DevOps & DevSecOps per Principianti Assoluti! - Ethical Hacker Italiani

Settembre 2022: disponibile il nuovo corso
"The Metasploit Framework"
Settembre 2022: disponibile il nuovo corso "The Metasploit Framework"
Settembre 2022: disponibile il nuovo corso "The Metasploit Framework"
Vai ai contenuti
DevOps & DevSecOps per Principianti Assoluti!

DevOps & DevSecOps per Principianti Assoluti!

Lezioni: 127 (8 ore di video on-demand)
Tipologia Corso: ONLINE
Prezzo: 199,99
DevOps & DevSecOps per Principianti Assoluti!
QUESTO CORSO COMPRENDE VIDEOLEZIONI + SLIDE A COLORI IN FORMATO PDF

  • Benvenuti nel corso DevOps & DevSecOps per Principianti Assoluti!


  • Questo corso si pone molteplici obiettivi.


  • Il primo obiettivo sarà la realizzazione di una PIPELINE di CI/CD completa utilizzando gli strumenti che il cloud di Amazon AWS ci mette a disposizione:


- CODE COMMIT: per la creazione del repository GIT che ci permetterà di ospitare il codice della nostra applicazione
- CODE BUILD: per compilare e pacchettizzare la nostra applicazione
- CODE DEPLOY: per distribuire l'applicazione e renderla disponibile e scalabile
- CODE PIPELINE: per automatizzare completamente la pipeline di CI/CD


  • Il secondo obiettivo sarà integrare la SICUREZZA all'interno della nostra PIPELINE di CI/CD.


  • Infatti, è di fondamentale importanza proteggere la pipeline da eventuali attaccanti e attacchi.


  • Analizzeremo quindi dei TOOL Open-Source che si prefiggono proprio tale scopo.


  • Le categorie di controlli che andremo ad implementare saranno:


- SECRET CHECK: per proteggere il nostro repository GIT
- ANALISI SAST: analisi statica del codice sorgente della nostra applicazione
- IAC SCANNER: analisi del template della nostra infrastruttura alla ricerca di vulnerabilità
-ANALISI DAST: analisi dinamica della nostra applicazione


  • Il terzo e ultimo obiettivo sarà mettere tutti i pezzi insieme!


  • Realizzare una PIPELINE completa e automatizzata di CI/CD con tutti i tool di sicurezza integrati al suo interno.


  • La pipeline simulerà l'esecuzione di un'applicazione web e contemporaneamente effettuerà tutte le categorie di controlli necessarie, nello specifico:


- SECRET CHECK utilizzando lo strumento Git-Secrets
- ANALISI SAST utilizzando lo strumento Insider
- IAC SCANNER utilizzando lo strumento CFN-NAG
- ANALISI DAST utilizzando lo strumento OWASP ZAP


Sarà un viaggio entusiasmante!
DevOps & DevSecOps per Principianti Assoluti!

La community di Ethical Hacking più grande d' Italia!!
Footer Menu
Contatti

info@ethicalhackeritaliani.it


Created by FR WebMaster

info@ethicalhackeritaliani.it


Torna ai contenuti