Training DevSecOps voor Scrum teams

In een Scrum team is iedere developer zelforganiserend en verantwoordelijk voor de kwaliteit van de code. Ook de beveiliging van de software valt onder die verantwoordelijkheid. DevSecOps is een methode voor software ontwikkeling die als doel heeft om de security van software te integreren in het ontwikkelproces. Tijdens de training DevSecOps voor Scrum teams leer je de methodologie van DevSecOps en hoe je met je team op basis van het Microsoft STRIDE model Threat Modeling implementeert in het iteratieve Scrum proces.

Algemene omschrijving

DevSecOps

In Scrum teams worden Development en Operations teams al geïntegreerd. Dit principe wordt ook wel DevOps genoemd. Beveiliging van software komt echter nog vaak aan het eind van het ontwikkelproces aan de orde.

DevSecOps beoogt ook security aspecten in software development in de iteratieve processen te integreren. Dit betekent dat vanaf de eerste ontwerpen van de software en de sprint planning al rekening wordt gehouden met mogelijke bedreigingen en hoe deze te voorkomen. In DevSecOps is ieder lid van een Scrum team verantwoordelijk voor de veiligheidsaspecten van zijn of haar werk.

Zo wordt security beter geïntegreerd in de software, kun je software sneller uitrollen en creëer je een grotere security awareness binnen je DevOps teams.

SecDevOps?

Je komt beide termen tegen: DevSecOps en SecDevOps. Puur theoretisch is er wel een verschil, met name in de mate waarin security als uitgangspunt wordt gezien. Bij SecDevOps staat het beveiligen van de bestaande DevOps omgeving voorop. In de praktijk worden beide termen ook vaak door elkaar gebruikt en is het vooral van belang om DevSecOps op maat toe te passen in je eigen processen en organisatie.

Training DevSecOps voor Scrum teams

Tijdens de Training DevSecOps voor Scrum teams leer je met je Scrum team hoe je DevSecOps toepast in software development processen. Je brengt processen in kaart op basis van UML modelleringstechnieken en vertaalt deze naar software processen. Vervolgens leer je het STRIDE model voor Threat Modeling toepassen op deze processen, om mogelijke kwetsbaarheden al in een vroeg stadium te kunnen vaststellen.

Aan de hand van verschillende praktijkcases leer je hoe je kwetsbaarheden en bedreigingen schaalt en prioriteert, om vervolgens de vertaalslag naar maatregelen in sprints te maken.

Na afloop van de training ben je in staat om DevSecOps in je Scrum team te gaan inrichten.

Bedrijfstraining DevSecOps voor Scrum teams

Wil je direct aan de slag om DevSecOps toe te passen in je eigen Scrum team? In een bedrijfstraining kunnen wij de training volledig op maat verzorgen voor jou en je collega’s. Je kunt in een bedrijfstraining dan direct aan de slag met je eigen organisatie en ontwikkelprocessen.

Programma

Tijdens de Training DevSecOps voor Scrum teams komen in basis onderstaande onderwerpen aan bod. Afhankelijk van ontwikkelingen op het vakgebied, kan de feitelijke trainingsinhoud hier echter van afwijken. Bel ons gerust voor meer informatie over de actuele inhoud.

• Introductie DevSecOps methodologie
• • Uitgangspunten DevSecOps
  • DevSecOps organiseren
  • DevSecOps in DevOps en agile werkmethoden
• UML diagrammen maken van processen
• Mitre ATT&CK Framework
• STRIDE methodologie
• • Introductie Threat Modeling
  • Threat modeling met STRIDE
• Schalen en objectief prioriteiten stellen
• Maatregelen van processtappen onderscheiden
• Maatregelen plannen in sprints
• Praktijkvoorbeelden van STRIDE beoordelingen
• Stappen voor implementatie van DevSecOps in je organisatie
• Best Practices