DevSecOps Foundation (DSOF)®



Opis szkolenia Dodatkowe informacje Egzamin Sprawdź terminy
PDU: 14 PDU (T:4, L:4, S:6) Adresaci szkolenia Grupą docelową kursu DevSecOps Foundation są profesjonaliści IT, w szczególności:
  • Każdy, kto jest zaangażowany lub zainteresowany poznaniem strategii DevSecOps i automatyzacji
  • Każdy, kto jest zaangażowany w architekturę Continuous Delivery toolchain
  • Osoby odpowiedzialne za compliance
  • Personel odpowiedzialny za dostarczanie produktów i usług IT
  • DevOps Engineers
  • Menedżerowie IT
  • Specjaliści ds. bezpieczeństwa IT
  • Pracownicy odpowiedzialni za utrzymanie i wsparcia
  • Dostawcy Manage Services
  • Kierownicy projektów i produktów
  • Zespoły ds. zapewnienia jakości (QA)
  • Release Managers
  • Scrum Masters
  • Site Reliability Engineers (SRE)
  • Inżynierowie oprogramowania
  • Testerzy
 

Korzyści po szkoleniu

Po zakończeniu kursu uczestnicy będą rozumieć:
  • Cel, korzyści, koncepcję DevOps i kluczowe terminy
  • W jaki sposób praktyki bezpieczeństwa DevOps różnią się od innych podejść do bezpieczeństwa
  • Strategie bezpieczeństwa sterowane przez biznes (Business-driven security strategies)
  • Możliwości zastosowania technik związanych z danymi i bezpieczeństwem
  • Wykorzystanie i zalety 'Red and Blue Teams'
  • Integrację bezpieczeństwa z przepływem pracy Continuous Delivery
  • Jak role DevSecOps pasują do kultury i organizacji DevOps.
 

Program szkolenia

Why DevSecOps?
  • Why DevSecOps is important
  • 3 Ways to Think About DevOps+Security
  • Key Principles of DevSecOps
Culture and Management:
  • Incentive Model
  • Resilience
  • Organizational Culture
  • Generativity Erickson, Westrum, and LaLoux
Strategic Considerations:
  • How Much Security is Enough?
  • Threat Modeling
  • Context is Everything
  • Risk Management in a High-velocity World
General Security Considerations
  • Avoiding the Checkbox Trap
  • Basic Security Hygiene
  • Architectural Considerations
  • Federated Identity
  • Log Management
IAM: Identity & Access Management:
  • IAM Basic Concepts
  • Why IAM is Important
  • Implementation Guidance
  • Automation Opportunities
  • How to Hurt Yourself with IAM
Application Security:
  • Application Security Testing (AST)
  • Testing Techniques
  • Prioritizing Testing Techniques
  • Issue Management Integration
  • Threat Modeling
  • Leveraging Automation
Operational Security:
  • Basic Security Hygiene Practices
  • Role of Operations Management
  • The Ops Environment
Governance, Risk, Compliance (GRC) and Audit:
  • What is GRC?
  • Why Care About GRC?
  • Rethinking Policies
  • Policy as Code
  • Shifting Audit Left
  • 3 Myths of Segregation of Duties vs. DevOps
Logging, Monitoring, and Response:
  • Setting Up Log Management
  • Incident Response and Forensics
  • Threat Intelligence and Information Sharing
Przygotowanie do egzaminu certyfikacyjnego DevSecOps Foundation

Metodyka

DevSecOps Engineering (DSOE)® jest zarejestrowanym znakiem handlowym DevOps Institute, Inc.
Czas trwania szkolenia

2 dni

W cenie szkolenia

  • akredytowany materiał szkoleniowy DevOps Institute,
  • próbne pytania egzaminacyjne i klucz odpowiedzi.

Organizacja szkolenia

Otwarte, grupa zamknięta lub klasa zdalna.

Warunki udziału

Certyfikat DevOps Foundation; znajomość języka angielskiego umożliwiająca korzystanie z podręcznika uczestnika oraz (ewentualnie) zdawanie egzaminu certyfikującego w języku angielskim.

Dodatkowe informacje uczestnictwa w Wirtualnej Klasie:

Każdy uczestnik powinien dokonać rejestracji do sesji szkoleniowej w godz. 8:30-08:50
Szkolenie jest realizowane w godzinach 09:00 – 15:30
W trakcie dnia szkoleniowego przewidujemy kilka przerw, w tym jedną przerwę 1-godzinną, a także po każdej godzinie szkolenia 10-minutowe przerwy. Szczegółowy rozkład przerw każdy trener ustala indywidualnie ze swoja grupą.
Materiały szkoleniowe dystrybuowane są w formie elektronicznej.
Egzaminy realizowane są w formie voucherów.
Więcej na temat Wirtualnej Klasy Asseco  Dowiedz się więcej

Akredytacja

Akredytacja dla Asseco Data Systems S.A. przyznana przez DevOps Institute i Peoplecert Limited. Asseco Data Systems jest DevOps Institute Registered Education Partner (REP).

Wielkość grupy

od 8 do 14 osób

Język szkolenia

PL, EN

Język materiałów

EN

Materiały dodatkowe

PRZECZYTAJ ARTYKUŁ
POBIERZ WHITEPAPER
ZOBACZ WIDEO
POSŁUCHAJ
MATERIAŁY EDUKACYJNE

 Certyfikat

Potwierdzeniem zdania egzaminu jest certyfikat „DevOps Test Engineering®” wydany przez DevOps Institute.

Nazwa egzaminu DevSecOps Foundation (DSOF)®
Warunki przystąpienia Posiadany certyfikat DevOps Foundation. Ukończenie szkolenia DevSecOps Foundation (DSOF)®. Osoba przystępująca do egzaminu zobowiązana jest przedstawić dowód tożsamości (dokument ze zdjęciem).
Forma egzaminu On-line
Czas trwania 90 minut (105 minut dla osób dla których angielski nie jest językiem ojczystym)
Metoda  Test jednokrotnego wyboru
Liczba pytań  40
Próg zdawalności 65% poprawnych odpowiedzi (26 punktów z 40)
Język egzaminu

EN

Czas trwania egzaminu

Opinie i referencje dotyczace szkolenia

    Informacje o cookies | Znaki towarowe
    © CTPartners S.A. 2000-2016
    WordPress Image Lightbox