Udemy - DevOps & DevSecOps per Principianti Assoluti - Ita
Udemy - DevOps & DevSecOps per Principianti Assoluti - Ita
eLearning | Durata: 8 ore , 5 min | OS: Windows, Mac OSX | 2.04 GB
Mirror: Multi Host
DevOps & DevSecOps 100% Pratico! Utilizzando il Cloud Amazon AWS.
Realizzare una PIPELINE di CI/CD
Utilizzare gli strumenti DEVOPS di Amazon AWS
Integrare la sicurezza all'interno di una pipeline di CI/CD
Comprendere i principali concetti DevOps e DevSecOps
Requisiti
- PC
- Connessione Internet
Descrizione
Benvenuti nel corso DevOps & DevSecOps per Principianti Assoluti!
Questo corso si pone molteplici obiettivi.
Il primo obiettivo sarà la realizzazione di una PIPELINE di CI/CD completa utilizzando gli strumenti che il cloud di Amazon AWS ci mette a disposizione:
CODE COMMIT: per la creazione del repository GIT che ci permetterà di ospitare il codice della nostra applicazione
CODE BUILD: per compilare e pacchettizzare la nostra applicazione
CODE DEPLOY: per distribuire l'applicazione e renderla disponibile e scalabile
CODE PIPELINE: per automatizzare completamente la pipeline di CI/CD
Il secondo obiettivo sarà integrare la SICUREZZA all'interno della nostra PIPELINE di CI/CD.
Infatti, è di fondamentale importanza proteggere la pipeline da eventuali attaccanti e attacchi.
Analizzeremo quindi dei TOOL Open-Source che si prefiggono proprio tale scopo.
Le categorie di controlli che andremo ad implementare saranno:
SECRET CHECK: per proteggere il nostro repository GIT
ANALISI SAST: analisi statica del codice sorgente della nostra applicazione
IAC SCANNER: analisi del template della nostra infrastruttura alla ricerca di vulnerabilità
ANALISI DAST: analisi dinamica della nostra applicazione
Il terzo e ultimo obiettivo sarà mettere tutti i pezzi insieme!
Realizzare una PIPELINE completa e automatizzata di CI/CD con tutti i tool di sicurezza integrati al suo interno.
La pipeline simulerà l'esecuzione di un'applicazione web e contemporaneamente effettuerà tutte le categorie di controlli necessarie, nello specifico:
SECRET CHECK utilizzando lo strumento Git-Secrets
ANALISI SAST utilizzando lo strumento Insider
IAC SCANNER utilizzando lo strumento CFN-NAG
ANALISI DAST utilizzando lo strumento OWASP ZAP
Sarà un viaggio entusiasmante!
Sono sicuro che ti divertirai!
Ti aspetto dentro!
A chi è rivolto questo corso:
Appassionati
Sviluppatori
Programmatori
Sistemisti