Benvenuti nel corso DevOps & DevSecOps per Principianti Assoluti!

Questo corso si pone molteplici obiettivi.

Il primo obiettivo sarà la realizzazione di una PIPELINE di CI/CD completa utilizzando gli strumenti che il cloud di Amazon AWS ci mette a disposizione:

• CODE COMMIT: per la creazione del repository GIT che ci permetterà di ospitare il codice della nostra applicazione
• CODE BUILD: per compilare e pacchettizzare la nostra applicazione
• CODE DEPLOY: per distribuire l'applicazione e renderla disponibile e scalabile
• CODE PIPELINE: per automatizzare completamente la pipeline di CI/CD

Il secondo obiettivo sarà integrare la SICUREZZA all'interno della nostra PIPELINE di CI/CD.

Infatti, è di fondamentale importanza proteggere la pipeline da eventuali attaccanti e attacchi.

Analizzeremo quindi dei TOOL Open-Source che si prefiggono proprio tale scopo.

Le categorie di controlli che andremo ad implementare saranno:

• SECRET CHECK: per proteggere il nostro repository GIT
• ANALISI SAST: analisi statica del codice sorgente della nostra applicazione
• IAC SCANNER: analisi del template della nostra infrastruttura alla ricerca di vulnerabilità
• ANALISI DAST: analisi dinamica della nostra applicazione

Il terzo e ultimo obiettivo sarà mettere tutti i pezzi insieme!

Realizzare una PIPELINE completa e automatizzata di CI/CD con tutti i tool di sicurezza integrati al suo interno.

La pipeline simulerà l'esecuzione di un'applicazione web e contemporaneamente effettuerà tutte le categorie di controlli necessarie, nello specifico:

• SECRET CHECK utilizzando lo strumento Git-Secrets
• ANALISI SAST utilizzando lo strumento Insider
• IAC SCANNER utilizzando lo strumento CFN-NAG
• ANALISI DAST utilizzando lo strumento OWASP ZAP

Sarà un viaggio entusiasmante!

Sono sicuro che ti divertirai!

Ti aspetto dentro!