курс DevOps Artisan – Основи DevSecOps охоплює концепції безпеки для автоматизованого розгортання та конвеєрів CI/CD, включаючи рекомендовані найкращі методи захисту кожного компонента конвеєра.
Цей курс DevSecOps Fundamentals стосується:
- для всіх, хто працює з автоматизованими розгортаннями та конвеєрами CI/CD, хто хоче зрозуміти та підвищити безпеку свого середовища
- Користувачі та адміністратори Jenkins зацікавлені в розширенні своєї бази знань Jenkins
- Розробники-початківці та ті, хто вже має досвід роботи
- Інженери з якості
- Технічні менеджери проектів
- Інженери DevOps
- Інженери збірки та випуску
Після завершення цього курсу «Основи DevSecOps» студенти матимуть ґрунтовне розуміння процесів, інструментів та методів DevSecOps. Вони також знатимуть основні компоненти... PipelineКТК DevOps, як створювати та підтримувати конвеєри DevSecOps за допомогою SAST, DAST і Security as Code.
Щоб взяти участь у цьому курсі DevSecOps Fundamentals, студенти повинні:
- добре розуміти основи контейнерів (рекомендований курс: Основи Docker)
- володіти практичними знаннями щодо автоматизованих збірок і конвеєрів CI/CD (рекомендований курс: Jenkins Basic)
Модуль 01 Основи DevSecOps: Вступ до DevOps
- Що таке DevOps?
- DevOps культура
- DevOps Інструменти
- Безперервна інтеграція
- Безперервна доставка
- Постійне розгортання
Модуль 02 Основи DevSecOps: Тематичні дослідження DevOps
- Перехід демонстраційної компанії на DevOps покрокове керівництво
Модуль 03 Основи DevSecOps: Робота в DevOps
- Вступ до Git
- GitLab
- Коло CI
- Огляд концепцій Docker
- Огляд безпеки Docker
Модуль 04 Основи DevSecOps: Проблеми безпеки в DevOps
- Пояснення основних проблем безпеки
Модуль 05: Створення компакт-диска Pipeline
- Що таке? Pipeline?
- Що таке CI CD? Pipeline?
- Що таке Дженкінс і як він працює
- Створити Pipeline роботи
Модуль 6 Основи DevSecOps: DevOps Дата розгортання
- Інтеграція безпеки у ваш DevOps процеси
- Зсув ліворуч
- Як зробити DevSecOps?
- Фази DevSecOps
- DevSecOps Pipeline
- Інструменти DevSecOps
Модуль 07 Основи DevSecOps: безпечна безперервна доставка
- Впровадження безпеки в безперервну доставку
- Безпечний код у безперервній доставці
- Перегляд коду в безперервній доставці
- Забезпечення безперервної доставки Pipeline
Модуль 08 Основи DevSecOps: Безпека в Pre-Commit
- Пояснення етапу попередньої реєстрації
- Інструменти безпеки, що використовуються на етапі попередньої реєстрації
Модуль 09 Основи DevSecOps: Безпека в Commit
- Пояснення фази фіксації
- Інструменти безпеки, що використовуються на етапі фіксації
Модуль 10 Основи DevSecOps: Безпека в прийнятті
- Пояснення етапу прийняття
- Інструменти безпеки, що використовуються на етапі прийняття
Модуль 11 Основи DevSecOps: безпечне керування конфігурацією за допомогою інфраструктури як коду
- Пояснення безпечного керування конфігурацією
- DevSec Hardening Framework
Модуль 12. Основи DevSecOps: Забезпечення безпеки управління конфігураціями та безперервна інтеграція/безперервна доставка Pipelines
Цей курс готує студентів до складання сертифікаційного іспиту на роль професійного інженера SecOps.
DevOps Artisan – Основи DevSecOps
Деталі курсу
Поширені запитання про навчання DevSecOps
Які основні цілі курсу DevSecOps Fundamentals?
Цілі курсу полягають у тому, щоб забезпечити чітке розуміння інтеграції безпеки в процеси DevOps, щоб представити основні практики та інструменти для забезпечення постійної безпеки та розвинути навички, необхідні для впровадження DevSecOps в організаціях.
Як курс DevSecOps інтегрує методи безпеки в процеси DevOps?
Курс розглядає інтеграцію безпеки шляхом автоматизації засобів контролю безпеки, використання інструментів безпеки в конвеєрах CI/CD та сприяння мисленню «безпека як код», де безпека є невід’ємною частиною розробки та операцій.
Як впровадження основ DevSecOps допомагає зменшити операційні витрати?
Завдяки інтеграції безпеки на ранніх етапах циклу розробки, витрати, пов'язані з усуненням наслідків після виробництва та усуненням інцидентів безпеки, значно зменшуються, що оптимізує ІТ-бюджет та знижує операційні витрати.
Чим виправдані інвестиції в навчальну програму з основ DevSecOps?
Навчання команд концепціям DevSecOps призводить до зменшення людських помилок, покращення якості коду та підвищення безпеки додатків, що приносить фінансові вигоди за рахунок зниження витрат на інциденти та підвищення задоволеності клієнтів.
Як DevSecOps може збільшити рентабельність інвестицій в ІТ?
Запобігаючи дороговартісним кібератакам та забезпечуючи стабільність додатків, DevSecOps допомагає захистити дохід, підвищити довіру клієнтів та максимізувати рентабельність інвестицій в ІТ-проекти.
