Implementing DevSecOps (LFS262)

Logo The Linux Foundation Authorized Training Partner

This course begins by laying the foundation of DevSecOps, explaining the principles, practices, cultural aspects and tooling landscape. It then goes on to show you how to incorporate various practices into the Continuous Delivery pipeline: perform Software Composition Analysis (SCA) and add it to the Continuous Integration pipeline, perform static code analysis and project gating using SAST tools, implement security best practices while writing Dockerfiles to build images, scan container images for vulnerability, perform Dynamic Application Software Testing (DAST) on a live environment, set up a centralized vulnerability management system to provide visibility and alerting, and build a cloud native DevSecOps pipeline.

You will also use IaC effectively to enforce compliance, collect logs, analyze events to provide detection and monitoring of security issues, and learn to address cloud and container related risks. In order to make adoption of DevSecOps practices frictionless, this course focuses on usage of mostly open source software, at the same time providing enough flexibility to plug in a commercial alternative to match the implementation environment.

Pr贸ximos inicios

No disponibles en este momento.
Objetivos

This course prepares you with real life professional skills to implement DevSecOps practices into the software development and delivery processes.

Requisitos

To make the most out of this course, you will need to:

  • Have working knowledge of Linux operating systems and the command line interface, Git, Docker, and Kubernetes.
  • Know how to build CI/CD pipelines, write Infrastructure-as-Code (IaC), run Ansible Playbooks, and understand observability concepts such as log management and monitoring.
Contenidos

Module 1: Course Introduction

Module 2: What Is DevSecOps?

Module 3: Setting Up the Lab Environment

Module 4: Building a DevOps Pipeline

Module 5: Securing the Supply Chain with SCA

Module 6: Static Application Security Testing (SAST)

Module 7: Auditing Container Images

Module 8: Secure Deployment and Dynamic Application Security Testing (DAST)

Module 9: System Security Auditing with IAC

Module 10: Securing Kubernetes Deployments

Module 11: Secrets Management with Vault

Module 12: Runtime Security Monitoring and Remediation

Material del curso
  • Documentaci贸n Oficial de This course Implementing DevSecOps (LFS262)
Perfil del docente
  • Formador Certificado por The linux Foundation
  • M谩s de 5 a帽os de experiencia profesional
  • M谩s de 4 a帽os de experiencia docente
  • Profesional activo en empresas del sector IT
Promociones

Antiguos alumnos

Si has asistido a alguno de nuestros cursos, tienes un 10% de descuento en la matr铆cula de tus pr贸ximos cursos o certificaciones oficiales.

Carn茅 Joven Comunidad de Madrid

Si tienes el Carn茅 Joven de la Comunidad de Madrid, dispones de un 15% de descuento en todos nuestros cursos y certificaciones. 脷nicamente deber谩s presentar tu carn茅.

Desempleados

Bonificamos un 10% la matr铆cula de tu curso o certificaci贸n oficial. 脷nicamente deber谩s acreditarlo con cualquiera de los documentos oficiales disponibles.

Discapacitados

Si tienes alg煤n tipo de discapacidad, cuentas con un 10% de descuento en la matr铆cula de tu curso. 脷nicamente deber谩s acreditarlo.

Familia numerosa

隆Te ayudamos! Sabemos que es importante cuidar de la econom铆a familiar, por eso, y en cumplimiento de nuestra pol铆tica de Responsabilidad Social Corporativa, si eres miembro de una familia numerosa, puedes beneficiarte de un 10% de descuento en la matr铆cula de cualquier curso. 脷nicamente deber谩s acreditarlo.

Amigos o compa帽eros profesionales

Si te inscribes a nuestros cursos con uno o m谩s amigos o compa帽eros t茅cnicos, cada uno de vosotros obtendr茅is un descuento del 10% en vuestra formaci贸n.

Si trabaj谩is en la misma empresa, consulta los descuentos para departamentos profesionales.

Empresas

Mantener, actualizar y perfeccionar las habilidades y conocimientos del equipo de trabajo es esencial para la adaptaci贸n y el 茅xito de la estrategia empresarial en el entorno din谩mico y desafiante en el que competimos.

Si deseas planificar la formaci贸n (t茅cnica, metodol贸gica o de habilidades) de tu equipo, consulta nuestros planes de formaci贸n continua o los descuentos en cursos y certificaciones t茅cnicas.

Medios de pago

Fundae (Formaci贸n bonificable)

Pr谩cticamente la totalidad de nuestra formaci贸n puede ser bonificada aplicando el cr茅dito de formaci贸n que las empresas y aut贸nomos tienen anualmente en Fundae.

Cons煤ltanos y no te preocupes, lo gestionamos por ti.

Sodexo (Pluxee)

Ahorra con tu cheque virtual.

Formaci贸n Pass de Pluxee (Sodexo) es un servicio que facilita el acceso y pago de formaci贸n y certificaci贸n oficial. Al estar exento del IRPF, ahorras al menos un 25% del importe total.

脷salo con nosotros.


Descuentos no aplicables a Red Hat ni Oracle. La formaci贸n de聽Red Hat no es bonificable en Fundae. Los ex谩menes de certificaci贸n no se pueden bonificar. Podr谩n bonificarse 煤nicamente si son indivisibles del curso que los prepara.

Solicita informaci贸n

Partner oficial de los principales fabricantes tecnol贸gicos

The Swirl Logo es una marca registrada del grupo PeopleCert庐. Utilizada bajo licencia de PeopleCert庐. Todos los derechos reservados.