Szkolenie: Integracja narzędzi bezpieczeństwa w CI/CD w Azure DevOps
Szkolenie DevSecOps Azure DevOps uczy integracji narzędzi bezpieczeństwa w pipeline CI/CD, automatyzacji skanowania kodu, zarządzania podatnościami, ochrony infrastruktury jako kod oraz wdrażania polityk bezpieczeństwa w chmurze Azure
Koncepcja DevSecOps i jej znaczenie w nowoczesnym CICD
Przegląd narzędzi bezpieczeństwa w Azure DevOps
Konfiguracja projektu i repozytorium kodu
Tworzenie pipeline CICD i włączanie narzędzi bezpieczeństwa
Wybór narzędzi bezpieczeństwa – czym się kierować?
Sprawdzenie natywnych możliwości konfiguracji pod kątem zapobiegania wysyłania takich danych do repozytorium
Integracja Gitleaks
Konfiguracja reguł i analiza wyników
Integracja ADO Security Scanner, Microsoft Security Devops
Konfiguracja reguł i analiza wyników
Wykorzystanie Snyk Security Scan, Qualys WebApp Scan do analizy bibliotek zewnętrznych
Identyfikowanie i naprawa podatności w zależnościach
Wdrożenie Trivy
Konfiguracja reguł i analiza wyników
Integracja narzędzia TFSec
Konfiguracja narzędzia i analiza zebranych wyników
Wprowadzenie do OWASP ZAP i jego integracja z pipeline
Automatyczne testowanie podatności, takich jak XSS i SQL Injection
Tworzenie reguł bramkowych w Azure Pipelines
Automatyczne zatrzymywanie wdrożeń w przypadku wykrycia luk
Generowanie raportów bezpieczeństwa z Azure DevOps
Wykorzystanie Azure Monitor do śledzenia zagrożeń
Wykorzystanie Azure Logic Apps do automatyzacji napraw
Tworzenie powiadomień i eskalacji
Tworzenie polityk zgodności z Azure Policy
Monitorowanie i raportowanie zgodności z regulacjami
Tworzenie przykładowego pipeline CICD z pełną integracją narzędzi bezpieczeństwa
Praktyczne ćwiczenia i analiza wyników
Optymalizacja pipeline pod kątem bezpieczeństwa i wydajności
Regularne przeglądy konfiguracji i wyników skanów
Kluczowe wnioski z warsztatów
Sesja pytań i odpowiedzi oraz dalsze rekomendacje
Autorem szkolenia jest Przemysław Chmielecki
Architekt chmurowy i praktyk podejścia DevSecOps. Od wielu lat poruszam się w obszarze chmury obliczeniowej i sprawia mi to coraz większą radość. W różnych projektach miałem okazję poznać wszystkie chmury głównych dostawców (AWS, Azure, GCP, Alibaba, Oracle) a także poznać sposoby optymalizacji kosztów i dostępnych rozwiązań korzystając z technologii kontenerowych (Kubernetes, Helm, ArgoCD) i automatyzacji na drodze skryptowania (Bash, PowerShell, Python). Mam także doświadczenie w pracy z SDLC…
Wybrane opinie
Przeczytaj pozytywne opinie pochodzące z ankiet satysfakcji z naszych szkoleń wypełnianych wyłącznie przez ich uczestników po realizacji usługi
Trwają zapisy na szkolenie
Dostępne w Bazie Usług Rozwojowych
