لطفا جهت اطلاع از آخرین دوره ها و اخبار سایت در
کانال تلگرام
عضو شوید.
آموزش معیارهای DevSecOps و بهبود مستمر
- آخرین آپدیت
دانلود DevSecOps Metrics and Continuous Improvement
نکته:
ممکن هست محتوای این صفحه بروز نباشد ولی دانلود دوره آخرین آپدیت می باشد.
نمونه ویدیوها:
توضیحات دوره:
با تیم چیس (Tim Chase)، مدیر ارشد امنیت اطلاعات (CISO) در Orca Security همراه شوید تا ادغام معیارهای DevSecOps برای بهبود مستمر را بررسی کنید. در این دوره بر لزوم ایجاد یک رویکرد هماهنگ بین تیمهای توسعه، امنیت و عملیات تأکید میشود. تیم چیس توضیح میدهد که چگونه میتوان عملکرد امنیتی را با استفاده از معیارهایی مانند نرخ شناسایی آسیبپذیریها و زمان رفع آنها اندازهگیری کرد و چگونه اتوماسیون باعث تقویت حلقههای بازخورد برای بهرهوری بیشتر میشود.
در ادامه، چارچوبهایی مانند DORA، SANS و چارچوب امنیت سایبری NIST بررسی شده و استراتژیهای عملی برای ادغام آنها در خط لولههای (Pipelines) DevOps مرور میشوند. با تمرکز بر تقویت همکاری و تصمیمگیریهای دادهمحور، این دوره نشان میدهد که چگونه معیارهای امنیتی میتوانند اولویتهای رفع نقص را هدایت کنند، ارتباط با ذینفعان را بهبود بخشند و تخصیص منابع را بهینه کنند—و در نهایت امنیت را در سراسر چرخه حیات توسعه نرمافزار نهادینه نمایند.
سرفصل ها و درس ها
مقدمه
Introduction
معیارهای DevSecOps و بهبود مستمر (CI)
DevSecOps metrics and CI
1. معیارهای DevSecOps
1. DevSecOps Metrics
تراکم آسیبپذیریها
Vulnerability density
افزودن معیارهای امنیتی به DevOps
Adding security metrics to DevOps
زمان پاسخگویی به حوادث امنیتی
Incident response time for security events
میانگین زمان شناسایی (MTTD) آسیبپذیریها
Mean time to detect (MTTD) vulnerabilities
پوشش تستهای امنیتی
Security test coverage
درصد کد اسکن شده از نظر امنیتی
Percentage of code scanned for security
تیم چیس مدیر امنیت و معماری برنامه در نیلسن ، یک شرکت خدمات جهانی اطلاعات است.
موفقیت اثبات شده تیم در ساخت زیرساختهای امنیتی قدرتمند نتیجه مستقیم توانایی او در مدیریت نه تنها امنیت و خطرات بلکه همچنین در جهت ارتقاء و توسعه سیستم ها و استانداردها به منظور رفع نیازهای رو به رشد سازمان است. تیم متخصص در حل و فصل حوادث امنیتی چالش برانگیز در مدت زمان کوتاه چرخش است.
او دارای تجربه فنی قوی در آزمایش و کنترل کیفیت است که باعث می شود وی به طور جدی در چرخه مدیریت پروژه شرکت کند. تیم با اشتیاق به افراد در حال توسعه و رو به رشد ، افتخار مربیگری و مربیگری تیمهای قدرتمند را می دهد که در فناوری و تجارت عالی هستند. در شش سال گذشته ، او همچنین یک سخنران حرفه ای بوده و در مورد مسائل امنیتی در RSA DevOps Connect و HP Discover سخنرانی کرده است.
نمایش نظرات