J’avoue que je suis un apprenant permanent – accro à l’apprentissage de nouvelles choses et à l’acquisition de nouvelles compétences. Donc, quand j’ai commencé à la Linux Foundation, j’étais ravi de voir la profondeur et l’étendue de la formation que nous proposons (et les employés ont accès au catalogue, vous devriez donc travaille ici). C’est vraiment impressionnant. Et c’est logique. Après tout, la mission de LF est de créer le plus grand investissement technologique partagé de l’histoire en permettant la collaboration open source entre les entreprises, les développeurs et les utilisateurs. La formation est une partie nécessaire de cela.
Pour commencer, nous mettons en pratique ce que nous prêchons. Chaque employé – et je veux dire chaque employé, de l’administrateur à l’ingénierie – doit suivre 9 cours de formation LF différents pour obtenir un aperçu approfondi des méthodologies open source :
Open Source 101
Présentation de l’open source
Guide du débutant sur l’open source
Principes de base des licences Open Source pour les développeurs de logiciels
Stratégie commerciale open source
Gestion efficace des programmes open source
Pratiques de développement open source
Programmes de conformité open source
Collaborer efficacement avec des projets open source
Chacun de ces cours est également offert au public par l’entremise du Portail de formation et de certification FL.
Portail de formation et de certification FL
En parlant de portail, c’est votre guichet unique pour toutes nos ressources de formation et de certification. Il héberge nos programmes de formation créés par des développeurs renommés qui couvrent les projets open source les plus importants et incluent des opportunités d’examens de certification. Tout est indépendant du fournisseur, fournissant des connaissances et des compétences fondamentales dans les technologies qui font fonctionner le monde moderne.
Vous pouvez accéder à plus de 30 cours d’apprentissage en ligne, à plus de 20 cours dispensés par des instructeurs, à plus de 12 examens de certification et à plus de 40 cours en ligne ouverts et massifs (MOOC) gratuits en partenariat avec edX. (Je viens de m’inscrire à une blockchain avec 96 000 de mes amis les plus proches).
S’il y a un domaine d’études spécifique sur lequel vous souhaitez vous concentrer, il existe des parcours d’apprentissage pour:
Développement d’applications
Chaîne de blocs
Cloud et conteneurs
La cyber-sécurité
DevOps et fiabilité du site
Développement embarqué
Développement du noyau Linux
La mise en réseau
L’administration du système
Ingénierie et architecture des systèmes
En bref, il y a quelque chose pour vous et vous pouvez rejoindre les plus de 2 millions d’étudiants qui se sont inscrits et les plus de 50 000 professionnels qui ont déjà obtenu des certifications.
Cours sur le développement de logiciels sécurisés
Je tiens à souligner un cours qui a été proposé au cours de la Sommet sur la sécurité des logiciels open source II il y a quelques semaines. L’importance de l’enseignement des principes de développement de logiciels sécurisés était l’un des recommandations pour améliorer la résilience des logiciels open source. Bonne nouvelle – le LF offre le « Développement de logiciels sécurisés » (LFD121) cours. Il se concentre sur les principes fondamentaux du développement de logiciels sécurisés. Le cours et le certificat d’achèvement sont gratuits. Il est entièrement en ligne, prend environ 14 à 18 heures et vous pouvez y aller à votre rythme. Ceux qui terminent le cours et réussissent l’examen final obtiendront un certificat d’achèvement valable deux ans.
Il s’adresse aux développeurs de logiciels, aux professionnels du DevOps, aux ingénieurs en logiciel, aux développeurs d’applications Web et à d’autres personnes souhaitant apprendre à développer des logiciels sécurisés. Il se concentre sur les mesures pratiques qui peuvent être prises, même avec des ressources limitées, pour améliorer la sécurité de l’information.
Pourquoi est-ce nécessaire ? De nombreux développeurs de logiciels n’ont jamais appris comment contrer efficacement le barrage toujours croissant de cyberattaques. Ce cours explique les principes fondamentaux du développement de logiciels sécurisés. Un principe de sécurité de base – construisez-le plus sûr au début et vous passerez moins de temps à repousser les attaques plus tard. A partir de la description du cours :
Ce cours commence par discuter des bases de la cybersécurité, telles que ce que signifie réellement la gestion des risques. Il explique comment considérer la sécurité comme faisant partie des exigences d’un système et quelles exigences de sécurité potentielles vous pourriez envisager. Cette première partie du cours se concentre ensuite sur la façon de concevoir des logiciels sécurisés, y compris divers principes de conception sécurisée qui vous aideront à éviter les mauvaises conceptions et à adopter les bonnes. Il examine également comment sécuriser votre chaîne d’approvisionnement en logiciels, c’est-à-dire comment sélectionner et acquérir de manière plus sécurisée des logiciels réutilisés (y compris des logiciels open source) pour renforcer la sécurité. La deuxième partie de ce cours se concentre sur les principaux problèmes de mise en œuvre : la validation des entrées (par exemple, pourquoi les listes d’autorisation doivent être utilisées et non les listes d’interdiction), le traitement sécurisé des données, l’appel à d’autres programmes, l’envoi de la sortie et la gestion des erreurs. Il se concentre sur les mesures pratiques que vous (en tant que développeur) pouvez prendre pour contrer les types d’attaques les plus courants. La troisième partie du cours explique comment vérifier la sécurité des logiciels. En particulier, il aborde les différentes approches d’analyse statique et dynamique, ainsi que la manière de les appliquer (par exemple, dans un pipeline d’intégration continue). Il aborde également des sujets plus spécialisés, tels que les bases du développement d’un modèle de menace et l’application de diverses capacités cryptographiques.
Vous pouvez en savoir plus sur le cours et vous inscrire gratuitement ici.
Annonces futures
Nous travaillons toujours pour améliorer et élargir ce que nous offrons. Il y a beaucoup d’annonces passionnantes à venir le mois prochain au cours de la Sommet Open Source Amérique du Nordy compris les informations de notre 10e rapport annuel sur les emplois open sourceles vainqueurs des 500 Bourses LiFT pour 2022, de nouveaux cours de formation, et plus encore. Même si vous ne pouvez pas y assister, gardez un œil sur nos annonces. Des trucs excitants, mais j’en ai déjà trop dit. Inscrivez-vous pour le bulletin vous êtes donc le premier à savoir quand de nouveaux cours sont proposés et, ce qui est sans doute le plus important, à avoir accès à des promotions. Je veux dire – de nouvelles compétences et des économies d’argent, comment pouvez-vous dire non.
J’espère que vous aurez l’occasion de suivre certains de nos cours et d’obtenir une certification. Vous serez une meilleure personne pour cela.