DevSecOps Cursos
Um curso prático de segurança Linux para estudantes de DevSecOps, focado em exposição de serviços, endurecimento (hardening) web, permissões de arquivos, sudo, segredos e automação executada como root. Você investigará o estado real do host, aplicará correções direcionadas e verificará se os sistemas permanecem funcionais após o endurecimento.
Concluído 0 de 20 Labs
Auditoria de Serviços de Escuta
Restringir a Interface de Administração ao Localhost
Remover Porta Pública Desnecessária
Desativar Listagem de Diretórios Web
Remover Arquivo de Backup Exposto
Corrigir Permissões Inseguras de Arquivo de Segredo
Corrigir Diretório Web com Permissão de Escrita Global
Remover Regra de Sudo Excessivamente Permissiva
Remover Credenciais Hardcoded
Endurecer Tarefa Cron Executada como Root
Process Env Secret
Usuário de Serviço Dedicado
Limite de Escrita de Log
Limpeza do Modo de Depuração
Bloqueio de Política de Aplicativo
Arquivo de Ambiente do Serviço
PATH de Script Seguro
Limite de Caminho de Backup
Endpoint de Diagnóstico
Limpeza de Bypass de Incidente
Um curso prático de segurança Docker para estudantes de DevSecOps, focado em auditorias de tempo de execução de containers, exposição de portas, bindings de depuração, acesso ao socket do Docker, bind mounts, usuários não root, modo privilegiado, segredos em tempo de execução, vazamento de tokens em tempo de build e higiene de imagens. Você investigará o estado real dos containers, aplicará correções direcionadas e verificará se as aplicações continuam funcionando após o endurecimento (hardening).
Concluído 0 de 20 Labs
Progresso: 0 de 0 Habilidades de DevSecOps Adquiridas
Junte-se ao Nosso Discord e Aprenda Juntos
Junte-se AgoraAvaliações dos Usuários
" Okay, that was way better than reading it, hands on is the best way to go."
— Rey Valadez
" i swear this is a gem. how is nobody talking about this? this is the best program ive ever laid eyes on!"
— John Hilal