DevSecOps Foundation (DSOF) - Inklusive Exam

DevSecOps Foundation (DSOF)℠ - eLearning (Prüfung inbegriffen)

In der heutigen, sich schnell entwickelnden Landschaft ist Sicherheit für Organisationen, die häufig neuen Code bereitstellen, von entscheidender Bedeutung. DevSecOps stärkt den DevOps-Ansatz, indem es Sicherheit und Compliance über den gesamten Entwicklungsprozess hinweg integriert und sicherstellt, dass alle Teammitglieder bewährte Praktiken einhalten. Das aktualisierte DevSecOps V 2.0 Curriculum bietet die notwendigen Werkzeuge, Kenntnisse und Strategien, um DevSecOps-Kulturen effektiv zu fördern und zu verbessern.

Hauptmerkmale

• Kurs und Material in englischer Sprache

• Anfänger- bis Fortgeschrittenen-Niveau

• Bereitgestellt von GEL, akkreditiert von PeopleCert

• 6 Monate Zugriff auf die Plattform mit 24/7-Zugang

• 16 Stunden Videomaterial

• 25 Stunden empfohlene Studienzeit

• Quiz und Prüfungsübungen

• 1 offizielles Prüfungsguthaben

• Zertifikat über den Kursabschluss

Ziele

• Verständnis der Ziele, Methodologien, Vorteile, Prinzipien und Terminologie des DevSecOps-Frameworks

• Unterscheidung des DevSecOps-Ansatzes von anderen Sicherheitsframeworks

• Entwicklung von Sicherheitsstrategien, die mit den Unternehmenszielen übereinstimmen

• Integration von Sicherheit in die laufenden Evaluierungsprozesse von DevOps und die Ausrichtung von DevSecOps an DevOps-Kulturen

• Nutzung von Daten und Sicherheitswissenschaften für eine effektive Datenverständnis und -anwendung

• Integration von DevSecOps-Praktiken in die Unternehmenskultur

• Einbindung von Sicherheitsprotokollen in kontinuierliche Delivery-Pipelines

• Förderung von organisatorischen Veränderungen durch DevSecOps-Expertise

• Schulung von Unternehmensbeteiligten zu neuen Praktiken und Pipelines

• Verbesserung der Kommunikation zwischen Entwicklungs-, Sicherheits- und Betriebsteams

• Umfassende Vorbereitung auf die offizielle DevSecOps Foundation Prüfung

Zielgruppe

• Organisationen, die die besten Praktiken, Strategien oder Automatisierungsansätze von DevSecOps übernehmen möchten

• DevOps-Führungskräfte/Ingenieure oder Site Reliability Engineers, die Sicherheitspraktiken in ihre bestehenden DevOps-Workflows integrieren möchten

• Fachleute, die an den Architekturen von Continuous Delivery-Toolchains interessiert sind

• Compliance- und Sicherheitspersonal, das zu DevOps-Initiativen beitragen möchte

• IT-Führungskräfte, Manager, Sicherheitsexperten, Praktiker, Projekt- und Programmmanager sowie Unternehmensbeteiligte, die ein tieferes Verständnis der DevSecOps-Prinzipien wünschen

• Support-Teams, Wartungspersonal, Qualitätssicherungsteams, Softwareentwickler, Scrum Master, Release-Manager, Tester und mehr

• Personen, die sich auf die DevSecOps Foundation (DSOF)-Prüfung vorbereiten

Voraussetzungen
Keine Voraussetzungen erforderlich, um die Prüfung abzulegen

Kursinhalte

• Modul 0: Einführung in DevSecOps Foundation
  Lernziele: Überblick über die wichtigsten Merkmale, die Struktur des Lernprogramms, die Kursziele und das Layout.

• Modul 1: Ergebnisse von DevSecOps erkennen
  Lernziele: Überblick über die Entwicklung des DevSecOps-Ansatzes, einschließlich der Diskussion von CALMS und den „Drei Wegen“.

• Modul 2: Das Cyber-Bedrohungsumfeld definieren
  Lernziele: Einführung in Bedrohungsmodellierung, Supply Chain Hygiene und kontinuierliche Compliance.

• Modul 3: Einbindung der DevSecOps-Stakeholder
  Lernziele: Untersuchung der idealen Kultur und der Strategien, um kulturelle Unterschiede zu verstehen und zu überbrücken.

• Modul 4: DevSecOps-Praktiken etablieren
  Lernziele: Etablierung von kontinuierlicher Sicherheit, Herausforderungen bei der Onboarding, CI/CD-Pipelines und Sicherheitsüberlegungen in Cloud- und Container-Umgebungen.

• Modul 5: Memory-Spiel
  Lernziele: Ein Memory-Spiel zur Bewertung der Behaltensleistung von Schlüsselbegriffen und Definitionen aus den Modulen 1-4.

• Modul 6: Best Practices für den Einstieg
  Lernziele: Optimale Strategien zur Verbesserung von Flow, Feedback-Mechanismen und Förderung einer Kultur des kontinuierlichen Lernens.

• Modul 7: DevOps-Pipelines und kontinuierliche Compliance
  Lernziele: Untersuchung der Feinheiten der DevOps-Pipeline, Planung und Umsetzung von Prozessen sowie Praktiken für kontinuierliche Integration und Lieferung.

• Modul 8: Aufbau eines reaktionsfähigen DevSecOps-Modells
  Lernziele: Wichtigkeit der Reaktionsfähigkeit in Bedrohungsumgebungen, KPIs, Beurteilung und Berichtswesen.

• Modul 9: Lernen anhand von Ergebnissen
  Lernziele: Bedeutung kontinuierlichen Lernens, Trainingsrichtlinien, Lerncommunities und retrospektives Lernen.

• Modul 10: Memory-Spiel
  Lernziele: Ein weiteres Memory-Spiel zur Bewertung der Behaltensleistung von Begriffen und Definitionen aus den Modulen 6-9.

• Modul 11: Kursabschluss
  Lernziele: Zusammenfassung des Kurses.

• Modul 12: Übungsprüfung
  Lernziele: Zwei Übungsprüfungen zur Vorbereitung auf die Zertifizierungsprüfung.

DevSecOps Foundation (DSOF)℠ Zertifizierungsprüfung

• Online beaufsichtigte Prüfung

• 40 Multiple-Choice-Fragen

• Nutzung von Open-Book-Ressourcen

• 60 Minuten Zeitrahmen

• Bestehen mit mindestens 26 von 40 richtigen Antworten (65%)

Häufig gestellte Fragen

• Was ist DevSecOps?
  DevSecOps integriert Sicherheit nahtlos in den DevOps-Prozess und stellt sicher, dass Sicherheitsmaßnahmen in alle wesentlichen Prozesse eingebaut werden.

• Warum ist Sicherheit in DevOps wichtig?
  DevSecOps beschleunigt Sicherheitsmaßnahmen und hebt deren Bedeutung, um die Sicherheit von DevOps-Lösungen zu erhöhen.

• Wie funktioniert DevSecOps?
  DevSecOps harmonisiert Sicherheitsprotokolle mit DevOps-Praktiken und fördert eine Kultur der Zusammenarbeit und kollektiven Verantwortung.

• Was ist ein DevSecOps-Ingenieur?
  DevSecOps-Ingenieure überwachen die Implementierung von Sicherheitspraktiken und wählen geeignete Sicherheitswerkzeuge und Software aus.

• Wie kann DevSecOps Unternehmen zugutekommen?
  DevSecOps beseitigt Engpässe, die durch traditionelle Sicherheitsansätze in DevOps verursacht werden, und verbessert die Sicherheit ohne Effizienzverluste.

• Was muss ich über die DevSecOps-Prüfung wissen?
  Die Prüfung besteht aus 40 Multiple-Choice-Fragen und erfordert eine Mindestpunktzahl von 65%.

Partner-Erklärung
Der DevSecOps Foundation (DSOF)℠ Kurs wird von GEL, einem autorisierten Schulungsanbieter (ATO) von PeopleCert, bereitgestellt.

Urheberrechtserklärung
DSOF SM ist eine eingetragene Marke von PeopleCert. Lizenziert von PeopleCert. Alle Rechte vorbehalten.

Gleichstellungspolitik
PeopleCert bietet eine Sonderregelungen-Politik für Prüfungsunterstützung an. Kandidaten, die Unterstützung benötigen, sollten die PeopleCert-Bedingungen und -Richtlinien zu Sonderregelungen einsehen.