Foundation
Fundamentos de DevSecOps
O curso para engenheiros que estão colocando segurança dentro do pipeline, com SAST, SCA, container scan e assinatura SLSA.
Para quem é
- Software engineers entrando em segurança ou em engenharia de plataforma.
- Engenheiros de DevOps assumindo a parte de segurança de um time de plataforma.
- AppSec engineers buscando fundamento em fonte primária, sem material de fornecedor.
- Engineering managers construindo programa de DevSecOps com método.
O que você vai fazer
- Conecta um pipeline em GitHub Actions com SAST, SCA, container scan e IaC scan.
- Escreve uma política OPA para admission control no Kubernetes.
- Gerencia um SBOM real em CycloneDX, com inventário de dependência e licença.
- Implementa assinatura SLSA e attestation, com cadeia de proveniência auditável.
- Aplica DORA como métrica de saúde do programa, não como vaidade.
- Projeto final: pipeline endurecido de um repositório real com evidência de attestation.
Resultados
- Sai com um pipeline endurecido que serve como amostra de trabalho.
- Reduz tempo médio de remediação de vulnerabilidade no time atual.
- Defende decisões de tooling sem apelar a marketing de fornecedor.
- Credencial verificável da DecipherU vinculada ao pipeline entregue.
Currículo
- Módulo 1: Shift-left e o Secure Software Development Framework do NIST 800-218.
- Módulo 2: OWASP Top 10 (2021) e o ASVS aplicado em revisão de código.
- Módulo 3: Integridade da cadeia de suprimento de software e SLSA.
- Módulo 4: Análise de composição de software e gestão de dependência.
- Módulo 5: Container security, hardening e admission control com OPA.
- Módulo 6: Gestão de segredo e hardening de CI/CD.
- Módulo 7: Projeto final, pipeline endurecido revisado pelo fundador.
Perguntas frequentes
Preciso saber programar?
Sim. O curso assume ao menos 2 anos como engenheiro com proficiência em ao menos uma linguagem moderna e leitura de YAML.
Quanto tempo leva?
25 a 35 horas no seu ritmo. A maioria termina em 5 a 7 semanas dedicando entre 4 e 6 horas por semana.
Funciona com GitLab ou Jenkins em vez de GitHub Actions?
Sim. Os exemplos usam GitHub Actions, mas os padrões são portáveis para GitLab CI, Jenkins, CircleCI e ArgoCD. O conteúdo conceitual é independente de plataforma.
A credencial é aceita por empresas?
A credencial verificável da DecipherU é referência sobre o pipeline entregue, com link público. Recrutadores podem auditar o trabalho.
O pagamento funciona com cartão brasileiro?
Sim. Stripe aceita Visa, Mastercard e Amex emitidos no Brasil. IOF de 6,38% incide em compras internacionais com cartão de crédito brasileiro.
Fontes primárias
NIST SP 800-218 SSDF. OWASP Top 10 (2021) e ASVS v4. SLSA v1.0. Pesquisa Accelerate e DORA. NIST SP 800-204D. CIS Controls v8. Especificações CycloneDX e SPDX SBOM.
O curso é ministrado em inglês. A matrícula, o suporte e os pagamentos funcionam de qualquer país. IOF de 6,38% incide em compras internacionais com cartão de crédito brasileiro.
Ver detalhes e se matricular (em inglês) →Continue por aqui
Três opções conforme onde você está no caminho. As duas primeiras são gratuitas.
Gratuito · 2 minutos
Comece pelo AI Risk Score
Dois minutos. Mostra o quanto seu role atual está exposto à automação por IA e quais movimentos defensivos têm melhor retorno.
Começar AI Risk Score →Conta gratuita
Salve seus resultados e acompanhe seu progresso
Uma conta gratuita guarda suas avaliações, recomendações e a versão exportável do seu Career DNA. Sem cartão.
Criar conta →