LUMIFY WORK Guida pratica pratica di DevSecOps per l'utilizatori

IT SERVICE MANAGEMENT E DEVOPS

Cuntenuti ammuccià

1 Pratica DevSecOps Prufessiunale à u stessu ritmu

2 PERCHÈ STUDIU STU CORSO

3 COSU IMPARARÀ

4 SUGETTI DI CURSU

5 PÀ QUÈ VA U CORSO ?

6 PREREQUISITI

7 Documenti / Risorse

7.1 Referenze

Pratica DevSecOps Prufessiunale à u stessu ritmu

INCLUSIONI	LUNGHEZZA	PREZZU (Incl. GST)
Voucher d'esame	Accessu à u laboratoriu di 60 ghjorni	1,430 $

DEVSECOPS PRATICI À LUMIFY WORK
DevSecOps pratichi sò i pionieri di DevSecOps. Amparate cuncetti, arnesi è tecniche DevSecOps da esperti di l'industria, è maestru di cumpetenze in u mondu reale in laboratori in linea di punta. Dimostra a vostra cumpetenza à l'urganisazioni guadagnendu a Certificazione DevSecOps, cun cunniscenza basata nantu à u compitu piuttostu cà a teoria.
Lumify Work hè un Partner di Formazione Ufficiale di Practical DevSecOps.

PERCHÈ STUDIU STU CORSO

Avemu tutti intesu parlà di DevSecOps, Shifting Left, Rugged DevOps ma ùn ci hè micca un ex chjaru.amples o frameworks dispunibuli per i prufessiunali di sicurità per implementà in a so urganizazione.
Stu cursu praticu vi insegnerà esattamente ciò chì - arnesi è tecniche per incrustà a sicurità cum'è parte di u pipeline DevOps. Ampararemu cumu l'unicorni cum'è Google, Facebook, Amazon è Etsy trattanu a sicurezza à scala è ciò chì pudemu amparà da elli per maturà i nostri prugrammi di sicurezza.
In a furmazione DevSecOps Professional, amparate cumu gestisce a sicurezza à scala cù e pratiche DevSecOps. Cuminceremu cù i principii di DevOps è DevSecOps, poi andemu versu cuncetti avanzati cum'è Security as Code, Compliance as Code, Configuration Management, Infrastructure as Code, è più.

Stu cursu à u so ritmu vi darà:
Accessu à vita:

Manuale di corsu

Video di corsi è liste di cuntrollu
Una sessione di 30 minuti cù istruttori

Accessu à un canale slack dedicatu
30+ esercizii guidati

Laboratoriu è esame:

60 ghjorni di accessu à u laboratoriu basatu in navigatore

Un tentativu d'esame per a Certificazione Certified DevSecOps Professional (CDP).

U mo istruttore hè statu fantasticu per pudè mette scenarii in casi di u mondu reale chì liganu à a mo situazione specifica.
Eru fattu per sentu accoltu da u mumentu chì aghju ghjuntu è a capacità di pusà cum'è un gruppu fora di l'aula per discutiri e nostre situazioni è i nostri scopi era estremamente preziosa.
Aghju amparatu assai è sentu chì era impurtante chì i mo scopi assistendu à stu cursu sò stati scontri.
Un bellu travagliu Lumify Work Team.

AMANDA NICOL
IT SUPPORT SERVICES MANAGER - HEALT H WORLD LIMIT ED

COSU IMPARARÀ

Crea una cultura di spartera è di cullaburazione trà i stakeholder

Scala u sforzu di a squadra di sicurezza per riduce a superficia di attaccu
Incorporate a sicurità cum'è parte di DevOps è CI/CD

Cumincià o maturà u vostru prugramma di sicurità di l'applicazioni utilizendu pratiche muderne Secure SDLC
Durificà l'infrastruttura usendu Infrastruttura cum'è Codice è mantene a conformità utilizendu strumenti è tecniche di Conformità cum'è Codice

Consolidate è correlate e vulnerabilità per scala l'analisi falsi pusitivi utilizendu strumenti automatizati

Lumify Work Training Personalizatu
Pudemu ancu furnisce è persunalizà stu cursu di furmazione per gruppi più grandi risparmiendu u tempu, soldi è risorse di a vostra urganizazione.
Per più infurmazione, cuntattateci à u 1 800 853 276.

SUGETTI DI CURSU

Int roduct ion à DevOps è DevSecOps

Cosa hè DevOps?

DevOps Building Blocks - Persone, Prucessu è Tecnulugia
Principii DevOps - Cultura, Automatizazione, Misura è Condivisione (CAMS)

Beneficii di DevOps - Velocità, Affidabilità, Disponibilità, Scalabilità, Automatizazione, Costu è Visibilità
Cos'è l'Integrazione Continua è l'Implementazione Continua?

Integrazione Cuntinua à Impiegazione Continua à Consegna Continua
Consegna Cuntinuu vs Impiegazione Continua

Flussu di travagliu generale di u pipeline CI/CD
Strategia di implementazione blu / verde

Aghjunghje l'automatizazione completa
Cuncepimentu di un pipeline CI/CD per a web applicazione
Sfide cumuni affrontate cù u principiu di DevOps
Studii di casu nantu à DevOps di tecnulugia di punta in Facebook, Amazon è Google
Demo : Un Pipeline DevSecOps di qualità impresa cumpleta

Int roduct ion to the Tools of the Trade

Github/Gitlab/Bitbucket
Docker
Docker Registry
Ansible
Jenkins/Travis/Gitlab CI/Bitbucket
Gauntlt
Inspec
Bandit /retireJS/Nmap
Laboratoriu praticu: Aduprate Vagrant per praticà l'Infrastruttura cum'è Codice
Laboratorio praticu: Custruì un Pipeline CI utilizendu Jenkins/Travis è GitHub/Bitbucket
Laboratoriu praticu: Aduprate l'arnesi sopra per creà un pipeline CI / CD cumpletu

Secure SDLC è CI/CD Pipeline

Cosa hè Secure SDLC?
Sicurezza di l'attività SDLC è e porte di sicurezza

Requisiti di Sicurezza (Requisiti)
Modellazione di a minaccia (Design)
Analisi statica è sicura per difettu (implementazione)

Analisi dinamica (test)
indurimentu OS, Web/ Indurimentu di l'applicazioni (Implementu)
Cunsigliu di Sicurezza / Cunsigliu (Mantene)

Modellu di maturità DevSecOps (DSOMM)
Livelli di maturità è compiti implicati
4 assi in DSOMM

Cumu passà da u Livellu di Maturità 1 à u Livellu di Maturità 4
Best practices per u Livellu di Maturità 1
Considerazioni per u Livellu di Maturità 2

Sfide in u Livellu di Maturità 3
Sognu di ottene u Livellu di Maturità 2
Utilizà l'arnesi di u cummerciu per fà l'attività sopra in CI / CD

Integrazione di a Sicurezza cum'è parte di u pipeline CI/CD
DevSecOps è sfide cù Pentesting è Valutazione di Vulnerabilità
Laboratoriu praticu: Crea un pipeline CI/CD adattatu per l'applicazioni muderne

Laboratoriu praticu: Gestisce i risultati in un pipeline cumplettamente automatizatu

Analisi di componenti di software (SCA) in CI/CD Pipeline

Cosa hè l'analisi di cumpunenti di software?

Analisi di cumpunenti di u Software è e so sfide
Cosa à circà in una suluzione SCA (gratuita o cummerciale)
Incorporazione di strumenti SCA cum'è OWASP Dependency Checker, Safety, RetireJs è NPM Audit, Snyk in u pipeline

Demo: utilizendu OWASP Dependency Checker per scansà e vulnerabili di cumpunenti di terzu in Java® Code Base
Laboratoriu praticu: utilizendu RetireJS è NPM per scansà e vulnerabili di cumpunenti di terzu in JavaScript Code Base
Laboratoriu praticu: utilizendu Safety/pip per scansà e vulnerabilità di i cumpunenti di terzu in Python Code Base

SAST (St at ic Analysis) in CI/CD Pipeline

Cosa hè a prova di sicurezza di l'applicazione statica?
Analisi statica è e so sfide

Incorporazione di strumenti SAST in u pipeline
Secrets scanning per impediscenu l'esposizione secreta in u codice
Scrivite cuntrolli persunalizati per catturà a fuga di secreti in una urganizazione

Laboratoriu praticu: utilizendu SpotBugs per scansà u codice Java
Laboratoriu praticu: utilizendu Trufflehog/Gitrob per scansà i secreti in a pipeline CI/CD
Laboratoriu praticu: utilizendu brakeman / banditu per scansà Ruby on Rails è Python Code Base

DAST (Analisi Dinamica) in CI/CD Pipeline

Cosa hè a prova di sicurezza dinamica di l'applicazioni?
Analisi dinamica è e so sfide (gestione di sessione, crawling AJAX)

Incorporazione di strumenti DAST cum'è ZAP è Burp Suite in u pipeline
Test di misconfigurazione SSL
Test di misconfigurazione di u servitore cum'è cartulare secreti è files

Test Sqlmap per vulnerabilità di SQL Injection
Laboratoriu praticu: utilizendu ZAP per cunfigurà per scans commit / settimanali / mensili
Demo: utilizendu Burp Suite per cunfigurà per scans commit / settimanali / mensili

Inf rast ruct ure cum'è Codice è Sicurezza

Chì ghjè l'Infrastruttura cum'è Codice è i so benefici?
Piattaforma + Definizione Infrastruttura + Gestione di cunfigurazione

Introduzione à Ansible
Beneficii di Ansible
Sistemi di gestione di cunfigurazione basati Push and Pull

Moduli, compiti, roli è Playbooks
Strumenti è servizii chì aiutanu à ottene IaaC
Laboratoriu praticu: Vagrant, Docker è Ansible

Laboratoriu praticu: Utilizendu Ansible per creà immagini d'oru è rinforza l'infrastruttura

Cumpagnia cum'è Code

Diversi approcci per trattà i requisiti di conformità à a scala DevOps

Utilizà a gestione di cunfigurazione per ottene u cumplimentu
Gestisce a conformità cù Inspec / OpenScap à Scala
Laboratoriu praticu: Crea un Inspec profile per creà cuntrolli di conformità per a vostra urganizazione

Laboratoriu praticu: Aduprate Inspec profile per scala a conformità

Gestione di Vulnerabilità cù Strumenti Cust om

Approcci per gestisce e vulnerabilità in l'urganizazione

Laboratoriu praticu: Utilizendu Defect Dojo per a gestione di vulnerabilità

PÀ QUÈ VA U CORSO ?

U so cursu hè destinatu à tutti quelli chì cercanu di incrustà a sicurità cum'è parte di ambienti agili / nuvola / DevOps, cum'è Prufessiunali di Sicurezza, Testers di Penetration, Gestori IT, Sviluppatori è Ingegneri DevOps.

PREREQUISITI

Ùn ci sò micca prerequisiti richiesti per intraprende stu cursu, ma i studienti prufittàranu di avè una cunniscenza basica di cumandamenti Linux cum'è ls, cd, mkdir, etc., è pratiche di sicurezza di l'applicazioni cum'è OWASP Top 10.

L'offerta di stu cursu da Lumify Work hè guvernata da i termini è e cundizioni di riservazione. Per piacè leghjite attentamente i termini è e cundizioni prima di iscrizzione in stu cursu, postu chì l'iscrizzione à u cursu hè subordinata à l'accettazione di sti termini è cundizioni.

https://www.lumifywork.com/en-au/courses/practical-devsecops-professional/Chjamate 1800 853 276 è parlate oghje cun un Cunsigliu di travagliu Lumify!
training@lumifywork.com
lumifywork.com
facebook.com/LumifyWorkAU
linkedin.com/company/lumify-work
twitter.com/LumifyWorkAU
youtube.com/@lumifywork

Documenti / Risorse

LUMIFY WORK Prufessiunali di DevSecOps Pratichi à ritmu propiu [pdfGuida di l'utente
Prufessiunali di DevSecOps praticu à u stessu ritmu, Prufessiunali di DevSecOps pratichi à ritmu, Prufessiunali di DevSecOps pratichi, Prufessiunali di DevSecOps, Prufessiunali

Referenze

Manuale d'usu