GESTIÓ I DEVOPS DEL SERVEI TI

Pràctic DevSecOps Professional a ritme propi

INCLUSIONS	LONGITUD	PREU (IVA inclòs)
Val d'examen	Accés al laboratori de 60 dies	1,430 $

DEVSECOPS PRÀCTICS AL TREBALL DE LUMIFY
DevSecOps pràctics són els pioners de DevSecOps. Apreneu els conceptes, les eines i les tècniques de DevSecOps d'experts del sector i domina les habilitats del món real en laboratoris en línia d'última generació. Demostreu la vostra experiència a les organitzacions obtenint la certificació DevSecOps, amb coneixements basats en tasques en lloc de teoria.
Lumify Work és un soci de formació oficial de Practical DevSecOps.

PER QUÈ ESTUDIAR AQUEST CURS

Tots hem sentit parlar de DevSecOps, Shifting Left, Rugged DevOps, però no hi ha cap ex clarampfitxers o marcs disponibles perquè els professionals de la seguretat els implementin a la seva organització.
Aquest curs pràctic us ensenyarà exactament això: eines i tècniques per integrar la seguretat com a part del pipeline DevOps. Aprendrem com unicorns com Google, Facebook, Amazon i Etsy gestionen la seguretat a escala i què podem aprendre d'ells per madurar els nostres programes de seguretat.
A la formació professional DevSecOps aprendràs a gestionar la seguretat a escala mitjançant les pràctiques de DevSecOps. Començarem amb els conceptes bàsics de DevOps i DevSecOps, i després passarem cap a conceptes avançats com ara la seguretat com a codi, el compliment com a codi, la gestió de la configuració, la infraestructura com a codi i molt més.

Aquest curs a ritme propi et proporcionarà:
Accés de per vida:

• Manual del curs
• Vídeos del curs i llistes de control
• Sessió de 30 minuts amb professors
• Accés a un canal de Slack dedicat
• Més de 30 exercicis guiats

Laboratori i examen:

• 60 dies d'accés al laboratori basat en navegador
• Un intent d'examen per a la certificació de Certified DevSecOps Professional (CDP).

El meu instructor va ser fantàstic poder posar escenaris en casos reals relacionats amb la meva situació específica.
Em vaig sentir benvingut des del moment en què vaig arribar i la capacitat de seure com a grup fora de l'aula per discutir les nostres situacions i els nostres objectius va ser molt valuosa.
Vaig aprendre molt i vaig sentir que era important que els meus objectius assistint a aquest curs es complissin.
Molt bona feina l'equip de treball de Lumify.

AMANDA NICOL
GESTOR DE SERVEIS DE SUPORT IT – HEALT H WORLD LIMIT ED

QUÈ APRENDREU

• Crear una cultura de compartició i col·laboració entre les parts interessades
• Ampliar l'esforç de l'equip de seguretat per reduir la superfície d'atac
• Incorpora la seguretat com a part de DevOps i CI/CD
• Inicieu o madureu el vostre programa de seguretat d'aplicacions mitjançant les pràctiques modernes de Secure SDLC
• Endurir la infraestructura utilitzant Infraestructura com a codi i mantenir el compliment mitjançant eines i tècniques de Compliance com a codi
• Consolideu i relacioneu les vulnerabilitats per escalar l'anàlisi de falsos positius mitjançant eines automatitzades

Formació personalitzada de Lumify Work
També podem oferir i personalitzar aquest curs de formació per a grups més grans, estalviant temps, diners i recursos a la vostra organització.
Per a més informació, poseu-vos en contacte amb nosaltres al 1 800 853 276.

ASSIGNATURES DEL CURS

Incorporació a DevOps i DevSecOps

• Què és DevOps?
• Blocs de construcció de DevOps: persones, processos i tecnologia
• Principis DevOps: cultura, automatització, mesura i compartició (CAMS)
• Beneficis de DevOps: velocitat, fiabilitat, disponibilitat, escalabilitat, automatització, cost i visibilitat
• Què és la integració contínua i el desplegament continu?
• Integració contínua al desplegament continu fins al lliurament continu
• Lliurament continu versus desplegament continu
• Flux de treball general del pipeline CI/CD
• Estratègia de desplegament blau/verd
• Aconseguint una automatització total
• Dissenyar un pipeline CI/CD per a web aplicació
• Reptes comuns als quals s'enfronten quan s'utilitza el principi DevOps
• Casos pràctics sobre DevOps de tecnologia d'avantguarda a Facebook, Amazon i Google
• Demostració: una canalització completa de DevSecOps de nivell empresarial

Introducció a les Eines del Comerç

• Github/Gitlab/Bitbucket
• Docker
• Registre Docker
• Ansible
• Jenkins/Travis/Gitlab CI/Bitbucket
• Gauntlt
• Inspeccionar
• Bandit /retireJS/Nmap
• Laboratori pràctic: utilitzeu Vagrant per practicar la infraestructura com a codi
• Laboratori pràctic: construcció d'un pipeline CI amb Jenkins/Travis i GitHub/Bitbucket
• Laboratori pràctic: utilitzeu les eines anteriors per crear un pipeline CI/CD complet

Secure SDLC i CI/CD Pipeline

• Què és Secure SDLC?
• Activitats SDLC segures i portes de seguretat
• Requisits de seguretat (requisits)
• Modelatge d'amenaces (disseny)
• Anàlisi estàtica i segura per defecte (implementació)
• Anàlisi dinàmica (proves)
• Enduriment del sistema operatiu, Web/Enduriment de l'aplicació (desplegament)
• Supervisió/compliment de la seguretat (mantenir)
• Model de maduresa DevSecOps (DSOMM)
• Nivells de maduresa i tasques implicades
• 4 eixos en DSOMM
• Com passar del nivell de maduresa 1 al nivell de maduresa 4
• Bones pràctiques per al nivell de maduresa 1
• Consideracions per al nivell de maduresa 2
• Reptes en el nivell de maduresa 3
• Somiar amb assolir el nivell de maduresa 2
• Utilitzar eines de l'ofici per fer les activitats anteriors en CI/CD
• Incorporació de seguretat com a part del pipeline CI/CD
• DevSecOps i reptes amb Pentesting i avaluació de vulnerabilitats
• Laboratori pràctic: creeu un pipeline CI/CD adequat per a aplicacions modernes
• Laboratori pràctic: gestioneu les troballes en un pipeline totalment automatitzat

Anàlisi de components de programari (SCA) a CI/CD Pipeline

• Què és l'anàlisi de components de programari?
• Anàlisi de components de programari i els seus reptes
• Què buscar en una solució SCA (gratuïta o comercial)
• Incorporació d'eines SCA com OWASP Dependency Checker, Safety, RetireJs i NPM Audit, Snyk al pipeline
• Demostració: utilitzant OWASP Dependency Checker per analitzar vulnerabilitats de components de tercers a Java® Code Base
• Laboratori pràctic: utilitzant RetireJS i NPM per analitzar vulnerabilitats de components de tercers a JavaScript Code Base
• Laboratori pràctic: utilitzant Safety/pip per analitzar vulnerabilitats de components de tercers a Python Code Base

SAST (St at ic Analysis) en CI/CD Pipeline

• Què és la prova de seguretat d'aplicacions estàtiques?
• Anàlisi estàtica i els seus reptes
• Incorporació d'eines SAST al pipeline
• Escaneig de secrets per evitar l'exposició secreta al codi
• Escriure comprovacions personalitzades per detectar la filtració de secrets en una organització
• Laboratori pràctic: utilitzant SpotBugs per escanejar codi Java
• Laboratori pràctic: utilitzant Trufflehog/Gitrob per buscar secrets a la canalització CI/CD
• Laboratori pràctic: utilitzant brakeman/bandit per escanejar Ruby on Rails i Python Code Base

DAST (Dynamic Analysis) en CI/CD Pipeline

• Què és la prova de seguretat dinàmica d'aplicacions?
• Anàlisi dinàmica i els seus reptes (Gestió de sessions, rastreig AJAX)
• Incorporació d'eines DAST com ZAP i Burp Suite al pipeline
• Proves de configuració incorrecta de SSL
• Proves de configuració incorrecta del servidor com ara carpetes secretes i files
• Proves de Sqlmap per a vulnerabilitats d'injecció SQL
• Laboratori pràctic: utilitzant ZAP per configurar exploracions per commit/setmanal/mensual
• Demo: utilitzant Burp Suite per configurar exploracions per commit/setmanal/mensual

Inf rast ruct ure com a codi i la seva seguretat

• Què és la infraestructura com a codi i els seus beneficis?
• Plataforma + Definició d'infraestructura + Gestió de configuració
• Introducció a Ansible
• Beneficis d'Ansible
• Sistemes de gestió de configuració basats en Push and Pull
• Mòduls, tasques, rols i llibres de joc
• Eines i serveis que ajuden a aconseguir IaaC
• Laboratori pràctic: Vagrant, Docker i Ansible
• Laboratori pràctic: utilitzant Ansible per crear imatges daurades i reforçar la infraestructura

Compliment com a codi

• Diferents enfocaments per gestionar els requisits de compliment a escala DevOps
• Ús de la gestió de la configuració per aconseguir el compliment
• Gestioneu el compliment mitjançant Inspec/OpenScap a escala
• Laboratori pràctic: creeu un professional d'Inspecfile per crear comprovacions de compliment per a la vostra organització
• Laboratori pràctic: utilitzeu Inspec profile escalar el compliment

Gestió de vulnerabilitats amb eines personalitzades

• Enfocaments per gestionar les vulnerabilitats de l'organització
• Laboratori pràctic: ús de Defect Dojo per a la gestió de vulnerabilitats

A QUI ÉS EL CURS?

Aquest curs està dirigit a qualsevol persona que vulgui integrar la seguretat com a part d'entorns àgils/núvols/DevOps, com ara professionals de la seguretat, provadors de penetració, gestors informàtics, desenvolupadors i enginyers DevOps.

REQUISITS

No hi ha requisits previs necessaris per realitzar aquest curs, però els estudiants es beneficiaran de tenir coneixements bàsics d'ordres de Linux com ls, cd, mkdir, etc., i pràctiques de seguretat d'aplicacions com OWASP Top 10.

L'oferta d'aquest curs per part de Lumify Work es regeix pels termes i condicions de reserva. Si us plau, llegiu els termes i condicions detingudament abans de matricular-vos en aquest curs, ja que la inscripció al curs està condicionada a l'acceptació d'aquests termes i condicions.

https://www.lumifywork.com/en-au/courses/practical-devsecops-professional/Truqueu al 1800 853 276 i parleu amb un consultor de treball de Lumify avui!
 training@lumifywork.com
 lumifywork.com
 facebook.com/LumifyWorkAU
 linkedin.com/company/lumify-work
 twitter.com/LumifyWorkAU
 youtube.com/@lumifywork

Documents/Recursos

LUMIFY WORK Pràctic DevSecOps Professional d'autoritme [pdfGuia de l'usuari DevSecOps pràctic de ritme professional, DevSecOps pràctic de ritme professional, DevSecOps pràctic professional, DevSecOps professional, professional

Referències

• Manual d'usuari