Durata corso:
Prezzo
+ IVA
DevSecOps Foundation
Codice: AGDV04
DevSecOps è un approccio alla sviluppo e gestione del software che integra la sicurezza fin dalle prime fasi del ciclo di vita dello sviluppo e operativo, all’interno del movimento DevOps. La parola “DevSecOps” è una combinazione di tre concetti chiave: Dev (Development), Sec (Security), Ops (Operations).
L’obiettivo del Corso DevSecOps Foundation è esaminare come DevOps possa sostenere la trasformazione organizzativa delle aziende per migliorare l’efficienza, ridurre i rischi e ottimizzare i costi, garantendo allo stesso tempo una maggiore sicurezza dei sistemi.
Questo è propedeutico per l’esame di certificazione DevSecOps Foundation (DSOF)℠.
Modalità di erogazione
In aula o Live Virtual Classroom
Esame
La certificazione è gestita e mantenuta dal DevOps Institute. I dettagli della certificazione DevSecOps Foundation℠ possono essere reperiti al seguente link.
Attestato di partecipazione
Al termine del corso verrà rilasciato l’attestato di frequenza
- Realizzare i risultati di DevSecOps
- Origini di DevOps
- Evoluzione di DevSecOps
- CALMA
- Le tre vie
- Definire il panorama delle minacce informatiche
- Cosa e perché proteggere
- Come parlo con la sicurezza?
- Creare un modello DevSecOps reattivo
- Dimostrare il modello
- Risultati tecnici, aziendali e umani
- Gating e soglia
- Integrare le parti interessate di DevSecOps
- Lo stato mentale di DevSecOps
- Gli stakeholder di DevSecOps
- Partecipare al modello DevSecOps
- Definire le migliori pratiche DevSecOps
- Modello operativo DevSecOps
- Pratiche e confini della comunicazione
- L’importanza dei risultati
- Pipeline DevOps e conformità continua
- Archetipi e architetture di riferimento
- Coordinamento della costruzione della pipeline DevOps
- Categorie, tipi ed esempi di strumenti DevSecOps
- Identity & Access Management (IAM)
- Sicurezza delle applicazioni e sicurezza operativa
- Application Security Testing (AST)
- Ops Environment
- Governance, Risk, Compliance (GRC) and Audit
- Policy as Code
- Shifting Audit Left
- Logging, Monitoring e Response
- Business manage
- Delivery Staf
- DevOps Enginee
- IT Managers
- Professionisti, Manager e praticanti in IT Security
- Scrum Master
- Software Engineer
- Site Reliability Engineer
- Chiunque sia coinvolto o interessato a conoscere le strategie DevSecOps e l’automazione
- Chiunque sia coinvolto nelle architetture della Continuous Delivery Toolchain
- Consigliate una conoscenza e comprensione di base delle definizioni e dei principi DevOps comuni
- Buona conoscenza della lingua inglese
- Imparare lo scopo, i vantaggi, i concetti e il vocabolario di DevSecOps, comprese le strategie di sicurezza DevOps e i vantaggi aziendali
- Superare la tradizionale separazione tra le operazioni di sviluppo e sicurezza, promuovendo una cultura di collaborazione e responsabilità condivisa tra sviluppatori, operatori e professionisti della sicurezza
- Capire come le pratiche di sicurezza DevOps si differenziano da altri approcci
- Comprendere il valore di una cultura dello Shifting Security Left
- Integrare gli stakeholder aziendali nelle pratiche DevSecOps
- Migliorare la comunicazione tra i team Dev, Sec e Ops