İT XİDMƏTİNİN İDARƏ EDİLMƏSİ VƏ DEVOPLAR

Praktik DevSecOps Professional Öz-özünə inkişaf edir

DAXİLLER	UZUNLUK	QİYMƏT (ƏDV daxil)
İmtahan çeki	60 günlük laboratoriya girişi	1,430 XNUMX dollar

LUMIFY İŞİNDƏ PRAKTİKİ DEVSECOPS
Praktiki DevSecOps DevSecOps qabaqcıllarıdır. Sənaye ekspertlərindən DevSecOps konsepsiyalarını, alətlərini və texnikalarını öyrənin və ən müasir onlayn laboratoriyalarda real dünya bacarıqlarını mənimsəyin. Nəzəriyyədən daha çox vəzifəyə əsaslanan biliklərlə DevSecOps Sertifikasiyası qazanaraq təşkilatlara təcrübənizi nümayiş etdirin.
Lumify Work Praktiki DevSecOps-un Rəsmi Təlim Partnyorudur.

NİYƏ BU KURSU Öyrənməli

Biz hamımız DevSecOps, Shifting Sola, Rugged DevOps haqqında eşitmişik, lakin dəqiq keçmiş yoxdur.amptəhlükəsizlik mütəxəssislərinin təşkilatlarında tətbiq etmələri üçün mövcud olan çərçivələr və ya çərçivələr.
Bu praktiki kurs sizə tam olaraq bunu öyrədəcək - DevOps boru kəmərinin bir hissəsi kimi təhlükəsizliyi daxil etmək üçün alətlər və üsullar. Google, Facebook, Amazon və Etsy kimi təkbuynuzluların təhlükəsizliyi miqyasda necə idarə etdiyini və təhlükəsizlik proqramlarımızı inkişaf etdirmək üçün onlardan nə öyrənə biləcəyimizi öyrənəcəyik.
DevSecOps Professional təlimində siz DevSecOps təcrübələrindən istifadə edərək miqyasda təhlükəsizliyin necə idarə olunacağını öyrənəcəksiniz. Biz DevOps və DevSecOps-un əsasları ilə başlayacağıq, sonra Kod kimi Təhlükəsizlik, Kod kimi Uyğunluq, Konfiqurasiya İdarəetməsi, Kod olaraq İnfrastruktur və s. kimi qabaqcıl konsepsiyalara keçəcəyik.

Bu müstəqil kurs sizə aşağıdakıları təmin edəcək:
Lif və ime Giriş:

• Kurs təlimatı
• Kurs videoları və yoxlama siyahıları
• Təlimatçılarla 30 dəqiqəlik sessiya
• Xüsusi boş kanala giriş
• 30-dan çox idarə olunan məşq

Laboratoriya və imtahan:

• Brauzer əsaslı laboratoriyaya 60 günlük giriş
• Certified DevSecOps Professional (CDP) Sertifikasiyası üçün bir imtahan cəhdi

Təlimatçım mənim xüsusi vəziyyətimlə əlaqəli real dünya nümunələrinə ssenarilər qoya bilməkdə əla idi.
Gəldiyim andan məni xoş qarşıladılar və vəziyyətlərimizi və məqsədlərimizi müzakirə etmək üçün sinifdən kənarda qrup şəklində oturmaq bacarığım çox dəyərli idi.
Mən çox şey öyrəndim və bu kursda iştirak etməklə məqsədlərimə çatmağın vacib olduğunu hiss etdim.
Əla iş Lumify İş komandası.

AMANDA NİKOL
İT DƏSTƏK XİDMƏTLƏRİ MENECERİ – HEALT H WORLD LIMIT ED

ÖYRƏNLƏRİNİZ

• Maraqlı tərəflər arasında paylaşma və əməkdaşlıq mədəniyyəti yaradın
• Hücum səthini azaltmaq üçün təhlükəsizlik qrupunun səylərini ölçün
• DevOps və CI/CD-nin bir hissəsi kimi təhlükəsizliyi yerləşdirin
• Müasir Secure SDLC təcrübələrindən istifadə edərək, proqram təhlükəsizliyi proqramınızı başlayın və ya yetkinləşdirin
• Kod olaraq İnfrastrukturdan istifadə edərək infrastrukturu gücləndirin və Kod kimi Uyğunluq alətləri və texnikalarından istifadə edərək uyğunluğu qoruyun
• Avtomatlaşdırılmış alətlərdən istifadə edərək yalan-müsbət təhlili miqyaslaşdırmaq üçün zəiflikləri birləşdirin və əlaqələndirin

Lumify Work Fərdi Təlim
Biz həmçinin təşkilatınızın vaxtına, puluna və resurslarına qənaət etməklə bu təlim kursunu daha böyük qruplar üçün çatdıra və fərdiləşdirə bilərik.
Əlavə məlumat üçün 1 800 853 276 nömrəsi ilə əlaqə saxlaya bilərsiniz.

KURS MÖVZULARI

DevOps və DevSecOps-a daxil olan məhsul

• DevOps nədir?
• DevOps Building Blocks – İnsanlar, Proses və Texnologiya
• DevOps Prinsipləri – Mədəniyyət, Avtomatlaşdırma, Ölçmə və Paylaşma (CAMS)
• DevOps-un üstünlükləri – Sürət, Etibarlılıq, Əlçatımlılıq, Ölçəklənmə, Avtomatlaşdırma, Qiymət və Görünüş
• Davamlı İnteqrasiya və Davamlı Yerləşdirmə nədir?
• Davamlı Çatdırılmaya Davamlı Yerləşdirməyə Davamlı İnteqrasiya
• Davamlı Çatdırılma vs Davamlı Yerləşdirmə
• CI/CD boru kəmərinin ümumi iş axını
• Mavi/Yaşıl yerləşdirmə strategiyası
• Tam avtomatlaşdırmaya nail olmaq
• üçün CI/CD boru kəmərinin layihələndirilməsi web tətbiq
• DevOps prinsipindən istifadə edərkən qarşılaşılan ümumi problemlər
• Facebook, Amazon və Google-da qabaqcıl texnologiyanın DevOps ilə bağlı nümunə araşdırmaları
• Demo: Tam korporativ səviyyəli DevSecOps Boru Kəməri

Ticarət Alətlərinə giriş

• Github/Gitlab/Bitbucket
• Docker
• Docker Registry
• Ansible
• Jenkins/Travis/Gitlab CI/Bitbucket
• Gauntlt
• Təftiş
• Bandit /retireJS/Nmap
• Təcrübəli Laboratoriya: İnfrastrukturu Kod kimi tətbiq etmək üçün Vagrant-dan istifadə edin
• Təcrübəli Laboratoriya: Jenkins/Travis və GitHub/Bitbucket istifadə edərək CI Boru Kəmərinin qurulması
• Təcrübəli Laboratoriya: Tam CI/CD boru kəməri yaratmaq üçün yuxarıdakı alətlərdən istifadə edin

Təhlükəsiz SDLC və CI/CD Boru Kəməri

• Secure SDLC nədir?
• Təhlükəsiz SDLC Fəaliyyətləri və Təhlükəsizlik Qapıları
• Təhlükəsizlik Tələbləri (Tələblər)
• Təhlükəli Modelləşdirmə (Dizayn)
• Statik Analiz və Defolt Təhlükəsiz (İcra)
• Dinamik Analiz (Sınaq)
• OS sərtləşməsi, Web/Tətbiq Sərtləşdirmə (Yerləşdirmə)
• Təhlükəsizlik Monitorinqi/Uyğunluq (Saxlanmaq)
• DevSecOps Yetkinlik Modeli (DSOMM)
• Yetkinlik səviyyələri və cəlb olunan vəzifələr
• DSOMM-də 4-oxlar
• 1-ci Yetkinlik Səviyyəsindən 4-cü Yetkinlik Səviyyəsinə necə keçmək olar
• Yetkinlik Səviyyəsi 1 üçün ən yaxşı təcrübələr
• Yetkinlik Səviyyəsi 2 üçün Mülahizələr
• Yetkinlik Səviyyəsində Çətinliklər 3
• 2-ci Yetkinlik Səviyyəsinə çatmağı xəyal edin
• CI/CD-də yuxarıda göstərilən fəaliyyətləri yerinə yetirmək üçün ticarət alətlərindən istifadə edin
• CI/CD boru kəmərinin bir hissəsi kimi daxiletmə təhlükəsizliyi
• DevSecOps və Pentesting və Zəifliyin Qiymətləndirilməsi ilə bağlı problemlər
• Təcrübəli laboratoriya: Müasir tətbiqlər üçün uyğun CI/CD boru kəməri yaradın
• Təcrübəli Laboratoriya: Tapıntıları tam avtomatlaşdırılmış boru kəmərində idarə edin

CI/CD Boru Kəmərində Komponent Analizi (SCA).

• Proqram komponentlərinin təhlili nədir?
• Proqram komponentlərinin təhlili və onun çətinlikləri
• SCA həllində nə axtarmaq lazımdır (pulsuz və ya kommersiya)
• OWASP Dependency Checker, Safety, RetireJs və NPM Audit, Snyk kimi SCA alətlərinin boru kəmərinə daxil edilməsi
• Demo: Java® Kod Bazasında üçüncü tərəf komponentlərinin zəifliklərini skan etmək üçün OWASP Dependency Checker istifadə edərək
• Təcrübəli Laboratoriya: JavaScript Kod Bazasında üçüncü tərəf komponentlərinin zəifliklərini skan etmək üçün RetireJS və NPM-dən istifadə etməklə
• Təcrübəli Laboratoriya: Python Kod Bazasında üçüncü tərəf komponentlərinin zəifliklərini skan etmək üçün Safety/pip istifadə edərək

CI/CD Boru Kəmərində SAST (St at ic Analysis).

• Statik Tətbiq Təhlükəsizlik Testi nədir?
• Statik təhlil və onun çətinlikləri
• SAST alətlərinin boru kəmərinə daxil edilməsi
• Kodda gizli ifşanın qarşısını almaq üçün sirlərin skan edilməsi
• Bir təşkilatda sirlərin sızmasını tutmaq üçün xüsusi çeklərin yazılması
• Təcrübəli laboratoriya: Java kodunu skan etmək üçün SpotBugs istifadə edərək
• Təcrübəli laboratoriya: CI/CD boru kəmərində sirləri skan etmək üçün Trufflehog/Gitrob-dan istifadə
• Təcrübəli Laboratoriya: Ruby on Rails və Python Kod Bazasını skan etmək üçün əyləcçi/quldurdan istifadə

CI/CD Boru Kəmərində DAST (Dinamik Analiz).

• Dinamik Tətbiq Təhlükəsizlik Testi nədir?
• Dinamik Analiz və onun çətinlikləri (Session Management, AJAX Crawling)
• ZAP və Burp Suite kimi DAST alətlərinin boru kəmərinə daxil edilməsi
• SSL səhv konfiqurasiya testi
• Gizli qovluqlar kimi Server Yanlış Konfiqurasiya Testi və files
• SQL Injection zəiflikləri üçün Sqlmap testi
• Təcrübəli Laboratoriya: ZAP-dan istifadə edərək hər bir skan /həftəlik/aylıq skanları konfiqurasiya etmək
• Demo: Burp Suite-dən istifadə edərək hər öhdəliyi /həftəlik/aylıq skanları konfiqurasiya edin

Kod və Onun Təhlükəsizliyi kimi təqdim olunur

• Kodeks olaraq İnfrastruktur nədir və onun üstünlükləri nədir?
• Platforma + İnfrastruktur Tərifi + Konfiqurasiya İdarəetmə
• Ansible-a giriş
• Ansible-ın üstünlükləri
• Push və Pull əsaslı konfiqurasiya idarəetmə sistemləri
• Modullar, tapşırıqlar, rollar və Playbooks
• IaaC əldə etməyə kömək edən alətlər və xidmətlər
• Təcrübəli Laboratoriya: Vagrant, Docker və Ansible
• Təcrübəli Laboratoriya: Qızıl şəkillər yaratmaq və infrastrukturu gücləndirmək üçün Ansible-dan istifadə edin

Kodeks kimi uyğunluq

• DevOps miqyasında uyğunluq tələblərini idarə etmək üçün müxtəlif yanaşmalar
• Uyğunluğa nail olmaq üçün konfiqurasiya idarəetməsindən istifadə
• Inspec/OpenScap at Scale istifadə edərək uyğunluğu idarə edin
• Təcrübəli Laboratoriya: Inspec pro yaradınfile təşkilatınız üçün uyğunluq yoxlamaları yaratmaq
• Təcrübəli laboratoriya: Inspec pro istifadə edinfile uyğunluğu ölçmək üçün

Cust om Tools ilə Zəifliyin İdarə edilməsi

• Təşkilatdakı zəiflikləri idarə etmək üçün yanaşmalar
• Təcrübəli Laboratoriya: Zəifliyin idarə edilməsi üçün Defect Dojo-dan istifadə

KURS KİM ÜÇÜNDÜR?

Onun kursu Təhlükəsizlik Mütəxəssisləri, Penetrasiya Testçiləri, İT Menecerləri, Tərtibatçılar və DevOps Mühəndisləri kimi çevik/bulud/DevOps mühitlərinin bir hissəsi kimi təhlükəsizliyi daxil etmək istəyən hər kəs üçün nəzərdə tutulub.

TƏLƏBƏLƏR

Bu kursu yerinə yetirmək üçün tələb olunan ilkin şərtlər yoxdur, lakin tələbələr ls, cd, mkdir və s. kimi Linux əmrləri və OWASP Top 10 kimi proqram təhlükəsizliyi təcrübələri haqqında əsas biliklərə sahib olmaqdan faydalanacaqlar.

Lumify Work tərəfindən bu kursların təmin edilməsi rezervasiya şərtləri və şərtləri ilə tənzimlənir. Zəhmət olmasa, bu kurslarda qeydiyyatdan keçməzdən əvvəl şərtləri diqqətlə oxuyun e, çünki kurslara yazılmaq bu şərtlərin qəbul edilməsi ilə şərtlənir.

https://www.lumifywork.com/en-au/courses/practical-devsecops-professional/1800 853 276 nömrəsinə zəng edin və bu gün Lumify İş Məsləhətçisi ilə danışın!
 train@lumifywork.com
 lumifywork.com
 facebook.com/LumifyWorkAU
 linkedin.com/company/lumify-work
 twitter.com/LumifyWorkAU
 youtube.com/@lumifywork

Sənədlər / Resurslar

LUMIFY WORK Öz-özünə inkişaf edən Praktik DevSecOps Professional [pdf] İstifadəçi təlimatı Özünə templi praktik DevSecOps Professional, templi praktiki DevSecOps Professional, Praktiki DevSecOps Professional, DevSecOps Professional, Professional

İstinadlar

• İstifadəçi təlimatı