Ces dernières années, DevOps, qui aligne les incitations et le flux de travail au sein de l’organisation, est devenu le moyen standard de créer des logiciels. En se concentrant sur l’amélioration du flux de valeur, le cycle de vie du développement logiciel est devenu beaucoup plus efficace et efficace, ce qui a conduit à des résultats positifs pour toutes les personnes impliquées. Cependant, le développement de logiciels et les opérations informatiques ne sont pas les seules équipes impliquées dans le processus de livraison de logiciels. Avec l’augmentation des menaces de cybersécurité, il n’a jamais été aussi important d’unifier la cybersécurité et les autres parties prenantes dans un flux de valeur efficace et uni aligné sur la livraison continue.
Au niveau le plus élémentaire, rien ne sépare DevSecOps du modèle DevOps. Cependant, la sécurité et une culture conçue pour placer la sécurité au premier plan ont souvent été une réflexion après coup pour de nombreuses organisations. Mais dans un monde moderne, alors que les coûts et les préoccupations augmentent à cause de l’augmentation des attaques de sécurité, cela doit devenir plus important. Il est possible d’assurer une livraison continue, de manière sécurisée. En fait, le CD améliore le profil de sécurité. Pour y parvenir, il faut se consacrer aux personnes, à la culture, aux processus et enfin à la technologie, briser les silos et unifier les ensembles de compétences multidisciplinaires. Les organisations peuvent optimiser et aligner leurs flux de valeur vers une amélioration continue dans l’ensemble de l’organisation.
Pour aider à éduquer et à informer les responsables de programmes et les responsables de logiciels sur la livraison sécurisée et continue de logiciels, la Fondation Linux publie un nouveau cours de formation en ligne gratuit, Introduction à DevSecOps pour les managers (LFS180x) sur la plateforme edX. La préinscription est maintenant ouverte, bien que le matériel de cours ne soit pas disponible pour les apprenants avant le 20 juillet. Le cours vise à fournir aux gestionnaires et aux dirigeants une introduction aux connaissances fondamentales nécessaires pour diriger les organisations numériques tout au long de leur parcours et de leur transformation DevSecOps.
LFS180x commence par discuter de ce qu’est DevSecOps et pourquoi il est important. Il fournit ensuite un aperçu des technologies et des principes DevSecOps à l’aide d’une approche simple à suivre « Tech like I’m 10 ». Ensuite, le cours couvre des sujets tels que la gestion de la chaîne de valeur, la plate-forme en tant que produit et l’amélioration de l’organisation de l’ingénierie, tous conduisant à définir la livraison continue et expliquant pourquoi elle est si fondamentale pour toute organisation. Le cours se concentre également sur la culture, les métriques, la cybersécurité et les contrats agiles. À la fin, les participants comprendront les principes fondamentaux nécessaires pour transformer avec succès toute organisation de développement de logiciels en un leader numérique.
Le cours a été développé par le Dr Rob Slaughter et Bryan Finster. Rob est un vétéran de l’Air Force et le PDG de Licornes de défenseune entreprise spécialisée dans la livraison sécurisée de logiciels sur les lacunes d’air, il est l’ancien co-fondateur et directeur de l’équipe de la plate-forme DevSecOps du ministère de la Défense, Plate-forme 1co-fondateur de la United States Space Force Camp spatial usine de logiciels et membre actuel de l’usine de logiciels de la Marine Projet Bleu. Bryan est un ingénieur logiciel et un architecte de flux de valeur avec plus de 25 ans d’expérience en tant qu’ingénieur logiciel et à la tête d’équipes de développement fournissant des systèmes hautement disponibles pour les grandes entreprises. Il a fondé et dirigé le Walmart DevOps Dojo qui se concentrait sur une approche d’apprentissage pratique et immersive pour aider les équipes à résoudre le problème de « pourquoi ne pouvons-nous pas apporter en toute sécurité les changements d’aujourd’hui à la production aujourd’hui ? Il est le co-auteur de « Modern Cybersecurity : Tales from the Near-Distant Future », l’auteur du blog « 5 Minute DevOps » et l’un des mainteneurs de MinimumCD.org. Il est actuellement architecte de flux de valeur chez Licornes de défense à la première plate-forme.
Inscrivez-vous aujourd’hui pour commencer votre voyage vers la maîtrise des pratiques DevSecOps le 20 juillet !