Курс Certified DevSecOps Engineer E|CDE
- Online
- Для опытных, Для профессионалов
- Cyber Security, DevOps
 |
|
| Образовательный центр: | Security Expert Group |
|---|---|
| Формат: | Курс |
| Язык обучения: | Ukrainian, English |
| Длительность обучения: | 3 дней |
| Начало курса: | Любой момент |
| Стоимость обучения: | Уточняйте |
Курс Certified DevSecOps Engineer (E|CDE) від EC-Council - це комплексна навчальна програма, що надає фахівцям із кібербезпеки, DevOps-інженерам і розробникам практичні навички інтеграції безпеки у процес розробки програмного забезпечення (SDLC). Він охоплює сучасні підходи до захисту CI/CD-процесів, інфраструктури як коду (IaC) та розгортання безпечних хмарних середовищ. Навчання базується на реальних сценаріях атак, сучасних методах кіберзахисту та використанні автоматизованих інструментів для моніторингу та усунення вразливостей у хмарних і контейнеризованих середовищах.
Програма курсу
Module 01. Understanding devops culture
This module introduces the principles and concepts of DevOps. It covers the cultural and technical foundations of DevOps, emphasizing collaboration between development and operations teams. Key topics include the significance of automation, continuous integration/deployment (CI/CD), and fostering a culture of continuous improvement. The module also covers DevOps values, benefits, and challenges, along with the role of collaboration, communication, and feedback loops in achieving faster and more reliable software delivery.
Module 02. Introduction to devsecops
This module covers the foundational concepts of DevSecOps, focusing on integrating security into the DevOps lifecycle. It explains the principles and importance of DevSecOps, emphasizing the shift from traditional security approaches to a more collaborative, automated, and continuously integrated security approach. The module introduces key components such as culture, automation, monitoring, and feedback loops, along with commonly used tools and practices. It also discusses the benefits of adopting DevSecOps, addresses its key challenges, and provides insights into establishing a DevSecOps culture within organizations.
Module 03. Devsecops pipeline - plan stage
This module covers the planning phase of the DevSecOps pipeline. It focuses on identifying security requirements, conducting threat modeling, and establishing a security-focused plan. It also highlights the importance of collaboration between development, security, and operations teams to ensure alignment with security goals.
Module 04. Devsecops pipeline - code stage
This module discusses secure coding practices and the integration of security into the development process. Topics include static code analysis, secure coding guidelines, and the implementation of security controls within the integrated development environment (IDE). Developers learn to write secure code using industry best practices.
Module 05. Devsecops pipeline - build and test stage
In this module, learners explore how to integrate security into the build and testing processes. It covers automated security testing, including SAST and DAST. It also emphasizes the use of continuous integration (CI) pipelines.
Module 06. Devsecops pipeline - release and deploy stage
This module explains how to maintain security during the release and deployment phases. It highlights secure deployment techniques, IaC security, and the use of container security tools. It also covers release management and secure configuration practices.
Module 07. Devsecops pipeline - operate and monitor stage
The final module focuses on securing the operational environment and monitoring applications for security incidents. It includes topics like logging, monitoring, and incident detection and response. It also discusses continuous security monitoring using security information and event management (SIEM) tools.
Вимоги до рівня знань студента
- Базове розуміння концепцій безпеки додатків
- Рекомендується знайомство з принципами безпечного кодування та поширеними вразливостями
- Попередній досвід роботи з DevOps або хмарними платформами (AWS, Azure, GCP) буде корисним, але не обов'язковим
- Зручне використання середовищ розробки та базових інструментів CI/CD
- Вміння працювати з поширеними інструментами тестування безпеки є перевагою
Особливості курсу
- Офіційні навчальні матеріали від EC-Council у електронному вигляді з доступом на 12 місяців: повний набір теоретичних та практичних ресурсів для підготовки до іспиту
- Доступ до інтерактивної навчальної платформи EC-Council Cyber Range на 6 місяців: лабораторні роботи у реалістичних сценаріях, що дозволяють відпрацювати методи безпеки в DevOps-процесах
- Офіційний сертифікат про проходження курсу E|CDE від EC-Council: підтверджує завершення програми навчання
- Ваучер для складання сертифікаційного іспиту E|CDE: дозволяє пройти офіційний міжнародний іспит, термін дії 12 місяців
- Міжнародний сертифікат E|CDE від EC-Council після успішного складання іспиту: офіційне підтвердження компетенцій у сфері DevSecOps, що визнається провідними ІТ-компаніями у всьому світі
Категории курса
Читайте нас в Telegram, чтобы не пропустить анонсы новых курсов.
