Devops & Devsecops Per Principianti Assoluti! Edizione 2023
Devops & Devsecops Per Principianti Assoluti! Edizione 2023
MP4 | Video: h264, 1280x720 | Audio: AAC, 44.1 KHz
Language: Italiano | Size: 3.73 GB | Duration: 8h 3m
MP4 | Video: h264, 1280x720 | Audio: AAC, 44.1 KHz
Language: Italiano | Size: 3.73 GB | Duration: 8h 3m
DevOps & DevSecOps 100% Pratico! Utilizzando il Cloud Amazon AWS! By Ethical Hacker Italiani
What you'll learn
Realizzare una PIPELINE di CI/CD
Utilizzare gli strumenti DEVOPS di Amazon AWS
Integrare la sicurezza all'interno di una pipeline di CI/CD
Comprendere i principali concetti DevOps e DevSecOps
Requirements
PC
Connessione Internet
Description
Benvenuti nel corso DevOps & DevSecOps per Principianti Assoluti!Questo corso si pone molteplici obiettivi.Il primo obiettivo sarà la realizzazione di una PIPELINE di CI/CD completa utilizzando gli strumenti che il cloud di Amazon AWS ci mette a disposizione:CODE COMMIT: per la creazione del repository GIT che ci permetterà di ospitare il codice della nostra applicazioneCODE BUILD: per compilare e pacchettizzare la nostra applicazioneCODE DEPLOY: per distribuire l'applicazione e renderla disponibile e scalabileCODE PIPELINE: per automatizzare completamente la pipeline di CI/CDIl secondo obiettivo sarà integrare la SICUREZZA all'interno della nostra PIPELINE di CI/CD.Infatti, è di fondamentale importanza proteggere la pipeline da eventuali attaccanti e attacchi.Analizzeremo quindi dei TOOL Open-Source che si prefiggono proprio tale scopo.Le categorie di controlli che andremo ad implementare saranno:SECRET CHECK: per proteggere il nostro repository GITANALISI SAST: analisi statica del codice sorgente della nostra applicazioneIAC SCANNER: analisi del template della nostra infrastruttura alla ricerca di vulnerabilitàANALISI DAST: analisi dinamica della nostra applicazioneIl terzo e ultimo obiettivo sarà mettere tutti i pezzi insieme!Realizzare una PIPELINE completa e automatizzata di CI/CD con tutti i tool di sicurezza integrati al suo interno.La pipeline simulerà l'esecuzione di un'applicazione web e contemporaneamente effettuerà tutte le categorie di controlli necessarie, nello specifico:SECRET CHECK utilizzando lo strumento Git-SecretsANALISI SAST utilizzando lo strumento InsiderIAC SCANNER utilizzando lo strumento CFN-NAGANALISI DAST utilizzando lo strumento OWASP ZAPSarà un viaggio entusiasmante!Sono sicuro che ti divertirai!Ti aspetto dentro!
Who this course is for:
Appassionati,Sviluppatori,Programmatori,Sistemisti
Devops & Devsecops Per Principianti Assoluti! Edizione 2023
