LUMIFY WORK logoIT-TEENUSTE HALDUS JA ARENDUSED

Sisu peita
1 Praktiline DevSecOps Professional Iseseisev
2 MIKS SEE KURSUS ÕPIDA
3 MIDA SA ÕPPID
4 KURSUSE AINED
5 KELLELE KURSUS ON?
6 EESMÄRGID
7 Dokumendid / Ressursid
7.1 Viited

Praktiline DevSecOps Professional Iseseisev

KAASAMISED PIKKUS HIND (sh GST)
Eksami vautšer 60-päevane juurdepääs laborile 1,430 XNUMX dollarit

PRAKTILISED DEVSECOPSID LUMIFY TÖÖS
Praktilised DevSecOps on DevSecOpsi pioneerid. Õppige valdkonnaekspertidelt DevSecOpsi kontseptsioone, tööriistu ja tehnikaid ning omandage reaalmaailma oskused nüüdisaegsetes veebilaborites. Näidake oma teadmisi organisatsioonidele, teenides DevSecOpsi sertifikaadi, kasutades pigem ülesandepõhiseid teadmisi kui teooriaid.
Lumify Work on praktiliste DevSecOpsi ametlik koolituspartner.LUMIFY WORK Iseseisev praktiline DevSecOps Professional – Logo 1

MIKS SEE KURSUS ÕPIDA

Oleme kõik kuulnud DevSecOpsist, vasakule nihutamisest, vastupidavast DevOpsist, kuid selgeid endisi poleampraamistikud, mida turbespetsialistid saavad oma organisatsioonis rakendada.
See praktiline kursus õpetab teile täpselt seda – tööriistu ja tehnikaid turvalisuse lisamiseks DevOpsi torustiku osaks. Saame teada, kuidas ükssarved, nagu Google, Facebook, Amazon ja Etsy, mastaabis turvalisusega hakkama saavad ja mida saame neilt õppida, et oma turvaprogramme küpseks muuta.
DevSecOps Professionali koolitusel saate teada, kuidas DevSecOpsi tavasid kasutades mastaapse turvalisusega hakkama saada. Alustame DevOpsi ja DevSecOpsi põhitõdedega, seejärel liigume edasi arenenud kontseptsioonide poole, nagu turvalisus kui kood, vastavus kui kood, konfiguratsioonihaldus, infrastruktuur kui kood ja palju muud.

See iseseisva tempoga kursus annab teile:
Lif et ime Juurdepääs:

  • Kursuse käsiraamat
  • Kursuse videod ja kontrollnimekirjad
  • 30-minutiline sessioon koos juhendajatega
  • Juurdepääs spetsiaalsele lõtvunud kanalile
  • 30+ juhendatud harjutust

Labor ja eksam:

  • 60 päeva brauseripõhine juurdepääs laborile
  • Üks eksamikatse Certified DevSecOps Professional (CDP) sertifikaadi saamiseks

LUMIFY WORK DevOps Foundation – ikoon 7 Minu juhendaja oli suurepärane, kui suutis panna stsenaariume reaalse maailma juhtumitesse, mis olid seotud minu konkreetse olukorraga.
Kohale jõudes tundsin mind teretulnud ning võimalus istuda rühmana väljaspool klassiruumi, et arutada oma olukordi ja eesmärke, oli äärmiselt väärtuslik.
Õppisin palju ja tundsin, et on oluline, et minu eesmärgid sellel kursusel osaledes saaks täidetud.
Tubli töö Lumify töömeeskond.LUMIFY WORK DevOps Foundation – ikoon 7

AMANDA NICOL
IT-TUGI TEENUSTE HALDJA – TERVISHOID H WORLD LIMIT ED

MIDA SA ÕPPID

  • Looge sidusrühmade vahel jagamise ja koostöö kultuur
  • Suurendage turvameeskonna jõupingutusi rünnakupinna vähendamiseks
  • Manustage turvalisus DevOpsi ja CI/CD osana
  • Käivitage või täiustage oma rakenduse turvaprogrammi, kasutades kaasaegseid turvalise SDLC tavasid
  • Tugevdage infrastruktuuri, kasutades infrastruktuuri koodina, ja säilitage vastavus, kasutades koodina vastavuse tööriistu ja tehnikaid
  • Koondage ja seostage turvaauke, et skaleerida valepositiivseid analüüse automatiseeritud tööriistade abil

Lumify Worki kohandatud koolitus
Samuti saame pakkuda ja kohandada seda koolitust suuremate rühmade jaoks, säästes teie organisatsiooni aega, raha ja ressursse.
Lisateabe saamiseks võtke meiega ühendust telefonil 1 800 853 276.

KURSUSE AINED

Sissejuhatus DevOpsile ja DevSecOpsile

  • Mis on DevOps?
  • DevOpsi ehitusplokid – inimesed, protsessid ja tehnoloogia
  • DevOpsi põhimõtted – kultuur, automatiseerimine, mõõtmine ja jagamine (CAMS)
  • DevOpsi eelised – kiirus, töökindlus, saadavus, skaleeritavus, automatiseerimine, hind ja nähtavus
  • Mis on pidev integreerimine ja pidev juurutamine?
  • Pidev integreerimine pideva kasutuselevõtu ja pideva tarnimiseni
  • Pidev kohaletoimetamine vs pidev juurutamine
  • CI/CD torujuhtme üldine töövoog
  • Sinine/roheline kasutuselevõtustrateegia
  • Täieliku automatiseerimise saavutamine
  • CI/CD torujuhtme projekteerimine a web rakendus
  • Levinud väljakutsed DevOpsi põhimõtte kasutamisel
  • Juhtumiuuringud Facebooki, Amazoni ja Google'i tipptehnoloogia DevOpsi kohta
  • Demo : täielik ettevõtteklassi DevSecOps Pipeline

Sissejuhatus kaubanduse tööriistade juurde

  • Github/Gitlab/Bitbucket
  • Docker
  • Dockeri register
  • Võimalik
  • Jenkins/Travis/Gitlab CI/Bitbucket
  • Gauntlt
  • Inspekt
  • Bandit /retireJS/Nmap
  • Praktiline labor: kasutage Vagranti infrastruktuuri koodina harjutamiseks
  • Praktiline labor: CI torujuhtme ehitamine Jenkinsi/Travise ja GitHubi/Bitbucketi abil
  • Praktiline labor: kasutage ülaltoodud tööriistu täieliku CI/CD torujuhtme loomiseks

Turvaline SDLC ja CI/CD torujuhe

  • Mis on turvaline SDLC?
  • Turvalised SDLC tegevused ja turvaväravad
  • Turvanõuded (nõuded)
  • Ohtu modelleerimine (disain)
  • Staatiline analüüs ja vaikimisi turvaline (rakendamine)
  • Dünaamiline analüüs (testimine)
  • OS-i kõvenemine, Web/Rakenduste tugevdamine (juurutamine)
  • Turvaseire/vastavus (hooldamine)
  • DevSecOpsi küpsusmudel (DSOMM)
  • Küpsusastmed ja sellega seotud ülesanded
  • 4 telge DSOMM-is
  • Kuidas minna 1. küpsusastmelt 4. küpsusastmele
  • Parimad tavad 1. küpsusastme jaoks
  • 2. küpsustaseme kaalutlused
  • 3. küpsusastme väljakutsed
  • Unistus 2. küpsustaseme saavutamisest
  • Ülaltoodud toimingute tegemiseks CI/CD-s erialatööriistade kasutamine
  • Turvalisuse manustamine CI/CD torujuhtme osana
  • DevSecOps ja väljakutsed eeltestimise ja haavatavuse hindamisega
  • Praktiline labor: looge kaasaegsetele rakendustele sobiv CI/CD torujuhe
  • Praktiline labor: hallake leide täielikult automatiseeritud kanalis

Tarkvara komponentanalüüs (SCA) CI/CD torujuhtmes

  • Mis on tarkvarakomponentide analüüs?
  • Tarkvarakomponentide analüüs ja selle väljakutsed
  • Mida otsida SCA lahendusest (tasuta või kaubanduslik)
  • SCA tööriistade, nagu OWASP Dependency Checker, Safety, RetireJs ja NPM Audit, Snyk manustamine torusse
  • Demo : OWASP-i sõltuvuskontrolli kasutamine Java® Code Base'i kolmanda osapoole komponentide haavatavuste kontrollimiseks
  • Praktiline labor: RetireJS-i ja NPM-i kasutamine JavaScripti koodibaasi kolmanda osapoole komponentide haavatavuste skannimiseks
  • Praktiline labor: turvalisuse/pipi kasutamine Pythoni koodibaasi kolmanda osapoole komponentide haavatavuste kontrollimiseks

SAST (St at ic Analysis) CI/CD Pipeline'is

  • Mis on rakenduse staatiline turvatestimine?
  • Staatiline analüüs ja selle väljakutsed
  • SAST-i tööriistade manustamine torujuhtmesse
  • Saladuste skannimine, et vältida koodi salajast kokkupuudet
  • Kohandatud kontrollide kirjutamine, et tuvastada organisatsioonis saladuste lekkimine
  • Praktiline labor: SpotBugi kasutamine Java-koodi skannimiseks
  • Praktiline labor: Trufflehogi/Gitrobi kasutamine CI/CD konveieri saladuste otsimiseks
  • Praktiline labor: pidurimehe/bandiidi kasutamine Ruby on Rails'i ja Pythoni koodibaasi skannimiseks

DAST (dünaamiline analüüs) CI/CD Pipeline'is

  • Mis on rakenduse dünaamiline turbetestimine?
  • Dünaamiline analüüs ja selle väljakutsed (seansihaldus, AJAX-i roomamine)
  • DAST-i tööriistade, nagu ZAP ja Burp Suite, manustamine torusse
  • SSL-i väärkonfiguratsiooni testimine
  • Serveri vale konfiguratsiooni testimine nagu salajased kaustad ja files
  • Sqlmap testimine SQL Injectioni haavatavuste tuvastamiseks
  • Praktiline labor: ZAP-i kasutamine konfigureerimiseks iganädalaste/nädalaste/kuuliste kontrollide kohta
  • Demo: Burp Suite'i kasutamine, et konfigureerida iganädalaste/kuuliste kontrollimiste kaupa

Inf rast ruct ure as Code and It s Security

  • Mis on infrastruktuur kui kood ja selle eelised?
  • Platvorm + infrastruktuuri määratlus + konfiguratsioonihaldus
  • Ansible tutvustus
  • Ansible'i eelised
  • Push and Pull-põhised konfiguratsioonihaldussüsteemid
  • Moodulid, ülesanded, rollid ja mänguraamatud
  • Tööriistad ja teenused, mis aitavad saavutada IaaC
  • Praktiline labor: Vagrant, Docker ja Ansible
  • Praktiline labor: Ansible kasutamine kuldsete kujutiste loomiseks ja infrastruktuuri tugevdamiseks

Vastavus koodina

  • Erinevad lähenemisviisid vastavusnõuete käsitlemiseks DevOpsi skaalal
  • Konfiguratsioonihalduse kasutamine vastavuse saavutamiseks
  • Hallake vastavust, kasutades Inspec/OpenScap at Scale
  • Praktiline labor: looge Inspec profile et luua oma organisatsioonile vastavuskontrolle
  • Praktiline labor: kasutage Inspec profile vastavuse suurendamiseks

Haavatavuse haldamine kohandatud tööriistadega

  • Lähenemisviisid organisatsiooni haavatavuste haldamiseks
  • Praktiline labor: Defect Dojo kasutamine haavatavuse haldamiseks

KELLELE KURSUS ON?

Tema kursus on suunatud kõigile, kes soovivad manustada turvalisust agiilsete/pilve-/DevOpsi keskkondade osana, näiteks turbeprofessionaalid, läbitungimistestijad, IT-juhid, arendajad ja DevOpsi insenerid.

EESMÄRGID

Selle kursuse läbimiseks pole vajalikke eeltingimusi, kuid õpilastel on kasu põhiteadmistest Linuxi käskude (nt ls, cd, mkdir jne) ja rakenduste turbepraktikate (nt OWASP Top 10) kohta.

Lumify Worki poolt antud kursuste edastamist reguleerivad broneerimistingimused. Enne sellele kursusele registreerumist lugege tingimused hoolikalt läbi, kuna kursustele e registreerumine sõltub nende tingimustega nõustumisest.

https://www.lumifywork.com/en-au/courses/practical-devsecops-professional/LUMIFY WORK logoHelistage numbril 1800 853 276 ja rääkige Lumify töökonsultandiga juba täna!
LUMIFY WORK DevOps Foundation – ikoon 1 training@lumifywork.com
LUMIFY WORK DevOps Foundation – ikoon 2 lumifywork.com
LUMIFY WORK DevOps Foundation – ikoon 3 facebook.com/LumifyWorkAU
LUMIFY WORK DevOps Foundation – ikoon 4 linkedin.com/company/lumify-work
LUMIFY WORK DevOps Foundation – ikoon 6 twitter.com/LumifyWorkAU
LUMIFY WORK DevOps Foundation – ikoon 5 youtube.com/@lumifywork

Dokumendid / Ressursid

LUMIFY WORK Iseseisev ja praktiline DevSecOps Professional [pdfKasutusjuhend
Ise tempoga praktiline DevSecOps Professional, Tempoga praktiline DevSecOps Professional, Praktiline DevSecOps Professional, DevSecOps Professional, Professionaalne

Viited

Jäta kommentaar

Teie e-posti aadressi ei avaldata. Kohustuslikud väljad on märgitud *