DevSecOps v praxi s využitím Azure

DataScript s.r.o.

Popis kurzu

Obsah kurzu

DevSecOps v praxi s využitím v cloudu si klade za cíl představit účastníkům kurzu DevSecOps a seznámit je s jejich teorií a terminologií, a zároveň jim na reálné aplikaci za použití vybraných nástrojů demonstrovat jakým způsobem umožňuje DevSecOps úzce integrovat aplikační bezpečnost do DevOps a nadále ji zlepšovat.

Pavel a Filip pracují ve vlastní společnosti Rationis Development a orientují se na vývoj aplikací pro finanční sektor. Díky vyšší požadavkům na bezpečnost ze strany klientů se začali zabývat DevSecOps, který u několika klientů pomáhali zavádět a rozvíjet.

Teorie DevSecOps

• Motivace a cíle
• DevOps vs. DevSecOps
• Princip shift-left
• Způsoby aplikace
• Prvky DevSecOps
• Nástroje (analýza, engineering, operativa)

Azure setup

• Nastavení projektu
• CI/CD v Azure
• Nástroje IaC
• Azure Dev Test Labs
• Pipelines & deployment

Konfigurace ARM templates

• Struktura šablon
• Konfigurace ve VS
• Použití s Azure CLI
• Deployment

Konfigurace Terraform

• Připojení repozitáře
• Nastavení workspace
• Konfigurace proměnných
• Deployment

Aplikační bezpečnost

• Bezpečnost v SDLC
• Statická analýza
• Dynamická analýza
• Automatizace testů
• Monitoring & Alerting
• Logging

• Základy práce s Azure
• Základy DevOps a SDLC
• Znalost práce s terminálem na zvoleném OS

Technické požadavky

• Libovolný operační systém
• Microsoft/Azure účet
• Webový prohlížeč
• Textový editor (doporučen VS code)

Cieľová skupina

• Softwaroví vývojáři
• Softwaroví architekti
• Bezpečnostní inženýři
• DevOps inženýři

Hodnotenie