DevOps & DevSecOps per Principianti Assoluti

Posted By: Darkness_+

DevOps & DevSecOps per Principianti Assoluti
Video: .mp4 (1280x720, 30 fps | Audio: aac, 44000 Hz, 2ch | Size: 3.76 GB
Genre: eLearning Video | Duration: 127 lectures (8 hour, 5 mins) | Language: Italiano

DevOps & DevSecOps 100% Pratico! Utilizzando il Cloud Amazon AWS.

Cosa imparerai
Realizzare una PIPELINE di CI/CD
Utilizzare gli strumenti DEVOPS di Amazon AWS
Integrare la sicurezza all'interno di una pipeline di CI/CD
Comprendere i principali concetti DevOps e DevSecOps

Requisiti
- PC
- Connessione Internet

Descrizione
Benvenuti nel corso DevOps & DevSecOps per Principianti Assoluti!
Questo corso si pone molteplici obiettivi.
Il primo obiettivo sarà la realizzazione di una PIPELINE di CI/CD completa utilizzando gli strumenti che il cloud di Amazon AWS ci mette a disposizione:
CODE COMMIT: per la creazione del repository GIT che ci permetterà di ospitare il codice della nostra applicazione

CODE BUILD: per compilare e pacchettizzare la nostra applicazione
CODE DEPLOY: per distribuire l'applicazione e renderla disponibile e scalabile
CODE PIPELINE: per automatizzare completamente la pipeline di CI/CD

Il secondo obiettivo sarà integrare la SICUREZZA all'interno della nostra PIPELINE di CI/CD.
Infatti, è di fondamentale importanza proteggere la pipeline da eventuali attaccanti e attacchi.
Analizzeremo quindi dei TOOL Open-Source che si prefiggono proprio tale scopo.

Le categorie di controlli che andremo ad implementare saranno:
SECRET CHECK: per proteggere il nostro repository GIT
ANALISI SAST: analisi statica del codice sorgente della nostra applicazione
IAC SCANNER: analisi del template della nostra infrastruttura alla ricerca di vulnerabilità
ANALISI DAST: analisi dinamica della nostra applicazione

Il terzo e ultimo obiettivo sarà mettere tutti i pezzi insieme!
Realizzare una PIPELINE completa e automatizzata di CI/CD con tutti i tool di sicurezza integrati al suo interno.
La pipeline simulerà l'esecuzione di un'applicazione web e contemporaneamente effettuerà tutte le categorie di controlli necessarie, nello specifico:
SECRET CHECK utilizzando lo strumento Git-Secrets

ANALISI SAST utilizzando lo strumento Insider
IAC SCANNER utilizzando lo strumento CFN-NAG
ANALISI DAST utilizzando lo strumento OWASP ZAP

Sarà un viaggio entusiasmante!
Sono sicuro che ti divertirai!
Ti aspetto dentro!

A chi è rivolto questo corso:
Appassionati
Sviluppatori
Programmatori
Sistemisti




Language: Italiano

Visit All Darkness-+ News

No more mirror please!