DevSecOps Foundation (DSOF)

Cursos

 > 

DevSecOps Foundation (DSOF)

Compartir

Share on email
Share on facebook
Share on twitter
Share on linkedin
Share on pinterest

Introducción

A medida que las empresas implementan código más rápido y con más frecuencia que nunca se aceleran también las nuevas vulnerabilidades. Cuando el jefe dice: “Haga más con menos”, las prácticas de DevOps agregan valor de negocio y de seguridad como un componente estratégico integral. Ofrecer desarrollo, seguridad y operaciones a la velocidad de los negocios debería ser un componente esencial para cualquier empresa moderna.

El curso cubre cómo DevSecOps proporciona valor de negocio, mejora sus oportunidades comerciales y mejora el valor corporativo. Los principios básicos de DevSecOps pueden respaldar una transformación organizacional, aumentar la productividad, reducir el riesgo y optimizar el uso de recursos.

Este curso explica cómo las prácticas de seguridad de DevOps difieren de otros enfoques y ofrece la formación necesaria para aplicar los cambios a su organización. Los participantes aprenden el propósito, los beneficios, los conceptos, el vocabulario y las aplicaciones de DevSecOps. Lo más importante es que los participantes aprendan cómo los roles de DevSecOps encajan con una cultura y organización DevOps. Al final del curso, los participantes comprenderán “la seguridad como código” para hacer que la seguridad y el valor de cumplimiento sea consumible como servicio.

Ningún curso estaría completo sin una aplicación práctica y este curso enseña los pasos para integrar los programas de seguridad de los desarrolladores y operadores a través del nivel C de negocio (CEO, CTO, CIO, …). Cada stakeholder juega un papel y el material de aprendizaje destaca cómo los profesionales pueden utilizar estas herramientas como el medio principal para proteger a la organización y al cliente a través de diferentes casos reales, vídeos, debates y ejercicios para maximizar el valor del aprendizaje. Estos escenarios de la vida real crean conclusiones tangibles que los participantes pueden aprovechar al regresar a su puesto de trabajo.

 

Objetivos

Al finalizar este curso los alumnos conocerán sobre:

  • Propósito, beneficios, conceptos y vocabulario de DevSecOps
  • Cómo las prácticas de seguridad de DevOps difieren de otras aproximaciones de seguridad
  • Estrategias de seguridad dirigidas por el negocio y Mejores prácticas
  • Entender y aplicar ciencias de datos y de seguridad
  • Integrar stakeholders de negocio en las prácticas DevSecOps
  • Mejorar la comunicación entre los equipos Dev, Sec y Ops
  • Cómo los roles de DevSecOps encajan en una cultura y una organización DevOps

 

Perfil de los alumnos

  • Cualquier persona que esté comenzando en estrategias de DevSecOps y automatización)
  • Cualquier persona interesada en arquitecturas de herramientas Continuous Delivery
  • Equipos de cumplimiento (compliance)
  • Gestores de negocio
  • Equipo de entrega (delivery)
  • Ingenieros DevOps
  • Gestores de TI
  • Profesionales de seguridad TI
  • Equipo de mantenimiento y soporte
  • Proveedores de servicios
  • Gestores de proyectos y productos
  • Equipos de aseguramiento de la calidad (QA)
  • Gestores de empaquetado (Release)
  • Scrum Masters
  • Site Reliability Engineers
  • Ingenieros de software
  • Testers

 

Requisitos previos

Conocimiento de la terminología y los conceptos DevOps.

 

Documentación

Cada alumno recibirá un ejemplar de la Documentación oficial de DevOps Institute.

 

Metodología

Curso remoto, activo y participativo. El docente introducirá los contenidos haciendo uso del método demostrativo, los participantes asimilarán los conocimientos mediante las prácticas de aplicación real.

 

Certificaciones

Evaluación continua en base a las actividades realizadas en grupo y/o individualmente. El formador proporcionará feedback de forma continuada/al final de las actividades/individualmente a cada participante.

 

VER CERTIFICACIÓN

 

Las condiciones de los servicios adicionales de Certificación están sujetos a los términos del propietario de la licencia o de la entidad certificadora autorizada.

 

Acreditación

Se emitirá Certificado de Asistencia al curso JST 356 sólo a los alumnos con una asistencia superior al 75% y Diploma aprovechamiento si superan también la prueba de evaluación.

 

Contenidos del DevSecOps Foundation (DSOF)

  1. Cumplimiento de los outcomes de DevSecOps
    • Orígenes de DevOps
    • Evolución de DevSecOps
    • CALMS
    • Las tres formas – Three Ways
  2. Definir el landscape de ciber-amenazas
    • ¿Qué es un landscpae de ciber-amenazas?
    • ¿Qué es una amenaza?
    • ¿De qué nos protegemos?
    • ¿Qué protegemos y por qué?
    • ¿Cómo hablamos a seguridad?
  3. Construir un modelo DevSecOps responsivo
    • Demostrar el modelo
    • Resultados (outcomes) técnicos, de negocio y humanos
    • ¿Qué estamos midiendo?
    • Puertas y umbrales
  4. Integrar a los stakeholders DevSecOps
    • Estado de la mentalidad DevSecOps
    • Stakeholders de DevSecOps
    • ¿Qué está en juego y para quién?
    • Participar en el modelo DevSecOps
  5. Establecer las mejores prácticas de DevSecOps
    • Comenzar donde estás
    • Integrar personas, procesos, tecnología y gobierno
    • Modelo operativo de DevSecOps
    • Prácticas y límites de comunicación
    • Foco en los resultados (outcomes)
  6. Mejores prácticas para comenzar
    • Las tres formas – Three Ways
    • Identificar estados objetivo
    • Pensamiento centrado en el Value Stream
  7. Pipelines DevSecOps y cumplimiento continuo (Compliance)
    • Objetivo de un pipeline DevOps
    • Por qué el cumplimiento continuo (compliance) es importante
    • Arquetipos y arquitecturas de referencia
    • Coordinar la construcción de un pipeline DevOps
    • Categorías de herramientas DevSecOps, tipos y ejemplos
  8. Aprender utilizando resultados (outcomes)
    • Opciones de formación en seguridad
    • Formación como política
    • Aprendizaje experimental
    • Cross-Skilling
    • El DevSecOps Collective Body of Knowledge

 

 

JST356

Clases a Medida

Clases públicas

Currently, we don't have any public sessions of this course scheduled. Please let us know if you are interested in adding a session.

Ver Calendario de Cursos

Detalles del curso

Referencia

JST 356

Duración

16 horas

Modo de entrega

Onsite, Virtual, Face-to-Face

Cursos Relacionados

Nuestros últimos Insights

SOLICITAR FORMACIÓN A MEDIDA

Por favor, proporciona la siguiente información para ayudarnos a personalizar la solución.

CONTÁCTANOS

Netmind España
Barcelona +34 933 041 720
Madrid +34 914 427 703

Nos puedes encontrar de:
Lunes – Viernes, 9:00-18:00 (GMT+1)

¡Te ayudamos!
[email protected]

¿Dudas sobre servicios/formaciones?
[email protected]

Solicitar Información