Scroll to top
Visão geral da certificação DevSecOps

O EC-Council Certified DevSecOps Engineer (E|CDE) é um programa de certificação DevSecOps abrangente, prático e conduzido por instrutor, que ajuda os profissionais a desenvolver as habilidades essenciais para projetar, desenvolver e manter aplicativos e infraestrutura seguros.

O E|CDE é uma mistura perfeita de conhecimento teórico e prático de DevSecOps em seu ambiente local e nativo de nuvem (AWS e Azure).

O programa se concentra no DevSecOps de aplicativos e fornece informações sobre o DevSecOps de infraestrutura.

Ele ajuda os engenheiros de DevSecOps a desenvolver e aprimorar seus conhecimentos e habilidades para proteger o aplicativo em todos os estágios do DevOps.

Informações do programa
O Que Você Aprenderá?

Entenda os gargalos de segurança do DevOps e descubra como a cultura, filosofia, práticas e ferramentas do DevSecOps podem aprimorar a colaboração e a comunicação entre as equipes de desenvolvimento e operações.

Integre o Eclipse e o GitHub com o Jenkins para criar aplicativos.

Integre ferramentas de modelagem de ameaças como Threat Dragon, ThreatModeler e Threatspec; gerenciar requisitos de segurança com Jira e Confluence; e use Jenkins para criar um pipeline CI/CD seguro.

Integre ferramentas de autoproteção de aplicativos em tempo de execução, como Hdiv, Sqreen e Dynatrace, que protegem aplicativos durante o tempo de execução com menos falsos positivos e corrigem vulnerabilidades conhecidas.

Implemente ferramentas como o plug-in Jfrog IDE e a plataforma Codacy.

Implemente várias ferramentas e práticas de automação, incluindo Jenkins, Bamboo, TeamCity e Gradle.

Implemente ferramentas de teste de penetração como gitGraber e GitMiner para proteger pipelines de CI/CD.

Integre ferramentas automatizadas para identificar configurações incorretas de segurança que podem expor informações confidenciais e resultar em ataques.

Audite pushes de código, pipelines e conformidade usando ferramentas de registro e monitoramento como Sumo Logic, Datadog, Splunk, pilha ELK e Nagios.

Integre ferramentas de conformidade como código, como o Cloud Custodian e a estrutura DevSec, para garantir que os requisitos organizacionais regulatórios ou de conformidade sejam atendidos sem prejudicar a produção.

Integre ferramentas e práticas para criar feedback contínuo no pipeline DevSecOps usando as notificações por email do Jenkins e do Microsoft Teams.

Entenda a cadeia de ferramentas DevSecOps e como incluir controles de segurança em pipelines DevOps automatizados.

Alinhe práticas de segurança como coleta de requisitos de segurança, modelagem de ameaças e revisões de código seguro com fluxos de trabalho de desenvolvimento.

Entenda e implemente testes de segurança contínuos com testes de segurança de aplicativos estáticos, dinâmicos e interativos e ferramentas SCA (por exemplo, Snyk, SonarQube, StackHawk, Checkmarx SAST, Debricked, WhiteSource Bolt).

Integre o SonarLint com os IDEs Eclipse e Visual Studio Code.

Integre testes de segurança automatizados em um pipeline de CI/CD usando o Amazon CloudWatch; Amazon Elastic Container Registry; e AWS CodeCommit, CodeBuild, CodePipeline, Lambda e Security Hub.

Realize varreduras contínuas de vulnerabilidade em dados e construções de produtos usando ferramentas automatizadas como Nessus, SonarCloud, Amazon Macie e Probely.

Use as ferramentas AWS e Azure para proteger aplicativos.

Entenda o conceito de infraestrutura como código e provisione e configure a infraestrutura usando ferramentas como Ansible, Puppet e Chef.

Use ferramentas automatizadas de monitoramento e alerta (por exemplo, Splunk, Azure Monitor, Nagios) e crie um sistema de alerta e controle em tempo real.

Digitalize e proteja a infraestrutura usando scanners de imagens e contêineres (Trivy e Qualys) e scanners de segurança de infraestrutura (Bridgecrew e Checkov).

Integre ferramentas de alerta, como o Opsgenie, com gerenciamento de log e ferramentas de monitoramento para aprimorar o desempenho e a segurança das operações

Módulo do Curso

Módulo 1: Understanding DevOps Culture

Módulo 2: Introduction to DevSecOps

Módulo 3: DevSecOps Pipeline—Plan Stage

Módulo 4: DevSecOps Pipeline—Code Stage

Módulo 5: DevSecOps Pipeline—Build and Test Stage

Módulo 6: DevSecOps Pipeline—Release and Deploy Stage

Módulo 7: DevSecOps Pipeline—Operate and Monitor Stage

Para Quem é Isso?

Profissionais certificados pela C|ASE

Profissionais de segurança de aplicativos

engenheiros DevOps

profissionais de segurança de TI

Engenheiros e analistas de cibersegurança

Engenheiros de software e testadores

Qualquer pessoa com conhecimento prévio de segurança de aplicativos que queira construir uma carreira em DevSecOps

Funções de Trabalho Mapeadas para o Programa E|CDE

Engenheiro de DevSecOps/Engenheiro de DevSecOps sênior

Engenheiro de Cloud DevSecOps

Engenheiro DevSecOps do Azure

Engenheiro de DevSecOps da AWS

Analista DevSecOps

Especialista DevSecOps

Engenheiro de Operações DevSecOps

Administrador de Sistemas DevSecOps

Engenheiro de Sistemas DevSecOps

Consultor DevSecOps

Engenheiro de Sistemas DevSecOps

Engenheiro DevSecOps CI/CD

Engenheiro de Infraestrutura DevSecOps

O Que Você Aprenderá?

Entenda os gargalos de segurança do DevOps e descubra como a cultura, filosofia, práticas e ferramentas do DevSecOps podem aprimorar a colaboração e a comunicação entre as equipes de desenvolvimento e operações.

Integre o Eclipse e o GitHub com o Jenkins para criar aplicativos.

Integre ferramentas de modelagem de ameaças como Threat Dragon, ThreatModeler e Threatspec; gerenciar requisitos de segurança com Jira e Confluence; e use Jenkins para criar um pipeline CI/CD seguro.

Integre ferramentas de autoproteção de aplicativos em tempo de execução, como Hdiv, Sqreen e Dynatrace, que protegem aplicativos durante o tempo de execução com menos falsos positivos e corrigem vulnerabilidades conhecidas.

Implemente ferramentas como o plug-in Jfrog IDE e a plataforma Codacy.

Implemente várias ferramentas e práticas de automação, incluindo Jenkins, Bamboo, TeamCity e Gradle.

Implemente ferramentas de teste de penetração como gitGraber e GitMiner para proteger pipelines de CI/CD.

Integre ferramentas automatizadas para identificar configurações incorretas de segurança que podem expor informações confidenciais e resultar em ataques.

Audite pushes de código, pipelines e conformidade usando ferramentas de registro e monitoramento como Sumo Logic, Datadog, Splunk, pilha ELK e Nagios.

Integre ferramentas de conformidade como código, como o Cloud Custodian e a estrutura DevSec, para garantir que os requisitos organizacionais regulatórios ou de conformidade sejam atendidos sem prejudicar a produção.

Integre ferramentas e práticas para criar feedback contínuo no pipeline DevSecOps usando as notificações por email do Jenkins e do Microsoft Teams.

Entenda a cadeia de ferramentas DevSecOps e como incluir controles de segurança em pipelines DevOps automatizados.

Alinhe práticas de segurança como coleta de requisitos de segurança, modelagem de ameaças e revisões de código seguro com fluxos de trabalho de desenvolvimento.

Entenda e implemente testes de segurança contínuos com testes de segurança de aplicativos estáticos, dinâmicos e interativos e ferramentas SCA (por exemplo, Snyk, SonarQube, StackHawk, Checkmarx SAST, Debricked, WhiteSource Bolt).

Integre o SonarLint com os IDEs Eclipse e Visual Studio Code.

Integre testes de segurança automatizados em um pipeline de CI/CD usando o Amazon CloudWatch; Amazon Elastic Container Registry; e AWS CodeCommit, CodeBuild, CodePipeline, Lambda e Security Hub.

Realize varreduras contínuas de vulnerabilidade em dados e construções de produtos usando ferramentas automatizadas como Nessus, SonarCloud, Amazon Macie e Probely.

Use as ferramentas AWS e Azure para proteger aplicativos.

Entenda o conceito de infraestrutura como código e provisione e configure a infraestrutura usando ferramentas como Ansible, Puppet e Chef.

Use ferramentas automatizadas de monitoramento e alerta (por exemplo, Splunk, Azure Monitor, Nagios) e crie um sistema de alerta e controle em tempo real.

Digitalize e proteja a infraestrutura usando scanners de imagens e contêineres (Trivy e Qualys) e scanners de segurança de infraestrutura (Bridgecrew e Checkov).

Integre ferramentas de alerta, como o Opsgenie, com gerenciamento de log e ferramentas de monitoramento para aprimorar o desempenho e a segurança das operações

Módulo do Curso

Módulo 1: Understanding DevOps Culture

Módulo 2: Introduction to DevSecOps

Módulo 3: DevSecOps Pipeline—Plan Stage

Módulo 4: DevSecOps Pipeline—Code Stage

Módulo 5: DevSecOps Pipeline—Build and Test Stage

Módulo 6: DevSecOps Pipeline—Release and Deploy Stage

Módulo 7: DevSecOps Pipeline—Operate and Monitor Stage

Para Quem é Isso?

Profissionais certificados pela C|ASE

Profissionais de segurança de aplicativos

engenheiros DevOps

profissionais de segurança de TI

Engenheiros e analistas de cibersegurança

Engenheiros de software e testadores

Qualquer pessoa com conhecimento prévio de segurança de aplicativos que queira construir uma carreira em DevSecOps

Funções de Trabalho Mapeadas para o Programa E|CDE

Engenheiro de DevSecOps/Engenheiro de DevSecOps sênior

Engenheiro de Cloud DevSecOps

Engenheiro DevSecOps do Azure

Engenheiro de DevSecOps da AWS

Analista DevSecOps

Especialista DevSecOps

Engenheiro de Operações DevSecOps

Administrador de Sistemas DevSecOps

Engenheiro de Sistemas DevSecOps

Consultor DevSecOps

Engenheiro de Sistemas DevSecOps

Engenheiro DevSecOps CI/CD

Engenheiro de Infraestrutura DevSecOps

O que há de exclusivo no Curso de Treinamento e Certificação E|CDE?

E|CDE é um programa intensivo de laboratório com mais de 70% do currículo dedicado a laboratórios.

Abrange o DevSecOps de aplicativos e infraestrutura em plataformas locais e nativas da nuvem.

O programa oferece treinamento aprofundado nas principais plataformas de nuvem e ferramentas do setor, como AWS Cloud, Microsoft Azure e GitHub.

O E|CDE é o programa de certificação DevSecOps mais abrangente que se concentra na integração da segurança no planejamento, codificação, construção, teste, implantação, liberação, operação e monitoramento dos estágios do ciclo de vida do DevOps.

O treinamento E|CDE é um curso prático e intensivo de DevSecOps com mais de 80 laboratórios online e offline, incluindo 32 laboratórios cobrindo ambientes locais, 32 laboratórios focados na Nuvem Amazon Web Services (AWS) e 29 laboratórios no Microsoft Azure .

O programa E|CDE desenvolvido por especialistas abrange conceitos, ferramentas e práticas de DevSecOps que são mais amplamente usados ​​em todos os setores.

Os alunos aprendem como integrar segurança e ferramentas em todos os oito estágios do ciclo de vida do DevOps.

Ele é projetado e desenvolvido por PMEs, juntamente com contribuições de profissionais experientes de DevSecOps em todo o mundo.

O programa abrange a integração e automação de todas as principais ferramentas, processos e metodologias de DevSecOps amplamente utilizados que ajudam as organizações a criar aplicativos seguros rapidamente.

O que há de exclusivo no Curso de Treinamento e Certificação E|CDE?

O E|CDE é um programa de certificação intensivo em laboratório, no qual os alunos passarão 70% do tempo total de aula realizando os laboratórios. Os laboratórios são projetados de forma a simular um pipeline de DevSecOps em tempo real. Eles também demonstram as ferramentas, tecnologias e procedimentos essenciais amplamente usados ​​na comunidade profissional de DevSecOps. Portanto, fornecerá aos alunos uma rica experiência prática na integração e automação de práticas de segurança no ciclo de vida do DevOps.

Construir & Implementar APLICAÇÕES SEGURAS COM o ecde

DOMINAR OS CONCEITOS, FERRAMENTAS, E TÉCNICAS DE DESENVOLVIMENTO DE CONCEITOS E TÉCNICAS COM MAIS DE 80+ HANDS ON EM LABORATÓRIOS DE BASE DE PERÍCIA.

Responsabilidades dos Profissionais DevSecOps Certificados
Oportunidades de trabalho para engenheiros de DevSecOps

96% das organizações se beneficiam do DevSecOps

A demanda por engenheiros de DevSecOps dispara rapidamente

Perguntas frequentes

Os candidatos devem estar cientes dos conceitos de segurança de aplicativos.

O E|CDE é um MCQ (Pergunta de Múltipla Escolha) e está disponível no EC-Council Exam Centre.

O exame E|CDE contém 100 questões de múltipla escolha.

A duração do exame E|CDE é de quatro horas.

O candidato deve atingir 70% para se tornar um Certified DevSecOps Engineer.

Premiações ACADI-TI

NOSSOS INSTRUTORES

Eder Luis

Eder Luis

Reconhecido como Instrutores de Excelência LATAM

Leonardo La Rosa

Leonardo La Rosa

Reconhecido como Instrutores de Excelência LATAM

Bruno Botelho

Bruno Botelho

Reconhecido como Instrutores de Excelência LATAM

Thiago Muniz

Thiago Muniz

Reconhecido como Instrutores de Excelência LATAM

Eder Luis

Eder Luis

Reconhecido como Instrutores de Excelência LATAM

Leonardo La Rosa

Leonardo La Rosa

Reconhecido como Instrutores de Excelência LATAM

Bruno Botelho

Bruno Botelho

Reconhecido como Instrutores de Excelência LATAM

Thiago Muniz

Thiago Muniz

Reconhecido como Instrutores de Excelência LATAM

logo_acaditi

A Acadi-TI é uma empresa especialista em capacitações e consultoria de TI voltada a empresas de diversos portes e mercados de atuação, bem como a profissionais de TI que buscam desenvolver suas competências.

Phone: (11) 2450-7320
Email: [email protected]
Address:
Unidade 01 Av. Paulista, 1765 – Conj. 71 e 72 – Bela Vista – SP – CEP: 01311-200 – Brazil

Unidade 02: Calçada das Margaridas, 163 – Sala 2 – Alphaville – Barueri – SP – CEP: 06453-038 – Brazil

Receba nossos melhores artigos