DevOps & DevSecOps per Principianti Assoluti! 100% Pratico!

DevOps & DevSecOps 100% Pratico! Utilizzando il Cloud Amazon AWS! By Ethical Hacker Italiani

4.45 (147 reviews)

Udemy

platform

Italiano

language

Development Tools

What you will learn

Realizzare una PIPELINE di CI/CD

Utilizzare gli strumenti DEVOPS di Amazon AWS

Integrare la sicurezza all'interno di una pipeline di CI/CD

Comprendere i principali concetti DevOps e DevSecOps

Description

Benvenuti nel corso DevOps & DevSecOps per Principianti Assoluti!

Questo corso si pone molteplici obiettivi.

Il primo obiettivo sarà la realizzazione di una PIPELINE di CI/CD completa utilizzando gli strumenti che il cloud di Amazon AWS ci mette a disposizione:

CODE COMMIT: per la creazione del repository GIT che ci permetterà di ospitare il codice della nostra applicazione
CODE BUILD: per compilare e pacchettizzare la nostra applicazione
CODE DEPLOY: per distribuire l'applicazione e renderla disponibile e scalabile
CODE PIPELINE: per automatizzare completamente la pipeline di CI/CD

Il secondo obiettivo sarà integrare la SICUREZZA all'interno della nostra PIPELINE di CI/CD.

Infatti, è di fondamentale importanza proteggere la pipeline da eventuali attaccanti e attacchi.

Analizzeremo quindi dei TOOL Open-Source che si prefiggono proprio tale scopo.

Le categorie di controlli che andremo ad implementare saranno:

SECRET CHECK: per proteggere il nostro repository GIT
ANALISI SAST: analisi statica del codice sorgente della nostra applicazione
IAC SCANNER: analisi del template della nostra infrastruttura alla ricerca di vulnerabilità
ANALISI DAST: analisi dinamica della nostra applicazione

Il terzo e ultimo obiettivo sarà mettere tutti i pezzi insieme!

Realizzare una PIPELINE completa e automatizzata di CI/CD con tutti i tool di sicurezza integrati al suo interno.

La pipeline simulerà l'esecuzione di un'applicazione web e contemporaneamente effettuerà tutte le categorie di controlli necessarie, nello specifico:

SECRET CHECK utilizzando lo strumento Git-Secrets
ANALISI SAST utilizzando lo strumento Insider
IAC SCANNER utilizzando lo strumento CFN-NAG
ANALISI DAST utilizzando lo strumento OWASP ZAP

Sarà un viaggio entusiasmante!

Sono sicuro che ti divertirai!

Ti aspetto dentro!

Content

Introduzione alla Metodologia DevOps

Introduzione al concetto di DevOps

Continuous Integration - CI

Continuous Delivery - CD

Udemy ed i Feedback a 5 stelle

Pipeline di CI/CD

Strumenti e Tool

Introduzione ai DevOps Tools by AWS

Code Commit

Code Build

Code Deploy

Code Pipeline

Creazione della Pipeline di CI/CD

CODE COMMIT - Introduzione

CODE COMMIT - Creazione di un Repository

CODE COMMIT - Creazione della Developer Machine

CODE COMMIT - Accesso alla macchina Developer

CODE COMMIT - Avvio del Web Server

CODE COMMIT - Operazione di "Clone" del Repository

CODE COMMIT - Fase di Commit

CODE COMMIT - Modifica index.html e Commit

CODE COMMIT - Copia del Progetto

CODE BUILD - Introduzione

CODE BUILD - Assegnazione del Ruolo

CODE BUILD - Creazione Istanza EC2

CODE BUILD - Verifica dei Servizi

CODE BUILD - Il BuildSpec.yml File

CODE BUILD - Creazione Build Project

CODE BUILD - Creazione del "Package"

CODE DEPLOY - Creazione del Ruolo

CODE DEPLOY - Creazione del "Deployment Group"

CODE DEPLOY - Avvio della Fase di "Deploy"

CODE PIPELINE - Creazione della Pipeline di CI/CD

CODE PIPELINE - Esecuzione della Pipeline

CODE PIPELINE - Verifica della Pipeline

Introduzione al concetto di Dev-Security-Ops

Introduzione al concetto di Dev-SEC-Ops

Categorie di Controlli

Presentazione degli Strumenti Dev-SEC-Ops

Strumenti DevSecOps nella Pratica

GIT-SECRETS - Creazione Istanza Ubuntu

GIT-SECRETS - Creazione Repository

GIT-SECRETS - Clonazione Repository

GIT-SECRETS - Key Access ID & Secret ID

GIT-SECRETS - Creazione "Fake" File

GIT-SECRETS - Installazione Git-Secrets

GIT-SECRETS - Test Rilevamento Key Access ID/Secret ID

INSIDER - Analisi SAST

INSIDER - Installazione Insider

INSIDER - Esecuzione Analisi SAST

INSIDER - Generazione Report

OWASP ZAP - Analisi DAST

OWASP ZAP - Avvio Istanza WIndows

OWASP ZAP - Accesso Istanza

OWASP ZAP - Installazione OWASP ZAP

OWASP ZAP - Primo Avvio

OWASP ZAP - TestPHPVulnWeb

OWASP ZAP - Esecuzione della Scansione

OWASP ZAP - Generazione Report

CFN-NAG - IaC Scanner

CFN-NAG - Analisi CFN-GOAT

CFN-NAG - Installazione CFN-NAG

CFN-NAG - Esecuzione della Scansione

CFN-NAG - Opzioni Aggiuntive

Conclusione

Creazione della Pipeline DevSecOps

Presentazione del Progetto

Analisi Diagramma - Parte Prima

Analisi Diagramma - Parte Seconda

Analisi della Pipeline

Analisi File di Progetto

Analisi "Master" Template

Analisi Template Secondario

Analisi dei "BuildSpec" File

Analisi dell'Applicazione

Creazione Bucket S3

Caricamento File di Progetto

Caricamento del Template CF

Inserimento dei Parametri

Abilitazione "Security Hub"

Creazione dello STACK

Verifica Repository

Analisi BUILD SAST

Analisi BUILD DAST/SECRET CHECK/IAC SCANNER

Analisi funzione LAMBDA

Analisi FInale della Pipeline

Analisi Risorse Template Secondario

Accesso all'Applicazione

Analisi dei Report

Security Hub & MAIL

Rimozione della Pipeline

Modifica alla Pipeline

Creazione "Fake" File

Caricamento Nuovo Progetto

Pipeline in stato di FAILED

Dettagli e Considerazioni

#SEZIONE BONUS# Security nel cloud Amazon AWS

Security Group VS Network ACL

Creazione di un Security Group

Modifica di un Security Group

Verifica del Traffico

Creazione di una NACL

Applicazione di una NACL

[Web Application Firewall - WAF] Teoria

[Web Application Firewall - WAF] Laboratorio

[Threat Simulator] Introduzione

[Threat Simulator] Installazione Agent

[Threat Simulator] Creazione dell'Application Load Balancer

[Threat Simulator] Simulazione senza WAF attivo

[Threat Simulator] Esito Scansione senza WAF

[Threat Simulator] Simulazione con WAF attivo

[Bastion Host] Teoria

[Bastion Host] Analisi delle Sottoreti

[Bastion Host] Analisi dell'Architettura

[Bastion Host] Creazione delle Istanze

[Bastion Host] Gestione delle Chiavi

[Bastion Host] Test funzionamento

Analisi del traffico di Rete

[Flow Log] Introduzione

[Flow Log] Creazione di un Flow Log

[Flow Log] Analisi dei log

Attacchi di tipo DDOS

[Integrazione con WatchGuard Firewall] Introduzione

[Integrazione con WatchGuard Firewall] Introduzione al LAB

[Integrazione con WatchGuard Firewall] Definizione delle Sottoreti

[Integrazione con WatchGuard Firewall] Creazione dell'Istanza FIREWALL

[Integrazione con WatchGuard Firewall] Configurazione delle Interfacce di Rete

[Integrazione con WatchGuard Firewall] La Tabella di Routing

[Integrazione con WatchGuard Firewall] Configurazione iniziale

[Integrazione con WatchGuard Firewall] Primo accesso alla GUI

[Integrazione con WatchGuard Firewall] Aggiunta di una RULE

[Integrazione con WatchGuard Firewall] Test finale

Saluti Finali e dove trovarci

Screenshots

DevOps & DevSecOps per Principianti Assoluti! 100% Pratico! - Screenshot_01

DevOps & DevSecOps per Principianti Assoluti! 100% Pratico! - Screenshot_02

DevOps & DevSecOps per Principianti Assoluti! 100% Pratico! - Screenshot_03

DevOps & DevSecOps per Principianti Assoluti! 100% Pratico! - Screenshot_04

Reviews

Placido

October 20, 2023

This course has three fundamental characteristics: simple, practical and concrete. And it is in Italian.

Massimiliano

July 9, 2023

A parte qualche conoscenza che è stata data per scontata per il resto un corso ampiamente soddisfacente. Ne acquisterò altri. Complimenti a tutti i tutor

Simone

July 14, 2022

Trattate i temi sicuramente complicati in maniera semplice e comprensibile da tutti. Ovvio che un minimo di infarinatura ci vuole, tuttavia i Vostri corsi sono sempre una certezza. Ottimo

Piergiuseppe

April 14, 2022

reputo il corso molto utile e ben strutturato, il tutto volto a generare conoscente per chi in prima fase si interessa a questo mondo del DEV-OPS.

Pietro

December 20, 2021

Insegnante bravissimo nell'esposizione e nell'affrontare ogni argomento con la giusta propedeuticità.

Charts

Price

Rating

Enrollment distribution

DevOps & DevSecOps per Principianti Assoluti! 100% Pratico! - Distribution chart