- DevSecOpsの成果の実現
・DevOpsの起源
・DevSecOpsの進化
・CALMS
・「3つの道」
- サイバー脅威の定義
・サイバー・スレット・ランドスケープとは?
・脅威とは?
・何から守るのか?
・何を守るのか、そしてその理由は?
・どうやってセキュリティに相談すればいいの?
- レスポンシブなDevSecOpsモデルの構築
・デモンストレーションモデル
・技術的、ビジネス的、人間的な成果
・何を測定しているのか?
・ゲーティングとスレッショルド
- DevSecOpsのステークホルダーの統合
・DevSecOpsの心構え
・DevSecOpsのステークホルダー
・誰にとって何が問題なのか?
・DevSecOpsモデルへの参加
- DevSecOpsのベスト・プラクティスの確立
・スタート・オブ・ザ・イヤー
・人、プロセス、技術とガバナンスの統合
・DevSecOpsの運用モデル
・コミュニケーションの方法と境界線
・成果にこだわる
- 始めるためのベストプラクティス
・「3つの道」
・ターゲットとなる国を特定する
・バリューストリームを中心とした考え方
- DevOps パイプラインと継続的なコンプライアンス
・DevOps パイプラインの目標
・継続的なコンプライアンスが重要な理由
・アーキテクトタイプとリファレンス・アーキテクチャー
・DevOps パイプライン構築の調整
・DevSecOpsツールの分類、種類、例
- 成果を使った学習
・セキュリティトレーニングのオプション
・ポリシーとしてのトレーニング
・体験型学習
・クロススキリング
・DevSecOpsの集合的な知識体系
・DevSecOps Foundation認定試験への準備
コースの最終日にテストを実施いたします(後日、職場や自宅などから各自でご受験いただくことも可能です)。
試験費用は含まれています。
試験は、テキストや資料などの持ち込みが許可されています。試験時間は60分です。
本コースは、該当試験の内容を網羅しています。
DOIの試験は、Kryterion Global Testing Solutionsによって実施されます。
サンプルペーパーと試験は、Foundation v3.10に基づいています。
