Kurs DevOps Artisan – DevSecOps-Grundlagen behandelt Sicherheitskonzepte für die automatisierte Bereitstellung und CI/CD-Pipelines, einschließlich empfohlener Best Practices für die Sicherung jeder Komponente der Pipeline.
In diesem DevSecOps-Grundlagenkurs werden folgende Themen behandelt:
- für alle, die mit automatisierten Bereitstellungen und CI/CD-Pipelines arbeiten und die Sicherheit ihrer Umgebung verstehen und erhöhen möchten
- Jenkins-Benutzer und -Administratoren, die daran interessiert sind, ihre Jenkins-Wissensdatenbank zu erweitern
- Anfänger-Entwickler und solche, die bereits Erfahrung auf diesem Gebiet haben
- QS-Ingenieure
- Technische Projektmanager
- Ingenieure DevOps
- Build- und Release-Ingenieure
Nach Abschluss dieses DevSecOps-Grundlagenkurses verfügen die Teilnehmer über ein solides Verständnis der DevSecOps-Prozesse, -Tools und -Techniken. Sie kennen außerdem die wichtigsten Komponenten in PipelineCPC DevOps, wie man DevSecOps-Pipelines mit SAST, DAST und Security as Code erstellt und verwaltet.
Um an diesem DevSecOps-Grundlagenkurs teilnehmen zu können, müssen die Teilnehmer:
- Sie verfügen über ein gutes Verständnis der Container-Grundlagen (empfohlener Kurs: Docker Fundamentals)
- über praktische Kenntnisse über automatisierte Builds und CI/CD-Pipelines verfügen (empfohlener Kurs: Jenkins Basic)
Modul 01 DevSecOps Grundlagen: Einführung in DevOps
- Was ist DevOps?
- DevOps Kultur
- DevOps Zubehör
- Kontinuierliche Integration
- Kontinuierliche Lieferung
- Continuous Deployment
Modul 02 DevSecOps Grundlagen: Fallstudien zu DevOps
- Der Übergang eines Demo-Unternehmens zu DevOps Walkthrough
Modul 03 DevSecOps Grundlagen: Arbeiten in DevOps
- Einführung in Git
- Gitlab
- Kreis CI
- Übersicht über Docker-Konzepte
- Übersicht über die Docker-Sicherheit
Modul 04 DevSecOps-Grundlagen: Sicherheitsherausforderungen in DevOps
- Wichtige Sicherheitsherausforderungen erklärt
Modul 05: Erstellen einer CD Pipeline
- Non-Profit Pipeline?
- Was ist ein CI/CD? Pipeline?
- Was ist Jenkins und wie funktioniert es?
- Erschaffung Pipeline Jobs & Karriere
Modul 6 DevSecOps-Grundlagen: DevOps Bereitstellungsdatum
- Integrieren Sie Sicherheit in Ihr DevOps Prozesse
- Nach links verschieben
- Wie führt man DevSecOps durch?
- DevSecOps-Phasen
- DevSecOps Pipeline
- DevSecOps-Tools
Modul 07 DevSecOps-Grundlagen: Sichere kontinuierliche Bereitstellung
- Sicherheit in die kontinuierliche Bereitstellung bringen
- Sicherer Code in Continuous Delivery
- Codeüberprüfung in Continuous Delivery
- Sicherstellung Ihrer kontinuierlichen Bereitstellung Pipeline
Modul 08 DevSecOps-Grundlagen: Sicherheit im Pre-Commit
- Pre-Commit-Phase erklärt
- Sicherheitstools, die in der Pre-Commit-Phase verwendet werden
Modul 09 DevSecOps-Grundlagen: Sicherheit im Commit
- Commit-Phase erklärt
- Sicherheitstools, die in der Commit-Phase verwendet werden
Modul 10 DevSecOps-Grundlagen: Sicherheit in der Akzeptanz
- Akzeptanzphase erklärt
- Sicherheitstools, die in der Akzeptanzphase verwendet werden
Modul 11 DevSecOps-Grundlagen: Sicheres Konfigurationsmanagement mit Infrastruktur als Code
- Sicheres Konfigurationsmanagement erklärt
- DevSec Hardening Framework
Modul 12 DevSecOps-Grundlagen: Sicherung des Konfigurationsmanagements und der kontinuierlichen Integration/kontinuierlichen Bereitstellung Pipelines
Dieser Kurs bereitet die Studierenden auf die Zertifizierungsprüfung für die Rolle des Professional SecOps Engineer vor.
DevOps Artisan – DevSecOps-Grundlagen
Kursdetails
Häufig gestellte Fragen zur DevSecOps-Schulung
Was sind die Hauptziele des DevSecOps-Grundlagenkurses?
Ziel des Kurses ist es, ein fundiertes Verständnis für die Integration von Sicherheit in Prozesse zu vermitteln DevOps, um die wesentlichen Praktiken und Tools zur Gewährleistung kontinuierlicher Sicherheit vorzustellen und die Fähigkeiten zu entwickeln, die für die Implementierung von DevSecOps in Organisationen erforderlich sind.
Wie der DevSecOps-Kurs Sicherheitspraktiken in Prozesse integriert DevOps?
Der Kurs befasst sich mit der Sicherheitsintegration durch die Automatisierung von Sicherheitskontrollen, den Einsatz von Sicherheitstools in CI/CD-Pipelines und die Förderung einer „Sicherheit als Code“-Denkweise, bei der Sicherheit ein integraler Bestandteil der Entwicklung und des Betriebs ist.
Wie trägt die Implementierung von DevSecOps Fundamentals zur Senkung der Betriebskosten bei?
Durch die frühzeitige Integration der Sicherheit in den Entwicklungszyklus werden die Kosten für die Behebung von Sicherheitsvorfällen nach der Produktion erheblich reduziert, wodurch das IT-Budget optimiert und die Betriebskosten gesenkt werden.
Wie rechtfertigt sich die Investition in ein DevSecOps Fundamentals-Schulungsprogramm?
Durch die Schulung von Teams in DevSecOps-Konzepten werden menschliche Fehler reduziert, die Codequalität verbessert und die Anwendungen sicherer. Dies bringt wiederum finanzielle Vorteile durch die Reduzierung der Vorfallkosten und die Steigerung der Kundenzufriedenheit mit sich.
Wie kann DevSecOps die Rendite von IT-Investitionen steigern?
Durch die Verhinderung kostspieliger Cyberangriffe und die Gewährleistung der Anwendungsstabilität trägt DevSecOps dazu bei, den Umsatz zu schützen, das Kundenvertrauen zu stärken und den ROI von IT-Projekten zu maximieren.
