AREA: DevSecOps
DURATA: 2 Giorni
AUDIENCE: Sviluppatori interessati a incorporare la sicurezza nel loro processo di sviluppo.
Operatori interessati ad automatizzare le best practice di sicurezza nelle pipeline di produzione.
NUMERO DI PARTECIPANTI:
| Training |
Numero suggerito di partecipanti |
Numero massimo di partecipanti |
| In presenza/virtuali |
6 |
10 |
REQUISITI: Solida esperienza in Git (i.e. Mastering Versioning).
Solida esperienza con i container (i.e. Kubernetes From Scratch).
Capacità di interagire con la riga di comando o con altri strumenti grafici.
RISULTATI: Descrivere i fondamenti di DevSecOps, le best practice di sicurezza e l'automazione.
Implementare i principi di sicurezza nei processi DevOps.
Applicare tecniche e strategie di valutazione del rischio per dare priorità alle iniziative di sicurezza.
AGENDA:
- Day 1
Introductions
DevSecOps fundamentals
DevSecOps tools: GitLab
GitLab SAST
SonarQube SAST
- Day 2
Nexus Container Image management
Building a full DevSecOps pipeline
Kubernetes, a DevSecOps ready container orchestator
- Labs
Pipeline Requirements
Pipeline GitLab
Pipeline GitLab SAST
Pipeline SonarQube
Pipeline Nexus
Pipeline Full Implementation
Kubernetes Vulnerability Monitoring
Kubernetes Admission Controller
- Possibilità di creazione di un percorso di apprendimento completamente personalizzabile scelto dal cliente e sapientemente consigliato da Kiratech. Contattaci per maggiori informazioni.
