Linux Force Security Cursos de linux e segurança da informação
Portal do Aluno

Curso de DevSecOps

Este treinamento tem como objetivo capacitar profissionais de tecnologia a implementar práticas de segurança no ciclo de vida do desenvolvimento de software, integrando segurança desde a fase inicial do desenvolvimento até a entrega contínua. 

O curso tem um forte foco prático, permitindo que os participantes adquiram experiência real com ferramentas e metodologias essenciais para um ambiente DevSecOps seguro e eficiente.

Ao longo do curso, você desenvolverá as habilidades necessárias para implementar estratégias de defesa, aplicar técnicas de segurança avançadas e agir rapidamente em situações de incidentes cibernéticos. Este treinamento é essencial para quem deseja se destacar no mercado de trabalho, protegendo ambientes corporativos contra ataques digitais.

Conteúdo Programático

  • Conceitos de DevOps e DevSecOps.
  • Introdução ao DevSecOps e Configuração do Ambiente. 
  • Importância da segurança no ciclo de vida do software. 
  • Configuração inicial de um ambiente DevSecOps. 
  • Implementação de um pipeline básico de CI/CD seguro usando GitLab CI/CD.
  • Princípios de segurança: confidencialidade, integridade e disponibilidade.
  • Gestão de riscos e conformidade com regulamentações. 
  • Simulação de ataques comuns (SQL Injection, XSS, CSRF). 
  • Implementação de controles básicos de segurança com OWASP ZAP.
  • Conceitos e importância da IaC para segurança. 
  • Gerenciamento de configuração e detecção de falhas. 
  • Implementação de Ansible e Terraform para provisionamento seguro. 
  • Auditoria de configurações com Checkov e Open Policy Agent (OPA).
  • Construção e segurança de contêineres. 
  • Verificação de vulnerabilidades em imagens Docker com Trivy e Clair. 
  • Implementação de scanners no pipeline CI/CD. 
  • Hardening de imagens Docker.
  • Automação de segurança no pipeline DevSecOps. 
  • Análise estática de código (SAST) com SonarQube e Semgrep. 
  • Correção de vulnerabilidades detectadas.
  • Segurança no CI/CD – Parte 2. 
  • Análise dinâmica de segurança (DAST). 
  • Segurança de APIs e microsserviços. 
  • Implementação de DAST com OWASP ZAP no pipeline. 
  • Testes de segurança em APIs usando Postman e Burp Suite Community Edition.
  • Riscos de dependências vulneráveis. 
  • Análise de componentes de software.
  • Integração do OWASP Dependency-Track e Syft no pipeline. 
  • Mitigação de vulnerabilidades detectadas.
  • Práticas seguras para armazenamento de segredos. 
  • Implementação de controle de acesso baseado em funções (RBAC).
  • Configuração do HashiCorp Vault e Doppler para gestão segura de credenciais. 
  • Aplicação de RBAC no Kubernetes.
  • Monitoramento contínuo e logging centralizado. 
  • Detecção de anomalias e resposta a incidentes. 
  • Implementação de um SIEM com Elastic Stack e Wazuh. 
  • Simulação de um ataque e resposta a incidente.
  • Implementação de um pipeline seguro integrando todas as ferramentas open-source. 
  • Simulação de ataque e aplicação das técnicas aprendidas. 
  • Análise e mitigação de vulnerabilidades encontradas.

Quais são os pré-requisitos?

  • Conhecimentos básicos de Linux.
  • Noções de desenvolvimento de software.
  • Ter noções de DevOps e Segurança da Informação.

Para quem é esse curso?

Desenvolvedores, engenheiros de DevOps, profissionais de segurança e arquitetos de software.
Este treinamento é ideal para profissionais que desejam elevar a segurança em seus processos de desenvolvimento e entrega contínua, garantindo aplicações mais resilientes contra ameaças cibernéticas. Garanta sua vaga e aprimore suas habilidades em DevSecOps!

Benefícios do Curso de Defesa Cibernética:

Aulas on-line 100% AO VIVO

Aulas ao vivo, dinâmicas e interativas. Você pode tirar dúvidas em tempo real com instrutores especializados.

Ferramentas Open Source

Uso de GitLab CI/CD, Ansible, Terraform, OWASP ZAP, Trivy, Clair, SonarQube, Semgrep, Vault, Elastic Stack, Wazuh, Syft, Dependency-Track, entre outras.

Abordagem Moderna

Práticas alinhadas com padrões da indústria e principais frameworks de segurança.

Hands-on

80% do tempo dedicado à prática em ambiente real.

Flexibilidade

Perdeu a aula ao vivo? Todas as aulas são gravadas e ficam disponíveis para você assistir quando e onde quiser, garantindo que não perca nenhum conteúdo.

Simulação de Cenários Reais

Exercícios práticos baseados em desafios enfrentados no dia a dia das empresas.

Quero me Inscrever
5/5

Treinamento prático em DevSecOps para profissionais de tecnologia implementarem segurança no desenvolvimento de software e prevenção cibernética.

  • Linux
  • 50 Horas
  • Certificado

Solicitar informações

Invista no seu futuro com nossos cursos!

Garanta já a sua vaga.
Linux Force Security Cursos de linux e segurança da informação

Escola especializada em Linux, Segurança da Informação e DevOps. São Paulo – SP

Instagram Facebook X-twitter

Inscreva-se para receber novidades e promoções!

Cursos Linux

Cursos de Segurança

Cursos de DevOps

Institucional

Conteúdos

Fale Conosco

© 2011 – 2025 Linux Force Security – Todos os direitos reservados | Desenvolvido por Cooder Tecnologia

Linux Force Security Cursos de linux e segurança da informação

Seu futuro na tecnologia começa agora! Não deixe essa chance escapar.

Voltar para o site