Szkolenie: Integracja narzędzi bezpieczeństwa w CI/CD w Azure DevOps
Szkolenie DevSecOps Azure DevOps uczy integracji narzędzi bezpieczeństwa w pipeline CI/CD, automatyzacji skanowania kodu, zarządzania podatnościami, ochrony infrastruktury jako kod oraz wdrażania polityk bezpieczeństwa w chmurze Azure
Koncepcja DevSecOps i jej znaczenie w nowoczesnym CICD
Przegląd narzędzi bezpieczeństwa w Azure DevOps
Konfiguracja projektu i repozytorium kodu
Tworzenie pipeline CICD i włączanie narzędzi bezpieczeństwa
Wybór narzędzi bezpieczeństwa – czym się kierować?
Sprawdzenie natywnych możliwości konfiguracji pod kątem zapobiegania wysyłania takich danych do repozytorium
Integracja Gitleaks
Konfiguracja reguł i analiza wyników
Integracja ADO Security Scanner, Microsoft Security Devops
Konfiguracja reguł i analiza wyników
Wykorzystanie Snyk Security Scan, Qualys WebApp Scan do analizy bibliotek zewnętrznych
Identyfikowanie i naprawa podatności w zależnościach
Wdrożenie Trivy
Konfiguracja reguł i analiza wyników
Integracja narzędzia TFSec
Konfiguracja narzędzia i analiza zebranych wyników
Wprowadzenie do OWASP ZAP i jego integracja z pipeline
Automatyczne testowanie podatności, takich jak XSS i SQL Injection
Tworzenie reguł bramkowych w Azure Pipelines
Automatyczne zatrzymywanie wdrożeń w przypadku wykrycia luk
Generowanie raportów bezpieczeństwa z Azure DevOps
Wykorzystanie Azure Monitor do śledzenia zagrożeń
Wykorzystanie Azure Logic Apps do automatyzacji napraw
Tworzenie powiadomień i eskalacji
Tworzenie polityk zgodności z Azure Policy
Monitorowanie i raportowanie zgodności z regulacjami
Tworzenie przykładowego pipeline CICD z pełną integracją narzędzi bezpieczeństwa
Praktyczne ćwiczenia i analiza wyników
Optymalizacja pipeline pod kątem bezpieczeństwa i wydajności
Regularne przeglądy konfiguracji i wyników skanów
Kluczowe wnioski z warsztatów
Sesja pytań i odpowiedzi oraz dalsze rekomendacje
Autorem szkolenia jest Przemysław Chmielecki
Architekt chmurowy i praktyk podejścia DevSecOps. Od wielu lat poruszam się w obszarze chmury obliczeniowej i sprawia mi to coraz większą radość. W różnych projektach miałem okazję poznać wszystkie chmury głównych dostawców (AWS, Azure, GCP, Alibaba, Oracle) a także poznać sposoby optymalizacji kosztów i dostępnych rozwiązań korzystając z technologii kontenerowych (Kubernetes, Helm, ArgoCD) i automatyzacji na drodze skryptowania (Bash, PowerShell, Python). Mam także doświadczenie w pracy z SDLC…
Wybrane opinie
Przeczytaj pozytywne opinie pochodzące z ankiet satysfakcji z naszych szkoleń wypełnianych wyłącznie przez ich uczestników po realizacji usługi
Uczestnik szkolenia “Praktyczne aspekty stosowania kryptografii w systemach komputerowych”
Michael Stephens, HID Global
potentially more worked through exercises with crypto 'bugs' to find to secure understanding, but aware that this would slow things down and reduce amount of content that could be covered in 5 days
19.06.2026
Maciej Rosiński, int2code
Wszystko przestawione bardzo merytorycznie, z praktycznymi zagadnienia, dostarczone materiały pozwalały na wykonanie wszystkich zadań bezproblemowo
19.06.2026
Bartłomiej Gos, int2code
duzo pratycznej wiedzy, przystepnie podanej
19.06.2026
Sebastian Sokołowski, int2code
Było dostosowane do poziomu grupy. Wykładowca odpowiadał na wszystkie pytania.
19.06.2026
Uczestnik szkolenia “Architektura systemowa i integracja systemów dla analityków”
Michał Gębala
Zagadnienia w punkt, czuć doświadczenie trenera, realne przykłady, no nie ma do czego się przyczepić :)
19.06.2026
Uczestnik szkolenia “Multiagentowe aplikacje AI”
Dorota Sobczak
Szkolenie zgodne z tematem , który mnie interesował, najbardziej jego pierwsza część.
19.06.2026
Uczestnik szkolenia “Analiza kodu za pomocą SonarQube”
Adrian Ronowski, Centrum Zasobów Cyberprzestrzeni Sił Zbrojnych
Prowadzący ma wiedzę w omawianym temacie, chętnie ją przekazuje i odpowiada na pytania. Do zajęć był bardzo dobrze przygotowany.
Trwają zapisy na szkolenie
Dostępne w Bazie Usług Rozwojowych
