DevSecOps Foundation (DSOF)® ( devsecopsf | 14 hours )

WYMAGANIA WSTĘPNE

Uczestnicy powinni posiadać podstawową wiedzę i zrozumienie wspólnych DevOps definicji i zasad.

ODBIORCY Docelowymi odbiorcami kursu DevSecOps Foundation są profesjonaliści, w tym:

• Każdy zaangażowany lub zainteresowany poznaniem strategii DevSecOps i automatyzacji
• Każdy zaangażowany w architektury łańcuchów narzędzi Continuous Delivery
• Zespół ds. zgodności
• Menedżerowie biznesowi
• Personel dostarczający
• Inżynierowie DevOps
• Menedżerowie IT
• Specjaliści, praktycy i menedżerowie ds. bezpieczeństwa IT
• Personel zajmujący się konserwacją i wsparciem
• Dostawcy usług zarządzanych
• Menedżerowie projektów i produktów
• Zespoły zapewnienia jakości
• Menedżerowie wydań
• Scrum Masters
• Inżynierowie ds. niezawodności
• Inżynierowie oprogramowania
• Testerzy

PRZEGLĄD 

Ponieważ firmy wdrażają kod szybciej i częściej niż kiedykolwiek, nowe luki w zabezpieczeniach również przyspieszają. Kiedy szef mówi: “Zrób więcej za mniej”, DevOps praktyki dodają wartość biznesową i bezpieczeństwa jako integralny, strategiczny komponent. Dostarczanie rozwoju, bezpieczeństwa i operacji z prędkością biznesową powinno być istotnym elementem każdego nowoczesnego przedsiębiorstwa.

Tematyka kursu obejmuje sposób, w jaki DevSecOps zapewnia wartość biznesową, zwiększając możliwości biznesowe i poprawiając wartość korporacyjną. Nauczane podstawowe zasady DevSecOps mogą wspierać transformację organizacyjną, zwiększać produktywność, zmniejszać ryzyko i optymalizować wykorzystanie zasobów.

Ten kurs wyjaśnia, w jaki sposób praktyki bezpieczeństwa DevOps różnią się od innych podejść, a następnie zapewnia edukację potrzebną do zastosowania zmian w organizacji. Uczestnicy poznają cel, korzyści, koncepcje, słownictwo i zastosowania DevSecOps.  Co najważniejsze, studenci dowiadują się, w jaki sposób role DevSecOps pasują do kultury i organizacji DevOps. Pod koniec kursu uczestnicy zrozumieją "bezpieczeństwo jako kod", aby uczynić bezpieczeństwo i zgodność wartością konsumowalną jako usługa.

Żaden kurs nie byłby kompletny bez praktycznego zastosowania, a ten kurs uczy kroków integracji programów bezpieczeństwa od programistów i operatorów po biznesowy poziom C.  Każdy interesariusz odgrywa rolę, a materiał edukacyjny podkreśla, w jaki sposób profesjonaliści mogą korzystać z tych narzędzi jako podstawowego środka ochrony organizacji i klienta poprzez liczne studia przypadków, prezentacje wideo, opcje dyskusji i materiały ćwiczeniowe, aby zmaksymalizować wartość edukacyjną.  Te  rzeczywiste scenariusze tworzą namacalne wnioski, które uczestnicy mogą wykorzystać po powrocie do biura domowego.

Ten kurs przygotowuje uczestników do zdania egzaminu DevSecOps Foundation;

CELE KURSU

Cele nauczania obejmują praktyczne zrozumienie

• Cel, korzyści, koncepcje i słownictwo DevSecOps
• Jak praktyki bezpieczeństwa DevOps różnią się od innych podejść do bezpieczeństwa
• Biznesowe strategie bezpieczeństwa i najlepsze praktyki
• Zrozumienie i zastosowanie nauk o danych i bezpieczeństwie
• Integracja interesariuszy korporacyjnych z praktykami DevSecOps
• Poprawa komunikacji między zespołami Dev, Sec i Ops
• Jak role DevSecOps pasują do kultury i organizacji DevOps

MATERIAŁY DLA NAUCZYCIELI 

• Cyfrowy podręcznik dla uczniów (doskonałe odniesienie po zajęciach)
• Udział w ćwiczeniach mających na celu zastosowanie koncepcji
• Przykładowe dokumenty, szablony, narzędzia i techniki
• Access do dodatkowych źródeł informacji i społeczności

EGZAMIN CERTYFIKACYJNY

Pomyślne zdanie (65%) 60-minutowego egzaminu, składającego się z 40 pytań wielokrotnego wyboru, prowadzi do oznaczenia kandydata jako certyfikowanego DevSecOps Foundation (DSOF). Certyfikacja jest regulowana i utrzymywana przez DevOps Institute.    

• Realizacja wyników DevSecOps
  • Początki DevOps
  • Ewolucja DevSecOps
  • CALMS
  • Trzy sposoby
• Definiowanie krajobrazu cyberzagrożeń
  • Czym jest krajobraz cyberzagrożeń?
  • Czym jest zagrożenie?
  • Przed czym się chronimy?
  • Co chronimy i dlaczego?
  • Jak rozmawiać z działem bezpieczeństwa?
• Budowanie responsywnego modelu DevSecOps
  • Zademonstruj model
  • Wyniki techniczne, biznesowe i ludzkie
  • Co jest mierzone?
  • Bramkowanie i progowanie
• Integracja interesariuszy DevSecOps
  • Stan umysłu DevSecOps
  • Interesariusze DevSecOps
  • Jaka jest stawka dla kogo?
  • Uczestnictwo w modelu DevSecOps
• Ustanowienie najlepszych praktyk DevSecOps
  • Zacznij tam, gdzie jesteś
  • Integracja ludzi, procesów i technologii oraz zarządzanie
  • Model operacyjny DevSecOps
  • Praktyki i granice Communication
  • Koncentracja na wynikach
• Najlepsze praktyki na początek
  • Trzy sposoby
  • Identyfikacja stanów docelowych
  • Myślenie skoncentrowane na strumieniu wartości
• Rurociągi DevOps i ciągła zgodność
  • Cel rurociągu DevOps
  • Dlaczego ciągła zgodność jest ważna
  • Archetypy i architektury referencyjne
  • Koordynowanie budowy potoku DevOps
  • Kategorie, typy i przykłady narzędzi DevSecOps
• Nauka z wykorzystaniem wyników
  • Opcje szkolenia w zakresie bezpieczeństwa
  • Szkolenie jako polityka
  • Uczenie się przez doświadczenie
  • Cross-Skilling
  • Zbiorowy zasób wiedzy DevSecOps
  • Przygotowanie do egzaminu certyfikacyjnego DevSecOps Foundation