I dettagli della certificazione del DevSecOps Foundation℠ possono essere reperiti al seguente link: https://www.devopsinstitute.com/certifications/devsecops-foundation/.
DevSecOps Foundation℠ (DOI)
obiettivi
destinatari
prerequisiti
esame
argomenti
info
Modalità
Virtual classroom
Durata
Costo
+ iva
Modalità
Virtual classroom
Durata
Costo
+ iva
Obiettivi
Il corso DevSecOps Foundation ti consentirà di:
- Comprendere come DevSecOps contribuisca alla GRC per la creazione di valore
- Comprendere che sicurezza e velocità nello sviluppo del software non sono obiettivi mutuamente esclusivi
- Interiorizzare il contributo di tools e automazione per DevSecOps
- Comprendere il valore di una cultura dello shifting security left
Destinatari
Chiunque sia coinvolto o interessato a comprendere le strategie e le pratiche di automazione di DevSecOps, chiunque sia coinvolto nelle architetture toolchain di Continuous Delivery, Compliance Team, Delivery Staff, DevOps Engineers, IT Managers, IT Security Professionals, Practitioners, and Managers, Maintenance & support staff, Managed Service Providers, Project/Product Managers, Quality Assurance Teams, Release Managers, Scrum Masters, Site Reliability Engineers, Software Engineers, Testers
prerequisiti
Nessun prerequisito obbligatorio. Si consiglia tuttavia una esperienza maturata nel contesto della Sicurezza IT e la familiarità con la relativa terminologia.
esame
Il corso viene svolto in PartnerShip con AgilePlaza srl
Argomenti Trattati
REALIZING DEVSECOPS OUTCOMES
- Origins of DevOps
- Evolution of DevSecOps
- CALMS
- The Three Ways
DEFINING THE CYBERTHREAT LANDSCAPE
- What is the Cyber Threat Landscape?
- What is the threat?
- What do we protect from?
- What do we protect, and why?
- How do I talk to security?
BUILDING A RESPONSIVE DEVSECOPS MODEL
- Demonstrate Model
- Technical, business and human outcomes
- What’s being measured?
- Gating and thresholding
INTEGRATING DEVSECOPS STAKEHOLDERS
- The DevSecOps State of Mind
- The DevSecOps Stakeholders
- What’s at stake for who?
- Participating in the DevSecOps model
ESTABLISHING DEVSECOPS BEST PRACTICES
- Start where you are
- Integrating people, process and technology and governance
- DevSecOps operating model
- Communication practices and boundaries
- Focusing on outcomes
BEST PRACTICES TO GET STARTED
- The Three Ways
- Identifying target states
- Value stream-centric thinking
DEVOPS PIPELINES AND CONTINUOUS COMPLIANCE
- The goal of a DevOps pipeline
- Why continuous compliance is important
- Archetypes and reference architectures
- Coordinating DevOps Pipeline construction
- DevSecOps tool categories, types and examples
LEARNING USING OUTCOMES
- Security Training Options
- Training as Policy
- Experiential Learning
- Cross-Skilling
- The DevSecOps Collective Body of Knowledge
- Preparing for the DevSecOps Foundation certification exam
Info aggiuntive
Il DevOps Institute è il principale organismo internazionale che attualmente opera per definire gli standard qualitativi per la formazione e la certificazione sul framework DevOps.
Il corso descrive come l’approccio alla sicurezza di DevOps differisca profondamente da altri approcci fornendo le basi di come utilizzare i principi di data & security science per la sicurezza e la protezione dei sistemi aziendali