Aprenda mais sobre o propósito, os benefícios, os conceitos e a terminologia de DevSecOps, incluindo as estratégias de segurança e as vantagens para o negócio associadas à metodologia DevOps.
Num momento em que as empresas implementam código com uma rapidez e frequência sem precedentes, são várias as vulnerabilidades que têm também vindo a surgir. Em situações em que um chefe diga: “Faça mais com menos”, valerá a pena considerar as práticas de DevOps, dado o valor de negócio e de segurança que as mesmas agregam, sendo por isso um componente estratégico e integral do mundo empresarial. Características como o desenvolvimento, a segurança e as operações, fornecidas de acordo com a velocidade adequada ao mundo dos negócios, são também aspetos essenciais a qualquer empresa moderna.
Os tópicos tratados ao longo do presente curso incluem o modo como a adoção de DevSecOps beneficia o negócio, tendo como consequência a melhoria das oportunidades de negócio e do valor da empresa. Os princípios fulcrais de DevSecOps lecionados poderão ainda apoiar o processo de transformação digital organizacional e conduzir ao aumento dos níveis de produtividade, à redução de riscos e à otimização do uso de recursos.
Neste curso é explicado como as práticas de segurança de DevOps diferem de outras abordagens, ao mesmo tempo que são transmitidos os conhecimentos necessários à execução de alterações em contexto organizacional. Os participantes aprenderão as informações base sobre DevSecOps, como o propósito, os benefícios, os conceitos, a terminologia e as aplicações desta metodologia. Mais importante ainda, os participantes aprenderão como os cargos associados a DevSecOps se enquadram numa cultura e organização orientadas por DevOps. No final do curso, os participantes entenderão o que é a “segurança como código” e como é possível tornar a segurança e a conformidade num serviço.
O curso não poderia estar completo sem uma parte prática, sendo por isso ensinadas as etapas de integração de programas de segurança para todos os membros da organização – desde os developers e operadores até aos executivos de nível C. Visto que cada stakeholder desempenha um papel importante, o material didático fornecido destaca como cada profissional pode usar as suas novas ferramentas como principal meio de proteção da organização e do cliente, sendo assim exposto a vários estudos de caso, apresentações em vídeo, diferentes tópicos de discussão e exercícios que potencializarão o processo de aprendizagem. Estes cenários reais permitirão a retirada de conclusões tangíveis que os participantes poderão aproveitar e aplicar ao regressarem ao trabalho no escritório ou em home office.
Este curso prepara os participantes para serem bem-sucedidos no exame DevSecOps Foundation. O exame está incluído neste curso: os participantes devem resgatar o voucher do exame e marcá-lo até 60 dias a partir da data de início do curso.
O curso inclui:
- Dezoito (18) horas de formação lecionada por um instrutor e com exercícios de consolidação
- Manual do aluno em formato digital (uma excelente ferramenta de estudo para o período pós-aula)
- Exercícios concebidos especificamente com a aplicação dos conceitos aprendidos em vista
- Exemplos de documentos, modelos, ferramentas e técnicas
- Acesso a fontes adicionais de informação e a comunidades
- Voucher do exame
Exame de Certificação
Exame online com consulta composto por 40 questões de escolha múltipla e com a duração de 60 minutos. A nota mínima para aprovação é de 65%, e garante a obtenção do Certificado DevSecOps Foundation (DSOF). A gestão e a manutenção da certificação estão a cargo do DevOps Institute.
Benefícios para os Indíviduos
- Compreender o contributo de DevSecOps para a governança, os riscos e a conformidade (GRC) e para a criação de valor comercial
- Compreender que a segurança e a velocidade no desenvolvimento de software não são objetivos inversamente relacionados
- Entender o contributo das ferramentas e da automação para a metodologia DevSecOps
- Compreender o papel da cultura na adoção da abordagem de segurança shift-left
Benefícios para as Organizações
- Desenvolvimento de software inerentemente seguro
- Melhoria da garantia de cumprimento dos requisitos de segurança, de conformidade, legais e regulamentares
- Relações sem atritos entre os profissionais de segurança e os developers
- Práticas de segurança melhoradas, escaláveis e sensíveis à velocidade