课程天数:2天
一、DevSecOps Foundation课程概览
随着公司比以往更快、更频繁地部署代码,新的安全漏洞也在加速出现。企业负责人通过引入DevSecOps实践,可以实现“事半功倍”的效果,并持续增加业务和安全价值。在安全性的前提下,以“业务速度”提供开发和运维应该是任何现代企业的重要组成部分,DevSecOps未来将成为企业IT战略不可或缺的组成部分。
本课程涵盖的内容包括 DevSecOps 如何提供业务价值、增强商机以及提高企业价值。介绍DevSecOps的核心原则,可以支持组织转型、提高生产力、降低风险并优化资源使用。
雅菲奥朗DevSecOps课程介绍了 安全实践与其他方法的不同之处,然后提供了将更改应用于组织所需的培训。参与者学习 DevSecOps 的目的、收益、概念、词汇和应用。最重要的是,学生将了解 DevSecOps 角色如何与 DevOps 文化和组织相适应。在课程结束时,参与者将了解“安全即代码”,使安全性和合规性价值可作为服务使用。
本课程传授从开发人员和运营商到业务 CXO 级别集成安全程序的步骤。每个安全干系人都扮演着角色,教学材料强调了专业人员如何使用这些工具作为保护组织和客户的主要手段,通过多个案例研究、视频演示、讨论选项和练习材料来最大化学习价值。这些现实生活中的场景创造了参与者在返回家庭办公室时可以利用的切实收获。本课程使学习者能够顺利通过 DevSecOps 基础考试,获得DevSecOps Foundation认证。
二、DevSecOps Foundation课程的学习目标
学习目标包括对以下内容的实际理解:
1. DevSecOps 目的、概念和术语
2. DevOps 安全实践与其他安全方法有何不同
3. 业务驱动的安全策略和最佳实践
4. 了解和应用数据和安全科学
5. 将企业安全干系人整合到 DevSecOps 实践中
6. 加强开发、安全和运营团队之间的沟通
7. DevSecOps 角色如何适应 DevOps 文化和组织
三、DevSecOps Foundation课程的目标学员
DevSecOps 基础课程的目标受众是专业人士,包括:
1.任何参与或有兴趣了解 DevSecOps 安全策略和自动化的人员
2.参与持续交付工具链架构的任何人员
3.合规团队
4.业务经理
5.交付人员
6.开发运营工程师
7. IT 经理
8.IT 安全专业人员、从业人员和经理
9.维护和支持人员
10.托管服务提供商
11.项目和产品经理
12.质量保证团队
13.发布经理
14.Scrum Master
15.从业者
16.软件工程师
17. 测试人员
四、DevSecOps Foundation课程的教学模式
• 16小时的讲师指导培训
• 课堂练习和讨论
• 行业案例故事
• 作业练习
• 动手实验
五、参加DevSecOps Foundation课程的收获
(1)对企业而言:
助力开发与设计安全的软件
改进了满足安全性、合规性、法律和法规要求的保证
安全专业人员和开发人员之间的无摩擦关系
更好的成型、可扩展和速度感知的安全实践
(2)对个人而言:
了解 DevSecOps 对 GRC 的贡献并提供业务价值
了解软件开发中的安全性和速度不是反向相关的目标
将工具和自动化在 DevSecOps 中的贡献内化
了解文化在安全左移中的作用
六、DevSecOps Foundation的认证考试
考试题型 | 单选题 |
考题数量 | 40题 |
考试时长 | 60分钟 |
考试语言 | 英文 |
过线分数 | 65分(答对40个选择题中的至少26题) |
是否要求授权培训? | 是(需参加 DevOps Institute 指定培训合作伙伴教授的DevSecOps Foundation课程) |
认证机构 | 该 认证考试由DevOps Institute研发和拥有完全知识产权。顺利通过考试的学员,将获得由DevOps Institute颁发的DevSecOps Foundation®认证证书。 |
七、DevSecOps Foundation的课程内容
模块 1 :实现DevSecOps结果
模块 2 :定义网络威胁局势
安全案例分享 1
模块 3 :构建响应式DevSecOps模型
模块 4 : 联合DevSecOps干系人
安全案例分享 2
模块 5 :建立DevSecOps实践
模块 6 :起步阶段的最佳实践
安全流水线案例分享
模块 7 :DevOps流水线和持续合规
模块 8 :通过结果学习
DevSecOps模拟题讲解
DevSecOps考试
课程天数:2天
一、DevSecOps Foundation课程概览
随着公司比以往更快、更频繁地部署代码,新的安全漏洞也在加速出现。企业负责人通过引入DevSecOps实践,可以实现“事半功倍”的效果,并持续增加业务和安全价值。在安全性的前提下,以“业务速度”提供开发和运维应该是任何现代企业的重要组成部分,DevSecOps未来将成为企业IT战略不可或缺的组成部分。
本课程涵盖的内容包括 DevSecOps 如何提供业务价值、增强商机以及提高企业价值。介绍DevSecOps的核心原则,可以支持组织转型、提高生产力、降低风险并优化资源使用。
雅菲奥朗DevSecOps课程介绍了 安全实践与其他方法的不同之处,然后提供了将更改应用于组织所需的培训。参与者学习 DevSecOps 的目的、收益、概念、词汇和应用。最重要的是,学生将了解 DevSecOps 角色如何与 DevOps 文化和组织相适应。在课程结束时,参与者将了解“安全即代码”,使安全性和合规性价值可作为服务使用。
本课程传授从开发人员和运营商到业务 CXO 级别集成安全程序的步骤。每个安全干系人都扮演着角色,教学材料强调了专业人员如何使用这些工具作为保护组织和客户的主要手段,通过多个案例研究、视频演示、讨论选项和练习材料来最大化学习价值。这些现实生活中的场景创造了参与者在返回家庭办公室时可以利用的切实收获。本课程使学习者能够顺利通过 DevSecOps 基础考试,获得DevSecOps Foundation认证。
二、DevSecOps Foundation课程的学习目标
学习目标包括对以下内容的实际理解:
1. DevSecOps 目的、概念和术语
2. DevOps 安全实践与其他安全方法有何不同
3. 业务驱动的安全策略和最佳实践
4. 了解和应用数据和安全科学
5. 将企业安全干系人整合到 DevSecOps 实践中
6. 加强开发、安全和运营团队之间的沟通
7. DevSecOps 角色如何适应 DevOps 文化和组织
三、DevSecOps Foundation课程的目标学员
DevSecOps 基础课程的目标受众是专业人士,包括:
1.任何参与或有兴趣了解 DevSecOps 安全策略和自动化的人员
2.参与持续交付工具链架构的任何人员
3.合规团队
4.业务经理
5.交付人员
6.开发运营工程师
7. IT 经理
8.IT 安全专业人员、从业人员和经理
9.维护和支持人员
10.托管服务提供商
11.项目和产品经理
12.质量保证团队
13.发布经理
14.Scrum Master
15.从业者
16.软件工程师
17. 测试人员
四、DevSecOps Foundation课程的教学模式
• 16小时的讲师指导培训
• 课堂练习和讨论
• 行业案例故事
• 作业练习
• 动手实验
五、参加DevSecOps Foundation课程的收获
(1)对企业而言:
助力开发与设计安全的软件
改进了满足安全性、合规性、法律和法规要求的保证
安全专业人员和开发人员之间的无摩擦关系
更好的成型、可扩展和速度感知的安全实践
(2)对个人而言:
了解 DevSecOps 对 GRC 的贡献并提供业务价值
了解软件开发中的安全性和速度不是反向相关的目标
将工具和自动化在 DevSecOps 中的贡献内化
了解文化在安全左移中的作用
六、DevSecOps Foundation的认证考试
考试题型 | 单选题 |
考题数量 | 40题 |
考试时长 | 60分钟 |
考试语言 | 英文 |
过线分数 | 65分(答对40个选择题中的至少26题) |
是否要求授权培训? | 是(需参加 DevOps Institute 指定培训合作伙伴教授的DevSecOps Foundation课程) |
认证机构 | 该 认证考试由DevOps Institute研发和拥有完全知识产权。顺利通过考试的学员,将获得由DevOps Institute颁发的DevSecOps Foundation®认证证书。 |
七、DevSecOps Foundation的课程内容
模块 1 :实现DevSecOps结果
模块 2 :定义网络威胁局势
安全案例分享 1
模块 3 :构建响应式DevSecOps模型
模块 4 : 联合DevSecOps干系人
安全案例分享 2
模块 5 :建立DevSecOps实践
模块 6 :起步阶段的最佳实践
安全流水线案例分享
模块 7 :DevOps流水线和持续合规
模块 8 :通过结果学习
DevSecOps模拟题讲解
DevSecOps考试