOps tem como objetivo capacitar profissionais de TI, desenvolvedores, engenheiros de segurança, gerentes de projeto e outros interessados a integrar práticas de segurança em todo o ciclo de vida de desenvolvimento de software.

Formato
LIVE
Suas aulas são encontros online sempre ao vivo. Isso significa que em todas as etapas do curso, as aulas serão em tempo real. Você terá contato direto com o professor, poderá tirar suas dúvidas momento a momento, fazer networking e ainda evoluir trocando ideias com a sua turma.
SOBRE
EVOLUÇÃOACELERADAEvolua seu conhecimentoem poucos meses.Adquira novos skills comas ferramentas mais atuais.COMUNIDADEFIAP 360˚Conecte-se com empresasparceiras, amplieo seu networking, participede eventos exclusivose muito mais.SUPORTEESPECIALIZADOConte com o acompanhamento próximode experts e mentores. Tire todas as suasdúvidas durante seu desenvolvimento.FAST TRACKDE TRANSIÇÃODE CARREIRAMude de carreira da forma mais ágile efetiva, com segurança para atuarnos projetos mais desafiadores.SALTONA SUA ÁREADestaque-se em qualquercontexto, dominando ascompetências que estão fazendoa diferença no cenário atual.
Scroll
Down
Features das
Imersões
Evolução Acelerada
Evolua seu conhecimento em poucos meses. Adquira novos skills com as ferramentas mais atuais.
Arraste
Scroll
Down

DevSecOps

Security CI/CD e DevOps

Conteúdo

DevSecOps

Security CI/CD e DevOps

Conteúdo

Módulo 1
Módulo 1
DevOps Fundamentals9 Horas
-
DevOps Fundamentals 
DevOps Fundamentals 
DevOps Fundamentals 

Componente essencial em qualquer programa de treinamento ou curso relacionado à prática de Desenvolvimento e Operações (DevOps). Ele oferece uma introdução abrangente e fundamental ao mundo do DevOps, abordando conceitos, princípios, técnicas e ferramentas que são fundamentais para o sucesso na integração e colaboração entre equipes de desenvolvimento e operações de TI.


O que você vai dominar? 
 

  • Estabelecer uma Compreensão Fundacional dos Princípios e Práticas do DevOps;
  • Desenvolver uma compreensão sólida dos princípios e práticas do DevOps;
  • Compreender os princípios centrais do DevOps (CAMS: Cultura, Automação, Medição e Compartilhamento);
  • Desenvolvimento e Operações Colaborativos;
  • Fomentar a colaboração entre equipes de desenvolvimento e operações;
  • Integrar o desenvolvimento e operações de forma colaborativa;
  • Construção e Automação de Código;
  • Criar e automatizar o código de forma eficaz;
  • Utilizar ferramentas e práticas para automatizar o processo de desenvolvimento;
  • Sistemas de Controle de Versão;
  • Implementar sistemas de controle de versão para gerenciar o código de maneira eficiente;
  • Garantir que as versões do código sejam rastreáveis e controladas;
  • Testes Automatizados;
  • Realizar testes automatizados para garantir a qualidade do código;
  • Integrar testes automatizados no processo de desenvolvimento;
  • Estratégias de Implantação;
  • Desenvolver estratégias de implantação para disponibilizar as aplicações de forma eficiente;
  • Planejar e executar a implantação de maneira coordenada e controlada.
Módulo 2
Módulo 2
Introdução ao DevSecOps9 Horas
+
Introdução ao DevSecOps 
Introdução ao DevSecOps 
Introdução ao DevSecOps 

É uma parte fundamental para qualquer profissional que deseja compreender as práticas e conceitos envolvidos na interseção entre desenvolvimento de software, segurança da informação e operações de TI. DevSecOps é uma abordagem que visa integrar a segurança desde o início do ciclo de desenvolvimento de software, garantindo a entrega de aplicativos seguros e confiáveis.
 

Este módulo oferece uma visão abrangente das principais ideias por trás do DevSecOps e ajuda os participantes a entender como as equipes de desenvolvimento e operações podem colaborar eficazmente com profissionais de segurança para alcançar um ambiente de desenvolvimento seguro e ágil.

O que você vai dominar?
 

  • Definição e Princípios-Chave;
  • Definição e princípios essenciais do DevSecOps;
  • O que é DevSecOps e por que é importante?;
  • Evolução a partir do DevOps e Práticas de Segurança Tradicionais;
  • Como o DevSecOps evolui a partir do DevOps;
  • Comparação com práticas de segurança tradicionais;
  • Melhor Colaboração entre Desenvolvimento, Operações e Segurança;
  • A importância da colaboração entre as equipes de desenvolvimento, operações e segurança;
  • Como o DevSecOps promove uma cultura de colaboração;
  • Entrega de Software Mais Rápida e Segura;
  • Benefícios de adotar o DevSecOps em termos de velocidade e segurança na entrega de software;
  • Como o DevSecOps contribui para a aceleração do ciclo de desenvolvimento;
  • Compreensão do Pipeline do DevSecOps;
  • Visão geral do pipeline do DevSecOps e seus estágios;
  • Como as etapas do DevSecOps se conectam e se integram;
  • Pontos de Integração para Segurança;
  • Identificação dos pontos de integração em que a segurança desempenha um papel fundamental;
  • Como incorporar a segurança em cada fase do ciclo de desenvolvimento.
Módulo 3
Módulo 3
Security Essentials12 Horas
+
Security Essentials 
Security Essentials 
Security Essentials 

Módulo essencial que aborda os princípios fundamentais da segurança, com o objetivo de capacitar os participantes a compreender e aplicar conceitos essenciais para proteger informações, ativos e sistemas em ambientes digitais e do mundo real.


O que você vai dominar? 
 

  • Tríade CIA (Confidencialidade, Integridade e Disponibilidade);
  • Confidencialidade: A confidencialidade envolve garantir que apenas pessoas autorizadas tenham acesso às informações;
  • Integridade: A integridade assegura que os dados não sejam alterados de maneira não autorizada e permaneçam íntegros;
  • Disponibilidade: A disponibilidade se concentra em manter os sistemas e dados acessíveis quando necessário, evitando interrupções;
  • Avaliação e Gestão de Riscos;
  • Avaliação de Riscos: Esse processo identifica e avalia ameaças, vulnerabilidades e possíveis impactos;
  • Gestão de Riscos: Após a avaliação, medidas são implementadas para reduzir riscos a níveis aceitáveis;
  • Práticas de Codificação Segura;
  • Princípios de Codificação Segura: Desenvolvedores seguem boas práticas para evitar vulnerabilidades, como injeção de SQL e cross-site scripting (XSS);
  • Revisão de Código: A revisão de código é um passo crucial para identificar e corrigir problemas de segurança;
  • Vulnerabilidades Comuns (OWASP Top 10);
  • OWASP Top Ten: Exploramos as principais vulnerabilidades destacadas pela Open Web Application Security Project, como injeção de SQL, autenticação insegura e exposição de dados sensíveis.
Módulo 4
Módulo 4
Cloud Security27 Horas
+
Cloud Security 
Cloud Security 
Cloud Security 

Parte crítica das operações de tecnologia da informação e comunicação em organizações modernas. Ele concentra-se em proteger os dados, aplicativos e recursos armazenados e acessados na nuvem, garantindo a confidencialidade, integridade e disponibilidade das informações críticas da empresa.


O que você vai dominar? 
 

  • Introdução à segurança na nuvem;
  • Definição de segurança na nuvem;
  • Desafios específicos de segurança na nuvem;
  • Benefícios da segurança na nuvem;
  • Modelos de serviço na nuvem;
  • Infraestrutura como Serviço (IaaS);
  • Plataforma como Serviço (PaaS);
  • Software como Serviço (SaaS);
  • Modelos de implantação na nuvem;
  • Nuvem pública;
  • Nuvem privada;
  • Nuvem híbrida;
  • Ameaças e vulnerabilidades na nuvem;
  • Acesso não autorizado;
  • Vazamentos de dados;
  • Ataques DDoS;
  • Ameaças de insiders;
  • Escalada de privilégios;
  • Outros riscos específicos da nuvem;
  • Controles de segurança na nuvem;
  • Autenticação e autorização;
  • Gestão de identidade e acesso;
  • Segurança de dados e criptografia;
  • Segurança de rede;
  • Monitoramento e registro de atividade;
  • Conformidade regulatória;
  • Gerenciamento de riscos na nuvem;
  • Avaliação de riscos;
  • Planejamento de continuidade de negócios;
  • Gerenciamento de incidentes e resposta a incidentes;
  • Ferramentas e tecnologias de segurança na nuvem;
  • Firewalls na nuvem;
  • Sistemas de detecção e prevenção de intrusões (IDS/IPS);
  • Soluções de segurança de endpoint na nuvem;
  • Soluções de segurança de aplicativos da web (WAF);
  • Soluções de gerenciamento de chaves;
  • Segurança na nuvem para aplicações e serviços específicos;
  • Segurança na nuvem para bancos de dados;
  • Segurança na nuvem para contêineres e orquestração;
  • Segurança na nuvem para aplicativos de IoT.
Módulo 5
Módulo 5
Integrating Security into DevOps27 Horas
+
Integrating Security into DevOps 
Integrating Security into DevOps 
Integrating Security into DevOps 

Parte fundamental de um curso ou treinamento que visa aprimorar a compreensão e a prática da interseção entre desenvolvimento de software (Dev) e operações de infraestrutura (Ops), enquanto incorpora medidas de segurança robustas. Este módulo se destina a fornecer aos profissionais de TI e desenvolvedores uma visão abrangente de como integrar a segurança em todo o ciclo de vida do desenvolvimento de software, com foco na metodologia ágil do DevOps.


O que você vai dominar? 
 

  • Ferramentas de Automação para Testes de Segurança;
  • Ferramentas de automação para testes de segurança;
  • Análise e escaneamento de código;
  • Segurança de Infraestrutura como Código (IaC);
  • Segurança de scripts de implantação;
  • Testes de penetração e avaliação de segurança;
  • Técnicas de teste de penetração na nuvem;
  • Avaliação da postura de segurança;
  • Gerenciamento de Configuração Segura;
  • Segurança em Ambientes Containerizados;
  • Considerações de segurança em ambientes containerizados;
  • Segurança Docker;
  • Introdução Docker;
  • Segurança Docker;
  • Isolamento de containers;
  • Melhores práticas de segurança Docker;
  • Segurança Kubernetes;
  • Introdução Kubernetes;
  • Políticas de segurança para pods;
  • Políticas de rede em Kubernetes;
  • Estudos de caso e exemplos de incidentes de segurança na nuvem;
  • Tendências e desenvolvimentos emergentes em segurança na nuvem.
Módulo 6
Módulo 6
Audit and Compliance9 Horas
+
Audit and Compliance 
Audit and Compliance 
Audit and Compliance 

Visa integrar as práticas de desenvolvimento, segurança e operações de forma eficaz e segura. Este módulo concentra-se em garantir que as organizações estejam em conformidade com os regulamentos e padrões de segurança, ao mesmo tempo em que mantêm a agilidade e a eficiência no ciclo de desenvolvimento de software.


O que você vai dominar? 
 

  • Conformidade regulatória na nuvem;
  • Compreenda os princípios de conformidade regulatória no contexto do DevSecOps;
  • Regulamentações de segurança de dados (por exemplo, GDPR, HIPAA);
  • Padrões de segurança na nuvem (por exemplo, CSA, ISO 27001);
  • Automatização de Conformidade;
  • Saiba como automatizar processos de conformidade para otimizar o desenvolvimento seguro;
  • Auditoria e Monitoramento;
  • Aprenda a importância da auditoria e monitoramento contínuo para garantir a conformidade;
  • Gestão de Logs;
  • Descubra como a gestão de logs desempenha um papel vital na manutenção da conformidade;
  • Monitoramento Contínuo para Segurança;
  • Explore as práticas de monitoramento contínuo para fortalecer a segurança em ambientes DevSecOps;
  • Estratégias de segurança na nuvem;
  • Estratégias de migração segura para a nuvem;
  • Avaliação de fornecedores de serviços na nuvem.
     
Módulo 7
Módulo 7
Incident Response and Remediation9 Horas
+
Incident Response and Remediation 
Incident Response and Remediation 
Incident Response and Remediation 

Desempenha um papel fundamental na capacitação dos profissionais de desenvolvimento, segurança e operações para lidar com incidentes de segurança de forma eficaz e para garantir a contínua integração da segurança em todo o ciclo de vida do desenvolvimento de software. Este módulo tem como objetivo fornecer aos participantes as habilidades, conhecimentos e ferramentas necessárias para identificar, responder e remediar incidentes de segurança de maneira ágil e eficiente, sem comprometer a velocidade do desenvolvimento.


O que você vai dominar? 
 

  • Desenvolvimento de Habilidades para Responder a Incidentes de Segurança;
  • Aquisição de habilidades para lidar com incidentes de segurança;
  • Processo de Resposta a Incidentes;
  • O procedimento para responder a incidentes de segurança;
  • Preparação para Incidentes;
  • Antecipação e preparação para possíveis incidentes de segurança;
  • Etapas na Resposta a Incidentes;
  • Passos a serem seguidos ao responder a incidentes de segurança;
  • Estratégias de Remediação;
  • Abordagens para solucionar os problemas decorrentes de incidentes;
  • Gerenciamento de Atualizações (Patch Management);
  • Manutenção e atualização de sistemas para prevenir futuros incidentes;
  • Lições Aprendidas e Melhoria Contínua;
  • Análise dos incidentes para aprendizado e aprimoramento contínuo.
Módulo 8
Módulo 8
Projeto Final18 Horas
+
Projeto Final 
Projeto Final 
Projeto Final 

O módulo "Projeto Final" é o culminar de todo o aprendizado e prática adquiridos ao longo do curso de DevSecOps. Este módulo é projetado para fornecer aos participantes a oportunidade de aplicar suas habilidades e conhecimentos em um cenário prático e desafiador, a fim de demonstrar sua proficiência na integração de segurança no ciclo de vida do desenvolvimento de software.


O que você vai dominar? 
 

  • Projeto de Conclusão de Curso;
  • Aplicação do conhecimento adquirido ao longo do curso em um projeto do mundo real;
  • Design do Projeto;
  • Definir o escopo e os objetivos do projeto;
  • Implementação;
  • Aplicar práticas de DevSecOps ao projeto;
  • Apresentação;
  • Demonstrar o projeto e discutir os principais aprendizados.
Inscreva-se
Inscreva-se

DevSecOps

Security CI/CD e DevOps

Speakers

DevSecOps

Security CI/CD e DevOps

Speakers

Experts
Igor Valoto
Igor
Valoto
live
Engenheiro de Computação com uma especialização em Gestão Empresarial e Pessoas, contando com uma sólida experiência em cibersegurança, particularmente nas áreas de tecnologias de nuvem e infraestrutura, acumulada ao longo de sua carreira em grandes empresas no Brasil e fornecedores multinacionais de software e serviços. Demonstra um compromisso profundo com o aprendizado contínuo, participando ativamente de programas de mentoria, treinamentos de alto nível e eventos de destaque na indústria. Adicionalmente, desempenha o papel de Professor de Cibersegurança no programa de graduação da FIAP, uma das instituições de tecnologia mais renomadas do Brasil. Possui fluência em Português, Inglês e Espanhol.
Engenheiro de Computação com uma especialização em Gestão Empresarial e Pessoas, contando com uma sólida...
Ver mais
Rosthan Silva
Rosthan
Silva
live
Profissional de Tecnologia da Informação com mais de 10 anos de experiência em empresas multinacionais. Especializado em Linux, containers, observabilidade, segurança em aplicações, arquitetura de sistemas e Kubernetes. Profundo conhecimento em desenvolvimento de software e administração de sistemas, com foco em entrega de soluções eficazes e inovadoras. Capacidade comprovada de liderança e colaboração em equipes multidisciplinares.
Profissional de Tecnologia da Informação com mais de 10 anos de experiência em empresas multinacionais....
Ver mais
Ari Neto
Ari
Neto
live
Profissional de TI com 20 anos de experiência, dedicando a última década à inovação em projetos de cloud. Sua trajetória abrange várias áreas, como infraestrutura, segurança, data center, devops, observabilidade, ciclo de vida de aplicações e arquitetura de cloud. Participei e contribui em projetos de transformação digital em diferentes setores. Atualmente, responsável por Cloud Security e Automation na Logical IT, onde lidera iniciativas para fortalecer a segurança.
Profissional de TI com 20 anos de experiência, dedicando a última década à inovação em projetos de cloud....
Ver mais
Felipe Rezende
Felipe
Rezende
live
Especialista em soluções em nuvem com experiência nas áreas de cybersegurança em nuvem, cybersegurança, infraestrutura como código, infraestrutura e DevSecOps. Atuando como consultor e líder de time em algumas das maiores consultorias do mercado. Professor de Compliance e Auditoria no curso de extensão DevSecOps, ensino sobre como devemos entender sobre compliance e auditoria em um meio que pratica DevSecOps, como fazer uso das ferramentas em nuvem e como automatizar a análise para mitigar o risco de ferir uma norma de compliance.
Especialista em soluções em nuvem com experiência nas áreas de cybersegurança em nuvem, cybersegurança,...
Ver mais
Scroll
Down

DevSecOps

Security CI/CD e DevOps

Investimento

DevSecOps

Security CI/CD e DevOps

Investimento

investimento
What You Get
8 Módulos
120 Horas
Comunidade online
Certificados de Conclusão
Project Based Learning
Soft Skills
Próximas Turmas
Me avise quando a próxima turma for aberta
-
check-iconAviso agendado com sucesso.
Enviar
*Aulas extras ou reposições podem ser agendadas em dias da semana diferentes do cronograma.
IOT
Machine Learning
UXD
Python
C++
HTML5
Processing
XML
Codec5
C#
Inteligência Artificial
IOT
Machine Learning
UXD
Python
C++
HTML5
Processing
XML
Codec5
C#
Inteligência Artificial
IOT
Machine Learning
UXD
Python
C++
HTML5
Processing
XML
Codec5
C#
Inteligência Artificial
Receba nossos
Conteúdos
Você pode cancelar o recebimento quando quiser.
IOT
Machine Learning
UXD
Python
C++
HTML5
Processing
XML
Codec5
C#
Inteligência Artificial
IOT
Machine Learning
UXD
Python
C++
HTML5
Processing
XML
Codec5
C#
Inteligência Artificial
IOT
Machine Learning
UXD
Python
C++
HTML5
Processing
XML
Codec5
C#
Inteligência Artificial