LUMIFY WORK Самастойны практычны эксперт DevSecOps

Інфармацыя аб прадукце

• Назва прадукту: Практычны эксперт па DevSecOps
• Уключэння: Экзаменацыйны ваўчар
• Даўжыня: 60-дзённы доступ да лабараторыі
• Цана (з падаткам на тавары і тавары): $2 051.50

Аб Practical DevSecOps

Practical DevSecOps - гэта наватарскі курс, які вучыць канцэпцыям, інструментам і метадам DevSecOps ад экспертаў галіны. Ён прапануе навучанне рэальным навыкам праз самыя сучасныя онлайн-лабараторыі. Атрымаўшы сертыфікат DevSecOps, вы можаце прадэманстраваць свой вопыт арганізацыям. Lumify Work з'яўляецца афіцыйным навучальным партнёрам Practical DevSecOps.

Навошта вывучаць гэты курс?

Гэта пашыранае навучанне DevSecOps Expert распрацавана, каб дапамагчы спецыялістам у галіне бяспекі кіраваць бяспекай у маштабе з дапамогай практыкі DevSecOps. Курс ахоплівае асновы DevOps і DevSecOps, а таксама пашыраныя канцэпцыі, такія як мадэляванне пагроз як код, RASP/IAST, бяспека кантэйнераў, кіраванне сакрэтамі і многае іншае.

Гэты самастойны курс дае наступнае:

• Пажыццёвы доступ да дапаможніка па курсе
• Відэа для курсаў і кантрольныя спісы
• 30-хвілінны занятак з выкладчыкамі
• Доступ да выдзеленага канала Slack
• 30+ практыкаванняў пад кіраўніцтвам
• Лабараторыя і экзамен: 60 дзён доступу да лабараторыі праз браўзер
• Адна спроба экзамену для сертыфікацыі сертыфікаванага эксперта DevSecOps (CDE).

Што вы даведаецеся

• Стварыце культуру абмену і супрацоўніцтва паміж зацікаўленымі бакамі
• Павялічце намаганні каманды бяспекі, каб паменшыць паверхню атакі
• Убудаваць бяспеку як частку DevOps і CI/CD
• Запусціце або дапрацуйце сваю праграму бяспекі прыкладанняў, выкарыстоўваючы сучасныя метады Secure SDLC
• Умацоўвайце інфраструктуру з дапамогай інфраструктуры ў якасці кода і падтрымлівайце адпаведнасць з дапамогай інструментаў і метадаў адпаведнасці ў якасці кода
• Кансалідуйце і суадносіце ўразлівасці для маштабавання прытворнададатнага аналізу з дапамогай аўтаматызаваных інструментаў

Інструкцыя па ўжыванні прадукту

Каб найлепшым чынам выкарыстаць самастойны курс Practical DevSecOps Expert, выконвайце наступныя інструкцыі:

Крок 1: Доступ да матэрыялаў курса

1. Пераканайцеся, што ў вас стабільнае інтэрнэт-злучэнне.
2. Наведайце курс webсайт на https://www.lumifywork.com/en-au/courses/practical-devsecops-expert/.
3. Увайдзіце ў свой уліковы запіс, выкарыстоўваючы прадстаўленыя ўліковыя дадзеныя.
4. Доступ да кіраўніцтва курса, відэа і кантрольных спісаў на працягу ўсяго жыцця

Крок 2: Узаемадзеянне з інструктарамі

У рамках курса ў вас ёсць магчымасць запланаваць 30-хвілінную сесію з інструктарамі. Выканайце наступныя дзеянні:

1. Далучайцеся да спецыяльнага канала Slack.
2. Узгадніце з інструктарамі расклад заняткаў.
3. Падчас сеансу задавайце пытанні, шукайце тлумачэнняў і

Крок 3: Выкананне кіраваных практыкаванняў

Курс уключае больш за 30 практыкаванняў для замацавання вашага навучання. Выканайце наступныя дзеянні:

1. Доступ да лабараторнага асяроддзя на аснове браўзера, выкарыстоўваючы прадастаўленыя ўліковыя дадзеныя.
2. Выконвайце інструкцыі, прыведзеныя для кожнага практыкаванні.
3. Практыкуйце канцэпцыі, інструменты і метады ў мадэляваным асяроддзі рэальнага свету.

Крок 4: Здача экзамену

Пасля выканання інструкцый і адчування ўпэўненасці ў сваіх ведах вы можаце здаць сертыфікацыйны экзамен Certified DevSecOps Expert (CDE). Вось што вам трэба ведаць:

1. Экзамен праводзіцца анлайн.
2. У вас ёсць 60 дзён доступу да лабараторыі, каб падрыхтавацца да іспыту.
3. Увайдзіце на экзаменацыйны партал, выкарыстоўваючы прадастаўленыя ўліковыя дадзеныя.
4. Выконвайце інструкцыі, каб прайсці экзамен за адведзены час.
5. Пасля здачы экзамену вы атрымаеце сертыфікат Certified DevSecOps Expert (CDE).

ПРАКТЫЧНАЕ РАЗВІЦЦЁ НА ПРАЦЫ LUMIFY

Practical DevSecOps з'яўляюцца піянерамі DevSecOps. Вывучыце канцэпцыі, інструменты і метады DevSecOps ад экспертаў галіны і авалодайце рэальнымі навыкамі ў самых сучасных анлайн-лабараторыях. Прадэманструйце свой вопыт арганізацыям, атрымаўшы сертыфікат DevSecOps з ведамі, заснаванымі на задачах, а не тэорыяй. Lumify Work з'яўляецца афіцыйным навучальным партнёрам Practical DevSecOps.

ЧАМУ ВЫВУЧАЦЬ ГЭТЫ КУРС

Мы ўсе чулі пра DevSecOps, Shifting Left і Rugged DevOps, але няма відавочных вын.ampфайлы або фрэймворкі, даступныя спецыялістам па бяспецы для ўкаранення ў іх арганізацыі.
Гэты практычны курс навучыць вас менавіта гэтаму - інструментам і метадам убудавання бяспекі як часткі канвеера DevOps. Мы даведаемся, як такія аднарогі, як Google, Facebook, Amazon і Etsy, забяспечваюць бяспеку ў маштабе і чаму мы можам навучыцца ў іх, каб удасканаліць нашы праграмы бяспекі. На нашым пашыраным трэнінгу DevSecOps Expert вы даведаецеся, як кіраваць бяспекай у маштабе з дапамогай практыкі DevSecOps. Мы пачнем з асноў DevOps і DevSecOps, затым пяройдзем да прасунутых канцэпцый, такіх як мадэляванне пагроз у выглядзе кода, RASP/IAST, бяспека кантэйнераў, кіраванне сакрэтамі і многае іншае. Гэты самастойны курс дасць вам:

Пажыццёвы доступ

• Дапаможнік па курсах
• Відэаролікі курсаў і кантрольныя спісы
• 30-хвілінны занятак з інструктарамі
• Доступ да спецыяльнага канала Slack
• 30+ практыкаванняў пад кіраўніцтвам

Лабараторыя і экзамен:

• 60 дзён доступу да лабараторыі праз браўзер
• Адна спроба здаць экзамен на сертыфікацыю Certified DevSecOps Expert (CDE).

Што вы даведаецеся

• Стварыце культуру абмену і супрацоўніцтва паміж зацікаўленымі бакамі
• Павялічце намаганні групы бяспекі, каб паменшыць паверхню атакі
• Убудаваць бяспеку як частку DevOps і CI/CD
• Запусціце або дапрацуйце сваю праграму бяспекі прыкладанняў, выкарыстоўваючы сучасныя метады Secure SDLC
• Умацоўвайце інфраструктуру з дапамогай інфраструктуры ў якасці кода і падтрымлівайце адпаведнасць з дапамогай інструментаў і метадаў адпаведнасці ў якасці кода
• Кансалідуйце і суадносіце ўразлівасці для маштабавання прытворнададатнага аналізу з дапамогай аўтаматызаваных інструментаў

Мой інструктар быў выдатным, бо змог змясціць сцэнарыі ў рэальныя выпадкі, звязаныя з маёй канкрэтнай сітуацыяй. З таго моманту, як я прыбыў, я адчуваў сябе гасцінна, і магчымасць сядзець групай за межамі класа, каб абмеркаваць нашы сітуацыі і нашы мэты, была надзвычай каштоўнай. Я шмат чаму навучыўся і палічыў важным, каб мае мэты, наведваючы гэты курс, былі дасягнуты. Выдатная праца Lumify Work team.

АМАНДА НІКОЛЬ

МЕНЕДЖЭР СЛУЖБ ІТ-ПАДТРЫМКІ – HEALT H WORLD LIMITED

ПРАДМЕТЫ КУРСА

Скончанаview з DevSecOps

• Будаўнічыя блокі DevOps - людзі, працэсы і тэхналогіі
• Прынцыпы DevOps - культура, аўтаматызацыя, вымярэнне і абмен (CAMS)
• Перавагі DevOps - хуткасць, надзейнасць, даступнасць, маштабаванасць, аўтаматызацыя, кошт і бачнасць
• Скончанаview крытычнай ланцужкі інструментаў DevSecOps
• Інструменты кіравання рэпазітарам
• Інструменты бесперапыннай інтэграцыі і бесперапыннага разгортвання
• Інструменты інфраструктуры як кодэкса (IaC).
• Інструменты зносін і абмену
• Бяспека як код (SaC) інструменты
• Скончанаview бяспечных SDLC і CI/CD
• Review дзейнасці па забеспячэнні бяспекі ў бяспечным SDLC
• Бесперапынная інтэграцыя і бесперапыннае разгортванне
• Як перайсці з узроўню 2 мадэлі сталасці DevSecOps (DSOMM) на ўзровень 4
• Лепшыя практыкі і меркаванні для ўзроўню сталасці 3
• Лепшыя практыкі і меркаванні для ўзроўню сталасці 4
• Аўтаматызацыя бяспекі і яе межы
• Праблемы і рашэнні ўзроўню 3 і 4 DSOMM

Праца Lumify

Індывідуальнае навучанне Мы таксама можам правесці і наладзіць гэты навучальны курс для вялікіх груп, зэканоміўшы час, грошы і рэсурсы вашай арганізацыі. Для атрымання дадатковай інфармацыі, калі ласка, звяжыцеся з намі па тэлефоне 1 800 853 276.

Патрабаванні бяспекі і мадэляванне пагроз (TM)

• Што такое мадэляванне пагроз?
• Набліжаецца ST RIDE супраць DREAD
• Мадэляванне пагроз і яго праблемы
• Класічныя інструменты мадэлявання пагроз і тое, як яны ўпісваюцца ў канвеер CI/CD
• Практычная лабараторыя: аўтаматызацыя патрабаванняў бяспекі ў выглядзе кода
• Практычная лабараторыя: выкарыстанне ThreatSpec для мадэлявання пагроз у якасці кода
• Практычная лабараторыя: выкарыстанне бяспекі BDD для кадыфікацыі пагроз

Пашыраны аналіз St at ic (SAST) у канвееры CI/CD

• Чаму хукі перад фіксацыяй не падыходзяць для DevSecOps
• Напісанне карыстальніцкіх правілаў, каб адсеяць ілжывыя спрацоўванні і палепшыць якасць вынікаў
• Розныя падыходы да напісання карыстальніцкіх правілаў у бясплатных і платных інструментах
• Рэгулярныя выразы
• Абстрактныя сінтаксічныя дрэвы
• Графікі (аналіз даных і патокаў кіравання)
• Практычная лабараторыя: напісанне карыстацкіх чэкаў у бандыце для вашых карпаратыўных праграм

Пашыраны дынамічны аналіз (DAST) у канвееры CI/CD

• Убудаванне інструментаў DAST у канвеер
• Выкарыстанне аўтаматызацыі кантролю якасці/прадукцыйнасці для сканавання DAST
• Выкарыстанне Swagger (OpenAPI) і ZAP для ітэрацыйнага сканавання API. Спосабы апрацоўкі карыстальніцкай аўтэнтыфікацыі для ZAP Scanner
• Выкарыстанне мовы Zest для забеспячэння лепшага пакрыцця сканавання DAST
• Практычная лабараторыя: выкарыстанне ZAP, Selenium і Zest для наладжвання паглыбленага сканавання
• Практычная лабараторыя: выкарыстанне Burp Suite Pro для наладжвання сканіраванняў на фіксацыю/штотыдзень/штомесяц

Заўвага: студэнты павінны ўзяць з сабой ліцэнзію Burp Suite Pro для выкарыстання ў CI/CD

Аналіз выканання (RASP/IAST) у канвееры CI/CD

• Што такое аналіз бяспекі прыкладання?
• Адрозненні паміж RASP і IAST
• Аналіз выканання і праблемы
• RASP/IAST і яго прыдатнасць у канвееры CI/CD
• Практычная лабараторыя: камерцыйная рэалізацыя інструмента IAST

Інфраструктура як код (IaC) і яе бяспека

• Бяспека кіравання канфігурацыяй (Ansible).
• Карыстальнікі/Прывілеі/Ключы – Ansible Vault супраць Tower
• Праблемы з Ansible Vault у канвееры CI/CD
• Уводзіны ў Packer
• Перавагі пакавальніка
• Шаблоны, канструктары, апрацоўшчыкі і постпрацэсары
• Упакоўшчык для пастаяннай бяспекі ў DevOps Pipelines
• Інструменты і сэрвісы для практыкі IaaC (Packer, Ansible і Docker)
• Практычная лабараторыя: выкарыстанне Ansible для ўмацавання on-prem/воблачных машын для PCI DSS
• Практычная лабараторыя: стварайце загартаваныя выявы Golden з дапамогай Packer і Ansible

Бяспека кантэйнера (Docker).

• Што такое Докер?
• Докер супраць валацугі
• Асновы Docker і яго праблемы
• Уразлівасці ў выявах (публічных і прыватных)
• Атакі адмовы ў абслугоўванні
• Метады павышэння прывілеяў у Docker
• Няправільныя канфігурацыі бяспекі
• Бяспека кантэйнераў
• Праверкі даверу і цэласнасці кантэнту
• Магчымасці і прасторы імёнаў у Docker
• Падзел сетак
• Умацаванне ядра з дапамогай SecComp і AppArmor
• Статычны аналіз выяваў кантэйнераў (Docker).
• Дынамічны аналіз кантэйнерных хастоў і дэманаў
• Практычная лабараторыя: сканаванне вобразаў докераў з дапамогай Clair і яго API
• Практычная лабараторыя: праверка дэмана і хоста Docker на прадмет праблем бяспекі

Кіраванне сакрэтамі зменнай і нязменнай структуры інфраструктуры

• Кіраванне сакрэтамі ў традыцыйнай інфраструктуры
• Кіраванне сакрэтамі ў кантэйнерах у маштабе
• Сакрэтнае кіраванне ў воблаку
• Сістэмы кантролю версій і сакрэты
• Зменныя асяроддзя і канфігурацыя files
• Докер, нязменныя сістэмы і праблемы бяспекі
• Кіраванне сакрэтамі з Hashicorp Vault і Consul
• Практычная лабараторыя: бяспечнае захоўванне ключоў шыфравання і іншых сакрэтаў з дапамогай Vault/Consul

Пашыранае кіраванне ўразлівасцямі

• Падыходы да кіравання ўразлівасцямі ў арганізацыі
• Ілжывыя спрацоўванні і
• Ілжывыя адмоўныя
• Культура і кіраванне ўразлівасцю
• Стварэнне розных паказчыкаў для CXO, распрацоўшчыкаў і груп бяспекі. Практычная лабараторыя: выкарыстанне Defect Dojo для кіравання ўразлівасцямі

ДЛЯ КАГО КУРС?
Гэты курс прызначаны для ўсіх, хто хоча ўбудаваць бяспеку ў склад гнуткіх/воблачных асяроддзяў/асяроддзяў DevOps, такіх як спецыялісты па бяспецы, тэсціроўшчыкі пранікнення, ІТ-менеджэры, распрацоўшчыкі і інжынеры DevOps.

ПЕРАДУМОВЫ

Удзельнікі курса павінны мець сертыфікат Certified DevSecOps Professional (CDP). Яны таксама павінны мець базавыя ўяўленні аб практыцы бяспекі прыкладанняў, такіх як SAST, DAST і г.д.

Пастаўка гэтага курса Lumify Work рэгулюецца ўмовамі браніравання. Калі ласка, уважліва прачытайце палажэнні і ўмовы, перш чым запісацца на гэты курс, паколькі залічэнне на курсы залежыць ад прыняцця гэтых палажэнняў і ўмоў.

https://www.lumifywork.com/en-au/courses/practical-devsecops-expert/

• training@lumifywork.com
• lumifywork.com
• facebook.com/LumifyWorkAU
• linkedin.com/company/lumify-work
• twitter.com/LumifyWorkAU
• youtube.com/@lumifywork

Дакументы / Рэсурсы

LUMIFY WORK Самастойны практычны эксперт DevSecOps [pdfКіраўніцтва карыстальніка Самастойны практычны эксперт DevSecOps, тэмп практычны эксперт DevSecOps, практычны эксперт DevSecOps, эксперт DevSecOps, эксперт

Спасылкі

• Кіраўніцтва карыстальніка