Contents

Getting the CDP Certification: 'Certified DevSecOps Professional (CDP)' review

21-02-2023 / 23 Year Old

Ảo thật. Nghĩ về quả chứng chỉ này cũng có nhiều kỉ niệm hài hước đó :))

Certified DevSecOps Professional (CDP) Badge here!

Khoan đã, để tôi nói về nó một chụt:

The CDP credential validates the practical expertise to understand, implement and manage the DevSecOps program in an organization. A CDP can assess the current state of DevSecOps, embed security as part of DevOps, manage vulnerabilities and improve the overall Maturity Level. CDP holders can also identify gaps in secure SDLC implementation, Implement security as part of DevOps using Software Component Analysis, Static Analysis, Dynamic Analysis tools, Infrastructure as Code & Compliance as code.

Đấy là tôi copy full từ trang chủ của nó. Còn thật ra túm cái váy lại có là xây dựng 1 cái CI/CD pipeline bao gồm tất tần tật Software Component Analysis, Static Analysis, Dynamic Analysis tools, Infrastructure as Code & Compliance as code đảm bảo an toàn cho cả một vòng đời phát triển phần mềm (SDLC – Software Development Life Cycle).

Được rồi nói một chút cảm nhận của tôi về nó nhé. Để cho các ông ai muốn thi thì xem xét!

Được

  • DevOps và DevSecOps đang làm mưa làm gió quá. Nên tôi cũng muốn thi để trải nghiệm và học thêm về DevOps, DevSecOps. Mặt bằng chung nó cũng cung cấp một kiến thức tổng quan khá tốt.
  • Tài liệu và lab học khá ổn. Nếu anh em nào cũng học mấy khoá của Offensive sẽ biết là cần kết nối VPN để làm lab. Còn CDP chỉ cần login vào nền tảng web của nó là làm được luôn, tốc độ cũng nhanh, ổn định.
  • Lab chi tiết, giải thích rõ.

Hạn chế

  • Khoá học cung cấp kiến thức không quá sâu
  • Thi không quá khó, không đánh đố như bên Offensive. Tôi cho đây là hạn chế vì tôi thích thử thách một tý.
  • Viết báo cáo hơi dài :((

Xàm tý

Khoá học đăng kí sẽ được học trong 2 tháng, làm lab trong 1 tháng. Nhưng mà thi là lab sẽ được lock. Mỗi task trong lab đều có hướng dẫn. Kì thi cũng không khó hơn task nhiều đâu nếu học kĩ. Vì lock khi thi nên nhớ note kĩ vào nhé. Không là thi không còn chỗ để copy, paste :)). Thi có 12h để làm và 24h để viết báo cáo.

Đâu đó tôi dùng hết gần 2 tuần để vừa học, vừa làm lab. Tôi nghĩ các bạn cũng sẽ nhanh nếu có base một chụt. Nhưng khổ nỗi học xong tôi không đặt được lịch thi vì kín hết. Bữa đó là trước Tết, cứ thế bẵng đi, về quê ăn Tết. Tết xong tôi thi vào 14 âm lịch. Gần 1 tháng không động lại tưởng quên hết. Ấy thế mà tôi đã hoàn thành kì thi hết hơn 3h và ngồi viết cái báo cáo dài quá trời trong 6-7h. Nộp báo cáo và có thông báo pass trong 3 ngày sau đó. Báo pass việc đầu tiên là đã mất tiền bao buffet gà mấy anh em trong công ty :))

Dù sao cũng là một kỉ niệm vui mặc dù không quá try hard như OSCP và OSWE :))

Tôi nghĩ mình sẽ không thi CDE (Certified DevSecOps Expert). OSEP -> the next target!

Cảm ơn vì đã đọc tới đây!