Partner:
Sie arbeiten mit DevOps? Dann braucht Ihre Sicherheit vielleicht ein Update. DevSecOps ist der ganzheitliche Ansatz, der Sicherheit früh im IT-Lebenszyklus berücksichtigt und Aspekte von der Unternehmenskultur bis hin zum Plattformdesign beleuchtet.
Mehr Informationen zu DevSecOps gibt folgender Beitrag.
Key Learnings
- Verstehen grundlegender Konzepte von DevSecOps und wie diese sich von traditionellen Sicherheitsansätzen unterscheiden
- Verstehen, wie DevSecOps Strategien definiert und implementiert werden
- Wissen, wie Stakeholder eingebunden werden und wie DevSecOps in eine DevOps-Kultur integriert werden kann
Inhalt
- Realizing DevSecOps Outcomes
o Origins of DevOps
o Evolution of DevSecOps
o Other Frameworks
o CALMS
o The Three Ways - Defining the Cyberthreat Landscape (CTL)
o Storytime and Outcomes
o What is the Cyber Threat Landscape?
o What is the threat?
o What do we protect from?
o What do we protect, and why?
o How do I talk to security? - Building a Responsive DevSecOps Model
o Model with components
o Technical, business and human toll outcomes
o What’s being measured? Integration, current state and delta
o Gating and thresholding
o Incremental improvements - Integrating DevSecOps Stakeholders
o The DevSecOps State of Mind
o What “good” culture looks like
o The DevSecOps Stakeholders
o What’s at stake for who?
o People, process, technology and governance - Establishing DevSecOps Practices
o Start where you are
o Integrating people, process, technology and governance
o Continuous Security for DevSecOps
o Onboarding process for stakeholders
o Practices and outcomes
o Data driven decision making and response - Best Practices to Get Started
o Identifying target state
o Value stream-thinking
o Flow
o Feedback
o Learning - DevOps Pipelines and Continuous Compliance
o The goal of a DevOps pipeline
o Why continuous compliance is important
o Archetypes and reference architectures
o Coordinating DevOps Pipeline construction
o DevSecOps tool categories, types and examples - Learning Using Outcomes
o Security Training Options
o Training as Policy
o Experiential Learning
o Cross-Skilling
o The DevSecOps Collective Body of Knowledge
o Preparing for the DevSecOps Foundation certification exam
o Next Steps
Zielpublikum
Dieser Kurs richtet sich an IT Security Professionals, Compliance Professionals, DevOps Engineers, IT Manager, Software-Entwickler, Tester und Projekt-Manager.
Anforderungen
Für diesen Kurs gibt es keine formalen Voraussetzungen. Erste praktische Erfahrung mit DevOps oder Kenntnisse analog des Kurses DevOps Foundation sind von Vorteil.
Zertifizierung
Die remote-proctored Prüfung kann im Anschluss an den Kurs innert 1 Jahres abgelegt werden. Den Prüfungsvoucher erhalten die Teilnehmenden während der Kursdurchführung.