Logo LUMIFY WORKŘÍZENÍ A ROZVOJ SLUŽEB IT

Obsah skrýt
1 Praktické DevSecOps Professional s vlastním tempem
2 PROČ STUDOVAT TENTO KURZ
3 CO SE NAUČÍTE
4 PŘEDMĚTY KURZU
5 PRO KOHO JE KURZ URČEN?
6 Předpoklady
7 Dokumenty / zdroje
7.1 Reference

Praktické DevSecOps Professional s vlastním tempem

ZAHRNUTÍ DÉLKA CENA (včetně GST)
Poukaz na zkoušku 60denní přístup do laboratoře 1,430 $

PRAKTICKÉ DEVSECOPS AT LUMIFY WORK
Praktické DevSecOps jsou průkopníky DevSecOps. Naučte se koncepty, nástroje a techniky DevSecOps od odborníků z oboru a osvojte si skutečné dovednosti v nejmodernějších online laboratořích. Prokažte své odborné znalosti organizacím získáním certifikace DevSecOps, se znalostmi založenými na úkolech, nikoli s teorií.
Lumify Work je oficiálním školicím partnerem společnosti Practical DevSecOps.LUMIFY WORK Praktický DevSecOps Professional s vlastním tempem – Logo 1

PROČ STUDOVAT TENTO KURZ

Všichni jsme slyšeli o DevSecOps, Shifting Left, Rugged DevOps, ale neexistují žádné jasné exampsoubory nebo rámce dostupné pro bezpečnostní profesionály k implementaci ve své organizaci.
Tento praktický kurz vás přesně to naučí – nástroje a techniky pro začlenění zabezpečení jako součást potrubí DevOps. Dozvíme se, jak jednorožci jako Google, Facebook, Amazon a Etsy zvládají zabezpečení ve velkém a co se od nich můžeme naučit, abychom zdokonalili naše bezpečnostní programy.
Ve školení DevSecOps Professional se naučíte, jak zacházet se zabezpečením ve velkém pomocí postupů DevSecOps. Začneme základy DevOps a DevSecOps, poté přejdeme k pokročilým konceptům, jako je zabezpečení jako kód, dodržování předpisů jako kód, správa konfigurace, infrastruktura jako kód a další.

Tento kurz s vlastním tempem vám poskytne:
Život a čas Přístup:

  • Manuál kurzu
  • Kurzová videa a kontrolní seznamy
  • 30minutová lekce s instruktory
  • Přístup k vyhrazenému volnému kanálu
  • 30+ řízených cvičení

Laboratoř a zkouška:

  • 60 dní přístupu do laboratoře přes prohlížeč
  • Jeden pokus o zkoušku pro certifikaci Certified DevSecOps Professional (CDP).

LUMIFY WORK DevOps Foundation – ikona 7 Můj instruktor byl skvělý, když dokázal zasadit scénáře do skutečných případů, které se týkaly mé konkrétní situace.
Od chvíle, kdy jsem dorazil, jsem se cítil vítán a schopnost sedět jako skupina mimo třídu a diskutovat o našich situacích a našich cílech byla nesmírně cenná.
Naučil jsem se hodně a cítil jsem, že je důležité, aby mé cíle, které jsem se zúčastnil tohoto kurzu, byly splněny.
Skvělá práce týmu Lumify Work.LUMIFY WORK DevOps Foundation – ikona 7

AMANDA NICOL
MANAŽER SLUŽEB IT PODPORY – HEALT H WORLD LIMIT ED

CO SE NAUČÍTE

  • Vytvořte kulturu sdílení a spolupráce mezi zúčastněnými stranami
  • Rozšiřte úsilí bezpečnostního týmu o snížení plochy útoku
  • Zabudujte zabezpečení jako součást DevOps a CI/CD
  • Spusťte nebo zdokonalte svůj program zabezpečení aplikací pomocí moderních postupů Secure SDLC
  • Upevněte infrastrukturu pomocí Infrastructure as Code a udržujte soulad s dodržováním předpisů pomocí nástrojů a technik Compliance jako Code
  • Konsolidujte a spojte zranitelnosti za účelem škálování falešně pozitivních analýz pomocí automatizovaných nástrojů

Školení Lumify Work na míru
Můžeme také dodat a upravit tento školicí kurz pro větší skupiny, což vaší organizaci ušetří čas, peníze a zdroje.
Pro více informací nás prosím kontaktujte na čísle 1 800 853 276.

PŘEDMĚTY KURZU

Úvod do DevOps a DevSecOps

  • Co je DevOps?
  • Stavební bloky DevOps – lidé, proces a technologie
  • Principy DevOps – kultura, automatizace, měření a sdílení (CAMS)
  • Výhody DevOps – rychlost, spolehlivost, dostupnost, škálovatelnost, automatizace, náklady a viditelnost
  • Co je průběžná integrace a průběžné zavádění?
  • Průběžná integrace do průběžného zavádění až po průběžné doručování
  • Kontinuální doručování vs kontinuální nasazování
  • Obecný pracovní postup CI/CD potrubí
  • Modrá/zelená strategie nasazení
  • Dosažení plné automatizace
  • Navrhování potrubí CI/CD pro a web aplikace
  • Běžné výzvy, kterým čelíme při používání principu DevOps
  • Případové studie o DevOps špičkových technologií na Facebooku, Amazonu a Google
  • Demo : Plně podnikový DevSecOps Pipeline

Úvod k nástrojům obchodu

  • Github/Gitlab/Bitbucket
  • Přístavní dělník
  • Registr Docker
  • Ansible
  • Jenkins/Travis/Gitlab CI/Bitbucket
  • Gauntlt
  • Inspect
  • Bandit /retireJS/Nmap
  • Praktická laboratoř: Použijte Vagrant k procvičení infrastruktury jako kódu
  • Praktická laboratoř: Vytvoření CI Pipeline pomocí Jenkins/Travis a GitHub/Bitbucket
  • Praktická laboratoř: Pomocí výše uvedených nástrojů vytvořte kompletní potrubí CI/CD

Zabezpečený kanál SDLC a CI/CD

  • Co je Secure SDLC?
  • Zabezpečené aktivity SDLC a bezpečnostní brány
  • Bezpečnostní požadavky (Požadavky)
  • Threat Modeling (design)
  • Statická analýza a zabezpečení ve výchozím nastavení (implementace)
  • Dynamická analýza (testování)
  • OS Hardening, Web/Application Hardening (Deploy)
  • Monitorování zabezpečení/dodržování předpisů (udržovat)
  • Model vyspělosti DevSecOps (DSOMM)
  • Úrovně zralosti a související úkoly
  • 4 osy v DSOMM
  • Jak přejít z úrovně vyspělosti 1 na úroveň vyspělosti 4
  • Doporučené postupy pro úroveň zralosti 1
  • Aspekty pro stupeň vyspělosti 2
  • Výzvy ve stupni vyspělosti 3
  • Sen o dosažení úrovně zralosti 2
  • Použití nástrojů obchodu k provádění výše uvedených činností v CI/CD
  • Embedding Security jako součást kanálu CI/CD
  • DevSecOps a výzvy s Pentesting a Vulnerability Assessment
  • Hands-on Lab: Vytvořte potrubí CI/CD vhodné pro moderní aplikace
  • Praktická laboratoř: Spravujte zjištění v plně automatizovaném potrubí

Softwarová analýza komponent (SCA) v CI/CD potrubí

  • Co je analýza softwarových komponent?
  • Analýza softwarových komponent a její problémy
  • Co hledat v řešení SCA (bezplatném nebo komerčním)
  • Zabudování nástrojů SCA jako OWASP Dependency Checker, Safety, RetireJs a NPM Audit, Snyk do potrubí
  • Ukázka: použití nástroje OWASP Dependency Checker ke skenování zranitelností komponent třetích stran v Java® Code Base
  • Praktická laboratoř: použití RetireJS a NPM ke skenování zranitelností komponent třetích stran v JavaScript Code Base
  • Hands-on Lab: použití Safety/pip ke skenování zranitelností komponent třetích stran v Python Code Base

SAST (St at ic Analysis) v CI/CD potrubí

  • Co je testování zabezpečení statických aplikací?
  • Statická analýza a její problémy
  • Zabudování nástrojů SAST do potrubí
  • Skenování tajemství, aby se zabránilo odhalení tajemství v kódu
  • Psaní vlastních kontrol k zachycení úniku tajemství v organizaci
  • Praktická laboratoř: použití SpotBugs ke skenování kódu Java
  • Praktická laboratoř: pomocí Trufflehog/Gitrob vyhledávat tajemství v CI/CD potrubí
  • Hands-on Lab: použití brzdaře/banditu ke skenování Ruby on Rails a Python Code Base

DAST (Dynamická analýza) v potrubí CI/CD

  • Co je dynamické testování bezpečnosti aplikací?
  • Dynamická analýza a její výzvy (Session Management, AJAX Crawling)
  • Vkládání nástrojů DAST jako ZAP a Burp Suite do potrubí
  • Testování chybné konfigurace SSL
  • Testování chybné konfigurace serveru jako tajné složky a files
  • Testování Sqlmap na zranitelnost SQL Injection
  • Praktická laboratoř: pomocí ZAP lze konfigurovat prověřování na potvrzení / týdenní / měsíční
  • Demo : použití sady Burp ke konfiguraci prověřování za potvrzení /týdenní/měsíční

Inf rastrovat jako kód a jeho bezpečnost

  • Co je infrastruktura jako kód a její výhody?
  • Platforma + Definice infrastruktury + Správa konfigurace
  • Úvod do Ansible
  • Výhody Ansible
  • Systémy řízení konfigurace založené na Push and Pull
  • Moduly, úkoly, role a příručky
  • Nástroje a služby, které pomáhají dosáhnout IaaC
  • Praktická laboratoř: Vagrant, Docker a Ansible
  • Hands-on Lab: Použití Ansible k vytvoření Golden obrázků a posílení infrastruktury

Soulad jako kodex

  • Různé přístupy ke zpracování požadavků na shodu na úrovni DevOps
  • Použití správy konfigurace k dosažení souladu
  • Spravujte dodržování předpisů pomocí Inspec/OpenScap at Scale
  • Praktická laboratoř: Vytvořte profesionála Inspecfile vytvořit kontroly souladu pro vaši organizaci
  • Hands-on Lab: Použijte Inspec profile ke škálování souladu

Správa zranitelnosti s vlastními nástroji

  • Přístupy ke správě zranitelných míst v organizaci
  • Hands-on Lab: Použití Defect Dojo pro správu zranitelnosti

PRO KOHO JE KURZ URČEN?

Tento kurz je zaměřen na každého, kdo chce začlenit zabezpečení jako součást agilních/cloudových/DevOps prostředí, jako jsou bezpečnostní profesionálové, penetrační testeři, IT manažeři, vývojáři a technici DevOps.

Předpoklady

Pro absolvování tohoto kurzu nejsou žádné požadované předpoklady, nicméně studenti budou mít prospěch ze základních znalostí příkazů Linuxu, jako jsou ls, cd, mkdir atd., a postupů zabezpečení aplikací, jako je OWASP Top 10.

Poskytování těchto kurzů Lumify Work se řídí rezervačními podmínkami. Před přihlášením do tohoto kurzu si prosím pozorně přečtěte podmínky a ustanovení, protože přihlášení do kurzů je podmíněno přijetím těchto podmínek.

https://www.lumifywork.com/en-au/courses/practical-devsecops-professional/Logo LUMIFY WORKZavolejte na číslo 1800 853 276 a promluvte si s pracovním konzultantem Lumify ještě dnes!
LUMIFY WORK DevOps Foundation – ikona 1 training@lumifywork.com
LUMIFY WORK DevOps Foundation – ikona 2 lumifywork.com
LUMIFY WORK DevOps Foundation – ikona 3 facebook.com/LumifyWorkAU
LUMIFY WORK DevOps Foundation – ikona 4 linkedin.com/company/lumify-work
LUMIFY WORK DevOps Foundation – ikona 6 twitter.com/LumifyWorkAU
LUMIFY WORK DevOps Foundation – ikona 5 youtube.com/@lumifywork

Dokumenty / zdroje

LUMIFY WORK Praktický profesionál DevSecOps s vlastním tempem [pdfUživatelská příručka
Praktický DevSecOps Professional s vlastním tempem, tempem Praktický DevSecOps Professional, Praktický DevSecOps Professional, DevSecOps Professional, Professional

Reference

Zanechte komentář

Vaše emailová adresa nebude zveřejněna. Povinná pole jsou označena *