LUMIFY WORK Mempaŝa Praktika DevSecOps Eksperto

Produktaj Informoj

• Produkta Nomo: Praktika DevSecOps Eksperto Mempaŝa
• Inkluzivoj: Ekzamenkupono
• Longo: 60-taga aliro al laboratorio
• Prezo (Inkluzive GST): 2 USD 051.50

Pri Praktika DevSecOps

Praktika DevSecOps estas pionira kurso, kiu instruas konceptojn, ilojn kaj teknikojn de DevSecOps de industriaj fakuloj. Ĝi ofertas realan kapablecon trejnadon per pintnivelaj interretaj laboratorioj. Gajnante DevSecOps-Atestilon, vi povas pruvi vian kompetentecon al organizoj. Lumify Work estas Oficiala Trejna Partnero de Praktika DevSecOps.

Kial Studi Ĉi tiun Kurson?

Ĉi tiu altnivela trejnado pri DevSecOps Expert estas desegnita por helpi sekurecprofesiulojn trakti sekurecon laŭskale uzante DevSecOps-praktikojn. La kurso kovras la bazaĵojn de DevOps kaj DevSecOps, same kiel altnivelajn konceptojn kiel ekzemple Minaco-Modelado kiel Kodo, RASP/IAT, Uja Sekureco, Sekreta Administrado kaj pli.

Ĉi tiu mempaŝa kurso provizas la jenon:

• Dumviva Aliro al Kursa Manlibro
• Kursaj Videoj kaj Kontrollistoj
• 30-minuta Sesio kun Instruistoj
• Aliro al Dediĉita Slack-Kanalo
• 30+ Gviditaj Ekzercoj
• Laboratorio kaj Ekzameno: 60 Tagoj de Retumila Aliro al Laboratorio
• Unu Ekzamena Provo por Atestita DevSecOps Eksperto (CDE).

Kion Vi Lernos

• Krei kulturon de kundivido kaj kunlaboro inter koncernatoj
• Skali la penadon de sekureca teamo por redukti la ataksurfacon
• Enmetu sekurecon kiel parto de DevOps kaj CI/KD
• Komencu aŭ maturigu vian aplikan sekurecprogramon per modernaj Secure SDLC-praktikoj
• Hardigu infrastrukturon uzante Infrastrukturon kiel Kodon kaj konservu konformecon uzante Konformecon kiel Kodajn ilojn kaj teknikojn
• Plifirmigi kaj kunrilatigi vundeblecojn por grimpi malveran pozitivan analizon per aŭtomataj iloj

Produktaj Uzado-Instrukcioj

Por fari la plej bonan uzon de la Praktika DevSecOps Eksperto-Mempaŝa kurso, sekvu ĉi tiujn instrukciojn:

Paŝo 1: Aliro al Kursmaterialoj

1. Certigu, ke vi havas stabilan interretan konekton.
2. Vizitu la kurson webretejo ĉe https://www.lumifywork.com/en-au/courses/practical-devsecops-expert/.
3. Ensalutu al via konto uzante la provizitajn akreditaĵojn.
4. Aliru la kursmanlibron, filmetojn kaj kontrolajn listojn dumvive

Paŝo 2: Interagado kun Instruistoj

Kadre de la kurso, vi havas la ŝancon plani 30-minutan sesion kun instruistoj. Sekvu ĉi tiujn paŝojn:

1. Aliĝu al la dediĉita Slack-kanalo provizita.
2. Kunordigu kun la instruistoj por plani vian sesion.
3. Dum la kunsido, faru demandojn, serĉu klarigojn kaj

Paŝo 3: Kompletigante Gviditajn Ekzercojn

La kurso inkluzivas pli ol 30 gviditajn ekzercojn por plifortigi vian lernadon. Sekvu ĉi tiujn paŝojn:

1. Aliru la retumilon bazitan en laboratorio per la provizitaj akreditaĵoj.
2. Sekvu la instrukciojn provizitajn por ĉiu ekzerco.
3. Praktiku la konceptojn, ilojn kaj teknikojn en reala ŝajniga medio.

Paŝo 4: Farante la Ekzamenon

Post kompletigado de la gviditaj ekzercoj kaj sentante sin memfida pri via scio, vi povas provi la Atestitan ekzamenon pri Atestita DevSecOps Eksperto (CDE). Jen kion vi bezonas scii:

1. La ekzameno estas farita interrete.
2. Vi havas 60 tagojn da laboratorio-aliro por prepari la ekzamenon.
3. Ensalutu al la ekzamenportalo uzante la provizitajn akreditaĵojn.
4. Sekvu la instrukciojn por kompletigi la ekzamenon en la asignita tempo.
5. Trapasinte la ekzamenon, vi ricevos la Atestilon de Atestita DevSecOps Eksperto (CDE).

PRAKTIKA DISVOLVO ĈE LUMIFY LABORO

Praktikaj DevSecOps estas la pioniroj de DevSecOps. Lernu konceptojn, ilojn kaj teknikojn de DevSecOps de industriaj fakuloj, kaj majstru realajn kapablojn en plej altnivelaj interretaj laboratorioj. Montru vian kompetentecon al organizoj gajnante DevSecOps-Atestadon, kun tasko-bazita scio prefere ol teorio. Lumify Work estas Oficiala Trejna Partnero de Praktika DevSecOps.

KIAL STUDI ĈI ĈI KURSO

Ni ĉiuj aŭdis pri DevSecOps, Shifting Left kaj Rugged DevOps sed ne estas klara eksamples aŭ kadroj disponeblaj por sekurecprofesiuloj por efektivigi en sia organizo.
Ĉi tiu praktika kurso instruos al vi ĝuste tion - iloj kaj teknikoj por enigi sekurecon kiel parto de la dukto DevOps. Ni lernos kiel unikornoj kiel Google, Facebook, Amazon kaj Etsy pritraktas sekurecon laŭskale kaj kion ni povas lerni de ili por maturigi niajn sekurecajn programojn. En nia altnivela DevSecOps Expert-trejnado, vi lernos kiel manipuli sekurecon laŭskale uzante DevSecOps-praktikojn. Ni komencos kun la bazaĵoj de DevOps kaj DevSecOps, poste iros al altnivelaj konceptoj kiel ekzemple minaca Modelado kiel Kodo, RASP/IAT, Uja Sekureco, Sekreta Administrado kaj pli. Ĉi tiu mempaŝa kurso provizos al vi:

Dumviva Aliro

• Manlibro de la kurso
• Kursaj filmetoj kaj kontrolo-listoj
• 30-minuta kunsido kun h instrukci ors
• Aliro al dediĉita Slack-kanalo
• 30+ gviditaj ekzercoj

Laboratorio kaj Ekzameno:

• 60 tagoj da retumila aliro al laboratorio
• Unu ekzamenprovo por la Atesto de Atestita DevSecOps Eksperto (CDE).

KION VI LENOS

• Krei kulturon de kundivido kaj kunlaboro inter la koncernatoj
• Skali la penadon de la sekureca teamo por redukti la ataksurfacon
• Enmetu sekurecon kiel parto de DevOps kaj CI/KD
• Komencu aŭ maturigu vian aplikan sekurecprogramon per modernaj Secure SDLC-praktikoj
• Hardigu infrastrukturon uzante Infrastrukturon kiel Kodon kaj konservu konformecon uzante Konformecon kiel Kodajn ilojn kaj teknikojn
• Plifirmigi kaj kunrilatigi vundeblecojn por grimpi malveran pozitivan analizon per aŭtomataj iloj

Mia instruisto estis bonega povi meti scenarojn en realajn mondajn okazojn, kiuj rilatas al mia specifa situacio. Mi sentis min bonvena ekde la momento kiam mi alvenis kaj la kapablo sidi kiel grupo ekster la klasĉambro por diskuti niajn situaciojn kaj niajn celojn estis ege valora. Mi lernis multon kaj sentis, ke gravas, ke miaj celoj per ĉeesto en ĉi tiu kurso estas plenumitaj. Bonega laboro Lumify Laborteamo.

AMANDA NICOL

IT SUBTENA SERVO-MANAGER – HEALT H WORLD LIMITED

KURSAFEROJ

Finiteview de DevSecOps

• DevOps Konstrublokoj - Homoj, Procezo kaj Teknologio
• DevOps-Principoj - Kulturo, Aŭtomatigo, Mezurado kaj Kundivido (CAMS)
• Avantaĝoj de DevOps - Rapido, Fidindeco, Havebleco, Skalebleco, Aŭtomatigo, Kosto kaj Videbleco
• Finiteview de la DevSecOps kritika ilĉeno
• Iloj pri administrado de deponejoj
• Kontinua Integriĝo kaj Kontinua Deplojo iloj
• Infrastrukturo kiel Kodo (IaC) iloj
• Iloj de komunikado kaj kundivido
• Sekureco kiel Kodo (SaC) iloj
• Finiteview de sekura SDLC kaj CI/KD
• Review de sekurecaj agadoj en sekura SDLC
• Kontinua Integriĝo kaj Kontinua Deplojo
• Kiel moviĝi de DevSecOps Maturita Modelo (DSOMM) Nivelo 2 al Nivelo 4
• Plej bonaj praktikoj kaj konsideroj por Matureca Nivelo 3
• Plej bonaj praktikoj kaj konsideroj por Matureca Nivelo 4
• Sekurecaŭtomatigo kaj ĝiaj limoj
• DSOMM nivelo 3 kaj nivelo 4 defioj kaj solvoj

Lumify Laboro

Personigita Trejnado Ni ankaŭ povas liveri kaj personecigi ĉi tiun trejnan kurson por pli grandaj grupoj ŝparante al via organizo tempon, monon kaj rimedojn. Por pliaj informoj, bonvolu kontakti nin ĉe 1 800 853 276.

Sekurecaj Postuloj kaj Minaco-Modelado (TM)

• Kio estas Minaca Modelado?
• ST RIDE vs DREAD alproksimiĝas
• Minacmodelado kaj ĝiaj defioj
• Klasikaj minacaj modeligaj iloj kaj kiel ili taŭgas en CI/KD-dukto
• Praktika Laboratorio: Aŭtomatigu sekurecpostulojn kiel kodon
• Praktika Laboratorio: uzante ThreatSpec por fari Minacan Modeladon kiel Kodon
• Praktika Laboratorio: uzante BDD-sekurecon por kodi minacojn

Altnivela St at ic Analizo (SAST) en CI/CD Pipeline

• Kial antaŭ-engaĝigaj hokoj ne taŭgas en DevSecOps
• Skribi kutimajn regulojn por forigi falsajn pozitivojn kaj plibonigi la kvaliton de la rezultoj
• Diversaj aliroj por skribi kutimajn regulojn en senpagaj kaj pagitaj iloj
• Regulaj esprimoj
• Abstraktaj Sintakso-Arboj
• Grafikaĵoj (Analizo de Datumoj kaj Kontrola Fluo)
• Praktika Laboratorio: Skribante kutimajn ĉekojn en la bandito por viaj entreprenaj aplikoj

Altnivela Dinamika Analizo (DAST) en CI/CD Pipeline

• Enkonstruado de DAST-iloj en la dukton
• Utiligante QA/Efikecaŭtomatigon por stiri DAST-skanaĵojn
• Uzante Swagger (OpenAPI) kaj ZAP por skani API-ojn ripete. Manieroj manipuli kutimajn aŭtentikigojn por ZAP-Skanilo
• Uzante Zest Language por provizi pli bonan priraportadon por DAST-skanadoj
• Praktika Laboratorio: uzante ZAP, Selenium kaj Zest por agordi profundajn skanaĵojn
• Praktika Laboratorio: uzante Burp Suite Pro por agordi per kommit/semajnaj/monataj skanadoj

Noto: Studentoj devas kunporti sian Burp Suite Pro-Licencon por uzi en CI/KD

Runtime Analysis (RASP/IAST) en CI/CD Pipeline

• Kio estas Runtime Analysis Application Security Testing?
• Diferencoj inter RASP kaj IAST
• Rultempa Analizo kaj Defioj
• RASP/IAST kaj ĝia taŭgeco en la CI/CD-dukto
• Praktika Laboratorio: komerca efektivigo de la IAST-ilo

Infrastrukturo kiel Kodo (IaC) kaj Ĝia Sekureco

• Agorda administrado (Ansible) sekureco
• Uzantoj/Privilegioj/Ŝlosiloj - Ansible Vault vs Tower
• Defioj kun Ansible Vault en CI/KD-dukto
• Enkonduko al Packer
• Avantaĝoj de Packer
• Ŝablonoj, konstruantoj, provizantoj kaj post-procesiloj
• Packer por kontinua sekureco en DevOps Pipelines
• Iloj kaj Servoj por praktiki IaaC (Packer, Ansible kaj Docker)
• Praktika Laboratorio: Uzante Ansible por hardi sur-premajn/nubajn maŝinojn por PCI DSS
• Praktika Laboratorio: Kreu harditajn Orajn bildojn uzante Packer kaj Ansible

Sekureco de ujo (Docker).

• Kio estas Docker?
• Docker vs Vagrant
• Bazoj de Docker kaj ĝiaj defioj
• Vundeblecoj en bildoj (publikaj kaj privataj)
• Neo de servo-atakoj
• Privilegiaj Escaladaj Metodoj en Docker
• Sekurecaj misagordoj
• Sekureco de Ujo
• Kontroloj pri Enhavo Fido kaj Integreco
• Kapabloj kaj nomspacoj en Docker
• Apartaj Retoj
• Kernel Hardening uzante SecComp kaj AppArmor
• Statika Analizo de ujo (Docker) bildoj
• Dinamika Analizo de ujo-gastigantoj kaj demonoj
• Praktika Laboratorio: Skanante docker-bildojn uzante Clair kaj ĝiajn APIojn
• Praktika Laboratorio: Kontrolanta Docker-demonon kaj gastiganton por sekurecaj problemoj

Sekreta Administrado pri Ŝanĝebla kaj Neŝanĝebla Infrasta Strukturo

• Administri sekretojn en tradicia infrastrukturo
• Administri sekretojn en ujoj ĉe Skalo
• Sekreta Administrado en Nubo
• Versiaj Kontrolaj Sistemoj kaj Sekretoj
• Mediaj Variaĵoj kaj Agordo files
• Docker, Neŝanĝeblaj sistemoj kaj ĝiaj sekurecaj defioj
• Sekreta administrado kun Hashicorp Vault kaj Konsulo
• Praktika Laboratorio: Sekure konservu Ĉifradŝlosilojn kaj aliajn sekretojn per Vault/Konsulo

Altnivela Vulnerability Management

• Aliroj por administri la vundeblecojn en la organizo
• Falsaj pozitivoj kaj
• Falsaj Negativoj
• Administrado pri Kulturo kaj Vulnerabileco
• Krei malsamajn metrikojn por CXOs, devs kaj sekurecaj teamoj Prakta Laboratorio: Uzante Difektan Doĵon por vundebleco-administrado

POR KIU ESTAS LA KURSO?
Ĉi tiu kurso celas ĉiujn, kiuj serĉas enkonstrui sekurecon kiel parto de lertaj/nubaj/DevOps-medioj, kiel Sekurecprofesiuloj, Penetraj Testistoj, IT-Manaĝeroj, Programistoj kaj DevOps-Inĝenieroj.

PREKONDIĈOJ

Kurspartoprenantoj devas havi la atestilon de Certified DevSecOps Professional (CDP). Ili ankaŭ devus havi bazan komprenon pri aplikaj sekurecaj praktikoj kiel SAST, DAST, ktp.

La provizo de ĉi tiu kurso de Lumify Work estas regata de la rezervaj kondiĉoj. Bonvolu legi la terminojn kaj kondiĉojn atente antaŭ ol enskribiĝi en ĉi tiu kurso, ĉar aliĝo al la kurso estas kondiĉigita de akcepto de ĉi tiuj terminoj kaj kondiĉoj.

https://www.lumifywork.com/en-au/courses/practical-devsecops-expert/

• trejnado@lumifywork.com
• lumifywork.com
• facebook.com/LumifyWorkAU
• linkedin.com/company/lumify-work
• twitter.com/LumifyWorkAU
• youtube.com/@lumifywork

Dokumentoj/Rimedoj

LUMIFY WORK Mempaŝa Praktika DevSecOps Eksperto [pdf] Uzantogvidilo Mempaŝata Praktika DevSecOps Eksperto, Paŝata Praktika DevSecOps Eksperto, Praktika DevSecOps Eksperto, DevSecOps Eksperto, Eksperto

Referencoj

• Uzanto Manlibro