آموزش معیارهای DevSecOps و بهبود مستمر - آخرین آپدیت

دانلود DevSecOps Metrics and Continuous Improvement

نکته: ممکن هست محتوای این صفحه بروز نباشد ولی دانلود دوره آخرین آپدیت می باشد.
نمونه ویدیوها:
توضیحات دوره:

با تیم چیس (Tim Chase)، مدیر ارشد امنیت اطلاعات (CISO) در Orca Security همراه شوید تا ادغام معیارهای DevSecOps برای بهبود مستمر را بررسی کنید. در این دوره بر لزوم ایجاد یک رویکرد هماهنگ بین تیم‌های توسعه، امنیت و عملیات تأکید می‌شود. تیم چیس توضیح می‌دهد که چگونه می‌توان عملکرد امنیتی را با استفاده از معیارهایی مانند نرخ شناسایی آسیب‌پذیری‌ها و زمان رفع آن‌ها اندازه‌گیری کرد و چگونه اتوماسیون باعث تقویت حلقه‌های بازخورد برای بهره‌وری بیشتر می‌شود.

در ادامه، چارچوب‌هایی مانند DORA، SANS و چارچوب امنیت سایبری NIST بررسی شده و استراتژی‌های عملی برای ادغام آن‌ها در خط لوله‌های (Pipelines) DevOps مرور می‌شوند. با تمرکز بر تقویت همکاری و تصمیم‌گیری‌های داده‌محور، این دوره نشان می‌دهد که چگونه معیارهای امنیتی می‌توانند اولویت‌های رفع نقص را هدایت کنند، ارتباط با ذینفعان را بهبود بخشند و تخصیص منابع را بهینه کنند—و در نهایت امنیت را در سراسر چرخه حیات توسعه نرم‌افزار نهادینه نمایند.


سرفصل ها و درس ها

مقدمه Introduction

  • معیارهای DevSecOps و بهبود مستمر (CI) DevSecOps metrics and CI

1. معیارهای DevSecOps 1. DevSecOps Metrics

  • تراکم آسیب‌پذیری‌ها Vulnerability density

  • افزودن معیارهای امنیتی به DevOps Adding security metrics to DevOps

  • زمان پاسخگویی به حوادث امنیتی Incident response time for security events

  • میانگین زمان شناسایی (MTTD) آسیب‌پذیری‌ها Mean time to detect (MTTD) vulnerabilities

  • پوشش تست‌های امنیتی Security test coverage

  • درصد کد اسکن شده از نظر امنیتی Percentage of code scanned for security

  • نرخ مثبت کاذب ابزارهای امنیتی False positive rate of security tools

  • میانگین زمان رفع (MTTR) آسیب‌پذیری‌ها Mean time to remediate (MTTR) vulnerabilities

  • نرخ پایبندی به استانداردها و انطباق Compliance adherence rate

2. چارچوب‌های اندازه‌گیری 2. Measurement Frameworks

  • چارچوب Flow Flow framework

  • چارچوب معیارهای DORA DORA metrics framework

  • انتخاب چارچوب مناسب Selecting the right framework

  • چارچوب معیارهای امنیتی SANS SANS security metrics framework

  • نکات کاربردی برای پیاده‌سازی چارچوب‌ها در DevSecOps Practical tips for implementing frameworks in DevSecOps

  • معیارهای چارچوب امنیت سایبری NIST (CSF) NIST Cybersecurity Framework (CSF) metrics

3. تصمیم‌گیری امنیتی داده‌محور 3. Data-Driven Security Decision-Making

  • آشنایی با تصمیم‌گیری امنیتی داده‌محور Learn abouting data-driven security decision-making

  • اولویت‌بندی تلاش‌های رفع نقص با استفاده از معیارها Prioritizing remediation efforts with metrics

  • اندازه‌گیری نتایج امنیتی بلندمدت Measuring long-term security outcomes

  • تخصیص مؤثر منابع با استفاده از معیارها Allocating resources effectively using metrics

  • ارائه معیارها به ذینفعان برای تخصیص منابع Communicating metrics to stakeholders for resource allocation

  • تصمیم‌گیری امنیتی داده‌محور در DevSecOps Data-driven security decision-making in DevSecOps

4. بهبود مستمر در DevSecOps 4. Continuous Improvement in DevSecOps

  • ارتقای مهارت تیم‌ها برای بهبود مستمر Upskilling teams for ongoing improvement

  • بررسی‌های پس از حادثه جهت یادگیری Conducting post-incident reviews for learning

  • ایجاد فرهنگ بهبود مستمر Establishing a culture of continuous improvement

  • بهره‌گیری از معیارها برای پیشرفت Leveraging metrics for improvement

  • اتوماسیون حلقه‌های بازخورد در خط لوله (Pipeline) Automating feedback loops in the pipeline

  • بهینه‌سازی ابزارها و فناوری‌ها Iterating on tooling and technology

جمع‌بندی Conclusion

  • گام‌های بعدی Next steps

نمایش نظرات

آموزش معیارهای DevSecOps و بهبود مستمر
جزییات دوره
1h 40m
29
(آخرین آپدیت)
719
- از 5
ندارد
دارد
دارد
Tim Chase
جهت دریافت آخرین اخبار و آپدیت ها در کانال تلگرام عضو شوید.

Google Chrome Browser

Internet Download Manager

Pot Player

Winrar

Tim Chase Tim Chase

تیم چیس مدیر امنیت و معماری برنامه در نیلسن ، یک شرکت خدمات جهانی اطلاعات است. موفقیت اثبات شده تیم در ساخت زیرساختهای امنیتی قدرتمند نتیجه مستقیم توانایی او در مدیریت نه تنها امنیت و خطرات بلکه همچنین در جهت ارتقاء و توسعه سیستم ها و استانداردها به منظور رفع نیازهای رو به رشد سازمان است. تیم متخصص در حل و فصل حوادث امنیتی چالش برانگیز در مدت زمان کوتاه چرخش است. او دارای تجربه فنی قوی در آزمایش و کنترل کیفیت است که باعث می شود وی به طور جدی در چرخه مدیریت پروژه شرکت کند. تیم با اشتیاق به افراد در حال توسعه و رو به رشد ، افتخار مربیگری و مربیگری تیمهای قدرتمند را می دهد که در فناوری و تجارت عالی هستند. در شش سال گذشته ، او همچنین یک سخنران حرفه ای بوده و در مورد مسائل امنیتی در RSA DevOps Connect و HP Discover سخنرانی کرده است.