DevOps & DevSecOps per Principianti Assoluti! 100% Pratico!

[Aggiornato Laboratorio 2024] DevOps & DevSecOps 100% Pratico! Utilizzando il Cloud Amazon AWS! By EHI

Jul 2, 2025 - 13:31 Updated: Jul 12, 2025 - 09:18
0 0
DevOps & DevSecOps per Principianti Assoluti! 100% Pratico!
DevOps & DevSecOps per Principianti Assoluti! 100% Pratico!

DevOps & DevSecOps per Principianti Assoluti! 100% Pratico! free download

[Aggiornato Laboratorio 2024] DevOps & DevSecOps 100% Pratico! Utilizzando il Cloud Amazon AWS! By EHI

Benvenuti nel corso DevOps & DevSecOps per Principianti Assoluti!

Questo corso si pone molteplici obiettivi.

Il primo obiettivo sarà la realizzazione di una PIPELINE di CI/CD completa utilizzando gli strumenti che il cloud di Amazon AWS ci mette a disposizione:

  • CODE COMMIT: per la creazione del repository GIT che ci permetterà di ospitare il codice della nostra applicazione

  • CODE BUILD: per compilare e pacchettizzare la nostra applicazione

  • CODE DEPLOY: per distribuire l'applicazione e renderla disponibile e scalabile

  • CODE PIPELINE: per automatizzare completamente la pipeline di CI/CD

Il secondo obiettivo sarà integrare la SICUREZZA all'interno della nostra PIPELINE di CI/CD.

Infatti, è di fondamentale importanza proteggere la pipeline da eventuali attaccanti e attacchi.

Analizzeremo quindi dei TOOL Open-Source che si prefiggono proprio tale scopo.

Le categorie di controlli che andremo ad implementare saranno:

  • SECRET CHECK: per proteggere il nostro repository GIT

  • ANALISI SAST: analisi statica del codice sorgente della nostra applicazione

  • IAC SCANNER: analisi del template della nostra infrastruttura alla ricerca di vulnerabilità

  • ANALISI DAST: analisi dinamica della nostra applicazione

Il terzo e ultimo obiettivo sarà mettere tutti i pezzi insieme!

Realizzare una PIPELINE completa e automatizzata di CI/CD con tutti i tool di sicurezza integrati al suo interno.

La pipeline simulerà l'esecuzione di un'applicazione web e contemporaneamente effettuerà tutte le categorie di controlli necessarie, nello specifico:

  • SECRET CHECK utilizzando lo strumento Git-Secrets

  • ANALISI SAST utilizzando lo strumento Insider

  • IAC SCANNER utilizzando lo strumento CFN-NAG

  • ANALISI DAST utilizzando lo strumento OWASP ZAP

Sarà un viaggio entusiasmante!

Sono sicuro che ti divertirai!

Ti aspetto dentro!

Tags: