DevSecOps Foundation - DOI

Esame incluso nel prezzo di listino.

Imparare i principi fondamentali di DevSecOps aiuta a supportare la trasformazione organizzativa, aumentare la produttività, ridurre i rischi e ottimizzare l'utilizzo delle risorse.

Il corso DevSecOps Foundation spiega come le pratiche di sicurezza DevOps differiscono da altri approcci, quindi fornisce la formazione necessaria per applicare le modifiche alla tua organizzazione.

I partecipanti apprendono lo scopo, i vantaggi, i concetti, il vocabolario e le applicazioni di DevSecOps.

Soprattutto, gli studenti imparano come i ruoli DevSecOps si adattano a una cultura e un'organizzazione DevOps.

Alla fine del corso, i partecipanti comprenderanno "la sicurezza come codice" per rendere il valore della sicurezza e della conformità consumabile come servizio.

Nessun corso sarebbe completo senza un'applicazione pratica e questo corso insegna i passaggi per integrare i programmi di sicurezza degli sviluppatori e degli operatori.

Questi scenari di vita reale creano spunti tangibili che i partecipanti possono sfruttare al loro ritorno.

Si raccomanda la familiarità con la terminologia IT e l'esperienza lavorativa relativa all'IT.

Gli obiettivi di apprendimento includono una comprensione pratica di:

- Lo scopo, i vantaggi, i concetti e il vocabolario di DevSecOps;

- In che modo le pratiche di sicurezza DevOps differiscono da altri approcci di sicurezza;

- Strategie di sicurezza orientate al business e best practice;

- Comprendere e applicare le scienze dei dati e della sicurezza;

- Integrazione delle parti interessate aziendali nelle pratiche DevSecOps;

- Miglioramento della comunicazione tra i team Dev, Sec e Ops;

- In che modo i ruoli DevSecOps si adattano alla cultura e all'organizzazione DevOps.

I destinatari del corso DevSecOps Foundation sono professionisti che ricoprono i seguenti ruoli in ambito IT:

– Tutti coloro che siano coinvolti o interessati a comprendere le strategie e le pratiche di automazione di DevSecOps

– Tutti coloro che siano coinvolti nelle architetture toolchain di Continuous Delivery

– Compliance Team

– Delivery Staff

– DevOps Engineers

– IT Managers

– Scrum Masters

– Site Reliability Engineers

– Software Engineers

– Testers

Realizzazione dei risultati di DevSecOps

- Origini di DevOps

- Evoluzione di DevSecOps

- CALMA

- Le tre vie

Definizione del panorama delle minacce informatiche

- Qual è il panorama delle minacce informatiche?

- Qual è la minaccia?

- Da cosa ci proteggiamo?

- Cosa proteggiamo e perché?

- Come parlo con la sicurezza?

Creazione di un modello DevSecOps reattivo

- Dimostra il modello

- Risultati tecnici, aziendali e umani

- Cosa viene misurato?

- Gating e soglia

Integrazione delle parti interessate di DevSecOps

- Lo stato mentale di DevSecOps

- Gli stakeholder di DevSecOps

- Cosa c'è in gioco per chi?

- Partecipare al modello DevSecOps

Definizione delle migliori pratiche DevSecOps

- Inizia da dove sei

- Integrazione di persone, processi e tecnologia e governance

- Modello operativo DevSecOps

- Pratiche e confini della comunicazione

- Concentrarsi sui risultati

Procedure consigliate per iniziare

- Le tre vie

- Identificazione degli stati target

- Pensiero incentrato sul flusso di valore

Pipeline DevOps e conformità continua

- L'obiettivo di una pipeline DevOps

- Perché la conformità continua è importante

- Archetipi e architetture di riferimento

- Coordinamento della costruzione della pipeline DevOps

- Categorie, tipi ed esempi di strumenti DevSecOps

Imparare usando i risultati

- Opzioni di formazione sulla sicurezza

- La formazione come politica

- Apprendimento esperienziale

- Competenze incrociate

- Il corpo collettivo di conoscenze DevSecOps

- Preparazione per l'esame di certificazione DevSecOps Foundation

DOI DevOps Institute® è un marchio registrato di PeopleCert group il cui uso è consentito solamente previa autorizzazione di PeopleCert. Tutti i diritti riservati.