Inhoud wegsteek
1 LUMIFY WERK Self-pas praktiese DevSecOps Expert
2 Produk inligting
3 Produkgebruiksinstruksies
4 PRAKTIESE ONTWIKKELING BY LUMIFY WERK
5 Lewenslange toegang
6 KURSUS VAKKE
7 Dokumente / Hulpbronne
7.1 Verwysings
8 Verwante plasings

LUMIFY-WERK-LOGO

LUMIFY WERK Self-pas praktiese DevSecOps Expert

LUMIFY-WERK-Self-pas-Praktiese-DevSecOps-Expert-PRODUCT

Produk inligting

  • Produk Naam: Praktiese DevSecOps Expert Self-tempo
  • Insluitings: Eksamenbewys
  • Lengte: 60 dae laboratorium toegang
  • Prys (GST ingesluit): $2 051.50

Oor Praktiese DevSecOps

Praktiese DevSecOps is 'n baanbrekerskursus wat DevSecOps-konsepte, gereedskap en tegnieke van kundiges in die bedryf leer. Dit bied werklike vaardigheidsopleiding deur middel van die nuutste aanlyn laboratoriums. Deur 'n DevSecOps-sertifisering te verdien, kan jy jou kundigheid aan organisasies demonstreer. Lumify Work is 'n amptelike opleidingsvennoot van Praktiese DevSecOps.

Waarom hierdie kursus bestudeer?

Hierdie gevorderde DevSecOps Expert-opleiding is ontwerp om sekuriteitspersoneel te help om sekuriteit op skaal te hanteer deur DevSecOps-praktyke te gebruik. Die kursus dek die basiese beginsels van DevOps en DevSecOps, sowel as gevorderde konsepte soos Threat Modeling as Code, RASP/IAST, Container Security, Secrets Management, en meer.

Hierdie self-pas kursus bied die volgende:

  • Lewenslange toegang tot kursushandleiding
  • Kursusvideo's en kontrolelyste
  • 'n Sessie van 30 minute met instrukteurs
  • Toegang tot 'n toegewyde Slack-kanaal
  • 30+ Begeleide Oefeninge
  • Lab en eksamen: 60 dae se blaaiergebaseerde laboratoriumtoegang
  • Een eksamenpoging vir gesertifiseerde DevSecOps Expert (CDE)-sertifisering

Wat jy sal leer

  • Skep 'n kultuur van deel en samewerking tussen belanghebbendes
  • Skaal sekuriteitspan se poging om die aanvaloppervlak te verminder
  • Sluit sekuriteit in as deel van DevOps en CI/CD
  • Begin of maak jou toepassingsekuriteitsprogram volwasse deur moderne Secure SDLC-praktyke te gebruik
  • Verhard infrastruktuur deur Infrastruktuur as Kode te gebruik en handhaaf voldoening deur Nakoming as Kode-instrumente en -tegnieke te gebruik
  • Konsolideer en mede-verwant kwesbaarhede om vals-positiewe analise te skaal deur geoutomatiseerde gereedskap te gebruik

Produkgebruiksinstruksies

Volg hierdie instruksies om die Praktiese DevSecOps Expert Self-tempo kursus ten beste te benut:

Stap 1: Toegang tot kursusmateriaal

  1. Maak seker jy het 'n stabiele internetverbinding.
  2. Besoek die kursus webwebwerf by https://www.lumifywork.com/en-au/courses/practical-devsecops-expert/.
  3. Teken in op jou rekening met die verskafde geloofsbriewe.
  4. Toegang tot die kursushandleiding, video's en kontrolelyste vir leeftyd

Stap 2: Interaksie met instrukteurs

As deel van die kursus het jy die geleentheid om 'n sessie van 30 minute met instrukteurs te skeduleer. Volg hierdie stappe:

  1. Sluit aan by die toegewyde Slack-kanaal wat verskaf word.
  2. Koördineer met die instrukteurs om jou sessie te skeduleer.
  3. Vra vrae tydens die sessie, soek duidelikheid, en

Stap 3: Voltooi geleide oefeninge

Die kursus sluit 30+ begeleide oefeninge in om jou leer te versterk. Volg hierdie stappe:

  1. Toegang tot die blaaiergebaseerde laboratoriumomgewing deur die verskafde geloofsbriewe te gebruik.
  2. Volg die instruksies wat vir elke oefening verskaf word.
  3. Oefen die konsepte, gereedskap en tegnieke in 'n werklike gesimuleerde omgewing.

Stap 4: Neem die eksamen

Nadat jy die begeleide oefeninge voltooi het en selfversekerd in jou kennis gevoel het, kan jy die Certified DevSecOps Expert (CDE) Sertifiseringseksamen aflê. Hier is wat jy moet weet:

  1. Die eksamen word aanlyn afgeneem.
  2. Jy het 60 dae se laboratoriumtoegang om vir die eksamen voor te berei.
  3. Teken in op die eksamenportaal met die verskafde geloofsbriewe.
  4. Volg die instruksies om die eksamen binne die toegelate tyd te voltooi.
  5. Nadat u die eksamen geslaag het, sal die Certified DevSecOps Expert (CDE)-sertifisering aan u toegeken word.

PRAKTIESE ONTWIKKELING BY LUMIFY WERK

Praktiese DevSecOps is die DevSecOps-pioniers. Leer DevSecOps-konsepte, -gereedskap en -tegnieke by kundiges in die bedryf, en bemeester werklike vaardighede in die nuutste aanlyn laboratoriums. Demonstreer jou kundigheid aan organisasies deur DevSecOps-sertifisering te verdien, met taakgebaseerde kennis eerder as teorie. Lumify Work is 'n amptelike opleidingsvennoot van Praktiese DevSecOps.

WAAROM HIERDIE KURSUS BESTUDEER

Ons het almal gehoor van DevSecOps, Shifting Left, en Rugged DevOps, maar daar is geen duidelike eks nieamples of raamwerke beskikbaar vir sekuriteitspersoneel om in hul organisasie te implementeer.
Hierdie praktiese kursus sal jou presies dit leer – gereedskap en tegnieke om sekuriteit as deel van die DevOps-pyplyn in te sluit. Ons sal leer hoe eenhorings soos Google, Facebook, Amazon en Etsy sekuriteit op skaal hanteer en wat ons by hulle kan leer om ons sekuriteitsprogramme volwasse te maak. In ons gevorderde DevSecOps Expert-opleiding sal jy leer hoe om sekuriteit op skaal te hanteer deur DevSecOps-praktyke te gebruik. Ons sal begin met die basiese beginsels van DevOps en DevSecOps, en dan beweeg na gevorderde konsepte soos bedreigingsmodellering as kode, RASP/IAST, Container Security, Secrets Management, en meer. Hierdie self-pas kursus sal jou voorsien van:

Lewenslange toegang

  • Kursus handleiding
  • Kursusvideo's en kontrolelyste
  • 'n 30-minute sessie met h instruksies
  • Toegang tot 'n toegewyde Slack-kanaal
  • 30+ begeleide oefeninge

Laboratorium en eksamen:

  • 60 dae se blaaiergebaseerde laboratoriumtoegang
  • Een eksamenpoging vir die Certified DevSecOps Expert (CDE)-sertifisering

WAT JY SAL LEER

  • Skep 'n kultuur van deel en samewerking tussen die belanghebbendes
  • Skaal die sekuriteitspan se poging om die aanvaloppervlak te verminder
  • Sluit sekuriteit in as deel van DevOps en CI/CD
  • Begin of maak jou toepassingsekuriteitsprogram volwasse deur moderne Secure SDLC-praktyke te gebruik
  • Verhard infrastruktuur deur Infrastruktuur as Kode te gebruik en handhaaf voldoening deur Nakoming as Kode-instrumente en -tegnieke te gebruik
  • Konsolideer en mede-verwant kwesbaarhede om vals-positiewe analise te skaal deur geoutomatiseerde gereedskap te gebruik

My instrukteur was wonderlik om scenario's in werklike gevalle te plaas wat verband hou met my spesifieke situasie. Ek is van die oomblik wat ek aangekom het welkom laat voel en die vermoë om as 'n groep buite die klaskamer te sit om ons situasies en ons doelwitte te bespreek, was uiters waardevol. Ek het baie geleer en gevoel dit is belangrik dat my doelwitte deur hierdie kursus by te woon bereik word. Puik werk Lumify Work-span.

AMANDA NICOL

IT-ONDERSTEUNINGSDIENSTE BESTUURDER – HEALT H WORLD BEPERK

KURSUS VAKKE

verbyview van DevSecOps

  • DevOps Boublokke – Mense, Proses en Tegnologie
  • DevOps-beginsels – Kultuur, outomatisering, meting en deel (CAMS)
  • Voordele van DevOps – Spoed, betroubaarheid, beskikbaarheid, skaalbaarheid, outomatisering, koste en sigbaarheid
  • verbyview van die DevSecOps-kritiese nutsmiddelketting
  • Bewaarplekbestuurnutsmiddels
  • Gereedskap vir deurlopende integrasie en deurlopende ontplooiing
  • Infrastruktuur as kode (IaC) gereedskap
  • Kommunikasie- en deelinstrumente
  • Sekuriteit as kode (SaC) gereedskap
  • verbyview van veilige SDLC en CI/CD
  • Review van sekuriteitsaktiwiteite in veilige SDLC
  • Deurlopende integrasie en deurlopende ontplooiing
  • Hoe om van DevSecOps Maturity Model (DSOMM) Vlak 2 na Vlak 4 te beweeg
  • Beste praktyke en oorwegings vir Volwassenheid Vlak 3
  • Beste praktyke en oorwegings vir Volwassenheid Vlak 4
  • Sekuriteitsoutomatisering en sy limiete
  • DSOMM vlak 3 en vlak 4 uitdagings en oplossings

Lumify werk

Pasgemaakte opleiding Ons kan ook hierdie opleidingskursus vir groter groepe lewer en pasmaak, wat jou organisasie tyd, geld en hulpbronne bespaar. Vir meer inligting, kontak ons ​​asseblief by 1 800 853 276.

Sekuriteitsvereistes en bedreigingsmodellering (TM)

  • Wat is bedreigingsmodellering?
  • ST RIDE vs DREAD nader
  • Bedreigingsmodellering en sy uitdagings
  • Klassieke bedreigingsmodelleringsinstrumente en hoe dit in CI/CD-pyplyn pas
  • Praktiese laboratorium: Outomatiseer sekuriteitsvereistes as kode
  • Praktiese laboratorium: gebruik ThreatSpec om bedreigingsmodellering as kode te doen
  • Hands-on Lab: gebruik BDD-sekuriteit om bedreigings te kodifiseer

Gevorderde St at ic Analise (SAST) in CI/CD Pyplyn

  • Waarom pre-commit hake nie goed pas in DevSecOps nie
  • Die skryf van pasgemaakte reëls om vals positiewe uit te wis en die kwaliteit van die resultate te verbeter
  • Verskeie benaderings om pasgemaakte reëls in gratis en betaalde gereedskap te skryf
  • Gereelde uitdrukkings
  • Abstrakte Sintaksisbome
  • Grafieke (data- en beheervloei-analise)
  • Hands-on Lab: Skryf persoonlike tjeks in die bandiet vir jou ondernemingstoepassings

Gevorderde dinamiese analise (DAST) in CI/CD pyplyn

  • Inbedding van DAST-gereedskap in die pyplyn
  • Gebruik QA/Performance-outomatisering om DAST-skanderings te bestuur
  • Gebruik Swagger (OpenAPI) en ZAP om API's iteratief te skandeer. Maniere om pasgemaakte stawings vir ZAP-skandeerder te hanteer
  • Gebruik Zest Language om beter dekking vir DAST-skanderings te bied
  • Praktiese laboratorium: gebruik ZAP, Selenium en Zest om in-diepte skanderings op te stel
  • Hands-on Lab: gebruik Burp Suite Pro om per commit/weeklikse/maandelikse skanderings op te stel

Let wel: Studente moet hul Burp Suite Pro-lisensie saambring om in CI/CD te gebruik

Looptydanalise (RASP/IAST) in CI/CD-pyplyn

  • Wat is Runtime Analysis Application Security Toets?
  • Verskille tussen RASP en IAST
  • Looptydanalise en uitdagings
  • RASP/IAST en die geskiktheid daarvan in die CI/CD-pyplyn
  • Hands-on Lab: 'n Kommersiële implementering van die IAST-instrument

Infrastruktuur ure as kode (IaC) en die sekuriteit daarvan

  • Konfigurasiebestuur (Ansible) sekuriteit
  • Gebruikers/voorregte/sleutels – Ansible Vault vs Tower
  • Uitdagings met Ansible Vault in CI/CD-pyplyn
  • Inleiding tot Packer
  • Voordele van Packer
  • Sjablone, bouers, voorsieners en naverwerkers
  • Verpakker vir deurlopende sekuriteit in DevOps Pipelines
  • Gereedskap en dienste vir die beoefening van IaaC (Packer, Ansible en Docker)
  • Praktiese laboratorium: Gebruik Ansible om op-prem/wolkmasjiene vir PCI DSS te verhard
  • Praktiese laboratorium: Skep verharde goue beelde met Packer en Ansible

Houer (Docker) Sekuriteit

  • Wat is Docker?
  • Docker vs Vagrant
  • Basiese beginsels van Docker en sy uitdagings
  • Kwesbaarhede in beelde (publiek en privaat)
  • Ontkenning van diens aanvalle
  • Voorregte-eskalasiemetodes in Docker
  • Sekuriteit wankonfigurasies
  • Houer sekuriteit
  • Kontrole van inhoudvertroue en integriteit
  • Vermoë en naamruimtes in Docker
  • Skei netwerke
  • Kernel Hardening met behulp van SecComp en AppArmor
  • Statiese analise van houer (Docker) beelde
  • Dinamiese analise van houergashere en daemone
  • Praktiese laboratorium: Skandeer docker-beelde met Clair en sy API's
  • Hands-on Lab: Oudit Docker daemon en gasheer vir sekuriteitskwessies

Geheimebestuur oor veranderlike en onveranderlike infraststruktuur

  • Bestuur van geheime in tradisionele infrastruktuur
  • Bestuur van geheime in houers by Skaal
  • Geheime bestuur in wolk
  • Weergawebeheerstelsels en geheime
  • Omgewingsveranderlikes en -konfigurasie files
  • Docker, onveranderlike stelsels en sy sekuriteitsuitdagings
  • Geheimebestuur met Hashicorp Vault en Consul
  • Praktiese laboratorium: Stoor enkripsiesleutels en ander geheime veilig deur Vault/Consul te gebruik

Gevorderde kwesbaarheidsbestuur

  • Benaderings om die kwesbaarhede in die organisasie te bestuur
  • Vals positiewe en
  • Vals negatiewe
  • Kultuur- en Kwesbaarheidsbestuur
  • Skep verskillende maatstawwe vir CXO's, devs en sekuriteitspanne Hands-on Lab: Gebruik Defect Dojo vir kwesbaarheidsbestuur

VIR WIE IS DIE KURSUS?
Hierdie kursus is gemik op enigiemand wat sekuriteit wil insluit as deel van ratse/wolk/DevOps-omgewings, soos sekuriteitsberoepslui, penetrasietoetsers, IT-bestuurders, ontwikkelaars en DevOps-ingenieurs.

VOORVEREISTES

Kursusdeelnemers moet die Certified DevSecOps Professional (CDP)-sertifisering hê. Hulle moet ook 'n basiese begrip hê van toepassingsekuriteitspraktyke soos SAST, DAST, ens.

Die verskaffing van hierdie kursus deur Lumify Work word deur die besprekingsbepalings en -voorwaardes beheer. Lees asseblief die bepalings en voorwaardes noukeurig deur voordat u vir hierdie kursus inskryf, aangesien inskrywing vir die kursus e onderhewig is aan aanvaarding van hierdie bepalings en voorwaardes.

https://www.lumifywork.com/en-au/courses/practical-devsecops-expert/

Dokumente / Hulpbronne

LUMIFY WERK Self-pas praktiese DevSecOps Expert [pdf] Gebruikersgids
Self-tempo Praktiese DevSecOps Expert, Tempo Praktiese DevSecOps Expert, Praktiese DevSecOps Expert, DevSecOps Expert, Expert

Verwysings

Verwante plasings

Los 'n opmerking

Jou e-posadres sal nie gepubliseer word nie. Vereiste velde is gemerk *