Visão Geral

Este Curso SecDevOps Practitioner Certification segue a prática fundamental de SecDevOps no Curso 3695, Treinamento de certificação SecDevOps Foundation® (SDOF). Embora o curso básico forneça uma compreensão básica e descreva o roteiro para implementação, este curso de nível profissional adiciona uma variedade de técnicas para uma compreensão mais abrangente do SecDevOps. Isso inclui alcançar resultados ideais projetando a arquitetura de pipeline correta, criando uma equipe eficaz e estabelecendo processos de melhores práticas.

Objetivo

• Prepare-se para a Certificação SecDevOps Practitioner (SDOP) do DevOps Institute com o primeiro curso SecDevOps Practitioner credenciado do mundo.
• Estabeleça orientações de maturidade de SecDevOps para processos de pessoas e tecnologia.
• Implemente e otimize ferramentas típicas de pipeline para melhorar os resultados de CI/CD/CC.
• Reúna métricas eficazes para simplificar, verificar e ajustar as operações de pipeline.
• Siga as melhores práticas de arquitetura, incluindo infraestrutura imutável e alta observabilidade.
• Aproveite a experimentação para obter proteção de segurança automatizada altamente eficaz.
• Melhore o desempenho da equipe seguindo a abordagem de liderança em todos os níveis.
• Estão incluídos estudos de caso, colaborações em grupo e exercícios práticos usando ferramentas específicas de pipeline.
• Receba a certificação oficial do DevOps Institute (DOI).
• Continue aprendendo e enfrente novos desafios com treinamento individual de instrutor após o curso.

Publico Alvo

A certificação SecDevOps Foundational (SDOF) é esperada, ou a certificação DevOps Foundational ou a certificação DevSecOps Foundational. Os cursos relacionados incluem:

• Curso Learning Tree 3695, treinamento de certificação SecDevOps Foundation® (SDOF) e
• Curso Learning Tree 3685, treinamento de certificação DevOps Foundation® (DOFD)

Materiais

Conteúdo Programatico

Determining Organizational SecDevOps Maturity

1. Know where you are so you can start from where you are 
2. What level are your people, processes, and pipelines 
3. Collaboration: Guidance metrics for people and process
4. Hands-On: Executing and debugging the case-study pipeline

Applying Automation Metrics

1. Improve feedback to understand what is most important
2. Hands-On: Reviewing metrics from the case-study pipeline
3. Collaboration: What 2nd metrics are missing?
4. Metric isolation and accuracy for incremental experimentation
5. Collaboration: Third-way considerations
6. Hands-On: Implementing a third-way spike

Designing, Architecting, and Planning for SecDevOps

1. Planning and architectural structure best practices
2. What does security first actually mean?
3. Collaboration: What architecture do we have/should we have?
4. Hands-On: Architecture and security improvements to case study pipeline
5. Collaboration: Observing functional and security outcomes

Creating Practical SecDevOps Infrastructure

1. Lessons from Site Reliability Engineering
2. Collaboration: Aiding resilience for SRE (Site Reliability Engineering)
3. Examining immutability for deployment
4. High observability strategies for availability and security
5. Hands-On: Immutable deployment and high observability

Other Security Considerations beyond the Pipeline

1. Before and after development (acquisition and disposal)
2. Collaboration: Is such-and-such a tool safe?

Next Steps

1. Ongoing best practices and analysis of outcomes
2. Collaboration: Personal Action Planning