DevSecOps Foundation (DSOF)

Cursos

 > 

DevSecOps Foundation (DSOF)

Compartir

Share on email
Share on facebook
Share on twitter
Share on linkedin
Share on pinterest

Introducción

A medida que las empresas implementan código más rápido y con más frecuencia que nunca se aceleran también las nuevas vulnerabilidades. Cuando el jefe dice: “Haga más con menos”, las prácticas de DevOps agregan valor de negocio y de seguridad como un componente estratégico integral. Ofrecer desarrollo, seguridad y operaciones a la velocidad de los negocios debería ser un componente esencial para cualquier empresa moderna.

El curso cubre cómo DevSecOps proporciona valor de negocio, mejora sus oportunidades comerciales y mejora el valor corporativo. Los principios básicos de DevSecOps pueden respaldar una transformación organizacional, aumentar la productividad, reducir el riesgo y optimizar el uso de recursos.

Este curso explica cómo las prácticas de seguridad de DevOps difieren de otros enfoques y ofrece la formación necesaria para aplicar los cambios a su organización. Los participantes aprenden el propósito, los beneficios, los conceptos, el vocabulario y las aplicaciones de DevSecOps. Lo más importante es que los participantes aprendan cómo los roles de DevSecOps encajan con una cultura y organización DevOps. Al final del curso, los participantes comprenderán “la seguridad como código” para hacer que la seguridad y el valor de cumplimiento sea consumible como servicio.

Ningún curso estaría completo sin una aplicación práctica y este curso enseña los pasos para integrar los programas de seguridad de los desarrolladores y operadores a través del nivel C de negocio (CEO, CTO, CIO, …). Cada stakeholder juega un papel y el material de aprendizaje destaca cómo los profesionales pueden utilizar estas herramientas como el medio principal para proteger a la organización y al cliente a través de diferentes casos reales, vídeos, debates y ejercicios para maximizar el valor del aprendizaje. Estos escenarios de la vida real crean conclusiones tangibles que los participantes pueden aprovechar al regresar a su puesto de trabajo.

 

Objetivos

Al finalizar este curso los alumnos conocerán sobre:

  • Propósito, beneficios, conceptos y vocabulario de DevSecOps
  • Cómo las prácticas de seguridad de DevOps difieren de otras aproximaciones de seguridad
  • Estrategias de seguridad dirigidas por el negocio y Mejores prácticas
  • Entender y aplicar ciencias de datos y de seguridad
  • Integrar stakeholders de negocio en las prácticas DevSecOps
  • Mejorar la comunicación entre los equipos Dev, Sec y Ops
  • Cómo los roles de DevSecOps encajan en una cultura y una organización DevOps

 

Perfil de los alumnos

  • Cualquier persona que esté comenzando en estrategias de DevSecOps y automatización)
  • Cualquier persona interesada en arquitecturas de herramientas Continuous Delivery
  • Equipos de cumplimiento (compliance)
  • Gestores de negocio
  • Equipo de entrega (delivery)
  • Ingenieros DevOps
  • Gestores de TI
  • Profesionales de seguridad TI
  • Equipo de mantenimiento y soporte
  • Proveedores de servicios
  • Gestores de proyectos y productos
  • Equipos de aseguramiento de la calidad (QA)
  • Gestores de empaquetado (Release)
  • Scrum Masters
  • Site Reliability Engineers
  • Ingenieros de software
  • Testers

 

Requisitos previos

Conocimiento de la terminología y los conceptos DevOps.

 

Documentación

Cada alumno recibirá un ejemplar de la Documentación oficial de DevOps Institute.

 

Metodología

Curso remoto, activo y participativo. El docente introducirá los contenidos haciendo uso del método demostrativo, los participantes asimilarán los conocimientos mediante las prácticas de aplicación real.

 

Certificaciones

Evaluación continua en base a las actividades realizadas en grupo y/o individualmente. El formador proporcionará feedback de forma continuada/al final de las actividades/individualmente a cada participante.

 

VER CERTIFICACIÓN

 

Las condiciones de los servicios adicionales de Certificación están sujetos a los términos del propietario de la licencia o de la entidad certificadora autorizada.

 

Acreditación

Se emitirá Certificado de Asistencia al curso JST 356 sólo a los alumnos con una asistencia superior al 75% y Diploma aprovechamiento si superan también la prueba de evaluación.

 

Contenidos del DevSecOps Foundation (DSOF)

  1. Cumplimiento de los outcomes de DevSecOps
    • Orígenes de DevOps
    • Evolución de DevSecOps
    • CALMS
    • Las tres formas – Three Ways
  2. Definir el landscape de ciber-amenazas
    • ¿Qué es un landscpae de ciber-amenazas?
    • ¿Qué es una amenaza?
    • ¿De qué nos protegemos?
    • ¿Qué protegemos y por qué?
    • ¿Cómo hablamos a seguridad?
  3. Construir un modelo DevSecOps responsivo
    • Demostrar el modelo
    • Resultados (outcomes) técnicos, de negocio y humanos
    • ¿Qué estamos midiendo?
    • Puertas y umbrales
  4. Integrar a los stakeholders DevSecOps
    • Estado de la mentalidad DevSecOps
    • Stakeholders de DevSecOps
    • ¿Qué está en juego y para quién?
    • Participar en el modelo DevSecOps
  5. Establecer las mejores prácticas de DevSecOps
    • Comenzar donde estás
    • Integrar personas, procesos, tecnología y gobierno
    • Modelo operativo de DevSecOps
    • Prácticas y límites de comunicación
    • Foco en los resultados (outcomes)
  6. Mejores prácticas para comenzar
    • Las tres formas – Three Ways
    • Identificar estados objetivo
    • Pensamiento centrado en el Value Stream
  7. Pipelines DevSecOps y cumplimiento continuo (Compliance)
    • Objetivo de un pipeline DevOps
    • Por qué el cumplimiento continuo (compliance) es importante
    • Arquetipos y arquitecturas de referencia
    • Coordinar la construcción de un pipeline DevOps
    • Categorías de herramientas DevSecOps, tipos y ejemplos
  8. Aprender utilizando resultados (outcomes)
    • Opciones de formación en seguridad
    • Formación como política
    • Aprendizaje experimental
    • Cross-Skilling
    • El DevSecOps Collective Body of Knowledge

 

 

JST356

Clases a Medida

Clases públicas

Actualmente, no hay planificada ninguna sesión. Por favor, haznos saber si te interesaría que abriéramos una nueva convocatoria para este curso.

Ver Calendario de Cursos

Detalles del curso

Referencia

JST 356

Duración

16 horas

Modo de entrega

Onsite, Virtual, Face-to-Face

Cursos Relacionados

Nuestros últimos Insights

uN PASITO MÁS y lO TENEMOS

Por favor revisa el correo para confirmar tu suscripción

[gravityform id=1]

SOLICITAR FORMACIÓN A MEDIDA

Por favor, proporciona la siguiente información para ayudarnos a personalizar la solución.

CONTÁCTANOS

Netmind España
Barcelona +34 933 041 720
Madrid +34 914.427.703

Nos puedes encontrar de:
Lunes – Viernes, 9:00-18:00 (GMT+1)

¡Te ayudamos!
info@netmind.net

¿Dudas sobre servicios/formaciones?
comercial@netmind.es

Solicitar Información