Visão Geral

Curso DevSecOps Fundamentals, DevSecOps (desenvolvimento, segurança e operações) é uma abordagem de cultura, automação e design de plataforma que integra a segurança como uma responsabilidade compartilhada em todo o ciclo de vida de desenvolvimento de software (SDLC). EsteCurso DevSecOps Fundamentals ensina os participantes a priorizar a segurança e a conformidade em seus fluxos de trabalho.

Objetivo

Após realizar este Curso DevSecOps Fundamentals, você será capaz de:

• Tenha uma compreensão completa do DevSecOps
• Implementar um processo onde os produtos e serviços tenham proteção e segurança incorporadas à arquitetura
• Arquitetar estratégias e automação de DevSecOps

Pre-Requisitos

• Todos os participantes devem ter cursado o DevOps Fundamentals ou ter experiência comparável na implementação dos princípios básicos do DevOps.

Materiais

Conteúdo Programatico

Introduction

DevSecOps Origin and Evolution

1. DevOps beginnings
2. DevSecOps values and manifestos
3. CALMS and SaC (security as code)
4. DevSecOps and the Three Ways
5. DevSecOps outcomes

The Security- and Cyber-Threat Landscape

• Cyber Thread Industrial Landscape
  1. Threat definition
  2. Source of threats
  3. Outcomes and results
• Threat (type) models
  1. STRIDE
• MITRE ATT and CK
• Who/what do we protect from?
  1. Published common flaws
  2. OWASP top ten
  3. EU agency cybersecurity rankings
  4. Threat actors and agents
• What do we protect?
  1. protection metrics
  2. continuous compliance

Building a DevSecOps Model

• Responsiveness
  1. How, what, to/from whom?
• KPI(s): Key Performance Indicators

1. Redesigning change management
2. DevSecOps maturity and implementation model
3. Resilience through responsiveness
4. Building a (compliant) model
5. Outcomes

DevSecOps Safety Culture

1. DevSecOps "state of mind" and practices
2. The Trust Algorithm
3. Definition of a safety culture
4. Westrum and Laloux typologies
5. DevSecOps stakeholders
6. Types
7. Collaboration
8. Governance

DevSecOps Best Practices

1. Current assessment
2. Continuous security map/definition
3. Security in the DevOps flow
4. Practices and (shift security left) outcomes
5. Security and the CI/CD pipeline
6. Cloud and container security
7. The target state
8. Artifact, risk, identity, access, and secrets management
9. Perils of a DevOps pipeline
10. Building a secure DevOps pipeline
11. SAST / DAST / IAST / RASP tools
12. Continuous compliance
13. SIEM (security information and event management)

Learning DevSecOps

1. The Third Way (continuous experimentation and learning)
2. Security training (as policy)
3. DevSecOps Dojos
4. Security Chaos Engineering and gamification
5. Learning through experiences, innovation, retrospectives
6. Continuous learning forever