Cerca nel Forum
Mostra risultati per tag 'devsecops'.
Trovato 2 risultati
-
Udemy - Devops & Devsecops Per Principianti Assoluti! Edizione 2023 - ITA
eurcad ha pubblicato una discussione in » Video Corsi
Udemy - Devops & Devsecops Per Principianti Assoluti! Edizione 2023 - ITA DevOps & DevSecOps 100% Pratico! Utilizzando il Cloud Amazon AWS! By Ethical Hacker Italiani Cosa imparerai: Realizzare una PIPELINE di CI/CD Utilizzare gli strumenti DEVOPS di Amazon AWS Integrare la sicurezza all'interno di una pipeline di CI/CD Comprendere i principali concetti DevOps e DevSecOps Richiede Connessione Internet Questo corso si pone molteplici obiettivi. Il primo obiettivo sarà la realizzazione di una PIPELINE di CI/CD completa utilizzando gli strumenti che il cloud di Amazon AWS ci mette a disposizione: CODE COMMIT: per la creazione del repository GIT che ci permetterà di ospitare il codice della nostra applicazione CODE BUILD: per compilare e pacchettizzare la nostra applicazione CODE DEPLOY: per distribuire l'applicazione e renderla disponibile e scalabile CODE PIPELINE: per automatizzare completamente la pipeline di CI/CD Il secondo obiettivo sarà integrare la SICUREZZA all'interno della nostra PIPELINE di CI/CD. Infatti, è di fondamentale importanza proteggere la pipeline da eventuali attaccanti e attacchi. Analizzeremo quindi dei TOOL Open-Source che si prefiggono proprio tale scopo. Le categorie di controlli che andremo ad implementare saranno: SECRET CHECK: per proteggere il nostro repository GIT ANALISI SAST: analisi statica del codice sorgente della nostra applicazione IAC SCANNER: analisi del template della nostra infrastruttura alla ricerca di vulnerabilità ANALISI DAST: analisi dinamica della nostra applicazione Il terzo e ultimo obiettivo sarà mettere tutti i pezzi insieme! Realizzare una PIPELINE completa e automatizzata di CI/CD con tutti i tool di sicurezza integrati al suo interno. La pipeline simulerà l'esecuzione di un'applicazione web e contemporaneamente effettuerà tutte le categorie di controlli necessarie, nello specifico: SECRET CHECK utilizzando lo strumento Git-Secrets ANALISI SAST utilizzando lo strumento Insider IAC SCANNER utilizzando lo strumento CFN-NAG ANALISI DAST utilizzando lo strumento OWASP ZAP Sarà un viaggio entusiasmante! Sono sicuro che ti divertirai! Requisiti: - Microsoft Windows o Mac - Formato: mp4 Size: 8.28 GB BUON DOWNLOAD https://www.filecrypt.cc/Container/F175B36E55.html-
- 1
-
-
- Videocorso
- ita
- (and 8 più)
-
Udemy - Devops & Devsecops Per Principianti Assoluti! Edizione 2023 - ITA
eurcad ha pubblicato una discussione in » Video Corsi
Udemy - Devops & Devsecops Per Principianti Assoluti! Edizione 2023 - ITA DevOps & DevSecOps 100% Pratico! Utilizzando il Cloud Amazon AWS! By Ethical Hacker Italiani Cosa imparerai: Realizzare una PIPELINE di CI/CD Utilizzare gli strumenti DEVOPS di Amazon AWS Integrare la sicurezza all'interno di una pipeline di CI/CD Comprendere i principali concetti DevOps e DevSecOps Richiede Connessione Internet Questo corso si pone molteplici obiettivi. Il primo obiettivo sarà la realizzazione di una PIPELINE di CI/CD completa utilizzando gli strumenti che il cloud di Amazon AWS ci mette a disposizione: CODE COMMIT: per la creazione del repository GIT che ci permetterà di ospitare il codice della nostra applicazione CODE BUILD: per compilare e pacchettizzare la nostra applicazione CODE DEPLOY: per distribuire l'applicazione e renderla disponibile e scalabile CODE PIPELINE: per automatizzare completamente la pipeline di CI/CD Il secondo obiettivo sarà integrare la SICUREZZA all'interno della nostra PIPELINE di CI/CD. Infatti, è di fondamentale importanza proteggere la pipeline da eventuali attaccanti e attacchi. Analizzeremo quindi dei TOOL Open-Source che si prefiggono proprio tale scopo. Le categorie di controlli che andremo ad implementare saranno: SECRET CHECK: per proteggere il nostro repository GIT ANALISI SAST: analisi statica del codice sorgente della nostra applicazione IAC SCANNER: analisi del template della nostra infrastruttura alla ricerca di vulnerabilità ANALISI DAST: analisi dinamica della nostra applicazione Il terzo e ultimo obiettivo sarà mettere tutti i pezzi insieme! Realizzare una PIPELINE completa e automatizzata di CI/CD con tutti i tool di sicurezza integrati al suo interno. La pipeline simulerà l'esecuzione di un'applicazione web e contemporaneamente effettuerà tutte le categorie di controlli necessarie, nello specifico: SECRET CHECK utilizzando lo strumento Git-Secrets ANALISI SAST utilizzando lo strumento Insider IAC SCANNER utilizzando lo strumento CFN-NAG ANALISI DAST utilizzando lo strumento OWASP ZAP Sarà un viaggio entusiasmante! Sono sicuro che ti divertirai! Requisiti: - Microsoft Windows o Mac - Formato: mp4 Size: 8.28 GB BUON DOWNLOAD https://www.filecrypt.cc/Container/F175B36E55.html