Cursul DevOps Artisan – DevSecOps Fundamentals acoperă noțiuni referitoare la securitatea implementării automate și a pipeline-urilor CI / CD, inclusiv celor mai bune practici recomandate pentru securizarea fiecărei componente a pipeline-ului.
Acest curs se adresează:
- tuturor celor care lucrează cu implementări automate și pipeline-uri CI/CD, care își doresc să înțeleagă și să sporească securitatea mediului lor
- utilizatorilor și administratorilor Jenkins interesați să-și mărească aria de cunoștințe Jenkins
- Developerilor începători și celor care au deja experiență în domeniu
- Inginerilor QA
- Technical Project Managers
- Inginerilor DevOps
- Buid and Release Engineers
După finalizarea acestui curs, studenții vor avea cunoștințe solide privind procesele DevSecOps, unelte și tehnici. Vor cunoaște de asemenea, și componentele majore în Pipeline-ul DevOps, cum să creeze și să mențina pipeline-urile DevSecOps utilizând SAST, DAST și Security as Code.
Pentru a participa în cadrul acestui curs, studenții trebuie să:
- aibă o bună înțelegere a elementelor de bază ale containerelor (curs recomandat: Docker Fundamentals)
- aibă cunoștințe de lucru despre construcții automate și pipeline-uri CI / CD (curs recomandat: Jenkins Basic)
Module 01: Introduction to DevOps
- What is DevOps?
- DevOps Culture
- DevOps Tools
- Continuous Integration
- Continuous Delivery
- Continuous Deployment
Module 02: Case Studies on DevOps
- A demo company’s transition to DevOps walkthrough
Module 03: Working in DevOps
- Introduction to Git
- GitLab
- Circle CI
- Docker concepts overview
- Docker security overview
Module 04: Security Challenges in DevOps
- Major security challenges explained
Module 05: Building a CD Pipeline
- What is a Pipeline?
- What is a CI CD Pipeline?
- What is Jenkins and how it works
- Create Pipeline jobs
Module06: DevOps Deployment Data
- Integrating Security into your DevOps Processes
- Shifting Left
- How to do DevSecOps?
- DevSecOps Phases
- DevSecOps Pipeline
- DevSecOps Tools
Module 07: Secure Continuous Delivery
- Injecting Security into Continuous Delivery
- Secure Code in Continuous Delivery
- Code Review in Continuous Delivery
- Securing your Continuous Delivery Pipeline
Module 08: Security in Pre-Commit
- Pre-Commit Phase explained
- Security Tools used in Pre-commit phase
Module 09: Security in Commit
- Commit Phase explained
- Security Tools used in Commit phase
Module 10: Security in Acceptance
- Acceptance Phase explained
- Security tools used in Acceptance phase
Module 11: Secure Configuration Management Using Infrastructure as Code
- Secure Configuration Management explained
- DevSec Hardening Framework
Module 12: Securing Configuration Management and Continuous Integration/Continuous Delivery Pipelines
Acest curs îi pregătește pe studenți pentru susținerea examenului de certificare în vederea obținerii rolului de Professional SecOps Engineer.
DevOps Artisan – DevSecOps Fundamentals
