DevSecOps Engineering (DSOE)℠ (DOI)

Il DevOps Institute è il principale organismo internazionale che attualmente opera per definire gli standard qualitativi per la formazione e la certificazione sul framework DevOps.
Il corso descrive come l’approccio alla sicurezza di DevOps differisca profondamente da altri approcci fornendo le basi di come utilizzare i principi di data & security science per la sicurezza e la protezione dei sistemi aziendali

Obiettivo

Gli obiettivi di apprendimento della certificazione DevSecOps includono:
– la comprensione dello scopo, dei vantaggi, dei concetti base e del vocabolario di DevSecOps
– le differenze tra gli approcci tradizionali alla sicurezza e l’approccio DevOps
– le strategie di Business-Driven Security
– la comprensione ed applicazione dei principi di data & security science applicati alla sicurezza
– l’uso ed i vantaggi di Red & Blue Teams
– l’integrazione della sicurezza nei Continuous Delivery workflows
– come i ruoli DevSecOps si innestino in una cultura organizzativa DevOps
Grazie alla descrizione di scenari reali e case study, i partecipanti otterranno dei takeaway tangibili da sfruttare concretamente nel proprio contesto lavorativo.

Durata

2 giornate

Destinatari

L’audience target per il corso DevSecOps Engineering è rappresentata da professionisti coinvolti o interessati all’apprendimento delle strategie e delle tecniche di automazione DevSecOps e da chiunque sia coinvolto nell’architettura della toolchain di Continuous Delivery

Prerequisiti

La certificazione DevOps Foundation è propedeutica alla certificazione DevSecOps Engineering per garantire che i partecipanti siano allineati con le definizioni e i principi base di DevOps.

Argomenti trattati

Di seguito il dettaglio dei contenuti del corso:

  • Course Introduction
    • Course Goals
    • Course Agenda
    • Exercise: Diagramming Your CI/CD Pipeline
  • Why DevSecOps?
    • Key Terms and Concepts
    • Why DevSecOps is important
    • 3 Ways to Think About DevOps+Security
    • Key Principles of DevSecOps
  • Culture and Management
    • Key Terms and Concepts
    • Incentive Model
    • Resilience
    • Organizational Culture
    • Generativity
    • Erickson, Westrum, and LaLoux
    • Exercise: Influencing Culture
  • Strategic Considerations
    • Key Terms and Concepts
    • How Much Security is Enough?
    • Threat Modeling
    • Context is Everything
    • Risk Management in a High-velocity World
    • Exercise: Measuring For Success
  • General Security Considerations
    • Avoiding the Checkbox Trap
    • Basic Security Hygiene
    • Architectural Considerations
    • Federated Identity
    • Log Management
  • IAM: Identity & Access Management
    • Key Terms and Concepts
    • IAM Basic Concepts
    • Why IAM is Important
    • Implementation Guidance
    • Automation Opportunities
    • How to Hurt Yourself with IAM
    • Exercise: Overcoming IAM Challenges
  • Application Security
    • Application Security Testing (AST)
    • Testing Techniques
    • Prioritizing Testing Techniques
    • Issue Management Integration
    • Threat Modeling
    • Leveraging Automation
  • Operational Security
    • Key Terms and Concepts
    • Basic Security Hygiene Practices
    • Role of Operations Management
    • The Ops Environment
    • Exercise: Adding Security to Your CI/CD Pipeline
  • Governance, Risk, Compliance (GRC) and Audit
    • Key Terms and Concepts
    • What is GRC?
    • Why Care About GRC?
    • Rethinking Policies
    • Policy as Code
    • Shifting Audit Left
    • 3 Myths of Segregation of Duties vs. DevOps
    • Exercise: Making Policies, Audit and Compliance Work with DevOps
  • Logging, Monitoring, and Response
    • Key Terms and Concepts
    • Setting Up Log Management
    • Incident Response and Forensics
    • Threat Intelligence and Information Sharing
  • Course Review
    • Where We Started
    • What We Covered
    • Key Reminders of What’s Important
    • Exercise: Creating a Personal Action Plan
  • Exam Preparations
    • Exam Requirements, Question Weighting, and Terminology List
    • Sample Exam Review

Esame di Certificazione

La certificazione DevOps Foundation è propedeutica alla certificazione DevSecOps Engineering per garantire che i partecipanti siano allineati con le definizioni e i principi base di DevOps.

Il corso viene svolto in PartnerShip con AgilePlaza srl

Date Disponibili

Prenota On-line!

vedi tutte le date programmate per questo corso

Qualche altra domanda?

Acconsento all'uso dei mie dati ai fini indicati dalla Privacy Policy

Vorrei essere aggiornato sulle offerte e le novità dei vostri corsi.