4006-998-758
3000+课程任你选择
DevSecOpsManager训练营
研发学院 DevSecOpsManager训练营
张克强

l  规模化敏捷框架认证项目群咨询师

(SAFe Program Consultant –SPC, 2017 till now)

l  Certificated Scrum Master(2009)

l  Exin认证DevOps Master(2017)

l  系统分析师,高级程序员

l  首届中国UML认证专家委员会专家

l  在中国大陆发布了首份在CMMI环境下导入敏捷报告

l  在中国大陆发布了首个Scrumban(Scrum结合Kanban)案例分析报告

l  Open Scrumban出品人

l  需求流模式、敏捷用例、用户故事定位方法、Test-Driven Debugging方法、ExcelBDD方法原创者;

l  采用SAFe/Agile/Scrum/Kanban/ ScrumBan/ CMMI等进行改进;

l  18+年经验,主要经历在敏捷转型、企业架构、组织过程改进、质量保证和测试等方面。


查看老师详情
课程内容

课程内容


DevOps是“开发”和“运维”这两个词的缩写。狭义DevOps旨在应用和服务的生命周期中促进IT专业人员(开发人员、运维人员和支持人员)之间的协作和交流,广义DevOps覆盖到业务侧。

DevSecOps 在软件开发生命周期的每个阶段自动实施安全措施,支持以敏捷方法和 DevOps 的速度开发安全的软件。

本课程按领导视角对敏捷、DevOps和DevSecOps提供全局理解。


课程特色 


强调互动式体验式教学,需要学员的积极参与,将实际进行中地各种问题拿出来讨论。


课程目标 


让学员了解DevSecOps理论和关键要点,能够选择适合的实践和工具到实际工作当中。


课程对象 


本培训适合推进DevSecOps建设的相关人员。


学员基础 


●  了解敏捷软件开发和DevOps

●  有三年以上工作经验

 

课程时长 


1天(6小时/天)

 

 课程大纲

  

时间

主要内容

第一天上午

 

DevSecOps概述

1.       什么是DevSecOps

2.       为什么DevSecOps

Agile,DevOps和DevSecOps

1.       敏捷开发要点-短迭代,可运行,快反馈,赶变化

2.       DevOps要点

a)       CLAMR

b)       持续集成

c)       按需交付

3.       基于敏捷和DevOps的DevSecOps

4.       对接安全开发生命周期SDL

5.       对接ISO27001

第一天下午

 

DevSecOps自动化

1.       SAST静态应用安全测试

2.       DAST动态应用安全测试

3.       IAST交互式应用安全测试

4.       案例分析-某银行总行DevSecOps落地实践

融合DevSecOps进需求全程

1.       安全需求分析和评审

2.       专项安全需求测试

3.       案例分析-某银行深入到细颗粒度需求的DevSecOps建设

DevSecOps建设要点

1.       安全文化和教育

2.       无感知合规

3.       持续安全

4.       自主集成

5.       易用性

6.       结合敏捷和DevOps


返回上一级