DevSecOps Foundation (DSOF)

A medida que las empresas implementan código más rápido y con más frecuencia que nunca se aceleran también las nuevas vulnerabilidades. Cuando el jefe dice: “Haga más con menos”, las prácticas de DevOps agregan valor de negocio y de seguridad como un componente estratégico integral. Ofrecer desarrollo, seguridad y operaciones a la velocidad de los negocios debería ser un componente esencial para cualquier empresa moderna.

El curso cubre cómo DevSecOps proporciona valor de negocio, mejora sus oportunidades comerciales y mejora el valor corporativo. Los principios básicos de DevSecOps pueden respaldar una transformación organizacional, aumentar la productividad, reducir el riesgo y optimizar el uso de recursos.

Este curso explica cómo las prácticas de seguridad de DevOps difieren de otros enfoques y ofrece la formación necesaria para aplicar los cambios a su organización. Los participantes aprenden el propósito, los beneficios, los conceptos, el vocabulario y las aplicaciones de DevSecOps. Lo más importante es que los participantes aprendan cómo los roles de DevSecOps encajan con una cultura y organización DevOps. Al final del curso, los participantes comprenderán “la seguridad como código” para hacer que la seguridad y el valor de cumplimiento sea consumible como servicio.

Ningún curso estaría completo sin una aplicación práctica y este curso enseña los pasos para integrar los programas de seguridad de los desarrolladores y operadores a través del nivel C de negocio (CEO, CTO, CIO, …). Cada stakeholder juega un papel y el material de aprendizaje destaca cómo los profesionales pueden utilizar estas herramientas como el medio principal para proteger a la organización y al cliente a través de diferentes casos reales, vídeos, debates y ejercicios para maximizar el valor del aprendizaje. Estos escenarios de la vida real crean conclusiones tangibles que los participantes pueden aprovechar al regresar a su puesto de trabajo.

Al finalizar este curso los alumnos conocerán sobre:

• Propósito, beneficios, conceptos y vocabulario de DevSecOps
• Cómo las prácticas de seguridad de DevOps difieren de otras aproximaciones de seguridad
• Estrategias de seguridad dirigidas por el negocio y Mejores prácticas
• Entender y aplicar ciencias de datos y de seguridad
• Integrar stakeholders de negocio en las prácticas DevSecOps
• Mejorar la comunicación entre los equipos Dev, Sec y Ops
• Cómo los roles de DevSecOps encajan en una cultura y una organización DevOps

• Cualquier persona que esté comenzando en estrategias de DevSecOps y automatización)
• Cualquier persona interesada en arquitecturas de herramientas Continuous Delivery
• Equipos de cumplimiento (compliance)
• Gestores de negocio
• Equipo de entrega (delivery)
• Ingenieros DevOps
• Gestores de TI
• Profesionales de seguridad TI
• Equipo de mantenimiento y soporte
• Proveedores de servicios
• Gestores de proyectos y productos
• Equipos de aseguramiento de la calidad (QA)
• Gestores de empaquetado (Release)
• Scrum Masters
• Site Reliability Engineers
• Ingenieros de software
• Testers

Conocimiento de la terminología y los conceptos DevOps.

Cada alumno recibirá un ejemplar de la Documentación oficial de DevOps Institute.

Curso remoto, activo y participativo. El docente introducirá los contenidos haciendo uso del método demostrativo, los participantes asimilarán los conocimientos mediante las prácticas de aplicación real.

Evaluación continua en base a las actividades realizadas en grupo y/o individualmente. El formador proporcionará feedback de forma continuada/al final de las actividades/individualmente a cada participante.

VER CERTIFICACIÓN

Las condiciones de los servicios adicionales de Certificación están sujetos a los términos del propietario de la licencia o de la entidad certificadora autorizada.

Se emitirá Certificado de Asistencia al curso JST 356 sólo a los alumnos con una asistencia superior al 75% y Diploma aprovechamiento si superan también la prueba de evaluación.

1. Cumplimiento de los outcomes de DevSecOps
   • Orígenes de DevOps
   • Evolución de DevSecOps
   • CALMS
   • Las tres formas – Three Ways
2. Definir el landscape de ciber-amenazas
   • ¿Qué es un landscpae de ciber-amenazas?
   • ¿Qué es una amenaza?
   • ¿De qué nos protegemos?
   • ¿Qué protegemos y por qué?
   • ¿Cómo hablamos a seguridad?
3. Construir un modelo DevSecOps responsivo
   • Demostrar el modelo
   • Resultados (outcomes) técnicos, de negocio y humanos
   • ¿Qué estamos midiendo?
   • Puertas y umbrales
4. Integrar a los stakeholders DevSecOps
   • Estado de la mentalidad DevSecOps
   • Stakeholders de DevSecOps
   • ¿Qué está en juego y para quién?
   • Participar en el modelo DevSecOps
5. Establecer las mejores prácticas de DevSecOps
   • Comenzar donde estás
   • Integrar personas, procesos, tecnología y gobierno
   • Modelo operativo de DevSecOps
   • Prácticas y límites de comunicación
   • Foco en los resultados (outcomes)
6. Mejores prácticas para comenzar
   • Las tres formas – Three Ways
   • Identificar estados objetivo
   • Pensamiento centrado en el Value Stream
7. Pipelines DevSecOps y cumplimiento continuo (Compliance)
   • Objetivo de un pipeline DevOps
   • Por qué el cumplimiento continuo (compliance) es importante
   • Arquetipos y arquitecturas de referencia
   • Coordinar la construcción de un pipeline DevOps
   • Categorías de herramientas DevSecOps, tipos y ejemplos
8. Aprender utilizando resultados (outcomes)
   • Opciones de formación en seguridad
   • Formación como política
   • Aprendizaje experimental
   • Cross-Skilling
   • El DevSecOps Collective Body of Knowledge

JST356