DEVSECOPS FOUNDATION

DEVSECOPS FOUNDATION
A formação DevSecOps Foundation apresenta os princípios, conceitos e práticas essenciais para integrar a segurança de forma contínua no ciclo DevOps, promovendo colaboração eficaz entre equipas Dev, Sec e Ops. Ao longo de 2 dias, os participantes exploram o propósito e os benefícios do DevSecOps, os seus valores culturais, práticas estratégicas e abordagens orientadas ao negócio.
A formação aborda IAM, segurança aplicacional, segurança operacional, GRC, auditoria, gestão de logs, resposta a incidentes e a integração da segurança em pipelines CI/CD, sem perder de vista a cultura organizacional e a comunicação entre stakeholders. Inclui a preparação completa para o exame oficial DevSecOps Foundation, com voucher de certificação, sendo ideal para profissionais técnicos, gestores e equipas envolvidas na transformação DevOps segura.

Objetivos

  • Explicar o propósito, os benefícios, os conceitos e o vocabulário de DevSecOps
  • Distinguir as diferenças entre as práticas de segurança em DevOps e outras abordagens de segurança
  • Identificar estratégias e boas práticas de segurança orientadas para a empresa
  • Definir e aplicar conceitos de ciência de dados e segurança
  • Integrar as partes interessadas da organização nas práticas DevSecOps
  • Melhorar a comunicação entre as equipas Dev, Sec e Ops
  • Explicar como os papéis DevSecOps se integram numa cultura e organização DevOps

Duração

2 dias

Programa

Introdução ao curso

• Objetivos do curso
• Organização do curso
• Exemplo de exercícios práticos (a título indicativo)
• Esquematizar o seu pipeline CI/CD

Porquê DevSecOps?

• Termos e conceitos-chave
• Porque é que DevSecOps é importante?
• 3 formas de abordar DevOps com integração de segurança

Princípios-chave de DevSecOps

• Cultura e gestão
• Termos e conceitos-chave
• Modelo de incentivos
• Resistência
• Cultura organizacional
• Generatividade
• Erickson, Westrum e LaLoux

Exemplo de exercícios práticos  

  • Influenciar a cultura


Considerações estratégicas

• Termos e conceitos-chave
• Que nível de segurança é suficiente?
• Modelação de ameaças
• A importância do contexto
• Gestão de riscos num ambiente de elevada velocidade

Exemplo de exercícios práticos (a título indicativo)

  • Medir para alcançar o sucesso


Considerações gerais sobre segurança

• Evitar o “checklist mindset”
• Práticas básicas de higiene de segurança

Considerações arquiteturais

• Identidade federada
• Gestão de logs

IAM (Identity and Access Management): gestão de identidades e acessos

• Termos e conceitos-chave
• Conceitos fundamentais de IAM
• Porque é que o IAM é importante?
• Recomendações de implementação
• Oportunidades de automatização
• Riscos associados ao IAM

Exemplo de exercícios práticos (a título indicativo)

  • Superar os desafios do IAM

Segurança das aplicações

• Testes de segurança das aplicações (Application Security Testing)
• Técnicas de teste
• Priorização das técnicas de teste
• Integração da gestão de problemas
• Modelação de ameaças
• Tirar partido da automatização

Segurança operacional

• Termos e conceitos-chave
• Práticas básicas de higiene de segurança
• Papel da gestão de operações
• Ambiente operacional

Exemplo de exercícios práticos 

  • Integrar segurança no pipeline CI/CD

Governação, Risco, Conformidade (GRC) e auditoria

• Termos e conceitos-chave
• O que é GRC?
• Importância da GRC
• Reestruturação de políticas
• Política como código
• Shift-left da auditoria
• 3 mitos sobre a segregação de funções vs DevOps

Exemplo de exercícios práticos 

  • Integrar políticas, auditoria e conformidade em DevOps

Registo, monitorização e resposta

• Termos e conceitos-chave
• Configuração da gestão de logs
• Resposta a incidentes e análise forense
• Inteligência de ameaças e partilha de informação

Revisão do curso

• Ponto de partida
• Conteúdos abordados
• Principais pontos-chave

Exemplo de exercícios práticos 

  • Elaboração de um plano de ação individual


Preparação para o exame de certificação “DevSecOps Foundation”

Realização da certificação

• Esta formação inclui o voucher necessário para inscrição e realização (posterior) do exame
• O exame é realizado online (em inglês), com duração média de 1 hora

 

Certificação:

  • Nome da certificação: DevSecOps Foundation
  • Entidade certificadora: PeopleCert (ex DevOps Institute)

Formador

Facilitador que combina know-how com experiência empresarial e competências pedagógicas, para dar resposta a necessidades operacionais e potenciar a aprendizagem.

Objetivos da formação

  • Explicar o propósito, os benefícios, os conceitos e o vocabulário de DevSecOps
  • Distinguir as diferenças entre as práticas de segurança em DevOps e outras abordagens de segurança
  • Identificar estratégias e boas práticas de segurança orientadas para a empresa
  • Definir e aplicar conceitos de ciência de dados e segurança
  • Integrar as partes interessadas da organização nas práticas DevSecOps
  • Melhorar a comunicação entre as equipas Dev, Sec e Ops
  • Explicar como os papéis DevSecOps se integram numa cultura e organização DevOps

Duração da formação

2 dias

Programa da formação

Introdução ao curso

• Objetivos do curso
• Organização do curso
• Exemplo de exercícios práticos (a título indicativo)
• Esquematizar o seu pipeline CI/CD

Porquê DevSecOps?

• Termos e conceitos-chave
• Porque é que DevSecOps é importante?
• 3 formas de abordar DevOps com integração de segurança

Princípios-chave de DevSecOps

• Cultura e gestão
• Termos e conceitos-chave
• Modelo de incentivos
• Resistência
• Cultura organizacional
• Generatividade
• Erickson, Westrum e LaLoux

Exemplo de exercícios práticos

• Influenciar a cultura


Considerações estratégicas

• Termos e conceitos-chave
• Que nível de segurança é suficiente?
• Modelação de ameaças
• A importância do contexto
• Gestão de riscos num ambiente de elevada velocidade

Exemplo de exercícios práticos

• Medir para alcançar o sucesso


Considerações gerais sobre segurança

• Evitar o “checklist mindset”
• Práticas básicas de higiene de segurança

Considerações arquiteturais

• Identidade federada
• Gestão de logs

IAM (Identity and Access Management): gestão de identidades e acessos

• Termos e conceitos-chave
• Conceitos fundamentais de IAM
• Porque é que o IAM é importante?
• Recomendações de implementação
• Oportunidades de automatização
• Riscos associados ao IAM

Exemplo de exercícios práticos

• Superar os desafios do IAM

Segurança das aplicações

• Testes de segurança das aplicações (Application Security Testing)
• Técnicas de teste
• Priorização das técnicas de teste
• Integração da gestão de problemas
• Modelação de ameaças
• Tirar partido da automatização

Segurança operacional

• Termos e conceitos-chave
• Práticas básicas de higiene de segurança
• Papel da gestão de operações
• Ambiente operacional

Exemplo de exercícios práticos

• Integrar segurança no pipeline CI/CD

Governação, Risco, Conformidade (GRC) e auditoria

• Termos e conceitos-chave
• O que é GRC?
• Importância da GRC
• Reestruturação de políticas
• Política como código
• Shift-left da auditoria
• 3 mitos sobre a segregação de funções vs DevOps

Exemplo de exercícios práticos

• Integrar políticas, auditoria e conformidade em DevOps

Registo, monitorização e resposta

• Termos e conceitos-chave
• Configuração da gestão de logs
• Resposta a incidentes e análise forense
• Inteligência de ameaças e partilha de informação

Revisão do curso

• Ponto de partida
• Conteúdos abordados
• Principais pontos-chave

Exemplo de exercícios práticos

• Elaboração de um plano de ação individual


Preparação para o exame de certificação “DevSecOps Foundation”

Realização da certificação

• Esta formação inclui o voucher necessário para inscrição e realização (posterior) do exame
• O exame é realizado online (em inglês), com duração média de 1 hora

 

Certificação:

  • Nome da certificação: DevSecOps Foundation
  • Entidade certificadora: PeopleCert (ex DevOps Institute)

Formador

Facilitador que combina know-how com experiência empresarial e competências pedagógicas, para dar resposta a necessidades operacionais e potenciar a aprendizagem.

Indisponível

Quer uma formação à medida para a sua empresa?

Peça-nos uma proposta! 
Clique na imagem para expandir

Os nossos espaços de formação oferecem todas as condições para continuar o seu desenvolvimento pessoal e profissional em absoluta segurança

Não se esqueça de subscrever o blog RhBizz e de nos seguir no LindekInFacebookInstagram Youtube.

Cursos relacionados

RED HAT OPENSHIFT 4.18 – DEVELOPMENT NIVEL 1

SCRUM: GESTOR DE PRODUTO AGILE

Ateliers Excel – Extrair e Transformar Dados com Power Query

Ateliers Excel – Extrair e Transformar Dados com Power Query

Ateliers Excel – Bases de Dados e Tabelas Dinâmicas

Ateliers Excel – Bases de Dados e Tabelas Dinâmicas

Ateliers Excel – Programar em VBA

Ateliers Excel – Programar em VBA

Ateliers excel – expertise em tabelas dinâmicas

Ateliers excel – expertise em tabelas dinâmicas

Formações ajustadas ao seu negócio

FORMAÇÕES À MEDIDA

Provocamos e aceleramos processos de mudança com a implementação e desenvolvimento de soluções pragmáticas orientadas para os resultados

SABER MAIS