fbpx

DevSecOps Foundation

Chat

Aprenda mais sobre o propósito, os benefícios, os conceitos e a terminologia de DevSecOps, incluindo as estratégias de segurança e as vantagens para o negócio associadas à metodologia DevOps.

 

Num momento em que as empresas implementam código com uma rapidez e frequência sem precedentes, são várias as vulnerabilidades que têm também vindo a surgir. Em situações em que um chefe diga: “Faça mais com menos”, valerá a pena considerar as práticas de DevOps, dado o valor de negócio e de segurança que as mesmas agregam, sendo por isso um componente estratégico e integral do mundo empresarial. Características como o desenvolvimento, a segurança e as operações, fornecidas de acordo com a velocidade adequada ao mundo dos negócios, são também aspetos essenciais a qualquer empresa moderna.

Os tópicos tratados ao longo do presente curso incluem o modo como a adoção de DevSecOps beneficia o negócio, tendo como consequência a melhoria das oportunidades de negócio e do valor da empresa. Os princípios fulcrais de DevSecOps lecionados poderão ainda apoiar o processo de transformação digital organizacional e conduzir ao aumento dos níveis de produtividade, à redução de riscos e à otimização do uso de recursos.

Neste curso é explicado como as práticas de segurança de DevOps diferem de outras abordagens, ao mesmo tempo que são transmitidos os conhecimentos necessários à execução de alterações em contexto organizacional. Os participantes aprenderão as informações base sobre DevSecOps, como o propósito, os benefícios, os conceitos, a terminologia e as aplicações desta metodologia.  Mais importante ainda, os participantes aprenderão como os cargos associados a DevSecOps se enquadram numa cultura e organização orientadas por DevOps. No final do curso, os participantes entenderão o que é a “segurança como código” e como é possível tornar a segurança e a conformidade num serviço.

O curso não poderia estar completo sem uma parte prática, sendo por isso ensinadas as etapas de integração de programas de segurança para todos os membros da organização – desde os developers e operadores até aos executivos de nível C.  Visto que cada stakeholder desempenha um papel importante, o material didático fornecido destaca como cada profissional pode usar as suas novas ferramentas como principal meio de proteção da organização e do cliente, sendo assim exposto a vários estudos de caso, apresentações em vídeo, diferentes tópicos de discussão e exercícios que potencializarão o processo de aprendizagem.  Estes cenários reais permitirão a retirada de conclusões tangíveis que os participantes poderão aproveitar e aplicar ao regressarem ao trabalho no escritório ou em home office.

Este curso prepara os participantes para serem bem-sucedidos no exame DevSecOps Foundation. O exame está incluído neste curso: os participantes devem resgatar o voucher do exame e marcá-lo até 60 dias a partir da data de início do curso.

 

O curso inclui:
  • Dezoito (18) horas de formação lecionada por um instrutor e com exercícios de consolidação
  • Manual do aluno em formato digital (uma excelente ferramenta de estudo para o período pós-aula)
  • Exercícios concebidos especificamente com a aplicação dos conceitos aprendidos em vista
  • Exemplos de documentos, modelos, ferramentas e técnicas
  • Acesso a fontes adicionais de informação e a comunidades
  • Voucher do exame
Exame de Certificação

Exame online com consulta composto por 40 questões de escolha múltipla e com a duração de 60 minutos. A nota mínima para aprovação é de 65%, e garante a obtenção do Certificado DevSecOps Foundation (DSOF). A gestão e a manutenção da certificação estão a cargo do DevOps Institute.

 

Benefícios para os Indíviduos

  • Compreender o contributo de DevSecOps para a governança, os riscos e a conformidade (GRC) e para a criação de valor comercial
  • Compreender que a segurança e a velocidade no desenvolvimento de software não são objetivos inversamente relacionados
  • Entender o contributo das ferramentas e da automação para a metodologia DevSecOps
  • Compreender o papel da cultura na adoção da abordagem de segurança shift-left

Benefícios para as Organizações

  • Desenvolvimento de software inerentemente seguro
  • Melhoria da garantia de cumprimento dos requisitos de segurança, de conformidade, legais e regulamentares
  • Relações sem atritos entre os profissionais de segurança e os developers
  • Práticas de segurança melhoradas, escaláveis e sensíveis à velocidade

Objetivos

Os objetivos do curso DevSecOps Foundation incluem a compreensão prática dos seguintes tópicos:

  • O propósito, os benefícios, os conceitos e a terminologia de DevSecOps
  • Como as práticas de segurança DevOps diferem de outras abordagens de segurança
  • Estratégias de segurança orientadas para o negócio e Boas Práticas
  • Compreensão e aplicação das ciências de dados e de segurança
  • Integração dos stakeholders organizacionais em Práticas de DevSecOps
  • Melhoria da comunicação entre as equipas de Desenvolvimento, de Segurança e de Operações
  • Como cargos relacionados com a área de DevSecOps se enquadram numa cultura e organização DevOps

Destinatários

O público-alvo do curso DevSecOps Foundation inclui os seguintes profissionais:

  • Indivíduos envolvidos ou interessados em aprender estratégias DevSecOps e automação
  • Indivíduos envolvidos em arquiteturas toolchain de Entrega Contínua
  • Equipa de Conformidade
  • Gestores de Negócio
  • Delivery Staff
  • Engenheiros de DevOps
  • Gestores de TI
  • Profissionais e Gestores de Segurança de TI
  • Equipa de Manutenção e Apoio
  • Fornecedores de Serviços Geridos
  • Gestores de Projeto e de Produto
  • Equipas de Quality Assurance
  • Release Managers
  • Scrum Masters
  • Engenheiros de Site Reliability
  • Engenheiros de Software
  • Testers

Pré-Requisitos

Os participantes deverão ter:

  • Frequentado o curso DevOps Foundation, ou
  • Ter conhecimentos base das definições e dos princípios mais comuns da metodologia DevOps, equivalentes ao curso DevOps Foundation.

Programa

  • Compreensão dos Resultados de DevSecOps
  • Definição do Cenário das Ciberameaças
  • Construção de um Modelo DevSecOps Responsivo
  • Integração dos Stakeholders no mundo DevSecOps
  • Definição de Boas Práticas de DevSecOps
  • Boas Práticas Iniciais
  • Pipelines de DevOps e Conformidade Contínua
  • Aprendizagem a partir dos Resultados
  • Compreensão dos Resultados de DevSecOps
    • A Origem da Metodologia DevOps
    • A Evolução de DevSecOps
    • CALMS
    • As Três Maneiras
  • Definição do Cenário das Ciberameaças
    • O que é o Cenário das Ciberameaças?
    • Qual é a ameaça?
    • Do que é que nos devemos proteger?
    • O que é que devemos proteger e porquê?
    • Como falar com quem está encarregue da segurança?
  • Construção de um Modelo DevSecOps Responsivo
    • Modelo de demonstração
    • Resultados técnicos, de negócio e humanos
    • O que está a ser medido?
    • Pontos de decisão e limites
  • Integração dos Stakeholders no mundo DevSecOps
    • O Estado de Espírito DevSecOps
    • Os Stakeholders de DevSecOps
    • O que está em jogo e para quem?/li>
    • Participação no modelo DevSecOps
  • Definição de Boas Práticas de DevSecOps
    • Começar no ponto em que nos encontramos
    • Integrar pessoas, processos, tecnologia e governança
    • Modelo operacional DevSecOps
    • Práticas de comunicação e limites
    • Foco nos resultados
  • Boas Práticas Iniciais
    • As Três Maneiras
    • Identificação de target states
    • Pensamento focado no fluxo de valor
  • Pipelines de DevOps e Conformidade Contínua
    • O objetivo de uma pipeline de DevOps
    • A importância da conformidade contínua
    • Arquétipos e arquiteturas de referência
    • Coordenar a construção da pipeline de DevOps
    • Categorias, tipos e exemplos de ferramentas DevSecOps
  • Aprendizagem a partir dos Resultados
    • Opções de Formação na Área da Segurança
    • Formação como Política
    • Aprendizagem Experimental
    • Cruzamento de competências
    • The DevSecOps Collective Body of Knowledge
    • Preparação para o exame de certificação DevSecOps Foundation

Outras datas e horários

Chat

Quero saber mais informações sobre este curso

DevSecOps Foundation

Devops | 18h - Laboral: 09h30 - 16h30


Notas

Pretende mais informação sobre este curso?

Preencha o formulário com os seus dados e as suas questões e entraremos em contacto consigo para lhe darmos todas as informações pretendidas.

Obrigado!

Quero inscrever-me neste curso

DevSecOps Foundation

Devops | 18h - Laboral: 09h30 - 16h30


Dados Pessoais
Dados para faturação