fbpx
Certificação DevSecOps - ECDE
INTERMEDIÁRIO

Certificação DevSecOps – ECDE

O EC-Council Certified DevSecOps Engineer (E|CDE) é um programa de certificação DevSecOps abrangente, prático e conduzido por instrutor, que ajuda os profissionais a desenvolver as habilidades essenciais para projetar, desenvolver e manter aplicativos e infraestrutura seguros.

Mais informações

Descrição

O EC-Council Certified DevSecOps Engineer (E|CDE) é um curso de certificação DevSecOps abrangente, prático e conduzido por instrutor, que ajuda os profissionais a desenvolver as habilidades essenciais para projetar, desenvolver e manter aplicativos e infraestrutura seguros. A Certificação DevSecOps – ECDE é essencial para profissionais que atuam na área de Desenvolvimento Seguro.

O E|CDE abrange ambientes locais e nativos da nuvem (incluindo Nuvem AWS e Microsoft Azure) com mais de 80 laboratórios dos criadores do programa de hacking ético número um do mundo, o Certified Ethical Hacker (C|EH). Com o treinamento o profissional sai completamente capacitado para obter a a certificação DevSecOps – ECDE.

Projetado e desenvolvido por PMEs com contribuições de profissionais experientes de DevSecOps de todo o mundo.

Por que você deve se tornar um Certified DevSecOps Engineer (E|CDE)?

  • Adicionar segurança a um conjunto de habilidades de DevOps melhora as perspectivas de carreira. 
  • As informações fornecidas no curso E|CDE são complementadas com laboratórios para ajudar os alunos a aprimorar suas habilidades práticas e se preparar para a indústria. 
  • Este curso ensina os alunos a usar várias ferramentas DevSecOps e criar código seguro durante todo o ciclo de vida do desenvolvimento de software. 
  • Os participantes ganham familiaridade com as ferramentas DevSecOps que permitem o desenvolvimento seguro de software e aplicativos da web, tanto no local quanto na nuvem.
  • O curso E|CDE se concentra em DevSecOps de aplicativos e fornece informações sobre DevSecOps de infraestrutura. 
  • A integração das ferramentas mais populares e importantes de hoje é ilustrada em cada estágio do ciclo de vida do DevOps. 
  • O programa E|CDE ajuda os engenheiros de DevSecOps a desenvolver e aprimorar seus conhecimentos e habilidades na proteção de aplicativos em todos os estágios do pipeline de DevOps

 

Domínios ECDE – EC Coucil

  • Compreendendo a cultura DevOps
  • Introdução ao DevSecOps
  • Pipeline de DevSecOps – Estágio de planejamento
  • Pipeline de DevSecOps – estágio de construção e teste
  • Pipeline de DevSecOps – Estágio de operação e monitoramento
  • Pipeline DevSecOps – Estágio de Código
  • Pipeline DevSecOps – Fase de lançamento e implantação

 

O que você aprenderá no treinamento EDCE?

  1. Entenda os gargalos de segurança do DevOps e descubra como a cultura, filosofia, práticas e ferramentas do DevSecOps podem aprimorar a colaboração e a comunicação entre as equipes de desenvolvimento e operações.
  2. Integre o Eclipse e o GitHub com o Jenkins para criar aplicativos.
  3. Integre ferramentas de modelagem de ameaças como Threat Dragon, ThreatModeler e Threatspec; gerenciar requisitos de segurança com Jira e Confluence; e use Jenkins para criar um pipeline CI/CD seguro.
  4. Integre ferramentas de autoproteção de aplicativos em tempo de execução, como Hdiv, Sqreen e Dynatrace, que protegem aplicativos durante o tempo de execução com menos falsos positivos e corrigem vulnerabilidades conhecidas.
  5. Implemente ferramentas como o plug-in Jfrog IDE e a plataforma Codacy.
  6. Implemente várias ferramentas e práticas de automação, incluindo Jenkins, Bamboo, TeamCity e Gradle.
  7. Implemente ferramentas de teste de penetração como gitGraber e GitMiner para proteger pipelines de CI/CD.
  8. Integre ferramentas automatizadas para identificar configurações incorretas de segurança que podem expor informações confidenciais e resultar em ataques.
  9. Audite pushes de código, pipelines e conformidade usando ferramentas de registro e monitoramento como Sumo Logic, Datadog, Splunk, pilha ELK e Nagios.
  10. Integre ferramentas de conformidade como código, como o Cloud Custodian e a estrutura DevSec, para garantir que os requisitos organizacionais regulatórios ou de conformidade sejam atendidos sem prejudicar a produção.
  11. Integre ferramentas e práticas para criar feedback contínuo no pipeline DevSecOps usando as notificações por email do Jenkins e do Microsoft Teams.
  12. Entenda a cadeia de ferramentas DevSecOps e como incluir controles de segurança em pipelines DevOps automatizados.
  13. Alinhe práticas de segurança como coleta de requisitos de segurança, modelagem de ameaças e revisões de código seguro com fluxos de trabalho de desenvolvimento.
  14. Entenda e implemente testes de segurança contínuos com testes de segurança de aplicativos estáticos, dinâmicos e interativos e ferramentas SCA (por exemplo, Snyk, SonarQube, StackHawk, Checkmarx SAST, Debricked, WhiteSource Bolt).
  15. Integre o SonarLint com os IDEs Eclipse e Visual Studio Code.
  16. Integre testes de segurança automatizados em um pipeline de CI/CD usando o Amazon CloudWatch; Amazon Elastic Container Registry; e AWS CodeCommit, CodeBuild, CodePipeline, Lambda e Security Hub.
  17. Realize varreduras contínuas de vulnerabilidade em dados e construções de produtos usando ferramentas automatizadas como Nessus, SonarCloud, Amazon Macie e Probely.
  18. Use as ferramentas AWS e Azure para proteger aplicativos.
  19. Entenda o conceito de infraestrutura como código e provisione e configure a infraestrutura usando ferramentas como Ansible, Puppet e Chef.
  20. Use ferramentas automatizadas de monitoramento e alerta (por exemplo, Splunk, Azure Monitor, Nagios) e crie um sistema de alerta e controle em tempo real.
  21. Digitalize e proteja a infraestrutura usando scanners de imagens e contêineres (Trivy e Qualys) e scanners de segurança de infraestrutura (Bridgecrew e Checkov).
  22. Integre ferramentas de alerta, como o Opsgenie, com gerenciamento de log e ferramentas de monitoramento para aprimorar desempenho e a segurança das operações

 

O que há de exclusivo no Curso de Treinamento e Certificação DevSecOps – ECDE?

  • E|CDE é um programa intensivo hands on com mais de 70% do currículo dedicado a laboratórios.
  • Abrange o DevSecOps de aplicativos e infraestrutura em plataformas locais e nativas da nuvem.
  • O programa oferece treinamento aprofundado nas principais plataformas de nuvem e ferramentas do setor, como AWS Cloud, Microsoft Azure e GitHub.
  • O E|CDE é o programa de certificação DevSecOps mais abrangente que se concentra na integração da segurança no planejamento, codificação, construção, teste, implantação, liberação, operação e monitoramento dos estágios do ciclo de vida do DevOps.
  • O treinamento E|CDE é um curso prático e intensivo de DevSecOps com mais de 80 laboratórios online e offline, incluindo 32 laboratórios cobrindo ambientes locais, 32 laboratórios focados na Nuvem Amazon Web Services (AWS) e 29 laboratórios no Microsoft Azure .
  • O programa E|CDE desenvolvido por especialistas abrange conceitos, ferramentas e práticas de DevSecOps que são mais amplamente usados ​​em todos os setores.
  • Os alunos aprendem como integrar segurança e ferramentas em todos os oito estágios do ciclo de vida do DevOps.
  • Ele é projetado e desenvolvido por PMEs, juntamente com contribuições de profissionais experientes de DevSecOps em todo o mundo.
  • O programa abrange a integração e automação de todas as principais ferramentas, processos e metodologias de DevSecOps amplamente utilizados que ajudam as organizações a criar aplicativos seguros rapidamente..

 

Responsabilidades dos Profissionais DevSecOps Certificados

  • Acompanhamento de todo o ciclo de vida de desenvolvimento de software.
  • Os engenheiros de DevSecOps devem estar cientes das ameaças e softwares de segurança cibernética.
  • Devem saber implementar técnicas de avaliação de risco e as melhores práticas de segurança.
  • Os engenheiros de DevSecOps devem ter experiência em monitorar e melhorar ferramentas e processos de DevSecOps, automatizar tarefas de rotina e melhorar a confiabilidade do sistema.
  • Eles devem fornecer suporte técnico em operações de segurança, integração de ferramentas, suporte de automação, gerenciamento de mudanças e programa de continuidade de negócios.

Para saber mais sobre os nossos treinamentos, acesse a nossa página de treinamentos: Treinamentos – Strong Security Brasil

SOBRE O EXAME PARA CERTIFICAÇÃO DEVSECOPS – ECDE:

Título do exame: Certified DevSecOps Engineer (E|CDE)

Número de perguntas: 100

Duração: 4 horas

Disponibilidade: Portal do Exame EC-Council

Formato de teste: múltipla escolha

 

Informação adicional

Carga Horária

Carreira

Local

Nivel

Produtos relacionados

FALE COM UM CONSULTOR EDUCACIONAL