Contidos ocultar
1 LUMIFY WORK Experto práctico en DevSecOps de ritmo propio
2 Información do produto
3 Instrucións de uso do produto
4 DESENVOLVEMENTO PRÁCTICO NO TRABALLO LUMIFY
5 Acceso de por vida
6 TEMAS DO CURSO
7 Documentos/Recursos
7.1 Referencias
8 Publicacións relacionadas

LUMIFY-TRABALLO-LOGO

LUMIFY WORK Experto práctico en DevSecOps de ritmo propio

LUMIFY-WORK-PRODUTO-Experto-DevSecOps-Práctico-Automático

Información do produto

  • Nome do produto: Experto práctico de DevSecOps a ritmo propio
  • Inclusións: Vale de exame
  • Lonxitude: Acceso ao laboratorio de 60 días
  • Prezo (IVE incluído): $ 2 051.50

Acerca de Practical DevSecOps

Practical DevSecOps é un curso pioneiro que ensina conceptos, ferramentas e técnicas de DevSecOps de expertos do sector. Ofrece formación en habilidades no mundo real a través de laboratorios en liña de última xeración. Ao conseguir unha certificación DevSecOps, podes demostrar a túa experiencia ante as organizacións. Lumify Work é un socio oficial de formación de Practical DevSecOps.

Por que estudar este curso?

Esta formación avanzada de expertos en DevSecOps está deseñada para axudar aos profesionais da seguridade a xestionar a seguridade a gran escala mediante as prácticas de DevSecOps. O curso abarca os conceptos básicos de DevOps e DevSecOps, así como conceptos avanzados como o modelado de ameazas como código, RASP/IAST, seguridade de contedores, xestión de segredos e moito máis.

Este curso autónomo ofrece o seguinte:

  • Acceso de por vida ao manual do curso
  • Vídeos do curso e listas de verificación
  • Unha sesión de 30 minutos con profesores
  • Acceso a unha canle de Slack dedicada
  • Máis de 30 exercicios guiados
  • Laboratorio e exame: 60 días de acceso ao laboratorio baseado en navegador
  • Un intento de exame para a certificación de experto certificado en DevSecOps (CDE).

O que vai aprender

  • Crear unha cultura de intercambio e colaboración entre as partes interesadas
  • Escala o esforzo do equipo de seguridade para reducir a superficie de ataque
  • Incorporar a seguridade como parte de DevOps e CI/CD
  • Inicia ou fai madurar o teu programa de seguranza de aplicacións utilizando prácticas modernas de Secure SDLC
  • Fortalece a infraestrutura usando Infraestrutura como Código e mantén o cumprimento mediante ferramentas e técnicas de Conformidade como Código
  • Consolida e relaciona as vulnerabilidades para escalar a análise de falsos positivos mediante ferramentas automatizadas

Instrucións de uso do produto

Para facer o mellor uso do curso Practical DevSecOps Expert a ritmo propio, siga estas instrucións:

Paso 1: Acceso aos materiais do curso

  1. Asegúrate de ter unha conexión estable a Internet.
  2. Visita o curso websitio en https://www.lumifywork.com/en-au/courses/practical-devsecops-expert/.
  3. Inicie sesión na súa conta usando as credenciais proporcionadas.
  4. Accede ao manual do curso, aos vídeos e ás listas de verificación de por vida

Paso 2: Interacción cos instrutores

Como parte do curso, tes a oportunidade de programar unha sesión de 30 minutos con instrutores. Siga estes pasos:

  1. Únete á canle dedicada de Slack proporcionada.
  2. Coordine cos instrutores para programar a súa sesión.
  3. Durante a sesión, facer preguntas, buscar aclaracións e

Paso 3: Realización de exercicios guiados

O curso inclúe máis de 30 exercicios guiados para reforzar a túa aprendizaxe. Siga estes pasos:

  1. Acceda ao entorno de laboratorio baseado no navegador utilizando as credenciais proporcionadas.
  2. Siga as instrucións proporcionadas para cada exercicio.
  3. Practica os conceptos, ferramentas e técnicas nun entorno simulado do mundo real.

Paso 4: Realización do exame

Despois de completar os exercicios guiados e sentirse seguro dos seus coñecementos, pode probar o exame de certificación de Experto certificado en DevSecOps (CDE). Aquí tes o que debes saber:

  1. O exame realízase en liña.
  2. Tes 60 días de acceso ao laboratorio para prepararte para o exame.
  3. Inicie sesión no portal de exames utilizando as credenciais proporcionadas.
  4. Siga as instrucións para completar o exame no tempo previsto.
  5. Ao pasar o exame, outorgaráselle a certificación Certified DevSecOps Expert (CDE).

DESENVOLVEMENTO PRÁCTICO NO TRABALLO LUMIFY

Os DevSecOps prácticos son os pioneiros de DevSecOps. Aprende conceptos, ferramentas e técnicas de DevSecOps de expertos do sector e domina as habilidades do mundo real en laboratorios en liña de última xeración. Demostra a túa experiencia ás organizacións obtendo a certificación DevSecOps, cun coñecemento baseado en tarefas en lugar de teoría. Lumify Work é un socio oficial de formación de Practical DevSecOps.

POR QUE ESTUDAR ESTE CURSO

Todos escoitamos falar de DevSecOps, Shifting Left e Rugged DevOps, pero non hai un ex claroampleiros ou marcos dispoñibles para que os profesionais da seguridade poidan implementar na súa organización.
Este curso práctico ensinarache exactamente iso: ferramentas e técnicas para integrar a seguridade como parte do pipeline DevOps. Aprenderemos como unicornios como Google, Facebook, Amazon e Etsy manexan a seguridade a gran escala e o que podemos aprender deles para madurar os nosos programas de seguridade. Na nosa formación avanzada de expertos en DevSecOps, aprenderá a xestionar a seguridade a escala mediante as prácticas de DevSecOps. Comezaremos cos conceptos básicos de DevOps e DevSecOps, para despois avanzar cara a conceptos avanzados como Modelado de ameazas como Código, RASP/IAT, Seguridade de contedores, Xestión de segredos e moito máis. Este curso autonómico proporcionarache:

Acceso de por vida

  • Manual do curso
  • Vídeos do curso e listas de verificación
  • Unha sesión de 30 minutos con h instructores
  • Acceso a unha canle de Slack dedicada
  • Máis de 30 exercicios guiados

Laboratorio e exame:

  • 60 días de acceso ao laboratorio baseado no navegador
  • Un intento de exame para a certificación Certified DevSecOps Expert (CDE).

O QUE APRENDERÁS

  • Crear unha cultura de intercambio e colaboración entre as partes interesadas
  • Escala o esforzo do equipo de seguridade para reducir a superficie de ataque
  • Incorporar a seguridade como parte de DevOps e CI/CD
  • Inicia ou fai madurar o teu programa de seguranza de aplicacións utilizando prácticas modernas de Secure SDLC
  • Fortalece a infraestrutura usando Infraestrutura como Código e mantén o cumprimento mediante ferramentas e técnicas de Conformidade como Código
  • Consolida e relaciona as vulnerabilidades para escalar a análise de falsos positivos mediante ferramentas automatizadas

O meu instrutor foi xenial ao poder poñer escenarios en casos reais relacionados coa miña situación específica. Fíxome sentir benvido desde o momento en que cheguei e a capacidade de sentarme en grupo fóra da aula para discutir as nosas situacións e os nosos obxectivos foi moi valiosa. Aprendín moito e sentín que era importante que se cumprisen os meus obxectivos ao asistir a este curso. Gran traballo o equipo de traballo de Lumify.

AMANDA NICOL

XESTOR DE SERVIZOS DE SOPORTE DE TI – HEALT H WORLD LIMITED

TEMAS DO CURSO

Acabadoview de DevSecOps

  • Bloques de construción de DevOps: persoas, procesos e tecnoloxía
  • Principios de DevOps: cultura, automatización, medición e compartición (CAMS)
  • Beneficios de DevOps: velocidade, fiabilidade, dispoñibilidade, escalabilidade, automatización, custo e visibilidade
  • Acabadoview da cadea de ferramentas críticas DevSecOps
  • Ferramentas de xestión de repositorios
  • Ferramentas de Integración Continua e Implementación Continua
  • Ferramentas de Infraestrutura como Código (IaC).
  • Ferramentas de comunicación e compartición
  • Ferramentas de seguridade como código (SaC).
  • Acabadoview de SDLC e CI/CD seguros
  • Review de actividades de seguridade en SDLC seguro
  • Integración continua e despregamento continuo
  • Como pasar do modelo de madurez DevSecOps (DSOMM) nivel 2 ao nivel 4
  • Mellores prácticas e consideracións para o nivel de madurez 3
  • Mellores prácticas e consideracións para o nivel de madurez 4
  • A automatización da seguridade e os seus límites
  • DSOMM nivel 3 e nivel 4 desafíos e solucións

Traballo Lumify

Formación personalizada Tamén podemos ofrecer e personalizar este curso de formación para grupos máis grandes, aforrando á súa organización tempo, diñeiro e recursos. Para obter máis información, póñase en contacto connosco no 1 800 853 276.

Requisitos de seguridade e modelado de ameazas (TM)

  • Que é o modelado de ameazas?
  • Aproximacións ST RIDE vs DREAD
  • Modelado de ameazas e os seus retos
  • Ferramentas clásicas de modelado de ameazas e como encaixan no pipeline CI/CD
  • Laboratorio práctico: automatiza os requisitos de seguridade como código
  • Laboratorio práctico: usando ThreatSpec para facer o modelado de ameazas como código
  • Laboratorio práctico: uso da seguridade BDD para codificar ameazas

Análise St at ic Avanzada (SAST) en CI/CD Pipeline

  • Por que os ganchos de pre-commit non encaixan ben en DevSecOps
  • Escribir regras personalizadas para eliminar falsos positivos e mellorar a calidade dos resultados
  • Varios enfoques para escribir regras personalizadas en ferramentas gratuítas e de pago
  • Expresións regulares
  • Árbores de sintaxe abstracta
  • Gráficos (análise de datos e fluxo de control)
  • Laboratorio práctico: escribir comprobacións personalizadas no bandit para as aplicacións da túa empresa

Análise Dinámica Avanzada (DAST) en CI/CD Pipeline

  • Incorporación de ferramentas DAST na canalización
  • Aproveitando a automatización de control de calidade/rendemento para impulsar escaneos DAST
  • Usando Swagger (OpenAPI) e ZAP para analizar as API de forma iterativa. Formas de xestionar autenticacións personalizadas para ZAP Scanner
  • Usando Zest Language para ofrecer unha mellor cobertura para as exploracións DAST
  • Laboratorio práctico: usando ZAP, Selenium e Zest para configurar exploracións en profundidade
  • Laboratorio práctico: usando Burp Suite Pro para configurar as exploracións por commit/semanal/mensual

Nota: os estudantes deben traer a súa licenza Burp Suite Pro para usala en CI/CD

Análise de tempo de execución (RASP/IAST) en CI/CD Pipeline

  • Que é a proba de seguranza da aplicación de análise en tempo de execución?
  • Diferenzas entre RASP e IAST
  • Análise de tempo de execución e desafíos
  • RASP/IAST e a súa idoneidade no pipeline CI/CD
  • Laboratorio práctico: unha implementación comercial da ferramenta IAST

A infraestrutura como código (IaC) e a súa seguridade

  • Seguridade da xestión da configuración (Ansible).
  • Usuarios/Privilexios/Chaves: Ansible Vault vs Tower
  • Desafíos con Ansible Vault no pipeline CI/CD
  • Introdución a Packer
  • Beneficios de Packer
  • Modelos, creadores, provedores e postprocesadores
  • Empaquetador para a seguridade continua en DevOps Pipelines
  • Ferramentas e servizos para practicar IaaC (Packer, Ansible e Docker)
  • Laboratorio práctico: uso de Ansible para endurecer máquinas locais/nube para PCI DSS
  • Laboratorio práctico: crea imaxes douradas endurecidas usando Packer e Ansible

Seguridade do contedor (Docker).

  • Que é Docker?
  • Docker vs Vagrant
  • Conceptos básicos de Docker e os seus retos
  • Vulnerabilidades nas imaxes (públicas e privadas)
  • Ataques de denegación de servizo
  • Métodos de escalada de privilexios en Docker
  • Configuración incorrecta da seguridade
  • Seguridade de contedores
  • Comprobacións de confianza e integridade do contido
  • Capacidades e espazos de nomes en Docker
  • Segregación de redes
  • Endurecemento do núcleo usando SecComp e AppArmor
  • Análise estática de imaxes de contedores (Docker).
  • Análise dinámica de hosts e daemons de contedores
  • Laboratorio práctico: dixitalización de imaxes docker usando Clair e as súas API
  • Laboratorio práctico: auditoría do daemon Docker e do host para problemas de seguridade

Xestión de segredos sobre estruturas de infraestruturas mutables e inmutables

  • Xestionar segredos en infraestruturas tradicionais
  • Xestionar segredos en contedores a escala
  • Xestión secreta na nube
  • Sistemas de control de versións e segredos
  • Variables de ambiente e configuración files
  • Docker, sistemas inmutables e os seus retos de seguridade
  • Xestión de segredos con Hashicorp Vault e Consul
  • Laboratorio práctico: almacena de forma segura as claves de cifrado e outros segredos mediante Vault/Consul

Xestión avanzada de vulnerabilidades

  • Enfoques para xestionar as vulnerabilidades na organización
  • Falsos positivos e
  • Falsos Negativos
  • Xestión da cultura e da vulnerabilidade
  • Creando diferentes métricas para CXOs, desenvolvedores e equipos de seguridade Laboratorio práctico: Usando Defect Dojo para a xestión de vulnerabilidades

PARA QUEN É O CURSO?
Este curso está dirixido a quen queira integrar a seguridade como parte de ambientes áxiles/nube/DevOps, como profesionais de seguridade, probadores de penetración, xestores de TI, programadores e enxeñeiros de DevOps.

REQUISITOS

Os participantes do curso deben ter a certificación Certified DevSecOps Professional (CDP). Tamén deben ter unha comprensión básica das prácticas de seguridade das aplicacións como SAST, DAST, etc.

A oferta deste curso por parte de Lumify Work réxese polos termos e condicións de reserva. Lea atentamente os termos e condicións antes de inscribirse neste curso, xa que a matrícula no curso está condicionada á aceptación destes termos e condicións.

https://www.lumifywork.com/en-au/courses/practical-devsecops-expert/

Documentos/Recursos

LUMIFY WORK Experto práctico en DevSecOps de ritmo propio [pdfGuía do usuario
Experto en DevSecOps práctico a ritmo propio, Experto en DevSecOps práctico a ritmo, Experto en DevSecOps práctico, Experto en DevSecOps, Experto

Referencias

Publicacións relacionadas

Deixa un comentario

O teu enderezo de correo electrónico non será publicado. Os campos obrigatorios están marcados *