Udemy
    •  
    •  
    •  
    •  
    •  
    •  
    •  
    •  
Subscribe
Turn what you know into an opportunity and reach millions around the world.
Learn More
Your cart is empty.
Keep shopping
Formação DevOps & GitLab
New
2 students

Formação DevOps & GitLab

Aprenda os conceitos essenciais de DevSecOps com GitLab e integre segurança, CI/CD e compliance aos seus pipelines!
New
Created byBruno Silva Gonçalves de Lima
Last updated 5/2026
Portuguese

What you'll learn

  • Construir um pipeline CI/CD completo no GitLab Free, do build até o deploy automatizado, com stages bem organizados e variáveis seguras.
  • Implementar SAST (análise estática de código) com Snyk Code para detectar vulnerabilidades em aplicações Python/Flask antes do deploy.
  • Configurar Secret Detection com GitLeaks para identificar credenciais, tokens e segredos vazados acidentalmente em commits do Git.
  • Escanear imagens Docker em busca de CVEs com Snyk Container, integrando o resultado diretamente no Merge Request do GitLab.
  • Criar testes sintéticos (smoke, load e stress) com k6 e gerar relatórios HTML como artefatos da pipeline.
  • Publicar aplicações automaticamente no Surge via GitLab CI, usando tokens mascarados e protegidos como boa prática de DevSecOps.

Course content

6 sections25 lectures3h 0m total length

  • Seja bem vindo(a)!1:03
  • Objetivo do curso e um pouco sobre mim4:39
  • Como extrair o máximo do curso2:14

Requirements

  • Conhecimento básico de Git e linha de comando (clone, commit, push, branch).
  • Docker ou Podman instalado na máquina (mostro como instalar nas primeiras aulas, em macOS, Linux e Windows).
  • Conta gratuita no GitLab e no Snyk — criamos juntos durante o curso, sem custo nenhum.
  • Editor de código de sua preferência (recomendo VS Code) e Python 3.12+ para rodar o projeto localmente.
  • Nenhuma experiência prévia com segurança ou DevSecOps é necessária — você aprende do conceito à prática.

Description

Você já ouviu falar em DevSecOps, mas não sabe por onde começar na prática? Este curso é a sua porta de entrada.


A Formação DevSecOps & GitLab é um curso 100% mão na massa, onde você vai construir, do zero, um pipeline de CI/CD profissional, integrando segurança em cada etapa — exatamente como o mercado exige hoje.


Você não vai apenas assistir a teoria: vai clonar uma aplicação web propositalmente vulnerável (a PizzaSecOps , em Python/Flask), subir no GitLab e configurar uma rotina completa, automatizada e gratuita.


O que você vai aprender


  • Configurar projetos no GitLab Free e proteger filiais

  • Escrever pipelines `.gitlab-ci.yml` com estágios (`build`, `test`, `deploy`)

  • Implementar SAST (Static Application Security Testing) com Snyk Code

  • Detectar segredos vazados no Git com GitLeaks (Secret Detection nativo do GitLab)

  • Escanear vulnerabilidades em imagens Docker com Snyk Container

  • Criar testes de carga e smoke testes com k6 e gerar relatórios HTML

  • Publicar o aplicativo automaticamente no Surge a cada merge na main

  • Usar Docker-in-Docker no GitLab Runner

  • Gerenciar variáveis ​​​​sensíveis ( Mascaradas, Protegidas ) de forma segura

  • Aplicar boas práticas de Merge Request , code review e tagging semântica


Para quem é este curso


  • Desenvolvedores que querem entender a segurança aplicada ao CI/CD

  • Profissionais de DevOps migrando para DevSecOps

  • Analistas de segurança que querem entrar no mundo da automação

  • Estudantes de TI em busca de um projeto real para portfólio


O que está incluído


  • Repositório completo no GitLab pronto para clonar como template

  • Aplicação Flask com vulnerabilidades reais (SQL Injection, Command Injection, segredos hardcoded) pra você ver os scanners em ação

  • Pipeline `.gitlab-ci.yml` comentado linha a linha

  • Scripts de teste em k6 (smoke, load, stress)

  • Documentação detalhada e diagramas Mermaid


Pré-requisitos


Conhecimentos básicos de Git, linha de comando Linux/macOS e Docker (ou Podman). Você não precisa ser especialista em segurança — vamos do conceito até a implementação.


Ao final do curso, você terá um pipeline real rodando em seu GitLab, um certificado de conclusão e — mais importante — autonomia para implementar DevSecOps em qualquer projeto.


Bora automatizar os deploys com segurança?

Who this course is for:

  • Desenvolvedores backend/full-stack que querem aprender a integrar segurança no CI/CD e parar de tratar DevSecOps como buzzword.
  • Profissionais de DevOps/SRE que precisam evoluir para DevSecOps e dominar ferramentas como Snyk, GitLeaks e k6 em pipelines reais.
  • Analistas de segurança (AppSec/Cloud) interessados em automação e em entender como integrar scanners ao fluxo do desenvolvedor.
  • Estudantes de TI e profissionais em transição que buscam um projeto prático e completo para colocar no portfólio do GitHub/GitLab.
  • Líderes técnicos e tech leads que querem implementar uma cultura de "shift-left security" nos times que gerenciam.

Report abuse