Szkolenie: Integracja narzędzi bezpieczeństwa w CI/CD w Azure DevOps
Szkolenie „Integracja narzędzi bezpieczeństwa CI/CD w Azure DevOps” pozwala uczestnikom na zdobycie praktycznych umiejętności wdrażania procesów DevSecOps w środowisku Azure DevOps. Uczestnicy nauczą się, jak zintegrować narzędzia bezpieczeństwa w całym cyklu życia aplikacji, od wczesnego etapu projektowania po wdrożenie produkcyjne. Program obejmuje automatyczne skanowanie kodu źródłowego, wykrywanie luk w bibliotekach zewnętrznych, skanowanie środowisk kontenerowych i Infrastruktury jako kod (IAC). Dzięki zdobytej wiedzy uczestnicy będą mogli tworzyć bezpieczniejsze aplikacje i przyspieszyć cykl wdrożeń w swojej organizacji.
- Trenerzy praktycy
- Kameralne grupy
Czas trwania szkolenia:2 dni (16h)
Kod kursu:SEC/ADO
Dostępne terminy szkolenia
Termin:
Trener:
Cena:
2450 PLN netto
Lokalizacja:
ZdalneTermin:
Trener:
Cena:
2450 PLN nettoLokalizacja:
ZdalneTermin:
Trener:
Cena:
2450 PLN nettoLokalizacja:
ZdalneTermin:
Trener:
Cena:
2450 PLN nettoLokalizacja:
ZdalneIntegracja narzędzi bezpieczeństwa w CI/CD w Azure DevOps
Cele szkolenia
Zrozumienie zasad integracji bezpieczeństwa w pipeline CICD w Azure DevOps
Nauka wykorzystania narzędzi takich jak Gitleaks, ADO Security Scanner, Snyk Security Scan, OWASP ZAP, Qualys WebApp Scan, TFSec, Trivy w procesie DevSecOps
Automatyzacja wykrywania i naprawy luk w zabezpieczeniach podczas budowy i testowania aplikacji
Wdrożenie polityk bezpieczeństwa i automatycznych bramkowych kontroli w Azure Pipelines
Tworzenie bezpieczniejszych aplikacji przy jednoczesnym zachowaniu szybkości i efektywności procesu CICD
Dla kogo?
Szkolenie skierowane jest do inżynierów DevOps, specjalistów ds. bezpieczeństwa, programistów i administratorów, którzy chcą zintegrować narzędzia bezpieczeństwa w procesie tworzenia oprogramowania. Program jest dostosowany zarówno do osób, które dopiero rozpoczynają przygodę z Azure DevOps, jak i tych, które mają doświadczenie w zarządzaniu pipeline’ami CICD, ale chcą uzupełnić wiedzę o aspekty bezpieczeństwa. Szkolenie będzie również przydatne dla liderów technicznych i architektów, którzy chcą wprowadzić DevSecOps w swoich zespołach.
Zalety
Praktyczne warsztaty z rzeczywistymi scenariuszami DevSecOps
Możliwość pracy z zaawansowanymi narzędziami bezpieczeństwa dostępnymi w Azure DevOps
Wzrost efektywności procesu CICD dzięki automatyzacji wykrywania zagrożeń
Zwiększenie poziomu bezpieczeństwa aplikacji dzięki integracji narzędzi w pipeline
Wsparcie w dostosowaniu procesu DevSecOps do specyfiki organizacji uczestników
Wymagania
Podstawowa znajomość Azure DevOps i koncepcji CICD
Ogólne zrozumienie zasad bezpieczeństwa aplikacji
Brak wymogu wcześniejszego doświadczenia w DevSecOps
W cenie otrzymasz:
Materiały szkoleniowe
Certyfikat ukończenia szkolenia
W przypadku szkolenia w trybie stacjonarnym zapewnimy Ci również lunch oraz sprzęt niezbędny do nauki
Program szkolenia
Wprowadzenie do DevSecOps
Koncepcja DevSecOps i jej znaczenie w nowoczesnym CICD
Przegląd narzędzi bezpieczeństwa w Azure DevOps
Przygotowanie środowiska Azure DevOps
Konfiguracja projektu i repozytorium kodu
Tworzenie pipeline CICD i włączanie narzędzi bezpieczeństwa
Wybór narzędzi bezpieczeństwa – czym się kierować?
Automatyczne skanowanie repozytorium w poszukiwaniu danych wrażliwych i sekretów
Sprawdzenie natywnych możliwości konfiguracji pod kątem zapobiegania wysyłania takich danych do repozytorium
Integracja Gitleaks
Konfiguracja reguł i analiza wyników
Automatyczne skanowanie kodu źródłowego
Integracja ADO Security Scanner, Microsoft Security Devops
Konfiguracja reguł i analiza wyników
Zarządzanie podatnościami w zależnościach
Wykorzystanie Snyk Security Scan, Qualys WebApp Scan do analizy bibliotek zewnętrznych
Identyfikowanie i naprawa podatności w zależnościach
Skanowanie obrazów kontenerowych
Wdrożenie Trivy
Konfiguracja reguł i analiza wyników
Skanowanie pod kątem Infrastruktury jako Kod
Integracja narzędzia TFSec
Konfiguracja narzędzia i analiza zebranych wyników
Testy bezpieczeństwa aplikacji webowych
Wprowadzenie do OWASP ZAP i jego integracja z pipeline
Automatyczne testowanie podatności, takich jak XSS i SQL Injection
Konfiguracja bramkowych polityk bezpieczeństwa
Tworzenie reguł bramkowych w Azure Pipelines
Automatyczne zatrzymywanie wdrożeń w przypadku wykrycia luk
Monitorowanie i raportowanie
Generowanie raportów bezpieczeństwa z Azure DevOps
Wykorzystanie Azure Monitor do śledzenia zagrożeń
Automatyzacja reakcji na wykryte problemy
Wykorzystanie Azure Logic Apps do automatyzacji napraw
Tworzenie powiadomień i eskalacji
Zapewnienie zgodności regulacyjnej
Tworzenie polityk zgodności z Azure Policy
Monitorowanie i raportowanie zgodności z regulacjami
Symulacja pipeline zintegrowanego z bezpieczeństwem
Tworzenie przykładowego pipeline CICD z pełną integracją narzędzi bezpieczeństwa
Praktyczne ćwiczenia i analiza wyników
Najlepsze praktyki DevSecOps w Azure DevOps
Optymalizacja pipeline pod kątem bezpieczeństwa i wydajności
Regularne przeglądy konfiguracji i wyników skanów
Podsumowanie i sesja Q&A
Kluczowe wnioski z warsztatów
Sesja pytań i odpowiedzi oraz dalsze rekomendacje
Autorem szkolenia jest Przemysław Chmielecki
Architekt chmurowy i praktyk podejścia DevSecOps. Od wielu lat poruszam się w obszarze chmury obliczeniowej i sprawia mi to coraz większą radość. W różnych projektach miałem okazję poznać wszystkie chmury głównych dostawców (AWS, Azure, GCP, Alibaba, Oracle) a także poznać sposoby optymalizacji kosztów i dostępnych rozwiązań korzystając z technologii kontenerowych (Kubernetes, Helm, ArgoCD) i automatyzacji na drodze skryptowania (Bash, PowerShell, Python). Mam także doświadczenie w pracy z SDLC…
