DevSecOps Foundation (DSOF)℠ - eLearning eLearning (examen inclus)

Dans le paysage actuel qui évolue rapidement, la sécurité est essentielle pour les organisations qui déploient fréquemment du nouveau code. DevSecOps renforce l'approche DevOps en intégrant la sécurité et la conformité tout au long du pipeline de développement, en veillant à ce que tous les membres de l'équipe suivent les meilleures pratiques. Le programme DevSecOps V 2.0 mis à jour fournit les outils, les connaissances et les stratégies nécessaires pour cultiver et améliorer efficacement les cultures DevSecOps.

Caractéristiques principales

• Cours et matériel en anglais
• Niveau débutant - intermédiaire
• Fourni par GEL, accrédité par PeopleCert
• 6 mois d'accès à la plateforme avec accès 24/7
• 16 heures de matériel vidéo
• 25 heures de recommandation de temps d'étude
• Quiz et entraînement à l'examen
• 1 bon d'examen officiel
• Certification de l'achèvement du cours

Objectifs de la formation

• Comprendre les objectifs, les méthodologies, les avantages, les principes et la terminologie du cadre DevSecOps
• Distinguer l'approche DevSecOps des autres cadres de sécurité
• Développer des stratégies de sécurité alignées sur les objectifs de l'entreprise
• Intégrer la sécurité de manière transparente dans les processus d'évaluation continue de
• DevOps et aligner DevSecOps sur les cultures DevOps
• Exploiter les données et les sciences de la sécurité pour une compréhension et une application efficaces des données
• Intégrer les pratiques DevSecOps dans le tissu des cultures organisationnelles
• Incorporer des protocoles de sécurité dans les pipelines de livraison continue
• Favoriser la transformation organisationnelle grâce à l'expertise DevSecOps
• Sensibiliser les parties prenantes de l'entreprise aux nouvelles pratiques et pipelines
• Améliorer la communication entre les équipes de développement, de sécurité et d'exploitation
• Préparation complète à l'examen officiel DevSecOps Foundation

Public cible

• Les organisations cherchant à adopter les meilleures pratiques, stratégies ou approches d'automatisation de DevSecOps
• Les leaders/ingénieurs DevOps ou les ingénieurs de fiabilité des sites qui souhaitent intégrer les pratiques de sécurité dans leurs flux de travail DevOps existants.
• Les professionnels intéressés par les architectures des chaînes d'outils de livraison continue
• Le personnel chargé de la conformité et de la sécurité désireux de contribuer aux initiatives DevOps
• Les cadres informatiques, les managers, les experts en sécurité, les praticiens, les chefs de projet et de programme, et les parties prenantes de l'entreprise souhaitant une compréhension plus approfondie des principes DevSecOps.
• Équipes d'assistance, personnel de maintenance, équipes d'assurance qualité, ingénieurs logiciels, Scrum Masters, gestionnaires de versions, testeurs, etc.
• Les personnes qui se préparent à passer l'examen DevSecOps Foundation (DSOF).

Conditions préalables : Aucun prérequis n'est nécessaire pour passer l'examen

Informations sur le syllabus

Module 0 : Bienvenue à la fondation DevSecOps

Objectifs d'apprentissage

Le module zéro sert d'introduction aux caractéristiques clés, à la structure d'apprentissage, aux objectifs et à la présentation du cours de formation en ligne DevSecOps.

Il comprend un syllabus, un ensemble de diagrammes, un glossaire, du matériel de lecture supplémentaire et des liens pour télécharger les publications essentielles du cadre. Les questions les plus fréquemment posées sur l'approche sont également abordées dans ce module.

Les étudiants sont équipés d'une boîte à outils qui comprend :

• Table des matières
• Fiche de référence DevOps Foundation
• Fiche de référence DevSecOps
• Formulaire d'auto-évaluation des compétences
• Glossaire
• Glossaire personnalisable
• Ressources complémentaires
• Pack de diagrammes

En outre, les étudiants reçoivent un guide d'examen complet et une liste de littérature pour les aider tout au long du cours.

Module 1 : Réaliser les résultats de DevSecOps

Objectifs d'apprentissage

Le premier module fournit une vue d'ensemble du contexte et de la progression de l'approche, y compris une discussion sur les CALMS et les Trois voies. Le module approfondit les défis et les limites liés à la sécurité tout en examinant le concept de « culture de la sécurité ».

Module 2 : Définir le paysage des cybermenaces

Objectifs d'apprentissage

Le module 2 explore la modélisation des menaces, l'hygiène de la chaîne d'approvisionnement et les concepts de conformité continue. Le module examine également les risques et les vulnérabilités les plus courants que les praticiens rencontrent dans leur travail.

Module 3 : Intégrer les parties prenantes de DevSecOps

Objectifs d'apprentissage

Ce module examine les caractéristiques d'une culture idéale et les stratégies pour comprendre et combler les différences culturelles au sein des organisations. L'exploration s'étend aux parties prenantes des cultures DevSecOps, à leurs mesures clés et à une évaluation finale de la gouvernance, du flux et du contrôle.

Module 4 : Mise en place des pratiques DevSecOps

Objectifs d'apprentissage

Ce module se penche sur la mise en place des pratiques DevSecOps, en abordant la sécurité continue, les défis d'intégration, le pipeline CI/CD, et les considérations de sécurité dans les environnements Cloud et Container.

Module 5 : Jeu de mémoire

Objectifs d'apprentissage

Ce module propose un jeu de mémoire engageant visant à évaluer votre rétention des termes clés et des définitions des modules 1 à 4.

Module 6 : Meilleures pratiques pour démarrer

Objectifs d'apprentissage

Le module 6 se concentre sur les stratégies optimales pour améliorer le flux, les mécanismes de retour d'information et la promotion d'une culture de l'apprentissage continu.

Module 7 : Pipelines DevOps et conformité continue

Objectifs d'apprentissage

Explorer les subtilités du pipeline DevOps, en englobant les processus de planification et de mise en œuvre qui y sont liés. Plongez dans les objectifs et les défis du pipeline, ainsi que dans les pratiques d'intégration et de livraison continues, suivies d'un aperçu de la sécurisation du pipeline.

Module 8 : Construire un modèle DevSecOps réactif

Objectifs d'apprentissage

Le module 8 se penche sur l'importance d'être « réactif » pour naviguer dans les environnements de cybermenaces. Découvrez l'essence des KPI, de l'évaluation et du reporting, suivis d'idées sur la mise en œuvre d'un pipeline sécurisé.

Module 9 : Apprendre en utilisant les résultats

Objectifs d'apprentissage

Le module 9 traite de l'importance de l'apprentissage continu et aborde des principes tels que la formation en tant que politique, les communautés d'apprentissage et la valeur de l'apprentissage rétrospectif et innovant.

Module 10 : Jeu de mémoire

Objectifs d'apprentissage

Participer à un bref défi de mémoire comprenant un jeu visant à évaluer votre rétention des termes clés et des définitions des modules 6 à 9.

Module 11 : Récapitulation du cours

Objectifs d'apprentissage

Ce module conclut le cours.

Module 12 : Examen pratique

Objectifs d'apprentissage

Le cours est accompagné de deux examens pratiques pour aider les étudiants à se préparer à l'examen de certification. Le premier a été développé par l'Institut DevOps, tandis que le second a été adapté par notre équipe d'experts

Examen de certification DevSecOps Foundation (DSOF)℠ :

• Passer l'examen surveillé en ligne
• Répondre à 40 questions à choix multiples
• Utiliser les ressources du livre ouvert
• Terminer l'examen dans un délai de 60 minutes
• Obtenir un score de passage de 65% en répondant correctement à un minimum de 26 questions sur 40.

FAQs

Qu'est-ce que DevSecOps ?

Dans le cadre de l'évolution de DevOps, DevSecOps apparaît comme un complément essentiel. Cette approche innovante intègre la sécurité de manière transparente au cœur du développement et des opérations, en mettant l'accent sur l'incorporation de mesures de sécurité (et l'automatisation lorsque cela est possible) dans les processus essentiels. Voici DevSecOps v2.0, la version la plus récente du DevOps Institute. Cette version mise à jour offre des perspectives améliorées, des meilleures pratiques affinées et une attention accrue à l'approfondissement et à la compréhension du « paysage des cybermenaces » contemporain.

Pourquoi la sécurité est-elle importante pour DevOps ?

En permettant aux organisations d'améliorer l'efficacité du développement et des opérations, DevOps révolutionne les processus. Pourtant, les protocoles de sécurité conventionnels sont souvent à la traîne par rapport à ce rythme rapide, exposant les utilisateurs DevOps et leurs créations à des vulnérabilités. DevSecOps relève ce défi en accélérant les mesures de sécurité et en élevant leur importance.

Comment fonctionne DevSecOps ?

Opérant à l'intersection des méthodologies de sécurité et de DevOps, DevSecOps harmonise les protocoles de sécurité avec les pratiques DevOps établies. Cette approche favorise une éthique continue de « sécurité en tant que code », en intégrant des vérifications, des évaluations et des contrôles de sécurité dans le code et les flux de travail de l'infrastructure. En outre, elle promeut une culture de collaboration, de communication ouverte et de responsabilité collective pour garantir des mesures de sécurité robustes.

Qu'est-ce qu'un ingénieur DevSecOps ?

Le rôle des professionnels DevSecOps consiste à superviser le déploiement et l'administration des pratiques DevSecOps. Ils sélectionnent les outils et les logiciels de sécurité appropriés pour l'automatisation, en veillant à ce que tous les membres de l'équipe soient bien informés sur l'optimisation des mesures de sécurité.

Quels sont les avantages de DevSecOps pour les entreprises ?

Les approches traditionnelles de la sécurité dans DevOps conduisent souvent à des goulets d'étranglement, entravant les flux de travail critiques et entraînant des retards de publication. DevSecOps élimine ces goulets d'étranglement en donnant la priorité à la sécurité à chaque étape.
Cette approche permet non seulement de renforcer la sécurité des solutions DevOps, mais aussi de maintenir l'efficacité sans interruptions significatives.

Que dois-je savoir sur l'examen DevSecOps ?

L'examen DevSecOps Foundation (DSOF) est une évaluation à livre fermé comprenant 40 questions à choix multiples. La durée de l'examen est de 60 minutes (avec 25 minutes supplémentaires pour les personnes dont l'anglais n'est pas la langue maternelle). Un score minimum de 65% est requis pour réussir l'examen.

À quoi ressemble le parcours de certification DevSecOps ?

Bien que DevSecOps n'ait pas de parcours de certification rigide, il est conseillé d'explorer la méthodologie par le biais d'un établissement de formation reconnu.

Quelle est la valeur de la formation DevSecOps ?

Selon Neuvoo, les personnes titulaires d'une certification DevSecOps ont la possibilité de gagner des salaires allant de 70 000 à 205 000 dollars. TotalJobs indique que les professionnels DevSecOps au Royaume-Uni peuvent gagner de 30 000 à plus de 150 000 livres sterling. Les salaires dépendent du poste du candidat, de sa situation géographique et de son niveau d'expertise.

Quels autres cadres peuvent compléter DevSecOps ?

DevSecOps est compatible avec divers cadres, notamment ITIL 4, PMP et PRINCE2.

Déclaration du partenaire

Le cours DevSecOps Foundation (DSOF)SM est fourni par GEL, un ATO de PeopleCert.

Déclaration de droit d'auteur

DSOF SM est une marque déposée de PeopleCert. Utilisée sous licence de PeopleCert. Tous droits réservés.

Politique d'égalité

PeopleCert fournit une politique de considérations spéciales pour les aménagements d'examens. Les candidats qui ont besoin d'aménagements doivent se référer aux termes et politiques de PeopleCert à PeopleCert Special Considerations Policy.