Scene I: Mastering the Fundamentals – Perusteet ennen DevSecOpsia
Tervetuloa Scene I:een! Tässä vaiheessa rakennat vahvan teknisen pohjan ja "koodiluku- ja hallintataidon", jotka mahdollistavat varsinaisen DevSecOps-automaation hallinnan.
PHASE I: Infrastructure – The Foundation
Tavoite: Hallita ympäristöä ja työkaluja, joissa sovellukset ja tietoturvatyökalut sijaitsevat.
1. Networking (Verkot)
- Osaamistavoitteet: IP-osoitteet, aliverkot (Subnets), DNS, portit ja palomuurien peruslogiikka.
- Käsitteet: Client–Server-malli, HTTP/HTTPS, REST, JSON sekä SSL/TLS-suojauksen perusteet.
- Ydinajatus: Ymmärtää, miten tieto kulkee turvallisesti pisteestä A pisteeseen B.
2. Linux (Käyttöjärjestelmä)
- Osaamistavoitteet: Tiedostojärjestelmä, käyttäjät, ryhmät ja oikeudet (chmod/chown). Prosessien, palveluiden ja lokien hallinta.
- Ydinajatus: Kyky hallita palvelimia ja kontteja itsenäisesti komentoriviltä.
3. Bash (Automaatio)
- Osaamistavoitteet: Bash-syntaksi, muuttujat, loopit (for/while), ehdot (if), exit-koodit ja cron-ajastukset.
- Ydinajatus: Rutiinitehtävien ja asennusprosessien automatisointi komentorivillä.
4. Git (Versionhallinta)
- Osaamistavoitteet: Clone, branch-mallit, commit, push/pull, tagit ja versiointi. Merge vs. Rebase ja commit-historian hallinta.
- Ydinajatus: Muutoshallinta ja koodipohjainen yhteistyö ennen CI/CD-vaihetta.
PHASE II: Development – Core Literacy
Tavoite: Saavuttaa operatiivinen koodilukutaito ja kyky rakentaa "liimaa" eri järjestelmien välille.
5. Python (Automaation yleisavain)
- Osaamistavoitteet: Virtuaaliympäristöt,
requests-kirjasto API-kutsuille, JSON/YAML-datan käsittely ja virheenpito (try/except). - Ydinajatus: Pystyä lukemaan backend-koodia ja kirjoittamaan integraatioskriptejä työkalujen välille.
6. JS / TS & Node.js (Full-stack ymmärrys)
- Osaamistavoitteet: Node.js runtime, npm-pakettien hallinta (
package.json), asynkroninen koodi (Promises/async-await) ja TypeScriptin tyypitys. - Ydinajatus: Ymmärtää modernien sovellusten rakenne ja tunnistaa haavoittuvia riippuvuuksia (npm audit).
7. Go (Cloud Native Language)
- Osaamistavoitteet: Go-kielen perusrakenne, staattinen kääntäminen ja perustason CLI-muokkaukset.
- Ydinajatus: Kyky ymmärtää ja muokata pilvi-infrastruktuurin työkaluja (kuten Docker/Kubernetes).
8. Data & Tietokannat
- Osaamistavoitteet: SQL-perusteet (PostgreSQL), NoSQL-käsitteet, migraatiot ja datan salaaminen (hashing/encryption).
- Ydinajatus: Ymmärtää, miten tietoa tallennetaan, haetaan ja suojataan luvattomalta pääsyltä.
PHASE III: DevSecOps Conceptual Readiness
Tavoite: Omaksia alan standardit, sanasto ja arkkitehtuuriset periaatteet.
9. OWASP (Security Fundamentals)
- Osaamistavoitteet: Attack Surface (hyökkäyspinta), Threat Modeling (uhkamallinnus) ja OWASP Top 10 -riskit. Autentikointi vs. autorisointi.
- Ydinajatus: Oppia hyökkääjän ajattelutapa – "Miten tämä järjestelmä voidaan rikkoa?".
10. Docker (Containerization Fundamentals)
- Osaamistavoitteet: Dockerfile-rakentaminen, Image vs. Container, volyymit, verkottaminen ja Imagen skannaus (Hardening).
- Ydinajatus: Valmius viedä sovellukset kontitettuun maailmaan turvallisesti.
11. Cloud (Cloud Security Fundamentals)
- Osaamistavoitteet: IaaS, PaaS, SaaS erot. IAM (pääsynhallinta), Shared Responsibility Model (jaetun vastuun malli) ja VPC-verkot.
- Ydinajatus: Ymmärtää pilvi-infrastruktuurin realiteetit, skaalaus ja kuormantasaus.
SCENE I: KOKONAISPROJEKTI (Capstone)
Tavoite: Yhdistää kaikki opittu yhdeksi toimivaksi kokonaisuudeksi.
Projekti sisältää: - Pieni backend-sovellus (Python tai Node.js). - Tietokantaintegraatio (SQL). - Sovelluksen kontitus (Docker). - Versiointi ja dokumentointi (Git/README). - Perusturvallisuuden huomioiminen (ympäristömuuttujat, salaisuuksien hallinta).
Lopputulos: Scene I:n jälkeen sinulla on vahva tekninen lukutaito, käytännön kokemus tärkeimmistä kielistä ja työkaluista sekä erinomainen valmius siirtyä varsinaiseen DevSecOps-automaation rakentamiseen (Scene II).