Eğitim Hakkında
DevSecOps Foundation (DSOF) eğitimi, katılımcılara güvenlik programlarını DevOps uygulamalarına nasıl entegre edeceklerini ve organizasyonu ve müşteriyi korumak için veri ve güvenlik bilimini nasıl kullanacaklarını öğretir. Katılımcılar DevSecOps'un amacını, faydalarını, kavramlarını ve sözlüğünü ve DevSecOps rollerinin DevOps kültürü ve organizasyonuna nasıl uyduğunu öğrenirler.
DevSecOps'un amacını, faydalarını, kavramlarını ve sözlüğünü,
DevOps güvenlik uygulamalarının diğer güvenlik yaklaşımlarından farkı nedir?
İş odaklı güvenlik stratejilerini,
Veri ve güvenlik bilimlerini anlamayı ve uygulamayı,
Kırmızı ve Mavi Takımların kullanımını ve faydalarını.
Neden DevSecOps?
Anahtar Terimler ve Kavramlar
DevSecOps neden önemlidir?
DevOps + Güvenliği Hakkında Düşünmenin 3 Yolu
DevSecOps'un Temel İlkeleri
Kültür ve Yönetim
Anahtar Terimler ve Kavramlar
Teşvik Modeli
Dayanıklılık
Organizasyon kültürü
Üretkenlik
Erickson, Westrum ve LaLoux
Stratejik Hususlar
Anahtar Terimler ve Kavramlar
Ne Kadar Güvenlik Yeterli?
Tehdit Modelleme
Bağlam Her Şeydir
Yüksek Hızlı Bir Dünyada Risk Yönetimi
Genel Güvenlik Hususları
Onay Kutusu Tuzağından Kaçınma
Temel Güvenlik Hijyeni
Mimari Hususlar
Federe Kimlik
Log Yönetimi
IAM: Kimlik ve Erişim Yönetimi
Anahtar Terimler ve Kavramlar
IAM Temel Kavramları
IAM Neden Önemlidir?
Uygulama Rehberi
Otomasyon Fırsatları
IAM ile Kendinize Nasıl Zarar Verebilirsiniz?
Uygulama Güvenliği
Uygulama Güvenliği Testi (AST)
Test Teknikleri
Test Tekniklerine Öncelik Verme
Sorun Yönetimi Entegrasyonu
Tehdit Modelleme
Otomasyondan Yararlanma
Operasyonel Güvenlik
Anahtar Terimler ve Kavramlar
Temel Güvenlik Hijyen Uygulamaları
Operasyon Yönetiminin Rolü
Ops Ortamı
Yönetişim, Risk, Uyum (GRC) ve Denetim
Anahtar Terimler ve Kavramlar
GRC nedir?
Neden GRC'yi Önemsemelisiniz?
Politikaları Yeniden Düşünmek
Kod olarak Politika
Denetimi Sola Kaydırma
3 Görev Ayrımı Efsanesi - DevOps
Günlük Kaydı, İzleme ve Yanıt
Anahtar Terimler ve Kavramlar
Günlük Yönetimini Ayarlama
Olay Müdahale ve Adli Tıp
Tehdit İstihbaratı ve Bilgi Paylaşımı
Kurs İncelemesi
Nereden Başladık
Neleri Kapsadık
Önemli Neyin Önemli Hatırlatmaları
Sınav Hazırlıkları
Sınav Gereksinimleri, Soru Ağırlıklandırma ve Terminoloji Listesi
Örnek Sınav İncelemesi