ΔΙΑΧΕΙΡΙΣΗ ΚΑΙ ΑΝΑΠΤΥΞΗ ΥΠΗΡΕΣΙΩΝ ΠΛΗΡΟΦΟΡΙΚΗΣ
Πρακτικό DevSecOps Professional αυτορυθμισμένο
| ΠΕΡΙΛΗΨΕΙΣ | ΜΗΚΟΣ | PRICE (Συμπεριλαμβανομένου GST) |
| Κουπόνι εξέτασης | Πρόσβαση στο εργαστήριο 60 ημερών | $1,430 |
ΠΡΑΚΤΙΚΟΙ DEVSECOPS ΣΤΟ LUMIFY WORK
Τα πρακτικά DevSecOps είναι οι πρωτοπόροι του DevSecOps. Μάθετε έννοιες, εργαλεία και τεχνικές DevSecOps από ειδικούς του κλάδου και κατακτήστε τις πραγματικές δεξιότητες σε υπερσύγχρονα διαδικτυακά εργαστήρια. Επιδείξτε την τεχνογνωσία σας σε οργανισμούς κερδίζοντας πιστοποίηση DevSecOps, με γνώσεις βασισμένες σε εργασίες και όχι θεωρία.
Το Lumify Work είναι επίσημος συνεργάτης εκπαίδευσης της Practical DevSecOps.
ΓΙΑΤΙ ΝΑ ΜΕΛΕΤΗΣΕΤΕ ΑΥΤΟ ΤΟ ΜΑΘΗΜΑ
Όλοι έχουμε ακούσει για DevSecOps, Shifting Left, Rugged DevOps, αλλά δεν υπάρχουν ξεκάθαρα πρώηνampλές ή πλαίσια που είναι διαθέσιμα στους επαγγελματίες ασφάλειας για να εφαρμόσουν στον οργανισμό τους.
Αυτό το πρακτικό μάθημα θα σας διδάξει ακριβώς αυτό – εργαλεία και τεχνικές για να ενσωματώσετε την ασφάλεια ως μέρος του αγωγού DevOps. Θα μάθουμε πώς οι μονόκεροι όπως το Google, το Facebook, το Amazon και το Etsy χειρίζονται την ασφάλεια σε κλίμακα και τι μπορούμε να μάθουμε από αυτούς για να ωριμάσουν τα προγράμματα ασφαλείας μας.
Στο DevSecOps Professional εκπαίδευση θα μάθετε πώς να χειρίζεστε την ασφάλεια σε κλίμακα χρησιμοποιώντας πρακτικές DevSecOps. Θα ξεκινήσουμε με τα βασικά των DevOps και DevSecOps και, στη συνέχεια, θα προχωρήσουμε σε προηγμένες έννοιες όπως η ασφάλεια ως κώδικας, η συμμόρφωση ως κώδικας, η διαχείριση διαμόρφωσης, η υποδομή ως κώδικας και άλλα.
Αυτό το αυτοδύναμο μάθημα θα σας παρέχει:
Lif et ime Access:
- Εγχειρίδιο μαθήματος
- Βίντεο μαθημάτων και λίστες ελέγχου
- Μια συνεδρία 30 λεπτών με εκπαιδευτές
- Πρόσβαση σε ένα αποκλειστικό slack κανάλι
- 30+ καθοδηγούμενες ασκήσεις
Εργαστήριο και εξέταση:
- 60 ημέρες πρόσβασης στο εργαστήριο βάσει προγράμματος περιήγησης
- Μία προσπάθεια εξέτασης για Πιστοποίηση Certified DevSecOps Professional (CDP).
Ο εκπαιδευτής μου ήταν υπέροχος που μπορούσε να βάλει σενάρια σε πραγματικές περιπτώσεις που σχετίζονταν με τη συγκεκριμένη κατάστασή μου.
Με έκαναν να νιώθω ευπρόσδεκτος από τη στιγμή που έφτασα και η ικανότητα να καθίσω ως ομάδα έξω από την τάξη για να συζητήσουμε τις καταστάσεις και τους στόχους μας ήταν εξαιρετικά πολύτιμη.
Έμαθα πολλά και ένιωσα ότι ήταν σημαντικό να επιτευχθούν οι στόχοι μου παρακολουθώντας αυτό το μάθημα.
Εξαιρετική δουλειά η ομάδα Lumify Work.
AMANDA NICOL
IT SUPPORT SERVICES MANAGER – HEALT H WORLD LIMIT ED
ΤΙ ΘΑ ΜΑΘΕΙΣ
- Δημιουργήστε μια κουλτούρα κοινής χρήσης και συνεργασίας μεταξύ των ενδιαφερομένων
- Κλιμάκωσε την προσπάθεια της ομάδας ασφαλείας να μειώσει την επιφάνεια επίθεσης
- Ενσωματώστε την ασφάλεια ως μέρος των DevOps και CI/CD
- Ξεκινήστε ή ωριμάστε το πρόγραμμα ασφαλείας της εφαρμογής σας χρησιμοποιώντας σύγχρονες πρακτικές Secure SDLC
- Σκληρύνετε την υποδομή χρησιμοποιώντας την Υποδομή ως Κώδικα και διατηρήστε τη συμμόρφωση χρησιμοποιώντας τη Συμμόρφωση ως Κώδικα εργαλεία και τεχνικές
- Ενοποίηση και συσχέτιση των τρωτών σημείων για την κλίμακα ανάλυσης ψευδώς θετικών με τη χρήση αυτοματοποιημένων εργαλείων
Προσαρμοσμένη εκπαίδευση Lumify Work
Μπορούμε επίσης να παραδώσουμε και να προσαρμόσουμε αυτό το εκπαιδευτικό σεμινάριο για μεγαλύτερες ομάδες εξοικονομώντας χρόνο, χρήματα και πόρους του οργανισμού σας.
Για περισσότερες πληροφορίες, επικοινωνήστε μαζί μας στο 1 800 853 276.
ΘΕΜΑΤΑ ΜΑΘΗΜΑΤΟΣ
Εισάγετε ιόν στα DevOps και DevSecOps
- Τι είναι το DevOps;
- Δομικά μπλοκ DevOps – Άνθρωποι, Διαδικασίες και Τεχνολογία
- Αρχές DevOps – Πολιτισμός, Αυτοματισμός, Μέτρηση και Κοινή χρήση (CAMS)
- Οφέλη του DevOps – Ταχύτητα, Αξιοπιστία, Διαθεσιμότητα, Επεκτασιμότητα, Αυτοματισμός, Κόστος και Ορατότητα
- Τι είναι η συνεχής ενοποίηση και η συνεχής ανάπτυξη;
- Συνεχής ενσωμάτωση σε συνεχή ανάπτυξη σε συνεχή παράδοση
- Συνεχής Παράδοση έναντι Συνεχούς Ανάπτυξης
- Γενική ροή εργασίας του αγωγού CI/CD
- Μπλε/Πράσινη στρατηγική ανάπτυξης
- Επίτευξη πλήρους αυτοματισμού
- Σχεδιασμός αγωγού CI/CD για α web εφαρμογή
- Κοινές προκλήσεις που αντιμετωπίζουμε κατά τη χρήση της αρχής DevOps
- Μελέτες περιπτώσεων για DevOps τεχνολογίας αιχμής στο Facebook, την Amazon και την Google
- Επίδειξη: Μια πλήρης γραμμή εταιρικού επιπέδου DevSecOps
Εισαγωγή στα Εργαλεία του Εμπορίου
- Github/Gitlab/Bitbucket
- Λιμενεργάτης
- Μητρώο Docker
- Ansible
- Jenkins/Travis/Gitlab CI/Bitbucket
- Gauntlt
- Επιθεωρήστε
- Bandit /retireJS/Nmap
- Hands-on Lab: Χρησιμοποιήστε το Vagrant για να εξασκήσετε την Υποδομή ως Κώδικα
- Hands-on Lab: Κατασκευή ενός αγωγού CI χρησιμοποιώντας Jenkins/Travis και GitHub/Bitbucket
- Hands-on Lab: Χρησιμοποιήστε τα παραπάνω εργαλεία για να δημιουργήσετε μια πλήρη διοχέτευση CI/CD
Ασφαλής σωλήνωση SDLC και CI/CD
- Τι είναι το Secure SDLC;
- Ασφαλείς Δραστηριότητες SDLC και Πύλες Ασφαλείας
- Απαιτήσεις ασφαλείας (Απαιτήσεις)
- Μοντελοποίηση απειλών (Σχεδιασμός)
- Στατική ανάλυση και ασφάλεια από προεπιλογή (υλοποίηση)
- Δυναμική ανάλυση (δοκιμή)
- OS Hardening, Web/Application Hardening (Ανάπτυξη)
- Παρακολούθηση ασφαλείας/Συμμόρφωση (Διατήρηση)
- Μοντέλο ωριμότητας DevSecOps (DSOMM)
- Επίπεδα ωριμότητας και εμπλεκόμενα καθήκοντα
- 4 -άξονες στο DSOMM
- Πώς να πάτε από το Επίπεδο ωριμότητας 1 στο Επίπεδο ωριμότητας 4
- Βέλτιστες πρακτικές για το Επίπεδο ωριμότητας 1
- Θεωρήσεις για το Επίπεδο ωριμότητας 2
- Προκλήσεις στο επίπεδο ωριμότητας 3
- Ονειρευτείτε να επιτύχετε το Επίπεδο ωριμότητας 2
- Χρήση εργαλείων του εμπορίου για την εκτέλεση των παραπάνω δραστηριοτήτων σε CI/CD
- Ενσωμάτωση ασφάλειας ως μέρος του αγωγού CI/CD
- DevSecOps και προκλήσεις με Pentesting και Vulnerability Assessment
- Hands-on Lab: Δημιουργήστε μια σωλήνωση CI/CD κατάλληλη για σύγχρονες εφαρμογές
- Hands-on Lab: Διαχειριστείτε τα ευρήματα σε έναν πλήρως αυτοματοποιημένο αγωγό
Ανάλυση στοιχείων λογισμικού (SCA) σε αγωγό CI/CD
- Τι είναι η Ανάλυση στοιχείων λογισμικού;
- Η Ανάλυση Στοιχείων Λογισμικού και οι προκλήσεις της
- Τι να αναζητήσετε σε μια λύση SCA (δωρεάν ή εμπορική)
- Ενσωμάτωση εργαλείων SCA όπως το OWASP Dependency Checker, Safety, RetireJs και NPM Audit, Snyk σε εξέλιξη
- Επίδειξη: χρήση του OWASP Dependency Checker για σάρωση τρωτών σημείων τρίτων στη βάση κώδικα Java®
- Hands-on Lab: χρήση RetireJS και NPM για σάρωση τρωτών σημείων τρίτων στη βάση κώδικα JavaScript
- Hands-on Lab: χρήση Safety/pip για σάρωση τρωτών σημείων τρίτων στη βάση κώδικα Python
SAST (Ανάλυση St at ic) σε αγωγό CI/CD
- Τι είναι ο στατικός έλεγχος ασφάλειας εφαρμογών;
- Η Στατική Ανάλυση και οι προκλήσεις της
- Ενσωμάτωση εργαλείων SAST στον αγωγό
- Σάρωση μυστικών για την αποφυγή μυστικής έκθεσης στον κώδικα
- Γράψτε προσαρμοσμένους ελέγχους για να συλλάβετε τη διαρροή μυστικών σε έναν οργανισμό
- Hands-on Lab: χρήση SpotBugs για σάρωση κώδικα Java
- Hands-on Lab: χρήση Trufflehog/Gitrob για σάρωση για μυστικά σε αγωγό CI/CD
- Hands-on Lab: χρήση brakeman/bandit για σάρωση Ruby on Rails και Python Code Base
DAST (Dynamic Analysis) σε αγωγό CI/CD
- Τι είναι το Dynamic Application Security Testing;
- Η δυναμική ανάλυση και οι προκλήσεις της (Διαχείριση συνεδρίας, ανίχνευση AJAX)
- Ενσωμάτωση εργαλείων DAST, όπως το ZAP και το Burp Suite
- Δοκιμή εσφαλμένης διαμόρφωσης SSL
- Δοκιμή εσφαλμένης διαμόρφωσης διακομιστή όπως μυστικούς φακέλους και files
- Δοκιμή Sqlmap για τρωτά σημεία SQL Injection
- Hands-on Lab: χρήση ZAP για διαμόρφωση ανά δέσμευση /εβδομαδιαίες/μηνιαίες σαρώσεις
- Επίδειξη: χρήση του Burp Suite για διαμόρφωση ανά δέσμευση /εβδομαδιαίες/μηνιαίες σαρώσεις
Αυτό ισχύει ως κωδικός και ασφάλεια
- Τι είναι η Υποδομή ως Κώδικας και τα οφέλη της;
- Πλατφόρμα + Ορισμός Υποδομής + Διαχείριση Διαμόρφωσης
- Εισαγωγή στο Ansible
- Οφέλη του Ansible
- Συστήματα διαχείρισης διαμόρφωσης που βασίζονται σε Push and Pull
- Ενότητες, εργασίες, ρόλοι και Playbooks
- Εργαλεία και υπηρεσίες που βοηθούν στην επίτευξη του IaaC
- Hands-on Lab: Vagrant, Docker και Ansible
- Hands-on Lab: Χρησιμοποιώντας το Ansible για να δημιουργήσετε Golden εικόνες και να σκληρύνετε την υποδομή
Συμμόρφωση ως Κώδικας
- Διαφορετικές προσεγγίσεις για τη διαχείριση των απαιτήσεων συμμόρφωσης σε κλίμακα DevOps
- Χρήση διαχείρισης διαμόρφωσης για την επίτευξη συμμόρφωσης
- Διαχειριστείτε τη συμμόρφωση χρησιμοποιώντας το Inspec/OpenScap σε κλίμακα
- Hands-on Lab: Δημιουργήστε έναν επαγγελματία Inspecfile για να δημιουργήσετε ελέγχους συμμόρφωσης για τον οργανισμό σας
- Hands-on Lab: Χρησιμοποιήστε το Inspec profile για την κλιμάκωση της συμμόρφωσης
Διαχείριση ευπάθειας με h Cust om Tools
- Προσεγγίσεις για τη διαχείριση των τρωτών σημείων στον οργανισμό
- Hands-on Lab: Χρήση Defect Dojo για διαχείριση ευπάθειας
ΓΙΑ ΠΟΙΟΥΣ ΕΙΝΑΙ ΤΟ ΜΑΘΗΜΑ;
Το μάθημά του απευθύνεται σε οποιονδήποτε θέλει να ενσωματώσει την ασφάλεια ως μέρος περιβαλλόντων agile/cloud/DevOps, όπως Επαγγελματίες Ασφαλείας, Ελεγκτές διείσδυσης, Διευθυντές IT, Προγραμματιστές και Μηχανικοί DevOps.
ΠΡΟΫΠΟΘΕΣΕΙΣ
Δεν υπάρχουν απαιτούμενες προϋποθέσεις για την παρακολούθηση αυτού του μαθήματος, ωστόσο οι φοιτητές θα επωφεληθούν από τη βασική γνώση των εντολών Linux όπως ls, cd, mkdir κ.λπ., καθώς και πρακτικών ασφαλείας εφαρμογών όπως το OWASP Top 10.
Η παροχή αυτού του μαθήματος από την Lumify Work διέπεται από τους όρους και τις προϋποθέσεις κράτησης. Παρακαλούμε διαβάστε προσεκτικά τους όρους και τις προϋποθέσεις πριν εγγραφείτε σε αυτό το μάθημα, καθώς η εγγραφή στα μαθήματα e εξαρτάται από την αποδοχή αυτών των όρων και προϋποθέσεων.
https://www.lumifywork.com/en-au/courses/practical-devsecops-professional/
Καλέστε το 1800 853 276 και μιλήστε με έναν σύμβουλο εργασίας Lumify σήμερα!
training@lumifywork.com
lumifywork.com
facebook.com/LumifyWorkAU
linkedin.com/company/lumify-work
twitter.com/LumifyWorkAU
youtube.com/@lumifywork
Έγγραφα / Πόροι
 |
LUMIFY WORK Self Paced Practical DevSecOps Professional [pdf] Οδηγός χρήστη Self Paced Practical DevSecOps Professional, Paced Practical DevSecOps Professional, Practical DevSecOps Professional, DevSecOps Professional, Professional |