LUMIFY WORK LogoIT SERVICE MANAGEMENT EN DEVOPS

Ynhâld ferstopje
1 Praktyske DevSecOps Professional Self-paced
2 Wêrom studearje dizze kursus
3 WAT JO LEARNE
4 KURSUS FAKEN
5 WAT IS DE KURSUS FOAR?
6 FEREISTEN
7 Dokuminten / Resources
7.1 Referinsjes

Praktyske DevSecOps Professional Self-paced

INKLUSJES LINGTE PRIJS (ynkl. GST)
Eksamenbon 60-day lab tagong $1,430

PRAKTISKE DEVSECOPS BY LUMIFY WORK
Praktyske DevSecOps binne de DevSecOps-pioniers. Learje DevSecOps-konsepten, ark en techniken fan saakkundigen yn 'e sektor, en behearskje echte wrâldfeardigens yn moderne online laboratoaren. Demonstrearje jo saakkundigens oan organisaasjes troch DevSecOps-sertifikaasje te fertsjinjen, mei taak-basearre kennis ynstee fan teory.
Lumify Work is in offisjele trainingspartner fan Practical DevSecOps.LUMIFY WORK Self Paced Practical DevSecOps Professional - Logo 1

Wêrom studearje dizze kursus

Wy hawwe allegear heard oer DevSecOps, Shifting Left, Rugged DevOps, mar d'r binne gjin dúdlike eksamples of kaders beskikber foar befeiligingsprofessionals om te ymplementearjen yn har organisaasje.
Dizze praktyske kursus sil jo dat krekt leare - ark en techniken om befeiliging yn te nimmen as ûnderdiel fan 'e DevOps-pipeline. Wy sille leare hoe't ienhoarnen lykas Google, Facebook, Amazon en Etsy omgean mei feiligens op skaal en wat wy fan har kinne leare om ús feiligensprogramma's te foltôgjen.
Yn DevSecOps Professional training sille jo leare hoe't jo feiligens op skaal kinne behannelje mei DevSecOps-praktiken. Wy sille begjinne mei de basis fan DevOps en DevSecOps, dan gean nei avansearre konsepten lykas Feiligens as Code, Compliance as Code, Configuration Management, Infrastructure as Code, en mear.

Dizze kursus yn eigen tempo sil jo leverje mei:
Lif en ime tagong:

  • Kursus hânboek
  • Kursusfideo's en checklists
  • In sesje fan 30 minuten mei ynstrukteurs
  • Tagong ta in tawijd slack kanaal
  • 30+ begeliede oefeningen

Lab en eksamen:

  • 60 dagen fan browser-basearre lab tagong
  • Ien eksamenpoging foar sertifisearre DevSecOps Professional (CDP) sertifisearring

LUMIFY WORK DevOps Foundation - Ikoan 7 Myn ynstrukteur wie geweldich om senario's yn 'e echte wrâld te setten dy't relatearre oan myn spesifike situaasje.
Ik fielde my wolkom fan it momint dat ik oankaam en de mooglikheid om as groep bûten it klaslokaal te sitten om ús situaasjes en ús doelen te besprekken wie ekstreem weardefol.
Ik learde in protte en fielde dat it wichtich wie dat myn doelen troch it bywenjen fan dizze kursus helle waarden.
Geweldich wurk Lumify Wurk team.LUMIFY WORK DevOps Foundation - Ikoan 7

AMANDA NICOL
IT SUPPORT SERVICES MANAGER - HEALT H WORLD LIMIT ED

WAT JO LEARNE

  • Meitsje in kultuer fan dielen en gearwurking tusken de belanghawwenden
  • Skaal de ynspanning fan befeiligingsteam om it oanfalflak te ferminderjen
  • Befeiliging ynfoegje as ûnderdiel fan DevOps en CI / CD
  • Begjin of folje jo applikaasjefeiligensprogramma mei moderne Secure SDLC-praktiken
  • Harden ynfrastruktuer mei help fan Ynfrastruktuer as Code en behâlden neilibjen mei help fan Compliance as Code ark en techniken
  • Konsolidearje en ko-relateare kwetsberens om falsk-positive analyze te skaaljen mei automatisearre ark

Lumify Work Customized Training
Wy kinne dizze opliedingskursus ek leverje en oanpasse foar gruttere groepen dy't jo organisaasje tiid, jild en middels besparje.
Foar mear ynformaasje, nim dan kontakt mei ús op op 1 800 853 276.

KURSUS FAKEN

Yntroduksje nei DevOps en DevSecOps

  • Wat is DevOps?
  • DevOps-boublokken - minsken, prosessen en technology
  • DevOps-prinsipes - Kultuer, automatisearring, mjitting en dielen (CAMS)
  • Foardielen fan DevOps - snelheid, betrouberens, beskikberens, skalberens, automatisearring, kosten en sichtberens
  • Wat is trochgeande yntegraasje en trochgeande ynset?
  • Trochrinnende yntegraasje nei trochgeande ynset nei trochgeande levering
  • Trochrinnende levering vs trochgeande ynset
  • Algemiene workflow fan CI / CD pipeline
  • Blau / Grien ynset strategy
  • It berikken fan folsleine automatisearring
  • It ûntwerpen fan in CI / CD pipeline foar in web oanfraach
  • Algemiene útdagings tsjinoer by it brûken fan DevOps-prinsipe
  • Case-stúdzjes oer DevOps fan foaroansteande technology by Facebook, Amazon en Google
  • Demo: In folsleine DevSecOps Pipeline fan ûndernimming

Yntroduksje nei de Tools of the Trade

  • Github/Gitlab/Bitbucket
  • Docker
  • Docker Registry
  • Ansible
  • Jenkins/Travis/Gitlab CI/Bitbucket
  • Gauntlt
  • Ynsp
  • Bandit /retireJS/Nmap
  • Hands-on Lab: Brûk Vagrant om ynfrastruktuer as koade te oefenjen
  • Hands-on Lab: Bouwe in CI-pipeline mei Jenkins / Travis en GitHub / Bitbucket
  • Hands-on Lab: Brûk de boppesteande ark om in folsleine CI / CD-pipeline te meitsjen

Feilige SDLC en CI / CD Pipeline

  • Wat is Secure SDLC?
  • Feilige SDLC-aktiviteiten en feiligenspoarten
  • Feiligens easken (easken)
  • Bedreigingsmodellering (ûntwerp)
  • Statyske analyze en Standert feilich (Ymplemintaasje)
  • Dynamic Analysis (Test)
  • OS Hardening, Web/Applikaasje ferhurding (ynset)
  • Feiligensmonitoring / neilibjen (ûnderhâlde)
  • DevSecOps Maturity Model (DSOMM)
  • Maturity nivo en taken belutsen
  • 4 -assen yn DSOMM
  • Hoe gean jo fan Maturity Level 1 nei Maturity Level 4
  • Bêste praktiken foar Maturity Level 1
  • Oerwegingen foar Maturity Level 2
  • Útdagings yn Maturity Level 3
  • Dream fan it berikken fan Maturity Level 2
  • It brûken fan ark fan 'e hannel om de boppesteande aktiviteiten te dwaan yn CI / CD
  • Ynbêde Feiligens as ûnderdiel fan CI / CD pipeline
  • DevSecOps en útdagings mei Pentesting en kwetsberens beoardieling
  • Hands-on Lab: Meitsje in CI / CD-pipeline geskikt foar moderne applikaasjes
  • Hands-on Lab: Behear de befinings yn in folslein automatisearre pipeline

Sof t ware Component Analysis (SCA) yn CI / CD Pipeline

  • Wat is Software Component Analysis?
  • Software Component Analysis en syn útdagings
  • Wat te sykjen yn in SCA-oplossing (fergees as kommersjeel)
  • SCA-ark ynbêde lykas OWASP Dependency Checker, Safety, RetireJs, en NPM Audit, Snyk yn 'e pipeline
  • Demo: OWASP Dependency Checker brûke om kwetsberens fan komponinten fan tredden te scannen yn Java® Code Base
  • Hands-on Lab: RetireJS en NPM brûke om kwetsberens fan komponinten fan tredden te scannen yn JavaScript Code Base
  • Hands-on Lab: gebrûk fan Safety / pip om kwetsberens fan tredden komponinten te scannen yn Python Code Base

SAST (St at ic Analysis) yn CI / CD Pipeline

  • Wat is Static Application Security Testing?
  • Statyske analyze en syn útdagings
  • SAST-ark ynbêde yn 'e pipeline
  • Geheimen skennen om geheime bleatstelling yn 'e koade te foarkommen
  • Oanpaste kontrôles skriuwe om lekkage fan geheimen yn in organisaasje te fangen
  • Hands-on Lab: SpotBugs brûke om Java-koade te scannen
  • Hands-on Lab: Trufflehog / Gitrob brûke om te scannen op geheimen yn CI / CD-pipeline
  • Hands-on Lab: brakeman / bandit brûke om Ruby on Rails en Python Code Base te scannen

DAST (Dynamyske analyze) yn CI / CD Pipeline

  • Wat is Dynamic Application Security Testing?
  • Dynamyske analyze en syn útdagings (Sesjebehear, AJAX Crawling)
  • DAST-ark as ZAP en Burp Suite ynbêde yn 'e pipeline
  • SSL miskonfiguraasje testen
  • Server Misconfiguration Testing lykas geheime mappen en files
  • Sqlmap-testen foar SQL-ynjeksje-kwetsberheden
  • Hands-on Lab: ZAP brûke om per commit / wyklikse / moanlikse scans te konfigurearjen
  • Demo: gebrûk fan Burp Suite om per commit / wyklikse / moanlikse scans te konfigurearjen

Inf rast ruktuer as Code en It s Feiligens

  • Wat is Infrastructure as Code en de foardielen dêrfan?
  • Platfoarm + Ynfrastruktuer Definition + Konfiguraasje Management
  • Yntroduksje ta Ansible
  • Foardielen fan Ansible
  • Push en Pull basearre konfiguraasje behear systemen
  • Modules, taken, rollen en Playbooks
  • Ark en tsjinsten dy't helpt om IaaC te berikken
  • Hands-on Lab: Vagrant, Docker, en Ansible
  • Hands-on Lab: Ansible brûke om gouden ôfbyldings te meitsjen en ynfrastruktuer te ferhurdzjen

Konformiteit as Code

  • Ferskillende oanpak foar it behanneljen fan neilibjenseasken op DevOps-skaal
  • It brûken fan konfiguraasjebehear om konformiteit te berikken
  • Beheare neilibjen mei help fan Inspec / OpenScap op skaal
  • Hands-on Lab: Meitsje in Inspec profile om konformiteitskontrôles te meitsjen foar jo organisaasje
  • Hands-on Lab: Brûk Inspec profile om neilibjen te skaaljen

Kwetsberensbehear mei oanpaste ark

  • Oanpak om de kwetsberens yn 'e organisaasje te behearjen
  • Hands-on Lab: Defect Dojo brûke foar kwetsberensbehear

WAT IS DE KURSUS FOAR?

D syn kursus is rjochte op elkenien dy't op syk is nei befeiliging as ûnderdiel fan agile / wolk / DevOps-omjouwings, lykas Security Professionals, Penetration Testers, IT Managers, Developers en DevOps Engineers.

FEREISTEN

D'r binne gjin fereaske betingsten om dizze kursus te ûndernimmen, lykwols sille studinten profitearje fan basiskennis fan Linux-kommando's lykas ls, cd, mkdir, ensfh., en applikaasjesfeiligenspraktiken lykas OWASP Top 10.

It oanbod fan dizze kursus troch Lumify Work wurdt regele troch de boekingsbetingsten en -betingsten. Lês asjebleaft de betingsten en betingsten foarsichtich foardat jo ynskriuwe foar dizze kursus, om't ynskriuwing foar de kursus betingst is fan akseptaasje fan dizze betingsten en betingsten.

https://www.lumifywork.com/en-au/courses/practical-devsecops-professional/LUMIFY WORK LogoRop 1800 853 276 en praat hjoed mei in Lumify Work Consultant!
LUMIFY WORK DevOps Foundation - Ikoan 1 training@lumifywork.com
LUMIFY WORK DevOps Foundation - Ikoan 2 lumifywork.com
LUMIFY WORK DevOps Foundation - Ikoan 3 facebook.com/LumifyWorkAU
LUMIFY WORK DevOps Foundation - Ikoan 4 linkedin.com/company/lumify-work
LUMIFY WORK DevOps Foundation - Ikoan 6 twitter.com/LumifyWorkAU
LUMIFY WORK DevOps Foundation - Ikoan 5 youtube.com/@lumifywork

Dokuminten / Resources

LUMIFY WORK Self Paced Practical DevSecOps Professional [pdf] Brûkersgids
Self Paced Practical DevSecOps Professional, Paced Practical DevSecOps Professional, Practical DevSecOps Professional, DevSecOps Professional, Professional

Referinsjes

Lit in reaksje efter

Jo e-mailadres sil net publisearre wurde. Ferplichte fjilden binne markearre *