LUMIFY WORK Praktični DevSecOps stručnjak sa samostalnim tempom

Informacije o proizvodu

• Naziv proizvoda: Praktični DevSecOps Expert Samostalan
• Uključuje: Vaučer za ispit
• dužina: Pristup laboratoriji 60 dana
• Cijena (sa PDV-om): 2 $ 051.50

O Practical DevSecOps

Praktični DevSecOps je pionirski kurs koji podučava DevSecOps koncepte, alate i tehnike od stručnjaka iz industrije. Nudi obuku iz stvarnog svijeta kroz najsavremenije online laboratorije. Sticanjem DevSecOps sertifikata, možete pokazati svoju stručnost organizacijama. Lumify Work je zvanični partner za obuku Practical DevSecOps.

Zašto studirati ovaj kurs?

Ova napredna obuka za DevSecOps Expert osmišljena je da pomogne sigurnosnim profesionalcima da se bave bezbednošću na velikom nivou koristeći DevSecOps prakse. Kurs pokriva osnove DevOps-a i DevSecOps-a, kao i napredne koncepte kao što su modeliranje prijetnji kao kod, RASP/IAST, sigurnost kontejnera, upravljanje tajnama i još mnogo toga.

Ovaj samostalni kurs pruža sljedeće:

• Doživotni pristup priručniku za kurs
• Video zapisi o kursevima i kontrolne liste
• 30-minutna sesija sa instruktorima
• Pristup namjenskom Slack kanalu
• 30+ vođenih vježbi
• Laboratorija i ispit: 60 dana pristupa laboratoriji zasnovanom na pretraživaču
• Jedan pokušaj ispita za certificirani DevSecOps Expert (CDE) certifikat

Šta ćete naučiti

• Stvorite kulturu dijeljenja i saradnje među dionicima
• Povećajte napore sigurnosnog tima da smanji površinu napada
• Ugradite sigurnost kao dio DevOps-a i CI/CD-a
• Započnite ili sazrejte svoj sigurnosni program aplikacije koristeći moderne Secure SDLC prakse
• Učvrstite infrastrukturu koristeći infrastrukturu kao kod i održavajte usklađenost koristeći alate i tehnike Compliance as Code
• Konsolidirati i povezati ranjivosti za skaliranje lažno pozitivnih analiza pomoću automatiziranih alata

Upute za upotrebu proizvoda

Da biste na najbolji način iskoristili Practical DevSecOps Expert Self-temped kurs, slijedite ove upute:

Korak 1: Pristup materijalima kursa

1. Osigurajte da imate stabilnu internet vezu.
2. Posjetite kurs website at https://www.lumifywork.com/en-au/courses/practical-devsecops-expert/.
3. Prijavite se na svoj nalog koristeći date akreditive.
4. Pristupite priručniku za kurs, video zapisima i kontrolnim listama za cijeli život

Korak 2: Interakcija sa instruktorima

U okviru kursa imate priliku da zakažete 30-minutnu sesiju sa instruktorima. Slijedite ove korake:

1. Pridružite se namjenskom Slack kanalu.
2. Koordinirajte sa instruktorima kako biste zakazali svoju sesiju.
3. Tokom sesije postavljajte pitanja, tražite pojašnjenje i

Korak 3: Dovršavanje vođenih vježbi

Kurs uključuje 30+ vođenih vježbi za jačanje vašeg učenja. Slijedite ove korake:

1. Pristupite laboratorijskom okruženju zasnovanom na pretraživaču koristeći date akreditive.
2. Slijedite upute za svaku vježbu.
3. Vježbajte koncepte, alate i tehnike u simuliranom okruženju u stvarnom svijetu.

Korak 4: Polaganje ispita

Nakon što završite vođene vježbe i budete sigurni u svoje znanje, možete pristupiti ispitu za sertifikaciju Certified DevSecOps Expert (CDE). Evo šta trebate znati:

1. Ispit se izvodi online.
2. Imate 60 dana pristupa laboratoriji da se pripremite za ispit.
3. Prijavite se na ispitni portal koristeći date akreditive.
4. Pratite uputstva da završite ispit u predviđenom vremenu.
5. Nakon položenog ispita, dobit ćete certifikat Certified DevSecOps Expert (CDE).

PRAKTIČNI RAZVOJ U LUMIFY WORK-u

Praktični DevSecOps su DevSecOps pioniri. Naučite DevSecOps koncepte, alate i tehnike od stručnjaka iz industrije i ovladajte vještinama iz stvarnog svijeta u najsavremenijim online laboratorijima. Demonstrirajte svoju stručnost organizacijama tako što ćete steći DevSecOps sertifikat, sa znanjem zasnovanim na zadacima, a ne teorijom. Lumify Work je zvanični partner za obuku Practical DevSecOps.

ZAŠTO UČITI OVAJ KURS

Svi smo čuli za DevSecOps, Shifting Left i Rugged DevOps, ali nema jasnih bivšihamplesovi ili okviri koji su dostupni stručnjacima za sigurnost da implementiraju u svojoj organizaciji.
Njegov praktični kurs će vas naučiti upravo tome – alatima i tehnikama za ugradnju sigurnosti kao dijela DevOps cevovoda. Naučit ćemo kako jednorozi poput Googlea, Facebooka, Amazona i Etsyja upravljaju sigurnošću u velikim razmjerima i šta možemo naučiti od njih da sazrijemo naše sigurnosne programe. U našoj naprednoj obuci DevSecOps Expert naučit ćete kako se nositi sa sigurnošću u velikom obimu koristeći DevSecOps prakse. Počećemo sa osnovama DevOps-a i DevSecOps-a, a zatim prelazimo na napredne koncepte kao što su modeliranje pretnji kao što je kod, RASP/IAST, bezbednost kontejnera, upravljanje tajnama i još mnogo toga. Ovaj samostalni kurs će vam pružiti:

Doživotni pristup

• Priručnik za kurs
• Video snimci kurseva i kontrolne liste
• 30-minutna sesija sa instruktorima
• Pristup namenskom Slack kanalu
• 30+ vođenih vježbi

Laboratorija i ispit:

• 60 dana pristupa laboratoriji putem pretraživača
• Jedan pokušaj ispita za sertifikaciju Certified DevSecOps Expert (CDE).

ŠTA ĆETE NAUČITI

• Stvorite kulturu dijeljenja i saradnje među dionicima
• Povećajte napore sigurnosnog tima da smanjite površinu napada
• Ugradite sigurnost kao dio DevOps-a i CI/CD-a
• Započnite ili sazrejte svoj sigurnosni program aplikacije koristeći moderne Secure SDLC prakse
• Učvrstite infrastrukturu koristeći infrastrukturu kao kod i održavajte usklađenost koristeći alate i tehnike Compliance as Code
• Konsolidirati i povezati ranjivosti za skaliranje lažno pozitivnih analiza pomoću automatiziranih alata

Moj instruktor je bio sjajan što je mogao staviti scenarije u slučajeve iz stvarnog svijeta koji se odnose na moju specifičnu situaciju. Osjećao sam se dobrodošao od trenutka kada sam stigao, a mogućnost da sjedim kao grupa izvan učionice i razgovaramo o našim situacijama i našim ciljevima je bila izuzetno vrijedna. Naučila sam mnogo i osjećala sam da je važno da su moji ciljevi pohađanjem ovog kursa ostvareni. Odličan posao Lumify Work tim.

AMANDA NICOL

MENADŽER USLUGA IT PODRŠKE – HEALT H WORLD LIMITED

PREDMETI PREDMETA

Gotovoview od DevSecOps

• DevOps građevni blokovi – ljudi, procesi i tehnologija
• DevOps principi – kultura, automatizacija, mjerenje i dijeljenje (CAMS)
• Prednosti DevOps-a – brzina, pouzdanost, dostupnost, skalabilnost, automatizacija, cijena i vidljivost
• Gotovoview DevSecOps kritičnog lanca alata
• Alati za upravljanje spremištem
• Alati za kontinuiranu integraciju i kontinuiranu implementaciju
• Infrastruktura kao alati koda (IaC).
• Alati za komunikaciju i dijeljenje
• Sigurnost kao kod (SaC) alati
• Gotovoview sigurnih SDLC i CI/CD
• Review sigurnosnih aktivnosti u sigurnom SDLC-u
• Kontinuirana integracija i kontinuirana implementacija
• Kako preći sa DevSecOps modela zrelosti (DSOMM) Nivo 2 na Nivo 4
• Najbolje prakse i razmatranja za nivo zrelosti 3
• Najbolje prakse i razmatranja za nivo zrelosti 4
• Sigurnosna automatizacija i njena ograničenja
• DSOMM nivo 3 i nivo 4 izazovi i rešenja

Lumify Work

Prilagođena obuka Takođe možemo isporučiti i prilagoditi ovaj kurs obuke za veće grupe, štedeći vaše vrijeme, novac i resurse. Za više informacija kontaktirajte nas na 1 800 853 276.

Sigurnosni zahtjevi i modeliranje prijetnji (TM)

• Šta je modeliranje prijetnji?
• ST RIDE vs DREAD prilazi
• Modeliranje prijetnji i njegovi izazovi
• Klasični alati za modeliranje prijetnji i kako se uklapaju u CI/CD cevovod
• Praktični laboratorij: Automatizirajte sigurnosne zahtjeve kao kod
• Praktični laboratorij: korištenje ThreatSpec-a za modeliranje prijetnji kao koda
• Praktični laboratorij: korištenje BDD sigurnosti za kodificiranje prijetnji

Napredna St at ic Analysis (SAST) u CI/CD Pipelineu

• Zašto zakačice pre urezivanja nisu pogodne za DevSecOps
• Pisanje prilagođenih pravila za uklanjanje lažnih pozitivnih rezultata i poboljšanje kvalitete rezultata
• Različiti pristupi pisanju prilagođenih pravila u besplatnim i plaćenim alatima
• Regularni izrazi
• Stabla apstraktne sintakse
• Grafikoni (analiza toka podataka i kontrole)
• Praktični laboratorij: Pisanje prilagođenih provjera u bandit-u za vaše poslovne aplikacije

Napredna dinamička analiza (DAST) u CI/CD cjevovodu

• Ugrađivanje DAST alata u cjevovod
• Iskorištavanje QA/Performance automatizacije za pokretanje DAST skeniranja
• Korištenje Swagger-a (OpenAPI) i ZAP-a za iterativno skeniranje API-ja. Načini rukovanja prilagođenim autentifikacijama za ZAP skener
• Korištenje jezika Zest za bolju pokrivenost DAST skeniranja
• Praktični laboratorij: korištenje ZAP-a, Selena i Zest-a za konfiguriranje dubinskih skeniranja
• Praktični laboratorij: korištenje Burp Suite Pro za konfiguriranje po urezivanju/tjedno/mjesečno skeniranje

Napomena: Učenici moraju ponijeti svoju Burp Suite Pro licencu za korištenje u CI/CD-u

Analiza vremena izvršavanja (RASP/IAST) u CI/CD Pipeline-u

• Šta je testiranje sigurnosti aplikacije za analizu vremena rada?
• Razlike između RASP-a i IAST-a
• Analiza vremena rada i izazovi
• RASP/IAST i njegova prikladnost u CI/CD kanalu
• Praktični laboratorij: komercijalna implementacija IAST alata

Infrastruktura kao kod (IaC) i njena sigurnost

• Sigurnost upravljanja konfiguracijom (Ansible).
• Korisnici/Privilegije/Ključevi – Ansible Vault vs Tower
• Izazovi sa Ansible Vaultom u CI/CD cevovodu
• Uvod u Packer
• Prednosti Packera
• Predlošci, graditelji, provajderi i postprocesori
• Paker za kontinuiranu sigurnost u DevOps Pipelineima
• Alati i usluge za vježbanje IaaC-a (Packer, Ansible i Docker)
• Praktični laboratorij: Upotreba Ansible-a za učvršćivanje on-prem/cloud mašina za PCI DSS
• Praktični laboratorij: Kreirajte ojačane zlatne slike koristeći Packer i Ansible

Sigurnost kontejnera (Docker).

• Šta je Docker?
• Docker protiv Vagranta
• Osnove Dockera i njegovi izazovi
• Ranjivosti na slikama (javne i privatne)
• Napadi uskraćivanja usluge
• Metode eskalacije privilegija u Dockeru
• Sigurnosne pogrešne konfiguracije
• Sigurnost kontejnera
• Provjere povjerenja i integriteta sadržaja
• Mogućnosti i prostori imena u Dockeru
• Segregating Networks
• Očvršćavanje kernela pomoću SecComp i AppArmor
• Statička analiza slika kontejnera (Docker).
• Dinamička analiza hostova i demona kontejnera
• Praktični laboratorij: skeniranje docker slika pomoću Claira i njegovih API-ja
• Praktični laboratorij: Revizija Docker demona i hosta za sigurnosne probleme

Upravljanje tajnama na promjenjivoj i nepromjenjivoj infrast strukturi

• Upravljanje tajnama u tradicionalnoj infrastrukturi
• Upravljanje tajnama u kontejnerima u Scale
• Tajno upravljanje u oblaku
• Sistemi kontrole verzija i tajne
• Varijable okruženja i konfiguracija files
• Docker, nepromjenjivi sistemi i sigurnosni izazovi
• Upravljanje tajnama sa Hashicorp trezorom i konzulom
• Praktični laboratorij: Sigurno pohranite ključeve za šifriranje i druge tajne koristeći Vault/Consul

Napredno upravljanje ranjivostima

• Pristupi upravljanju ranjivostima u organizaciji
• Lažno pozitivni i
• False Negatives
• Kultura i upravljanje ranjivostima
• Kreiranje različitih metrika za CXO, programere i sigurnosne timove Praktični laboratorij: korištenje Defect Dojo-a za upravljanje ranjivostima

KOM JE KURS ZA?
Ovaj kurs je namenjen svima koji žele da ugrade bezbednost kao deo agilnog/cloud/DevOps okruženja, kao što su profesionalci za bezbednost, testeri penetracije, IT menadžeri, programeri i DevOps inženjeri.

PREDUVJETI

Učesnici kursa moraju imati sertifikat Certified DevSecOps Professional (CDP). Također bi trebali imati osnovno razumijevanje sigurnosnih praksi aplikacija kao što su SAST, DAST, itd.

Isporuka ovog kursa od strane Lumify Work-a je regulisana odredbama i uslovima rezervacije. Molimo vas da pažljivo pročitate odredbe i uslove prije upisa na ovaj kurs, jer je upis na kurs uslovljen prihvatanjem ovih uslova.

https://www.lumifywork.com/en-au/courses/practical-devsecops-expert/

• training@lumifywork.com
• lumifywork.com
• facebook.com/LumifyWorkAU
• linkedin.com/company/lumify-work
• twitter.com/LumifyWorkAU
• youtube.com/@lumifywork

Dokumenti / Resursi

LUMIFY WORK Praktični DevSecOps Expert sa samostalnim tempom [pdf] Korisnički priručnik Samostalni praktični DevSecOps stručnjak, Praktični DevSecOps stručnjak, praktični DevSecOps stručnjak, DevSecOps stručnjak, stručnjak

Reference

• Uputstvo za upotrebu