企業がコードをこれまで以上に速く、頻繁にデプロイするようになると、新たな脆弱性の発生も加速します。「より少ないリソースでより多くのことを」と上司が指示するとき、DevOpsのプラクティスが、ビジネスとセキュリティの価値を不可欠な戦略的要素として登場します。 開発、セキュリティ、運用をビジネスのスピードに合わせて提供することは、現代の企業にとって不可欠な要素となるはずです。
このコースでは、DevSecOpsがどのようにビジネス価値を提供するか、ビジネスチャンスを拡大するか、企業価値を向上させるかなどをテーマにしています。 教えられるDevSecOpsの中核となる原則は、組織の変革をサポートし、生産性を高め、リスクを減らし、リソースの使用を最適化します。
このコースでは、DevOpsのセキュリティプラクティスが他のアプローチとどのように異なるかを説明し、組織に変更を適用するために必要な教育を提供します。受講者は、DevSecOpsの目的、利点、コンセプト、語彙、アプリケーションを学びます。 最も重要なことは、DevSecOpsの役割がDevOpsの文化や組織にどのように適合するかを学ぶことです。コースの終わりには、参加者は、セキュリティとコンプライアンスの価値をサービスとして消費可能にするための「Security as a Code」を理解します。
本コースでは、開発者からオペレータまで幅広く、セキュリティプログラムを統合するための手順を学びます。 このコースでは、すべての関係者がそれぞれの役割を担い、組織や顧客を守るための主要な手段として、専門家がどのようにこれらのツールを使用できるかを、複数のケーススタディ、ビデオプレゼンテーション、ディスカッションオプション、演習教材を用いて、学習効果を最大限に高めています。 このような現実的なシナリオは、参加者がホームオフィスに戻ってから活用できる具体的な収穫をもたらします。
このコースは、学習者がDevSecOps Foundation試験に合格することを目的としています。学習者は、自分の都合に合わせて受験できるWebベースの試験のバウチャーを受け取ることができます。