corso DevOps Artisan – Fondamenti di DevSecOps copre i concetti di sicurezza per la distribuzione automatizzata e le pipeline CI/CD, comprese le migliori pratiche consigliate per proteggere ciascun componente della pipeline.
Questo corso sui concetti fondamentali di DevSecOps affronta:
- a chiunque lavori con distribuzioni automatizzate e pipeline CI/CD e desideri comprendere e aumentare la sicurezza del proprio ambiente
- Utenti e amministratori Jenkins interessati ad espandere la propria knowledge base Jenkins
- Sviluppatori principianti e coloro che hanno già esperienza nel settore
- Ingegneri del controllo qualità
- Responsabili tecnici di progetto
- Ingegneri DevOps
- Ingegneri di creazione e rilascio
Dopo aver completato questo corso sui fondamenti di DevSecOps, gli studenti avranno una solida comprensione dei processi, degli strumenti e delle tecniche DevSecOps. Conosceranno anche i principali componenti di PipelineCPC DevOps, come creare e gestire pipeline DevSecOps utilizzando SAST, DAST e Security as Code.
Per partecipare a questo corso sui concetti fondamentali di DevSecOps, gli studenti devono:
- avere una buona conoscenza delle nozioni di base sui container (corso consigliato: Docker Fundamentals)
- avere una conoscenza pratica delle build automatizzate e delle pipeline CI/CD (corso consigliato: Jenkins Basic)
Modulo 01 Fondamenti DevSecOps: Introduzione a DevOps
- Cosa è DevOps?
- DevOps Cultura
- DevOps Strumenti
- Integrazione continua
- Consegna continua
- Distribuzione Continua
Modulo 02 Fondamenti DevSecOps: Casi di studio su DevOps
- Transizione di una società demo a DevOps walkthrough
Modulo 03 Fondamenti DevSecOps: Lavorare in DevOps
- Introduzione a Git
- GitLab
- Cerchio CI
- Panoramica dei concetti di Docker
- Panoramica sulla sicurezza di Docker
Modulo 04 Fondamenti DevSecOps: Sfide di sicurezza in DevOps
- Spiegazione delle principali sfide alla sicurezza
Modulo 05: Creazione di un CD Pipeline
- Che cos'è un Pipeline?
- Che cos'è un CI CD? Pipeline?
- Cos'è Jenkins e come funziona
- Crea Pipeline posti di lavoro
Modulo 6 Fondamenti di DevSecOps: DevOps Data di distribuzione
- Integrare la sicurezza nel tuo DevOps Processi
- Spostando a sinistra
- Come eseguire DevSecOps?
- Fasi DevSecOps
- DevSecOps Pipeline
- Strumenti DevSecOps
Modulo 07 Fondamenti di DevSecOps: distribuzione continua sicura
- Iniettare sicurezza nella distribuzione continua
- Codice sicuro in consegna continua
- Revisione del codice in distribuzione continua
- Proteggere la tua consegna continua Pipeline
Modulo 08 Fondamenti di DevSecOps: sicurezza nel pre-commit
- Spiegazione della fase pre-impegno
- Strumenti di sicurezza utilizzati nella fase di pre-commit
Modulo 09 Fondamenti di DevSecOps: sicurezza nell'impegno
- Spiegazione della fase di commit
- Strumenti di sicurezza utilizzati nella fase di commit
Modulo 10 Fondamenti di DevSecOps: Sicurezza nell'accettazione
- Spiegazione della fase di accettazione
- Strumenti di sicurezza utilizzati in fase di Accettazione
Modulo 11 Fondamenti di DevSecOps: gestione sicura della configurazione utilizzando l'infrastruttura come codice
- Spiegazione della gestione sicura della configurazione
- Framework di rafforzamento DevSec
Modulo 12 Fondamenti DevSecOps: Protezione della gestione della configurazione e integrazione continua/consegna continua Pipelines
Questo corso prepara gli studenti a sostenere l'esame di certificazione per il ruolo di Ingegnere SecOps Professionista.
DevOps Artisan – Fondamenti di DevSecOps
Dettagli del Corso
Domande frequenti sulla formazione DevSecOps
Quali sono gli obiettivi principali del corso DevSecOps Fundamentals?
Gli obiettivi del corso sono fornire una solida conoscenza dell'integrazione della sicurezza nei processi DevOps, per presentare le pratiche e gli strumenti essenziali per garantire la sicurezza continua e sviluppare le competenze necessarie per implementare DevSecOps nelle organizzazioni.
Come il corso DevSecOps integra le pratiche di sicurezza nei processi DevOps?
Il corso affronta l'integrazione della sicurezza automatizzando i controlli di sicurezza, utilizzando strumenti di sicurezza nelle pipeline CI/CD e promuovendo una mentalità "sicurezza come codice", in cui la sicurezza è parte integrante dello sviluppo e delle operazioni.
In che modo l'implementazione dei principi fondamentali di DevSecOps contribuisce a ridurre i costi operativi?
Integrando la sicurezza fin dalle prime fasi del ciclo di sviluppo, si riducono significativamente le spese associate alla correzione post-produzione e agli incidenti di sicurezza, ottimizzando così il budget IT e abbassando i costi operativi.
Come viene giustificato l'investimento in un programma di formazione sui fondamenti di DevSecOps?
La formazione dei team sui concetti DevSecOps porta a una riduzione degli errori umani, a un miglioramento della qualità del codice e a applicazioni più sicure, il che comporta vantaggi finanziari grazie alla riduzione dei costi degli incidenti e all'aumento della soddisfazione del cliente.
In che modo DevSecOps può aumentare il ritorno sugli investimenti IT?
Prevenendo costosi attacchi informatici e garantendo la stabilità delle applicazioni, DevSecOps aiuta a proteggere i ricavi, ad aumentare la fiducia dei clienti e a massimizzare il ROI dei progetti IT.
