DevSecOps Foundation (DSOF) - Online Training

Realisierung von DevSecOps-Ergebnissen

• Die Ursprünge von DevOps
• Entwicklung von DevSecOps
• CALMS
• Die drei Wege

Definition der Cyberbedrohungslandschaft

• Wie sieht die Landschaft der Cyber-Bedrohungen aus?
• Worin besteht die Bedrohung?
• Wovor sollen wir uns schützen?
• Was schützen wir, und warum?
• Wie spreche ich mit dem Sicherheitsdienst?

Aufbau eines reaktionsfähigen DevSecOps-Modells

• Modell demonstrieren
• Technische, geschäftliche und menschliche Ergebnisse
• Was wird gemessen?
• Gating und Schwellenwertbildung

Integration von DevSecOps-Stakeholdern

• Der DevSecOps Geisteszustand
• Die DevSecOps-Stakeholder
• Was steht für wen auf dem Spiel?
• Teilnahme am DevSecOps-Modell

Etablierung von DevSecOps Best Practices

• Beginnen Sie dort, wo Sie sind
• Integration von Menschen, Prozessen, Technologie und Governance
• DevSecOps-Betriebsmodell
• Kommunikationspraktiken und Grenzen
• Konzentration auf die Ergebnisse

Bewährte Praktiken für den Einstieg

• Die drei Wege
• Identifizierung von Zielzuständen
• Wertstromorientiertes Denken
• DevOps-Pipelines und kontinuierliche Compliance
• Das Ziel einer DevOps-Pipeline
• Warum eine kontinuierliche Einhaltung der Vorschriften wichtig ist
• Archetypen und Referenzarchitekturen
• Koordinierung des Aufbaus der DevOps-Pipeline
• DevSecOps-Tool-Kategorien, -Typen und -Beispiele

Lernen mit Hilfe von Outcomes

• Optionen für Sicherheitsschulungen
• Ausbildung als Politik
• Erfahrungsorientiertes Lernen
• Cross-Skilling
• Der kollektive DevSecOps-Wissensfundus
• Vorbereitung auf die DevSecOps Foundation-Zertifizierungsprüfung

Lernziele

Lernen Sie den Zweck, die Vorteile, die Konzepte und das Vokabular von DevSecOps kennen, einschließlich DevOps-Sicherheitsstrategien und Geschäftsvorteile.

Zielgruppen

Die Zielgruppe für den DevSecOps Foundation-Kurs sind Fachleute, darunter:

• Jeder, der mit DevSecOps-Strategien und Automatisierung zu tun hat oder daran interessiert ist, diese zu erlernen
• Jeder, der sich mit der Architektur von Continuous-Delivery-Toolchains beschäftigt
• Compliance-Team
• Business Manager
• Zustellpersonal
• DevOps-Ingenieure
• IT-Manager
• IT-Sicherheitsexperten, Praktiker und Manager
• Wartungs- und Unterstützungspersonal
• Verwaltete Dienstanbieter
• Projekt- und Produktmanager
• Qualitätssicherungs-Teams
• Freigabe-Manager
• Scrum Masters
• Ingenieure für Standortzuverlässigkeit
• Software-Ingenieure
• Testers