Szkolenia The Linux Foundation

Cel szkolenia

kod: LFS262

DevSecOps practices are an extension to standard DevOps practices, focusing on automating security and incorporating it as part of the process, which includes Continuous Delivery, Infrastructure-as-Code (IaC), and observability. Use of DevSecOps results not only in delivering safer code faster, but also facilitates early feedback to developers, helping them build more reliable software. This course explores implementing DevSecOps practices into the software delivery pipeline using open source software.

This course is designed for software developers, site reliability engineers, and DevOps practitioners looking to speed up delivery of more secure code. To make the most of this course, learners must have working knowledge of Linux operating systems and the command line interface, Git, Docker, and Kubernetes. They must also know how to build CI/CD pipelines, write Infrastructure-as-Code (IaC), run Ansible Playbooks, and understand observability concepts such as log management and monitoring.

This course begins by laying the foundation of DevSecOps, explaining the principles, practices, cultural aspects and tooling landscape. It then goes on to show you how to incorporate various practices into the Continuous Delivery pipeline: perform Software Composition Analysis (SCA) and add it to the Continuous Integration pipeline, perform static code analysis and project gating using SAST tools, scan container images for vulnerability, perform Dynamic Application Software Testing (DAST) on a live environment, set up a centralized vulnerability management system to provide visibility and alerting, set up and use a web application firewall (WAF), and build a cloud native DevSecOps pipeline. You will also use IaC effectively to enforce compliance, collect logs, analyze events to provide detection and monitoring of security issues, and learn to address cloud and container related risks. In order to make adoption of DevSecOps practices frictionless, this course focuses on usage of mostly open source software, at the same time providing enough flexibility to plug in a commercial alternative to match the implementation environment.

This course prepares you with real life professional skills to implement DevSecOps practices into the software development and delivery processes.

Plan szkolenia Rozwiń listę

  • Chapter 1. Course Introduction
  • Chapter 2. Introduction to DevSecOps
  • Chapter 3. Securing Stage 0
  • Chapter 4. Secrets Management
  • Chapter 5. Building a DevOps Pipeline
  • Chapter 6. Securing the Supply Chain with SCA
  • Chapter 7. Static Application Security Testing (SAST)
  • Chapter 8. Auditing Container Images
  • Chapter 9. Dynamic Application Security Testing DAST
  • Chapter 10. Adding Observability with Vulnerability Management System
  • Chapter 11. System Security Auditing with IaC
  • Chapter 12. Securing Web Applications with WAF
  • Chapter 13. Monitoring and Alerting with SIEM
  • Chapter 14. Cloud Native DevSecOps
  • Chapter 15. Securing a Container Orchestration Engine (Kubernetes)
Pobierz konspekt szkolenia w formacie PDF

Dodatkowe informacje

Wymagania wstępne

To make the most out of this course, you will need to:

  • Have working knowledge of Linux operating systems and the command line interface, Git, Docker, and Kubernetes.
  • Know how to build CI/CD pipelines, write Infrastructure-as-Code (IaC), run Ansible Playbooks, and understand observability concepts such as log management and monitoring.
Poziom trudności
Czas trwania 5 dni
Certyfikat

The participants will obtain certificates signed by The Linux Foundation

Prowadzący

The Linux Foundation Certified Trainer 

Informacje dodatkowe

Online, Self Paced
35-40 Hours of Course Material
Hands-on Labs & Assignments1
Video Content
12 Months of Access to Online Course
Digital Badge
Discussion forums

Pozostałe szkolenia The Linux Foundation | E-learning

Szkolenia powiązane tematycznie

Bezpieczeństwo

DevOps

Formularz kontaktowy

Prosimy o wypełnienie poniższego formularza, jeśli chcą Państwo uzyskać więcej informacji o powyższym szkoleniu.






* pola oznaczone (*) są wymagane

Informacje o przetwarzaniu danych przez Compendium – Centrum Edukacyjne Spółka z o.o.

CENA 299 USD NETTO

FORMA SZKOLENIA ?

 
Zapisz się na szkolenie
zamknij

Szkolenie stacjonarne

Szkolenia stacjonarne w Compendium CE odbywają się najczęściej w naszych lokalizacjach w Krakowie i Warszawie, ale także w miejscu ustalonym przez klienta. Grupa uczestnicząca w szkoleniu spotyka się w danym miejscu o określonym czasie i wraz z trenerem aktywnie uczestniczy w laboratoriach.

Szkolenie dlearning

W szkoleniach Compendium Distance Learning możesz uczestniczyć z dowolnego miejsca na świecie. Kursanci, dzięki zaawansowanej technologii, którą dostarcza Compendium CE, stale widzą i słyszą trenera, mogą mu zadawać pytania poprzez chat i mikrofon, a także uczestniczą w ćwiczeniach i laboratoriach, które rozwiązują wraz z prowadzącym. Po więcej informacji zajrzyj na stronę dlearning.eu

zamknij

Materiały papierowe

Materiały tradycyjne: cena zawiera standardowe materiały wydawane w postaci książek papierowych, drukowanych lub innej, w zależności od ustaleń z producentem.

Materiały elektroniczne

Materiały elektroniczne: są to materiały szkoleniowe w wersji elektronicznej, które w zależności od dostawcy udostępniane są za pomocą dedykowanych aplikacji: Skillpipe, eVantage itd. lub w postaci dokumentów PDF.

Materiały ctab

Materiały ctab: cena zawiera tablet ctab oraz materiały szkoleniowe w formie elektronicznej bądź tradycyjne materiały szkoleniowe i materiały dodatkowe dostarczone w wersji elektronicznej w zależności od ustaleń z producentem (w postaci dokumentów PDF lub EPUB). Tak dostarczone materiały są przystosowane pod kątem wyświetlania ich na tablecie ctab. Po więcej informacji zajrzyj na stronę ctab.

Najbliższe szkolenia The Linux Foundation

Harmonogram szkoleń
The Linux Foundation