tanfolyam DevOps Artisan – DevSecOps alapjai lefedi az automatizált telepítésre és a CI/CD-folyamatokra vonatkozó biztonsági koncepciókat, beleértve a folyamat egyes összetevőinek biztosítására vonatkozó ajánlott legjobb gyakorlatokat.
Ez a DevSecOps Fundamentals kurzus a következőket tárgyalja:
- mindenkinek, aki automatizált telepítésekkel és CI/CD-folyamatokkal dolgozik, és szeretné megérteni és fokozni szeretné környezete biztonságát
- Jenkins-felhasználók és -adminisztrátorok, akik érdeklődnek Jenkins tudásbázisuk bővítése iránt
- Kezdő fejlesztők és a területen már gyakorlattal rendelkezők
- minőségbiztosítási mérnökök
- Műszaki projektmenedzserek
- Mérnökök DevOps
- Építési és kiadási mérnökök
A DevSecOps alapismeretek kurzus elvégzése után a hallgatók alapos ismeretekkel rendelkeznek a DevSecOps folyamatokról, eszközökről és technikákról. Ismerni fogják a főbb összetevőket is... PipelineCPC DevOps, hogyan lehet DevSecOps folyamatokat felépíteni és karbantartani SAST, DAST és Security kódként.
A DevSecOps Fundamentals tanfolyamon való részvételhez a hallgatóknak a következőket kell teljesíteniük:
- jól ismeri a konténer alapjait (ajánlott tanfolyam: Docker Fundamentals)
- rendelkezik az automatizált buildek és a CI/CD csővezetékek munkaismeretével (ajánlott tanfolyam: Jenkins Basic)
01. modul DevSecOps alapismeretek: Bevezetés a DevOps
- Mi a DevOps?
- DevOps kultúra
- DevOps Eszközök
- Folyamatos integráció
- Folyamatos szállítás
- Folyamatos telepítés
02. modul DevSecOps alapjai: Esettanulmányok a következő témában: DevOps
- Egy bemutató cég átállása a DevOps végigjátszás
03. modul DevSecOps alapjai: Munkavégzés DevOps
- Bevezetés a Gitbe
- GitLab
- Kör CI
- Docker fogalmak áttekintése
- Docker biztonsági áttekintés
04. modul DevSecOps alapismeretek: Biztonsági kihívások DevOps
- A fő biztonsági kihívások magyarázata
05. modul: CD létrehozása Pipeline
- Mi az a Pipeline?
- Mi az a CI CD? Pipeline?
- Mi az a Jenkins és hogyan működik
- Teremt Pipeline munkahelyek
6. modul: DevSecOps alapjai: DevOps Üzembe helyezés dátuma
- A biztonság integrálása a sajátjába DevOps folyamatok
- Váltás balra
- Hogyan kell DevSecOps-ot csinálni?
- DevSecOps fázisai
- DevSecOps Pipeline
- DevSecOps eszközök
Modul 07 DevSecOps alapjai: Biztonságos folyamatos kézbesítés
- Biztonság beépítése a folyamatos kézbesítésbe
- Biztonságos kód folyamatos kézbesítésben
- Kód felülvizsgálata folyamatos kézbesítésben
- A folyamatos kézbesítés biztosítása Pipeline
08. Modul DevSecOps alapjai: Biztonság a véglegesítés előtt
- Elfogadás előtti fázis magyarázata
- Előzetes véglegesítési szakaszban használt biztonsági eszközök
Modul 09 DevSecOps alapjai: Biztonság a véglegesítésben
- A Commit Phase magyarázata
- A Commit fázisban használt biztonsági eszközök
10. modul DevSecOps alapjai: Biztonság az elfogadásban
- Elfogadási fázis magyarázata
- Az Elfogadási szakaszban használt biztonsági eszközök
11. modul DevSecOps alapjai: Biztonságos konfigurációkezelés infrastruktúra kódként
- A biztonságos konfigurációkezelés magyarázata
- DevSec Hardening Framework
12. modul: DevSecOps alapjai: Konfigurációkezelés és folyamatos integráció/folyamatos szállítás biztosítása Pipelines
Ez a kurzus felkészíti a hallgatókat a minősítő vizsgára a professzionális SecOps Engineer szerepkör betöltésére.
DevOps Artisan – DevSecOps alapjai
Tanfolyam részletei
DevSecOps képzés GYIK
Melyek a DevSecOps Fundamentals kurzus fő céljai?
A kurzus célja, hogy alapos ismereteket nyújtson a biztonság folyamatokba való integrálásával kapcsolatban DevOps, a folyamatos biztonság biztosításához szükséges alapvető gyakorlatok és eszközök bemutatása, valamint a DevSecOps szervezetekben történő megvalósításához szükséges készségek fejlesztése.
Hogyan integrálja a DevSecOps tanfolyam a biztonsági gyakorlatokat a folyamatokba DevOps?
A kurzus a biztonsági integrációval foglalkozik azáltal, hogy automatizálja a biztonsági ellenőrzéseket, biztonsági eszközöket használ a CI/CD csővezetékekben, és elősegíti a "biztonság mint kód" gondolkodásmódot, ahol a biztonság a fejlesztés és a műveletek szerves része.
Hogyan segít a DevSecOps Fundamentals bevezetése a működési költségek csökkentésében?
A biztonság fejlesztési ciklus korai szakaszába való integrálásával jelentősen csökkenthetők az utólagos hibaelhárítással és a biztonsági incidensekkel kapcsolatos költségek, ezáltal optimalizálható az informatikai költségvetés és mérsékelhetők az üzemeltetési költségek.
Hogyan indokolt a DevSecOps Fundamentals képzési programba való befektetés?
A csapatok DevSecOps koncepciók szerinti képzése az emberi hibák csökkenéséhez, a kódminőség javulásához és az alkalmazások biztonságosabbá tételéhez vezet, ami pénzügyi előnyökkel jár az incidensköltségek csökkentése és az ügyfél-elégedettség növelése révén.
Hogyan növelheti a DevSecOps az IT-befektetések megtérülését?
A költséges kibertámadások megelőzésével és az alkalmazások stabilitásának biztosításával a DevSecOps segít megvédeni a bevételeket, növelni az ügyfelek bizalmát és maximalizálni az informatikai projektek megtérülését (ROI).
