DevOps Artisan – DevSecOps Fundamentals

Cursul DevOps Artisan – DevSecOps Fundamentals acoperă noțiuni referitoare la securitatea implementării automate și a pipeline-urilor CI / CD, inclusiv celor mai bune practici recomandate pentru securizarea fiecărei componente a pipeline-ului.

Cui i se adresează?

Acest curs se adresează:

tuturor celor care lucrează cu implementări automate și pipeline-uri CI/CD, care își doresc să înțeleagă și să sporească securitatea mediului lor
utilizatorilor și administratorilor Jenkins interesați să-și mărească aria de cunoștințe Jenkins
Developerilor începători și celor care au deja experiență în domeniu
Inginerilor QA
Technical Project Managers
Inginerilor DevOps
Buid and Release Engineers

Ce vei învăța?

După finalizarea acestui curs, studenții vor avea cunoștințe solide privind procesele DevSecOps, unelte și tehnici. Vor cunoaște de asemenea, și componentele majore în Pipeline-ul DevOps, cum să creeze și să mențina pipeline-urile DevSecOps utilizând SAST, DAST și Security as Code.

Cerințe preliminare:

Pentru a participa în cadrul acestui curs, studenții trebuie să:

aibă o bună înțelegere a elementelor de bază ale containerelor (curs recomandat: Docker Fundamentals)
aibă cunoștințe de lucru despre construcții automate și pipeline-uri CI / CD (curs recomandat: Jenkins Basic)

Agenda cursului:

Materialele de curs sunt în limba Engleză. Predarea se face în limba Română.

Module 01: Introduction to DevOps

What is DevOps?
DevOps Culture
DevOps Tools
Continuous Integration
Continuous Delivery
Continuous Deployment

Module 02: Case Studies on DevOps

A demo company’s transition to DevOps walkthrough

Module 03: Working in DevOps

Introduction to Git
GitLab
Circle CI
Docker concepts overview
Docker security overview

Module 04: Security Challenges in DevOps

Major security challenges explained

Module 05: Building a CD Pipeline

What is a Pipeline?
What is a CI CD Pipeline?
What is Jenkins and how it works
Create Pipeline jobs

Module06: DevOps Deployment Data

Integrating Security into your DevOps Processes
Shifting Left
How to do DevSecOps?
DevSecOps Phases
DevSecOps Pipeline
DevSecOps Tools

Module 07: Secure Continuous Delivery

Injecting Security into Continuous Delivery
Secure Code in Continuous Delivery
Code Review in Continuous Delivery
Securing your Continuous Delivery Pipeline

Module 08: Security in Pre-Commit

Pre-Commit Phase explained
Security Tools used in Pre-commit phase

Module 09: Security in Commit

Commit Phase explained
Security Tools used in Commit phase

Module 10: Security in Acceptance

Acceptance Phase explained
Security tools used in Acceptance phase

Module 11: Secure Configuration Management Using Infrastructure as Code

Secure Configuration Management explained
DevSec Hardening Framework

Module 12: Securing Configuration Management and Continuous Integration/Continuous Delivery Pipelines

Recomandăm să continui cu:

Programe de certificare

Acest curs îi pregătește pe studenți pentru susținerea examenului de certificare în vederea obținerii rolului de Professional SecOps Engineer.