DevSecOps Foundation DSOF ℠ - eLearning (examen inclusief)

DevSecOps V2.0 integreert beveiliging in elke fase van de DevOps-pijplijn. Leer hoe je met geautomatiseerde tools en best practices een veilige, compliant ontwikkelcultuur opbouwt.

In het snel veranderende landschap van vandaag is beveiliging essentieel voor organisaties die regelmatig nieuwe code implementeren. DevSecOps versterkt de DevOps-aanpak door beveiliging en compliance in de hele ontwikkelingspijplijn te integreren, zodat alle teamleden de best practices volgen. Het bijgewerkte DevSecOps V 2.0-curriculum biedt de nodige tools, kennis en strategieën om DevSecOps-culturen effectief te cultiveren en te verbeteren.

Wat is DevSecOps?

DevSecOps omarmt de evolutie van DevOps en vormt een essentiële aanvulling daarop. Deze innovatieve aanpak integreert beveiliging naadloos in de kern van ontwikkeling en operaties, waarbij de nadruk ligt op de integratie van beveiligingsmaatregelen (en automatisering waar mogelijk) in essentiële processen. Maak kennis met DevSecOps v2.0, de meest recente release van het DevOps Institute. Deze bijgewerkte versie biedt verbeterde inzichten, verfijnde best practices en een grotere focus op het doorgronden en begrijpen van het hedendaagse 'cyberdreigingslandschap'.

Doel

Doelgroep

• Organisaties die de best practices, strategieën of automatiseringsaanpak van DevSecOps willen omarmen
• DevOps-leiders/engineers of Site Reliability Engineers die beveiligingspraktijken willen integreren in hun bestaande DevOps-workflows
• Professionals die geïnteresseerd zijn in de architectuur van toolchains voor continue levering
• Compliance- en beveiligingspersoneel dat graag wil bijdragen aan DevOps-initiatieven
• IT-leidinggevenden, managers, beveiligingsexperts, praktijkmensen, project- en programmamanagers en zakelijke belanghebbenden die een dieper inzicht willen krijgen in de principes van DevSecOps
• Ondersteuningsteams, onderhoudspersoneel, kwaliteitsborgingsteams, software-engineers, Scrum Masters, releasemanagers, testers en meer
• Personen die zich voorbereiden op het DevSecOps Foundation (DSOF)-examen

Vereisten: Er zijn geen vereisten om het examen af te leggen

Leerresultaten

Doel

• Inzicht in de doelstellingen, methodologieën, voordelen, principes en terminologie van het DevSecOps-raamwerk
• Het onderscheiden van de DevSecOps-aanpak van andere beveiligingsframeworks
• Het ontwikkelen van beveiligingsstrategieën die zijn afgestemd op de bedrijfsdoelstellingen
• Het naadloos integreren van beveiliging in de lopende evaluatieprocessen van DevOps en het afstemmen van DevSecOps op DevOps-culturen
• Het benutten van data en beveiligingswetenschappen voor een effectief begrip en een effectieve toepassing van data
• Het verankeren van DevSecOps-praktijken in de structuur van organisatieculturen
• Het integreren van beveiligingsprotocollen in continue leveringspijplijnen
• Het stimuleren van organisatorische transformatie door middel van DevSecOps-expertise
• Bedrijfsbelanghebbenden informeren over nieuwe praktijken en pijplijnen
• De communicatie tussen ontwikkel-, beveiligings- en operationele teams verbeteren
• Uitgebreide voorbereiding op het officiële DevSecOps Foundation-examen

Curriculum

Informatie over de syllabus

Module 0: Welkom bij DevSecOps Foundation

Leerdoelen

Module nul dient als een introductie tot de belangrijkste kenmerken, de leerstructuur, de doelstellingen en de opzet van de online training DevSecOps.

Deze module bevat een syllabus, een diagrammenpakket, een woordenlijst, aanvullend leesmateriaal en links voor het downloaden van essentiële publicaties over het raamwerk. Ook worden veelgestelde vragen over de aanpak behandeld in deze module.

Deelnemers krijgen een toolkit met daarin:

• Inhoud
• DevOps Foundation-referentieblad
• DevSecOps-referentieblad
• Formulier voor zelfevaluatie van vaardigheden
• Woordenlijst
• Aanpasbare woordenlijst
• Aanvullende bronnen
• Diagrammen

Daarnaast ontvangen cursisten een uitgebreide examengids en een zorgvuldig samengestelde literatuurlijst om hen tijdens de cursus te ondersteunen.

Module 1: DevSecOps-resultaten realiseren

Leerdoelen

Module één biedt een overzicht van de achtergrond en voortgang van de aanpak, inclusief een bespreking van CALMS en de Three Ways. De module gaat dieper in op de uitdagingen en beperkingen met betrekking tot beveiliging en onderzoekt het concept van 'veiligheidscultuur'.

Module 2: Het cyberdreigingslandschap definiëren

Leerdoelen

Module twee gaat dieper in op het verkennen van dreigingsmodellering, supply chain hygiene en concepten voor continue compliance. De module onderzoekt ook de meest voorkomende risico's en kwetsbaarheden waarmee professionals in hun werk worden geconfronteerd.

Module 3: DevSecOps-belanghebbenden integreren

Leerdoelen

Deze module gaat dieper in op de kenmerken van een ideale cultuur en strategieën om culturele verschillen binnen organisaties te begrijpen en te overbruggen. De verkenning strekt zich uit tot de belanghebbenden in DevSecOps-culturen, hun belangrijkste meetcriteria en een eindbeoordeling van governance, flow en controle.

Module 4: DevSecOps-praktijken vaststellen

Leerdoelen

Deze module gaat dieper in op het opzetten van DevSecOps-praktijken, waarbij aandacht wordt besteed aan continue beveiliging, onboarding-uitdagingen, CI/CD-pijplijnen en beveiligingsoverwegingen in cloud- en containeromgevingen.

Module 5: Geheugenspel

Leerdoelen

Deze module bevat een boeiend geheugenspel dat bedoeld is om te beoordelen in hoeverre u de belangrijkste termen en definities uit de modules 1-4 hebt onthouden.

Module 6: Best practices om aan de slag te gaan

Leerdoelen

Module zes richt zich op de optimale strategieën voor het verbeteren van de flow, feedbackmechanismen en het bevorderen van een cultuur van continu leren.

Module 7: DevOps-pijplijnen en continue compliance

Leerdoelen

Verken de fijne kneepjes van de DevOps-pijplijn, inclusief de plannings- en implementatieprocessen die daarmee samenhangen. Verdiep u in de doelstellingen en uitdagingen van de pijplijn, samen met praktijken voor continue integratie en levering, gevolgd door inzichten in het beveiligen van de pijplijn.

Module 8: Een responsief DevSecOps-model bouwen

Leerdoelen

Module acht gaat dieper in op het belang van 'responsief' zijn bij het navigeren door cyberdreigingsomgevingen. Ontdek de essentie van KPI's, beoordeling en rapportage, gevolgd door inzichten over het implementeren van een veilige pijplijn.

Module 9: Leren met behulp van resultaten

Leerdoelen

Module 9 gaat in op het belang van continu leren en behandelt principes als training als beleid, leergemeenschappen en de waarde van retrospectief en innovatief leren.

Module 10: Geheugenspel

Leerdoelen

Doe mee aan een korte geheugentest in de vorm van een spel om te beoordelen of u de belangrijkste termen en definities uit de modules 6-9 hebt onthouden.

Module 11: Afsluiting van de cursus

Leerdoelen

Deze module sluit de cursus af.

Module 12: Oefentoets

Leerdoelen

De cursus bevat twee oefentoetsen om studenten te helpen zich voor te bereiden op het certificeringsexamen. De eerste is ontwikkeld door het DevOps Institute, terwijl de tweede is aangepast door ons team van experts.

DevSecOps Foundation (DSOF)℠-certificeringsexamen:

• Doe het online examen onder toezicht
• Beantwoord 40 meerkeuzevragen
• Gebruik open bronnen
• Voltooi het examen binnen 60 minuten
• Behaal een score van 65% door minimaal 26 van de 40 vragen correct te beantwoorden

FAQ

Waarom is beveiliging belangrijk in DevOps?

DevOps stelt organisaties in staat om de efficiëntie van ontwikkeling en bedrijfsvoering te verbeteren en zorgt daarmee voor een revolutie in processen. Conventionele beveiligingsprotocollen blijven echter vaak achter bij dit hoge tempo, waardoor DevOps-gebruikers en hun creaties kwetsbaar worden. DevSecOps pakt deze uitdaging aan door beveiligingsmaatregelen te versnellen en het belang ervan te vergroten.

Hoe werkt DevSecOps?

DevSecOps opereert op het snijvlak van beveiligings- en DevOps-methodologieën en harmoniseert beveiligingsprotocollen met gevestigde DevOps-praktijken. Deze aanpak bevordert een continue 'security as code'-mentaliteit, waarbij beveiligingscontroles, beoordelingen en controles worden ingebed in code en infrastructuurworkflows. Bovendien bevordert het een cultuur van samenwerking, open communicatie en collectieve verantwoordelijkheid voor het waarborgen van robuuste beveiligingsmaatregelen.

Wat is een DevSecOps-engineer?

De rol van DevSecOps-professionals omvat het toezicht op de implementatie en het beheer van DevSecOps-praktijken. Ze selecteren geschikte beveiligingstools en software voor automatisering en zorgen ervoor dat alle teamleden goed thuis zijn in het optimaliseren van beveiligingsmaatregelen.

Hoe kan DevSecOps bedrijven ten goede komen?

Traditionele beveiligingsbenaderingen in DevOps leiden vaak tot knelpunten, waardoor kritieke workflows worden belemmerd en releases vertraging oplopen. DevSecOps elimineert deze knelpunten door in elke fase prioriteit te geven aan beveiliging.

Deze aanpak verhoogt niet alleen de veiligheid van DevOps-oplossingen, maar zorgt ook voor efficiëntie zonder significante onderbrekingen.

Wat moet ik weten over het DevSecOps-examen?

De DevSecOps Foundation (DSOF)-test is een gesloten boektoets die bestaat uit 40 meerkeuzevragen. Het examen duurt 60 minuten (met 25 minuten extra voor niet-moedertaalsprekers van het Engels). Om te slagen voor het examen is een minimumscore van 65% vereist.

Hoe ziet het DevSecOps-certificeringstraject eruit?

Hoewel DevSecOps geen vastomlijnd certificeringstraject kent, is het raadzaam om de methodologie te verkennen via een erkende opleidingsinstantie.

Hoe waardevol is een DevSecOps-opleiding?

Volgens Neuvoo kunnen personen met DevSecOps-certificeringen een salaris verdienen tussen $ 70.000 en $ 205.000. TotalJobs meldt dat DevSecOps-professionals in het Verenigd Koninkrijk tussen £ 30.000 en meer dan £ 150.000 kunnen verdienen. De verdiensten worden beïnvloed door de functie van de kandidaat, de geografische locatie en het niveau van expertise.

Welke andere frameworks kunnen DevSecOps aanvullen?

DevSecOps is compatibel met verschillende frameworks, waaronder ITIL 4, PMP en PRINCE2.

Belangrijkste kenmerken

Belangrijkste kenmerken

• Cursus en materiaal in het Engels
• Beginners- tot gemiddeld niveau
• Aangeboden door GEL, geaccrediteerd door PeopleCert
• 6 maanden toegang tot het platform met 24/7 toegang
• 16 uur aan videomateriaal
• 25 uur aan aanbevolen studietijd
• Quizzen en examenoefeningen
• 1 officiële examenvoucher
• Certificaat van voltooiing van de cursus

DevSecOps Foundation (DSOF)℠-certificeringsexamen:

• Doe het online examen onder toezicht
• Beantwoord 40 meerkeuzevragen
• Gebruik open bronnen
• Voltooi het examen binnen 60 minuten
• Behaal een score van 65% door minimaal 26 van de 40 vragen correct te beantwoorden

Partnerverklaring

De DevSecOps Foundation (DSOF)SM-cursus wordt aangeboden door GEL, een ATO van PeopleCert.

Copyrightverklaring

DSOF SM is een geregistreerd handelsmerk van PeopleCert. Gebruikt onder licentie van PeopleCert. Alle rechten voorbehouden.