Szkolenie: Integracja narzędzi bezpieczeństwa w CI/CD w Azure DevOps
Szkolenie DevSecOps Azure DevOps uczy integracji narzędzi bezpieczeństwa w pipeline CI/CD, automatyzacji skanowania kodu, zarządzania podatnościami, ochrony infrastruktury jako kod oraz wdrażania polityk bezpieczeństwa w chmurze Azure
- Trenerzy praktycy
- Kameralne grupy
Czas trwania szkolenia:2 dni (16h)
Kod kursu:SEC/ADO
Dostępne terminy szkolenia
Termin:
Trener:
Cena:
2450 PLN netto
Lokalizacja:
ZdalneTermin:
Trener:
Cena:
2450 PLN nettoLokalizacja:
ZdalneIntegracja narzędzi bezpieczeństwa w CI/CD w Azure DevOps
Cele szkolenia
Szkolenie przygotowuje do samodzielnej integracji narzędzi bezpieczeństwa w procesie CI/CD w Azure DevOps
Szkolenie uczy automatyzacji wykrywania i reagowania na luki bezpieczeństwa w cyklu życia aplikacji
Szkolenie pokazuje, jak wdrażać polityki bezpieczeństwa i bramki kontrolne w pipeline DevOps
Szkolenie omawia zarządzanie podatnościami w kodzie, zależnościach, kontenerach i infrastrukturze jako kod
Szkolenie rozwija umiejętność monitorowania, raportowania oraz zapewniania zgodności regulacyjnej wdrożeń
Dla kogo?
Inżynierowie DevOps oraz specjaliści ds. bezpieczeństwa odpowiedzialni za procesy CI/CD
Programiści i administratorzy chcący wdrażać DevSecOps w środowisku Azure DevOps
Liderzy techniczni i architekci planujący podnieść poziom bezpieczeństwa zespołów developerskich
Osoby z podstawową znajomością Azure DevOps i zasad bezpieczeństwa aplikacji
Efekty kształcenia
Uczestnik integruje narzędzia bezpieczeństwa z pipeline CI/CD w Azure DevOps
Uczestnik analizuje wyniki automatycznych skanów kodu i zależności
Uczestnik wdraża polityki bramkowe i automatyzuje reakcje na incydenty
Uczestnik monitoruje bezpieczeństwo wdrożeń i generuje raporty
Uczestnik konfiguruje skanowanie infrastruktury jako kod oraz kontenerów
Uczestnik ocenia zgodność wdrożeń z wymaganiami regulacyjnymi
Wymagania
Podstawowa znajomość Azure DevOps i koncepcji CICD
Ogólne zrozumienie zasad bezpieczeństwa aplikacji
Brak wymogu wcześniejszego doświadczenia w DevSecOps
W cenie otrzymasz:
Materiały szkoleniowe
Certyfikat ukończenia szkolenia
W przypadku szkolenia w trybie stacjonarnym zapewnimy Ci również lunch oraz sprzęt niezbędny do nauki
Program szkolenia
Wprowadzenie do DevSecOps
Koncepcja DevSecOps i jej znaczenie w nowoczesnym CICD
Przegląd narzędzi bezpieczeństwa w Azure DevOps
Przygotowanie środowiska Azure DevOps
Konfiguracja projektu i repozytorium kodu
Tworzenie pipeline CICD i włączanie narzędzi bezpieczeństwa
Wybór narzędzi bezpieczeństwa – czym się kierować?
Automatyczne skanowanie repozytorium w poszukiwaniu danych wrażliwych i sekretów
Sprawdzenie natywnych możliwości konfiguracji pod kątem zapobiegania wysyłania takich danych do repozytorium
Integracja Gitleaks
Konfiguracja reguł i analiza wyników
Automatyczne skanowanie kodu źródłowego
Integracja ADO Security Scanner, Microsoft Security Devops
Konfiguracja reguł i analiza wyników
Zarządzanie podatnościami w zależnościach
Wykorzystanie Snyk Security Scan, Qualys WebApp Scan do analizy bibliotek zewnętrznych
Identyfikowanie i naprawa podatności w zależnościach
Skanowanie obrazów kontenerowych
Wdrożenie Trivy
Konfiguracja reguł i analiza wyników
Skanowanie pod kątem Infrastruktury jako Kod
Integracja narzędzia TFSec
Konfiguracja narzędzia i analiza zebranych wyników
Testy bezpieczeństwa aplikacji webowych
Wprowadzenie do OWASP ZAP i jego integracja z pipeline
Automatyczne testowanie podatności, takich jak XSS i SQL Injection
Konfiguracja bramkowych polityk bezpieczeństwa
Tworzenie reguł bramkowych w Azure Pipelines
Automatyczne zatrzymywanie wdrożeń w przypadku wykrycia luk
Monitorowanie i raportowanie
Generowanie raportów bezpieczeństwa z Azure DevOps
Wykorzystanie Azure Monitor do śledzenia zagrożeń
Automatyzacja reakcji na wykryte problemy
Wykorzystanie Azure Logic Apps do automatyzacji napraw
Tworzenie powiadomień i eskalacji
Zapewnienie zgodności regulacyjnej
Tworzenie polityk zgodności z Azure Policy
Monitorowanie i raportowanie zgodności z regulacjami
Symulacja pipeline zintegrowanego z bezpieczeństwem
Tworzenie przykładowego pipeline CICD z pełną integracją narzędzi bezpieczeństwa
Praktyczne ćwiczenia i analiza wyników
Najlepsze praktyki DevSecOps w Azure DevOps
Optymalizacja pipeline pod kątem bezpieczeństwa i wydajności
Regularne przeglądy konfiguracji i wyników skanów
Podsumowanie i sesja Q&A
Kluczowe wnioski z warsztatów
Sesja pytań i odpowiedzi oraz dalsze rekomendacje
Autorem szkolenia jest Przemysław Chmielecki
Architekt chmurowy i praktyk podejścia DevSecOps. Od wielu lat poruszam się w obszarze chmury obliczeniowej i sprawia mi to coraz większą radość. W różnych projektach miałem okazję poznać wszystkie chmury głównych dostawców (AWS, Azure, GCP, Alibaba, Oracle) a także poznać sposoby optymalizacji kosztów i dostępnych rozwiązań korzystając z technologii kontenerowych (Kubernetes, Helm, ArgoCD) i automatyzacji na drodze skryptowania (Bash, PowerShell, Python). Mam także doświadczenie w pracy z SDLC…
Wybrane opinie
Przeczytaj pozytywne opinie pochodzące z ankiet satysfakcji z naszych szkoleń wypełnianych wyłącznie przez ich uczestników po realizacji usługi
