LUMIFY WORK Espertu praticu di DevSecOps à u stessu ritmu

Informazione di u produttu

• Nome di u produttu: Espertu praticu di DevSecOps Auto-ritmu
• Inclusioni: Voucher d'esame
• Lunghezza: Accessu à u laboratoriu di 60 ghjorni
• Prezzu (Incl. GST): 2 051.50 $

À propositu di DevSecOps pratichi

DevSecOps praticu hè un cursu pioniere chì insegna cuncetti, arnesi è tecniche DevSecOps da esperti di l'industria. Offre una furmazione di cumpetenze in u mondu reale attraversu laboratori in linea di punta. Guadagnendu una Certificazione DevSecOps, pudete dimustrà a vostra cumpetenza à l'urganisazioni. Lumify Work hè un Partner di Formazione Ufficiale di Practical DevSecOps.

Perchè Studià Stu Corsu?

Questa furmazione avanzata di DevSecOps Expert hè pensata per aiutà i prufessiunali di sicurezza à gestisce a sicurezza à scala cù e pratiche DevSecOps. U cursu copre i principii di DevOps è DevSecOps, è ancu di cuncetti avanzati cum'è Modellazione di Minaccia cum'è Codice, RASP / IAST, Sicurezza di Container, Gestione di Secrets, è più.

Stu cursu autonomu furnisce i seguenti:

• Accessu à a vita à u Manuale di corsu
• Video di corsu è liste di cuntrollu
• Una sessione di 30 minuti cù istruttori
• Accessu à un Canale Slack Dedicatu
• 30+ Esercizii guidati
• Laboratoriu è Esame: 60 ghjorni d'accessu à u laboratoriu basatu in u navigatore
• Un Tentativu di Esame per a Certificazione Certified DevSecOps Expert (CDE).

Ciò chì amparate

• Crea una cultura di spartera è di cullaburazione trà i stakeholders
• Scala u sforzu di a squadra di sicurezza per riduce a superficia di attaccu
• Incorporate a sicurità cum'è parte di DevOps è CI/CD
• Cumincià o maturà u vostru prugramma di sicurità di l'applicazioni utilizendu pratiche muderne Secure SDLC
• Durificà l'infrastruttura usendu Infrastruttura cum'è Codice è mantene a conformità utilizendu strumenti è tecniche di Conformità cum'è Codice
• Consolidate è correlate e vulnerabilità per scala l'analisi falsi pusitivi utilizendu strumenti automatizati

Istruzzioni per l'usu di u produttu

Per fà u megliu usu di u corsu praticu di DevSecOps Expert Auto-ritmu, seguitate sti struzzioni:

Passu 1: Accessu à i Materiali di u Corsu

1. Assicuratevi di avè una cunnessione Internet stabile.
2. Visita u corsu websitu à https://www.lumifywork.com/en-au/courses/practical-devsecops-expert/.
3. Accedi à u vostru contu utilizendu e credenziali furnite.
4. Accede à u manuale di u cursu, i video è i liste di cuntrollu per a vita

Passu 2: Interazzione cù Instructors

Comu parte di u corsu, avete l'uppurtunità di programà una sessione di 30 minuti cù istruttori. Segui questi passi:

1. Unisci à u canali Slack dedicatu furnitu.
2. Coordinate cù l'istruttori per programà a vostra sessione.
3. Duranti a sessione, fate dumande, cercate clarificazione, è

Passu 3: Cumpiendu l'esercizii guidati

U cursu include più di 30 esercizii guidati per rinfurzà u vostru apprendimentu. Segui questi passi:

1. Accede à l'ambiente di laboratoriu basatu in navigatore utilizendu e credenziali furnite.
2. Segui l'istruzzioni furnite per ogni eserciziu.
3. Praticà i cuncetti, arnesi è tecniche in un ambiente simulatu in u mondu reale.

Passu 4: Piglià l 'esame

Dopu avè finitu l'esercizii guidati è cunfidenza in a vostra cunniscenza, pudete pruvà l'esame di Certificazione di Certified DevSecOps Expert (CDE). Eccu ciò chì avete bisognu di sapè:

1. L'esame hè realizatu in linea.
2. Avete 60 ghjorni d'accessu à u laboratoriu per preparà l'esame.
3. Accedi à u portale di l'esame utilizendu e credenziali furnite.
4. Segui l'istruzzioni per finisce l'esame in u tempu attribuitu.
5. Dopu avè passatu l'esame, vi sarà attribuita a Certificazione Certified DevSecOps Expert (CDE).

SVILUPPO PRATTICO À LUMIFY WORK

DevSecOps pratichi sò i pionieri di DevSecOps. Amparate cuncetti, arnesi è tecniche DevSecOps da esperti di l'industria, è maestru di cumpetenze in u mondu reale in laboratori in linea di punta. Dimostra a vostra cumpetenza à l'urganisazioni guadagnendu a Certificazione DevSecOps, cun cunniscenza basata nantu à u compitu piuttostu cà a teoria. Lumify Work hè un Partner di Formazione Ufficiale di Practical DevSecOps.

PERCHÈ STUDIU STU CORSO

Avemu tutti intesu parlà di DevSecOps, Shifting Left, è Rugged DevOps ma ùn ci hè micca un ex chjaru.amples o frameworks dispunibuli per i prufessiunali di sicurità per implementà in a so urganizazione.
U so cursu praticu vi insegnerà esattamente questu - arnesi è tecniche per incrustà a sicurità cum'è parte di u pipeline DevOps. Ampararemu cumu l'unicorni cum'è Google, Facebook, Amazon è Etsy trattanu a sicurezza à scala è ciò chì pudemu amparà da elli per maturà i nostri prugrammi di sicurezza. In a nostra furmazione avanzata di DevSecOps Expert, ampararete cumu gestisce a sicurezza à scala cù e pratiche DevSecOps. Cuminceremu cù i principii di DevOps è DevSecOps, poi andemu versu cuncetti avanzati cum'è Modelling di minaccia cum'è Codice, RASP / IAST, Sicurezza di Container, Gestione di Secrets, è più. Stu cursu à u so ritmu vi darà:

Accessu per a vita

• Manuale di corsu
• Video di corsi è liste di cuntrollu
• Una sessione di 30 minuti cù istruttori
• Accessu à un canale Slack dedicatu
• 30+ esercizii guidati

Laboratoriu è esame:

• 60 ghjorni di accessu à u laboratoriu basatu in navigatore
• Un tentativu d'esame per a Certificazione Certified DevSecOps Expert (CDE).

COSU IMPARARÀ

• Crea una cultura di spartera è di cullaburazione trà i stakeholder
• Scala u sforzu di a squadra di sicurezza per riduce a superficia di attaccu
• Incorporate a sicurità cum'è parte di DevOps è CI/CD
• Cumincià o maturà u vostru prugramma di sicurità di l'applicazioni utilizendu pratiche muderne Secure SDLC
• Durificà l'infrastruttura usendu Infrastruttura cum'è Codice è mantene a conformità utilizendu strumenti è tecniche di Conformità cum'è Codice
• Consolidate è correlate e vulnerabilità per scala l'analisi falsi pusitivi utilizendu strumenti automatizati

U mo istruttore hè statu fantasticu per pudè mette scenarii in istanze di u mondu reale chì liganu à a mo situazione specifica. Eru fattu per sentu accoltu da u mumentu chì aghju ghjuntu è a capacità di pusà cum'è un gruppu fora di l'aula per discutiri e nostre situazioni è i nostri scopi era estremamente preziosa. Aghju amparatu assai è sentu chì era impurtante chì i mo scopi assistendu à stu cursu sò stati cumpresi. Un bellu travagliu Lumify Work Team.

AMANDA NICOL

IT SUPPORT SERVICES MANAGER - HEALT H WORLD LIMITED

SUGETTI DI CURSU

Overview di DevSecOps

• DevOps Building Blocks - Persone, Prucessu è Tecnulugia
• Principii DevOps - Cultura, Automatizazione, Misura è Condivisione (CAMS)
• Beneficii di DevOps - Velocità, Affidabilità, Disponibilità, Scalabilità, Automatizazione, Costu è Visibilità
• Overview di a catena di strumenti critichi DevSecOps
• Strumenti di gestione di repository
• Strumenti di Integrazione Continua è Implementazione Continua
• Strumenti Infrastruttura cum'è Code (IaC).
• Strumenti di cumunicazione è spartera
• Strumenti di sicurezza cum'è codice (SaC).
• Overview di SDLC è CI/CD sicuri
• Review di attività di sicurità in SDLC sicuru
• Integrazione Continua è Impiegazione Continua
• Cumu passà da u mudellu di maturità DevSecOps (DSOMM) Livellu 2 à Livellu 4
• E migliori pratiche è considerazioni per u Livellu di Maturità 3
• E migliori pratiche è considerazioni per u Livellu di Maturità 4
• L'automatizazione di sicurezza è i so limiti
• DSOMM livellu 3 è livellu 4 sfide è suluzione

U travagliu Lumify

Formazione persunalizata Pudemu ancu furnisce è persunalizà stu cursu di furmazione per gruppi più grandi risparmiendu u tempu, soldi è risorse di a vostra urganizazione. Per più infurmazione, cuntattateci à u 1 800 853 276.

Requisiti di Securità è Modellu di Minaccia (TM)

• Chì ghjè u Modelling di Minaccia?
• ST RIDE vs DREAD si avvicina
• U mudellu di minaccia è i so sfide
• Strumenti classici di mudellu di minaccia è cumu si adattanu à u pipeline CI/CD
• Laboratoriu praticu: Automatizà e esigenze di sicurezza cum'è codice
• Laboratoriu Hands-on: usendu ThreatSpec per fà a Modellazione di Minaccia cum'è Codice
• Laboratoriu praticu: utilizendu a sicurità BDD per codificà e minacce

Analisi Advanced St at ic (SAST) in CI/CD Pipeline

• Perchè i ganci di pre-commit ùn sò micca bè in DevSecOps
• Scrivite regule persunalizate per sguassà i falsi pusitivi è migliurà a qualità di i risultati
• Diversi approcci per scrive regule persunalizate in arnesi gratuiti è pagati
• Espressioni rigulari
• Arburi di sintassi astratti
• Grafici (analisi di u flussu di dati è di cuntrollu)
• Laboratoriu praticu: Scrizzione di cuntrolli persunalizati in u banditu per e vostre applicazioni d'impresa

Analisi Dinamica Avanzata (DAST) in CI/CD Pipeline

• Incrustà i strumenti DAST in u pipeline
• Sfruttate l'automatizazione QA / Performance per guidà e scans DAST
• Utilizà Swagger (OpenAPI) è ZAP per scansà l'API in modu iterativu. Modi di gestisce l'autentificazione persunalizata per ZAP Scanner
• Utilizendu Zest Language per furnisce una migliore cobertura per i scans DAST
• Laboratoriu praticu: utilizendu ZAP, Selenium, è Zest per cunfigurà scans in profondità
• Laboratorio praticu: utilizendu Burp Suite Pro per cunfigurà per scansioni commit / settimanali / mensili

Nota: I studienti anu da purtà a so Licenza Burp Suite Pro per aduprà in CI/CD

Runtime Analysis (RASP/IAST) in CI/CD Pipeline

• Cosa hè u Test di Sicurezza di l'Applicazione di Analisi di Runtime?
• Differenze trà RASP è IAST
• Analisi di runtime è sfide
• RASP/IAST è a so idoneità in u pipeline CI/CD
• Hands-on Lab: Una implementazione cummerciale di l'utile IAST

Infrastruttura cum'è Code (IaC) è a so sicurezza

• Gestione di cunfigurazione (Ansible) sicurità
• Utenti / Privilegi / Chjavi - Ansible Vault vs Tower
• Sfide cù Ansible Vault in u pipeline CI/CD
• Introduzione à Packer
• Vantaggi di Packer
• Templates, custruttori, provisioners è post-processori
• Packer per a sicurità cuntinua in DevOps Pipelines
• Strumenti è servizii per praticà IaaC (Packer, Ansible è Docker)
• Laboratoriu praticu: Utilizendu Ansible per indurisce e macchine in situ / cloud per PCI DSS
• Laboratoriu praticu: Crea immagini d'oru indurite cù Packer è Ansible

Container (Docker) Sicurezza

• Chì hè Docker?
• Docker vs Vagrant
• Fundamenti di Docker è e so sfide
• Vulnerabilità in l'imaghjini (pubblicu è privatu)
• Attacchi di denegazione di serviziu
• Metodi di Escalation di Privilegi in Docker
• Cunfigurazioni sbagliate di sicurità
• Sicurezza di u Container
• Cuntrolli di fiducia è integrità di cuntenutu
• Capacità è spazii di nomi in Docker
• Reti segreganti
• Kernel Hardening cù SecComp è AppArmor
• Analisi statica di l'imaghjini di u containeru (Docker).
• Analisi dinamica di l'ospiti di u containeru è i demoni
• Laboratoriu praticu: Scansione di l'imaghjini docker cù Clair è e so API
• Laboratorio praticu: Auditing Daemon Docker è host per prublemi di sicurità

Gestione di Secrets nantu à Strutture Infrast Mutable è Immutable

• Gestisce i sicreti in l'infrastruttura tradiziunale
• Gestisce i sicreti in cuntenituri à Scala
• Gestione secreta in Cloud
• Sistemi di cuntrollu di versione è secreti
• Variabili d'ambiente è cunfigurazione files
• Docker, Sistemi Immutable è e so sfide di sicurezza
• A gestione di secreti cù Hashicorp Vault è Consul
• Laboratoriu praticu: Almacenà in modu sicuru e chjavi di criptografia è altri secreti usendu Vault/Consul

Gestione Avanzata di Vulnerabilità

• Approcci per gestisce e vulnerabilità in l'urganizazione
• Falsi pusitivi è
• Falsi Negativi
• Gestione di a cultura è a vulnerabilità
• Creazione di diverse metriche per CXO, sviluppatori è squadre di sicurezza Laboratoriu praticu: Utilizendu Defect Dojo per a gestione di vulnerabilità

PÀ QUÈ VA U CORSO ?
Stu cursu hè destinatu à tutti quelli chì cercanu di incrustà a sicurità cum'è parte di ambienti agili / nuvola / DevOps, cum'è Prufessiunali di Sicurezza, Testers di Penetrazione, Gestori IT, Sviluppatori è Ingegneri DevOps.

PREREQUISITI

I participanti di u corsu devenu avè a certificazione Certified DevSecOps Professional (CDP). Anu ancu avè una cunniscenza basica di e pratiche di sicurezza di l'applicazioni cum'è SAST, DAST, etc.

L'offerta di stu cursu da Lumify Work hè guvernata da i termini è e cundizioni di riservazione. Per piacè leghjite attentamente i termini è e cundizioni prima di iscrizzione in stu cursu, postu chì l'iscrizzione à u cursu hè subordinata à l'accettazione di sti termini è cundizioni.

https://www.lumifywork.com/en-au/courses/practical-devsecops-expert/

• training@lumifywork.com
• lumifywork.com
• facebook.com/LumifyWorkAU
• linkedin.com/company/lumify-work
• twitter.com/LumifyWorkAU
• youtube.com/@lumifywork

Documenti / Risorse

LUMIFY WORK Espertu praticu di DevSecOps à u stessu ritmo [pdfGuida di l'utente Espertu praticu in DevSecOps, Espertu in DevSecOps, Espertu in DevSecOps, Espertu in DevSecOps, Espertu

Referenze

• Manuale d'usu