LUMIFY የስራ አርማየአይቲ አገልግሎት አስተዳደር እና ልማት

ይዘቶች መደበቅ
1 ተግባራዊ ዴቭሴክኦፕስ ፕሮፌሽናል በራስ የሚመራ
2 ለምን ይህን ኮርስ አጥኑ
3 ምን ይማራሉ
4 የኮርስ ርዕሰ ጉዳዮች
5 ትምህርቱ ለማን ነው?
6 ቅድመ ሁኔታዎች
7 ሰነዶች / መርጃዎች
7.1 ዋቢዎች

ተግባራዊ ዴቭሴክኦፕስ ፕሮፌሽናል በራስ የሚመራ

ማጠቃለያዎች ርዝመት PRICE (GSTን ጨምሮ)
የፈተና ቫውቸር የ60-ቀን የላቦራቶሪ መዳረሻ $1,430

በሉሚፊይ ሥራ ላይ ተግባራዊ የሆኑ ዴቭሴኮፖች
ተግባራዊ DevSecOps የDevSecOps አቅኚዎች ናቸው። የDevSecOps ጽንሰ-ሀሳቦችን፣ መሳሪያዎችን እና ቴክኒኮችን ከኢንዱስትሪ ባለሙያዎች ይማሩ እና በዘመናዊ የመስመር ላይ ቤተ ሙከራ ውስጥ የእውነተኛ ዓለም ችሎታዎችን ይወቁ። ከንድፈ ሃሳብ ይልቅ በተግባር ላይ በተመሰረተ እውቀት የDevSecOps ሰርተፍኬት በማግኘት እውቀትዎን ለድርጅቶች ያሳዩ።
Lumify Work የተግባር DevSecOps ኦፊሴላዊ የሥልጠና አጋር ነው።ሉሚፊይ ሥራ በራስ የሚሄድ ተግባራዊ DevSecOps ፕሮፌሽናል - አርማ 1

ለምን ይህን ኮርስ አጥኑ

ሁላችንም ስለ DevSecOps፣ ወደ ግራ ስለመቀየር፣ ስለ Rugged DevOps ሰምተናል ነገር ግን ምንም ግልጽ የቀድሞ የለምampለደህንነት ባለሙያዎች በድርጅታቸው ውስጥ እንዲተገብሩ ሊዎች ወይም ማዕቀፎች ይገኛሉ።
ይህ የእጅ ላይ ኮርስ በትክክል ያስተምርዎታል - ደህንነትን እንደ የዴቭኦፕስ የቧንቧ መስመር አካል ለመክተት መሳሪያዎች እና ቴክኒኮች። እንደ ጎግል፣ ፌስቡክ፣ አማዞን እና ኢቲስ ያሉ ዩኒኮርኖች ደህንነትን በሚዛን ደረጃ እንዴት እንደሚይዙ እና የደህንነት ፕሮግራሞቻችንን ለማሳደግ ከእነሱ ምን እንደምንማር እንማራለን።
በDevSecOps ፕሮፌሽናል ስልጠና የDevSecOps ልምምዶችን በመጠቀም ጥበቃን በመጠን እንዴት እንደሚይዙ ይማራሉ ። በDevOps እና DevSecOps መሰረታዊ ነገሮች እንጀምራለን፣ በመቀጠል እንደ ሴኩሪቲ እንደ ኮድ፣ ተገዢነት እንደ ኮድ፣ የማዋቀር አስተዳደር፣ መሠረተ ልማት እንደ ኮድ እና ሌሎችም ወደ ላቀ ፅንሰ ሀሳቦች እንሄዳለን።

ይህ በራስ የሚመራ ኮርስ የሚከተሉትን ይሰጥዎታል፡-
ሊፍ እና ኢሜ መዳረሻ፡-

  • የኮርስ መመሪያ
  • የኮርስ ቪዲዮዎች እና ዝርዝሮች
  • ከአስተማሪዎች ጋር የ30 ደቂቃ ቆይታ
  • የተወሰነ ደካማ ቻናል መድረስ
  • 30+ የሚመሩ ልምምዶች

ቤተ ሙከራ እና ፈተና፡-

  • 60 ቀናት በአሳሽ ላይ የተመሰረተ የላብራቶሪ መዳረሻ
  • አንድ የፈተና ሙከራ ለ DevSecOps Professional (CDP) ማረጋገጫ

LUMIFY WORK DevOps Foundation - አዶ 7 አስተማሪዬ ከእኔ ልዩ ሁኔታ ጋር በተያያዙ ሁኔታዎች ውስጥ ሁኔታዎችን በገሃዱ ዓለም ሁኔታዎች ማስቀመጥ በመቻሉ በጣም ጥሩ ነበር።
ከደረስኩበት ጊዜ ጀምሮ እንኳን ደህና መጣችሁ እና ከክፍል ውጭ በቡድን ተቀምጠን ስለሁኔታዎቻችን ለመወያየት መቻል እና ግቦቻችን እጅግ በጣም ጠቃሚ ነበር።
ብዙ ተምሬአለሁ እናም በዚህ ኮርስ ላይ በመሳተፍ ግቦቼ መሟላታቸው አስፈላጊ እንደሆነ ተሰማኝ።
ምርጥ ስራ Lumify Work ቡድን።LUMIFY WORK DevOps Foundation - አዶ 7

አማንዳ ኒኮል
የአይቲ ድጋፍ አገልግሎቶች አስተዳዳሪ - HEALT H World LIMIT ED

ምን ይማራሉ

  • በባለድርሻ አካላት መካከል የመጋራትና የመተጋገዝ ባህል መፍጠር
  • የጥቃቱን ገጽታ ለመቀነስ የደህንነት ቡድን የሚያደርገውን ጥረት ልኬት
  • ደህንነትን እንደ DevOps እና CI/CD አካል ክተት
  • ዘመናዊ ደህንነቱ የተጠበቀ SDLC ልምዶችን በመጠቀም የመተግበሪያዎን ደህንነት ፕሮግራም ይጀምሩ ወይም ያሳድጉ
  • መሠረተ ልማትን እንደ ኮድ በመጠቀም መሠረተ ልማትን ማጠንከር እና Complianceን እንደ ኮድ መሳሪያዎች እና ቴክኒኮች በመጠቀም ተገዢነትን ይጠብቁ
  • አውቶማቲክ መሳሪያዎችን በመጠቀም ተጋላጭነቶችን ወደ ሚዛን አወንታዊ ትንተና ማጠናከር እና ማያያዝ

Lumify ሥራ ብጁ ስልጠና
እንዲሁም የድርጅትዎን ጊዜ፣ ገንዘብ እና ሃብት ለመቆጠብ ይህንን የስልጠና ኮርስ ለትላልቅ ቡድኖች ማድረስ እና ማበጀት እንችላለን።
ለበለጠ መረጃ እባክዎን በስልክ ቁጥር 1 800 853 276 ያግኙን።

የኮርስ ርዕሰ ጉዳዮች

መግቢያ ion ወደ DevOps እና DevSecOps

  • DevOps ምንድን ነው?
  • DevOps የግንባታ ብሎኮች - ሰዎች, ሂደት እና ቴክኖሎጂ
  • DevOps መርሆዎች – ባህል፣ አውቶሜሽን፣ መለካት እና ማጋራት (CAMS)
  • የዴቭኦፕስ ጥቅሞች – ፍጥነት፣ አስተማማኝነት፣ ተገኝነት፣ መጠነ ሰፊነት፣ አውቶማቲክ፣ ወጪ እና ታይነት
  • ቀጣይነት ያለው ውህደት እና ቀጣይነት ያለው ስራ ምንድን ነው?
  • ቀጣይነት ያለው ውህደት ወደ ተከታታይ ማሰማራት ወደ ተከታታይ አቅርቦት
  • ቀጣይነት ያለው አቅርቦት vs ተከታታይ ማሰማራት
  • የ CI / ሲዲ የቧንቧ መስመር አጠቃላይ የስራ ሂደት
  • ሰማያዊ/አረንጓዴ የማሰማራት ስልት
  • ሙሉ አውቶማቲክን ማሳካት
  • የሲአይ/ሲዲ የቧንቧ መስመር ዲዛይን ማድረግ ለ web ማመልከቻ
  • DevOps መርህን ሲጠቀሙ ያጋጠሙ የተለመዱ ተግዳሮቶች
  • በፌስቡክ፣ አማዞን እና ጎግል ላይ ስለ DevOps የመቁረጥ ቴክኖሎጂ ጉዳይ ጥናቶች
  • ማሳያ፡ የሙሉ የድርጅት ደረጃ DevSecOps ቧንቧ መስመር

ለንግድ መሳሪያዎች መግቢያ

  • Github/Gitlab/Bitbucket
  • ዶከር
  • Docker መዝገብ ቤት
  • የሚቻል
  • Jenkins / Travis / Gitlab CI / Bitbucket
  • ጋውንትልት
  • ኢንስፔክ
  • ወንበዴ /ጡረታJS/Nmap
  • የእጅ ላይ ላብ፡ መሠረተ ልማትን እንደ ኮድ ለመለማመድ Vagrant ይጠቀሙ
  • በእጅ ላይ ላብራቶሪ፡- ጄንኪንስ/ትራቪስ እና ጂትህብ/ቢትቡኬትን በመጠቀም የ CI ቧንቧ መስመር መገንባት
  • የእጅ ላይ ላብ፡ የተሟላ የሲአይ/ሲዲ የቧንቧ መስመር ለመፍጠር ከላይ ያሉትን መሳሪያዎች ይጠቀሙ

ደህንነቱ የተጠበቀ SDLC እና CI/CD የቧንቧ መስመር

  • ደህንነቱ የተጠበቀ SDLC ምንድን ነው?
  • ደህንነቱ የተጠበቀ SDLC እንቅስቃሴዎች እና የደህንነት በሮች
  • የደህንነት መስፈርቶች (መስፈርቶች)
  • ቲ hreat ሞዴሊንግ (ንድፍ)
  • የማይለዋወጥ ትንተና እና ደህንነቱ የተጠበቀ በነባሪ (ተግባራዊ)
  • ተለዋዋጭ ትንታኔ (ሙከራ)
  • የስርዓተ ክወና ማጠንከሪያ፣ Web/የመተግበሪያ ማጠንከሪያ (ማሰማራት)
  • የደህንነት ክትትል/ተገዢነት (መጠበቅ)
  • DevSecOps የብስለት ሞዴል (ዲሶኤምኤም)
  • የብስለት ደረጃዎች እና የተካተቱ ተግባራት
  • 4 - መጥረቢያ በ DSOMM
  • ከብስለት ደረጃ 1 ወደ የብስለት ደረጃ 4 እንዴት እንደሚሄድ
  • ለብስለት ደረጃ 1 ምርጥ ልምዶች
  • ለብስለት ደረጃ 2 ግምት
  • በብስለት ደረጃ 3 ያሉ ተግዳሮቶች
  • የብስለት ደረጃ 2 የማሳካት ህልም
  • ከላይ የተጠቀሱትን ተግባራት በሲአይ/ሲዲ ለመስራት የንግድ መሳሪያዎችን መጠቀም
  • ደህንነትን እንደ CI/ሲዲ ቧንቧ መስመር መክተት
  • DevSecOps እና ፈተናዎች ከ Pentesting እና የተጋላጭነት ግምገማ ጋር
  • በእጅ የሚሰራ ላብራቶሪ፡ ለዘመናዊ አፕሊኬሽኖች ተስማሚ የሆነ የሲአይ/ሲዲ የቧንቧ መስመር ይፍጠሩ
  • የእጅ ላይ ላብራቶሪ፡ ግኝቶቹን ሙሉ በሙሉ በራስ ሰር በተሰራ የቧንቧ መስመር ያስተዳድሩ

የሶፍት ዌር አካል ትንተና (SCA) በሲአይ/ሲዲ ቧንቧ መስመር

  • የሶፍትዌር አካል ትንተና ምንድን ነው?
  • የሶፍትዌር አካል ትንተና እና ተግዳሮቶቹ
  • በ SCA መፍትሄ (ነጻ ወይም ንግድ) ምን መፈለግ እንዳለበት
  • እንደ OWASP ጥገኝነት አረጋጋጭ፣ ደህንነት፣ ጡረታ ጄስ እና ኤንፒኤም ኦዲት ያሉ የኤስሲኤ መሳሪያዎችን ወደ ቧንቧው መክተት Snyk
  • ማሳያ፡ በJava® Code Base ውስጥ የሶስተኛ ወገን አካል ተጋላጭነትን ለመቃኘት OWASP ጥገኝነት ማረጋገጫን በመጠቀም
  • በጃቫ ስክሪፕት ኮድ ቤዝ ውስጥ የሶስተኛ ወገን አካል ተጋላጭነትን ለመቃኘት RetireJS እና NPM ን በመጠቀም በእጅ ላይ የተመሰረተ ቤተ ሙከራ
  • የተግባር ላብራቶሪ፡ ደህንነት/ፓይፕ በመጠቀም የሶስተኛ ወገን ተጋላጭነቶችን በ Python Code Base ውስጥ ለመቃኘት

SAST (St at ic Analysis) በCI/CD Pipeline ውስጥ

  • የማይንቀሳቀስ መተግበሪያ ደህንነት ሙከራ ምንድን ነው?
  • የማይለዋወጥ ትንተና እና ተግዳሮቶቹ
  • የ SAST መሳሪያዎችን ወደ ቧንቧው ውስጥ መክተት
  • በኮዱ ውስጥ ሚስጥራዊ መጋለጥን ለመከላከል ሚስጥሮች መቃኘት
  • በድርጅት ውስጥ የሚስጥር ፍሰትን ለመያዝ ብጁ ቼኮችን በመፃፍ ላይ
  • የእጅ ላይ ላብ፡ የጃቫ ኮድን ለመቃኘት SpotBugs በመጠቀም
  • የእጅ ላይ ላብ፡ በሲአይ/ሲዲ ቧንቧ መስመር ውስጥ ሚስጥሮችን ለመቃኘት Trufflehog/Gitrob በመጠቀም
  • በእጅ ላይ ላብ፡- ብሬክማን/ባንዲት በመጠቀም Ruby on Rails እና Python Code Baseን ለመቃኘት

DAST (ተለዋዋጭ ትንተና) በ CI / ሲዲ ቧንቧ መስመር

  • ተለዋዋጭ የመተግበሪያ ደህንነት ሙከራ ምንድን ነው?
  • ተለዋዋጭ ትንታኔ እና ተግዳሮቶቹ (የክፍለ-ጊዜ አስተዳደር፣ AJAX Crawling)
  • እንደ ZAP እና Burp Suite ያሉ DAST መሳሪያዎችን ወደ ቧንቧው መክተት
  • የኤስኤስኤል የተሳሳተ ውቅር ሙከራ
  • የአገልጋይ የተሳሳተ ውቅረት መሞከር እንደ ሚስጥራዊ አቃፊዎች እና files
  • የSqlmap ሙከራ ለ SQL መርፌ ተጋላጭነቶች
  • የእጅ ላይ ላብራቶሪ፡ በአንድ ቃል/ሳምንት/ወርሃዊ ቅኝት ለማዋቀር ZAP በመጠቀም
  • ማሳያ፡ በየሳምንቱ/ሳምንት/ወርሃዊ ቅኝቶችን ለማዋቀር Burp Suiteን በመጠቀም

እንደ ኮድ እና ደህንነት ጥበቃ

  • መሠረተ ልማት እንደ ኮድ እና ጥቅሞቹ ምንድን ናቸው?
  • መድረክ + የመሠረተ ልማት ፍቺ + ውቅረት አስተዳደር
  • ለአቅም ማስተዋወቅ
  • ሊሆኑ የሚችሉ ጥቅሞች
  • የግፋ እና ጎትት የተመሰረተ የውቅር አስተዳደር ስርዓቶች
  • ሞጁሎች፣ ተግባሮች፣ ሚናዎች እና Playbooks
  • IaaCን ለማግኘት የሚረዱ መሳሪያዎች እና አገልግሎቶች
  • በእጅ የሚሰራ ላብራቶሪ፡ ቫግራንት፣ ዶከር እና ሊቻል የሚችል
  • የእጅ-ላይ ላብ፡- ወርቃማ ምስሎችን ለመፍጠር እና መሠረተ ልማትን ለማጠንከር የሚችል በመጠቀም

እንደ ኮድ ማክበር

  • የተገዢነት መስፈርቶችን በDevOps ሚዛን ለማስተናገድ የተለያዩ አቀራረቦች
  • ተገዢነትን ለማግኘት የውቅረት አስተዳደርን መጠቀም
  • Inspec/OpenScap at Scale በመጠቀም ተገዢነትን ያስተዳድሩ
  • የእጅ ላይ ላብራቶሪ፡ የ Inspec ባለሙያ ይፍጠሩfile ለድርጅትዎ ተገዢነት ማረጋገጫዎችን ለመፍጠር
  • የእጅ ላይ ላብራቶሪ፡ Inspec Proን ተጠቀምfile ተገዢነትን ለመመዘን

የተጋላጭነት አስተዳደር ከ h Cust om መሳሪያዎች ጋር

  • በድርጅቱ ውስጥ ያሉ ድክመቶችን ለመቆጣጠር አቀራረቦች
  • የእጅ ላይ ላብራቶሪ፡ ጉድለት ዶጆ ለተጋላጭነት አስተዳደር መጠቀም

ትምህርቱ ለማን ነው?

ቲ ኮርሱ እንደ የደህንነት ባለሙያዎች፣ የፔኔትሬሽን ሞካሪዎች፣ የአይቲ አስተዳዳሪዎች፣ ገንቢዎች እና ዴቭኦፕስ መሐንዲሶች ያሉ ደህንነትን እንደ ቀልጣፋ/ደመና/ዴቭኦፕስ አከባቢዎች ለመክተት ለሚፈልግ ማንኛውም ሰው ያለመ ነው።

ቅድመ ሁኔታዎች

ይህንን ኮርስ ለመውሰድ ምንም አስፈላጊ ቅድመ ሁኔታዎች የሉም፣ ነገር ግን ተማሪዎች እንደ ls፣ cd፣ mkdir፣ ወዘተ የመሳሰሉ የሊኑክስ ትዕዛዞች መሰረታዊ እውቀት እና እንደ OWASP Top 10 ያሉ የመተግበሪያ ደህንነት ልምዶችን በማግኘታቸው ተጠቃሚ ይሆናሉ።

የዚህ ኮርሶች ድጋፍ በLumify Work የሚተዳደረው በቦታ ማስያዣ ውሎች እና ሁኔታዎች ነው። እባካችሁ በዚህ ኮርሶች ውስጥ ከመመዝገብዎ በፊት ደንቦቹን በጥንቃቄ ያንብቡ፣ በኮርሶች ውስጥ መመዝገብ እነዚህን ውሎች እና ሁኔታዎች በመቀበል ላይ ያለ ቅድመ ሁኔታ ነው።

https://www.lumifywork.com/en-au/courses/practical-devsecops-professional/LUMIFY የስራ አርማበ 1800 853 276 ይደውሉ እና የLumify Work አማካሪን ዛሬ ያነጋግሩ!
LUMIFY WORK DevOps Foundation - አዶ 1 training@lumifywork.com
LUMIFY WORK DevOps Foundation - አዶ 2 lumifywork.com
LUMIFY WORK DevOps Foundation - አዶ 3 facebook.com/LumifyWorkAU
LUMIFY WORK DevOps Foundation - አዶ 4 linkedin.com/company/lumify-work
LUMIFY WORK DevOps Foundation - አዶ 6 twitter.com/LumifyWorkAU
LUMIFY WORK DevOps Foundation - አዶ 5 youtube.com/@lumifywork

ሰነዶች / መርጃዎች

ሉሚፊይ ሥራ በራስ የሚሄድ ተግባራዊ DevSecOps ፕሮፌሽናል [pdf] የተጠቃሚ መመሪያ
በራስ የሚተዳደር ተግባራዊ DevSecOps ፕሮፌሽናል፣ የተራቀቀ ተግባራዊ DevSecOps ፕሮፌሽናል፣ ተግባራዊ ዴቭሴኮፕ ፕሮፌሽናል፣ ዴቭሴክኦፕስ ፕሮፌሽናል፣ ፕሮፌሽናል

ዋቢዎች

አስተያየት ይስጡ

የኢሜል አድራሻዎ አይታተምም። አስፈላጊ መስኮች ምልክት ተደርጎባቸዋል *