Kurzy a certifikace Azure

Vše

DevSecOps v praxi s využitím Azure

23.500 CZK
Days2
4. 11. 5. 11. 2020
Praha
CZ

Tento kurz  je Microsoft Advised (osnova a praktické příklady byly konzultovány s MS architekty).

Se stále se zrychlujícím tempem nárůstu bezpečnostních rizik, narůstá v dnešním světe i potřeba na ně co nejrychleji reagovat a ideálně jim předcházet. To zároveň s rapidním tempem dodávek klade na vývojářské týmy v agilním prostředí vyšší nároky co se týče kvality a rychlosti bezpečnostních opatření v dodávaných aplikacích. Integrace bezpečnosti do DevOps procesu s sebou nese řadu výzev, co se týče jak použití technologií, tak organizačních procesů. Tyto během kurzu probereme spolu s jejich praktickými řešeními za použití vybraných nástrojů pro platformu Azure DevOps.

 

Cílová skupina

  • Softwaroví vývojáři
  • Softwaroví architekti
  • Bezpečnostní inženýři
  • DevOps inženýři

 

Cíle kurzu

DevSecOps v praxi s využitím v cloudu si klade za cíl představit účastníkům kurzu DevSecOps a seznámit je s jejich teorií a terminologií, a zároveň jim na reálné aplikaci za použití vybraných nástrojů demonstrovat jakým způsobem umožňuje DevSecOps úzce integrovat aplikační bezpečnost do DevOps a nadále ji zlepšovat.

 

Garant

Pavel a Filip pracují ve vlastní společnosti Rationis Development a orientují se na vývoj aplikací pro finanční sektor. Díky vyšší požadavkům na bezpečnost ze strany klientů se začali zabývat DevSecOps, který u několika klientů pomáhali zavádět a rozvíjet.

Osnova

 

Teorie DevSecOps

  • Motivace a cíle
  • DevOps vs. DevSecOps
  • Princip shift-left
  • Způsoby aplikace
  • Prvky DevSecOps
  • Nástroje (analýza, engineering, operativa)

 

Azure setup

  • Nastavení projektu
  • CI/CD v Azure
  • Nástroje IaC
  • Azure Dev Test Labs
  • Pipelines & deployment

 

Konfigurace ARM templates

  • Struktura šablon
  • Konfigurace ve VS
  • Použití s Azure CLI
  • Deployment

 

Konfigurace Terraform

  • Připojení repozitáře
  • Nastavení workspace
  • Konfigurace proměnných
  • Deployment

 

Aplikační bezpečnost

  • Bezpečnost v SDLC
  • Statická analýza
  • Dynamická analýza
  • Automatizace testů
  • Monitoring & Alerting
  • Logging

 

Předpoklady

  • Základy práce s Azure
  • Základy DevOps a SDLC
  • Znalost práce s terminálem na zvoleném OS

 

Technické požadavky

  • Libovolný operační systém
  • Microsoft/Azure účet
  • Webový prohlížeč
  • Textový editor (doporučen VS code)

Poptejte kurz u nás

Kurzy
Submit
* Povinné pole