Descripción:
DevSecOps es la seguridad integrada dentro de DevOps. Su estrategia consiste en determinar la tolerancia al riesgo y realizar un análisis de beneficio. A medida que las compañías y/o instituciones despliegan el código a mayor velocidad y más frecuentemente, más vulnerabilidades surgen al mismo ritmo. Cuando el negocio solicita hacer más con menos, las prácticas DevOps agregan valor al negocio y a la seguridad como un componente integral y estratégico. La entrega del desarrollo, seguridad y operaciones a la velocidad del negocio debe ser un componente esencial para cualquier empresa en la transformación digital.
Los temas que cubre este curso incluyen el cómo DevSecOps provee valor al negocio, realzando las oportunidades de negocio y mejorando el valor corporativo. Así mismo, los principios esenciales DevSecOps enseñan que pueden soportar la transformación organizacional, incrementar la productividad, reducir el riesgo y optimizar el uso de recursos.
El curso explica cómo las prácticas de seguridad DevOps difieren de otras aproximaciones por lo cual plantea la capacitación necesaria para aplicar los cambios en la empresa u organización.
Los participantes aprenden el propósito, beneficios, conceptos, vocabulario y aplicaciones de DevSecOps. Y de mayor importancia, los estudiantes aprenden cómo los roles de DevSecOps encajan dentro de una cultura y organización DevOps. Al finalizar el curso, los participantes entenderán “la seguridad como código” para hacer de la seguridad y el cumplimiento un valor consumible como servicio.
Objetivo:
Al finalizar el curso el participante tendrá un entendimiento práctico de:
- DevOps y el tiempo a valorar.
- Mindset y modelos mentales
- Diferencias claves entre DevOps y el departamento de TI tradicional.
- Modelos operacionales objetivos y diseño organizacional
- Gestión del desempeño, recompensas y motivación
- Preparación de casos de inversión
- Centrarse en los resultados de valor
- Ideas para organizar flujos de trabajo
- Empoderamiento y participación
- Definición de métricas significativas
- Mapeo de flujo de valor
- Impulsar el cambio cultural y de comportamiento
Temario:
Parte 1
Descubriendo los resultados de DevSecOps
Parte 2
Definición del panorama de ciberamenazas
Parte 3
Creación de un modelo DevSecOps receptivo
Parte 4
Integración de las partes interesadas de DevSecOps
Parte 5
Establecimiento de las mejores prácticas de DevSecOps
Parte 6
Prácticas recomendadas para empezar
Parte 7
DevOps Pipelines y Continuous Compliance
Parte 8
Aprendiendo a usar los resultados