XESTIÓN DE SERVIZOS DE TI E DEVOPS
Práctico DevSecOps Professional a ritmo propio
| INCLUSIÓNS | LONXITUDE | PREZO (IVE incluído) |
| Vale de exame | Acceso ao laboratorio de 60 días | $1,430 |
DEVSECOPS PRÁCTICOS NO TRABALLO LUMIFY
Os DevSecOps prácticos son os pioneiros de DevSecOps. Aprende conceptos, ferramentas e técnicas de DevSecOps de expertos do sector e domina as habilidades do mundo real en laboratorios en liña de última xeración. Demostra a túa experiencia ás organizacións obtendo a certificación DevSecOps, cun coñecemento baseado en tarefas en lugar de teoría.
Lumify Work é un socio oficial de formación de Practical DevSecOps.
POR QUE ESTUDAR ESTE CURSO
Todos escoitamos falar de DevSecOps, Shifting Left, Rugged DevOps pero non hai un ex claroampleiros ou marcos dispoñibles para que os profesionais da seguridade os implementen na súa organización.
Este curso práctico ensinarache exactamente iso: ferramentas e técnicas para integrar a seguridade como parte do pipeline DevOps. Aprenderemos como unicornios como Google, Facebook, Amazon e Etsy manexan a seguridade a gran escala e o que podemos aprender deles para madurar os nosos programas de seguridade.
Na formación profesional de DevSecOps aprenderás a xestionar a seguridade a escala usando as prácticas de DevSecOps. Comezaremos cos conceptos básicos de DevOps e DevSecOps, para despois avanzar cara a conceptos avanzados como a seguridade como código, o cumprimento como código, a xestión da configuración, a infraestrutura como código e moito máis.
Este curso autonómico proporcionarache:
Acceso de por vida:
- Manual do curso
- Vídeos do curso e listas de verificación
- Unha sesión de 30 minutos con profesores
- Acceso a unha canle de slack dedicada
- Máis de 30 exercicios guiados
Laboratorio e exame:
- 60 días de acceso ao laboratorio baseado no navegador
- Un intento de exame para a certificación Certified DevSecOps Professional (CDP).
O meu instrutor foi xenial ao poder poñer escenarios en casos reais relacionados coa miña situación específica.
Fíxome sentir benvido desde o momento en que cheguei e a capacidade de sentarme en grupo fóra da aula para discutir as nosas situacións e os nosos obxectivos foi moi valiosa.
Aprendín moito e sentín que era importante que se cumprisen os meus obxectivos ao asistir a este curso.
Gran traballo o equipo de traballo de Lumify.
AMANDA NICOL
RESPONSABLE DE SERVIZOS DE SOPORTE IT – HEALTH H WORLD LIMIT ED
O QUE APRENDERÁS
- Crear unha cultura de intercambio e colaboración entre as partes interesadas
- Escala o esforzo do equipo de seguridade para reducir a superficie de ataque
- Incorporar a seguridade como parte de DevOps e CI/CD
- Inicia ou fai madurar o teu programa de seguranza de aplicacións utilizando prácticas modernas de Secure SDLC
- Fortalece a infraestrutura usando Infraestrutura como Código e mantén o cumprimento mediante ferramentas e técnicas de Conformidade como Código
- Consolida e relaciona as vulnerabilidades para escalar a análise de falsos positivos mediante ferramentas automatizadas
Formación personalizada de Lumify Work
Tamén podemos ofrecer e personalizar este curso de formación para grupos máis grandes, aforrando tempo, diñeiro e recursos á súa organización.
Para obter máis información, póñase en contacto connosco no 1 800 853 276.
TEMAS DO CURSO
Integración de DevOps e DevSecOps
- Que é DevOps?
- Bloques de construción de DevOps: persoas, procesos e tecnoloxía
- Principios de DevOps: cultura, automatización, medición e compartición (CAMS)
- Beneficios de DevOps: velocidade, fiabilidade, dispoñibilidade, escalabilidade, automatización, custo e visibilidade
- Que é a integración continua e a implantación continua?
- Integración continua ata a implantación continua ata a entrega continua
- Entrega continua vs despregamento continuo
- Fluxo de traballo xeral do pipeline CI/CD
- Estratexia de implantación azul/verde
- Conseguir unha automatización total
- Deseño dun pipeline CI/CD para a web aplicación
- Retos comúns aos que se enfrontan ao usar o principio DevOps
- Estudos de caso sobre DevOps de tecnoloxía de punta en Facebook, Amazon e Google
- Demostración: unha canalización de DevSecOps completa de nivel empresarial
Int roduct ión ás Ferramentas do Comercio
- Github/Gitlab/Bitbucket
- Docker
- Rexistro Docker
- Ansible
- Jenkins/Travis/Gitlab CI/Bitbucket
- Gauntlt
- Inspeccionar
- Bandit /retireJS/Nmap
- Laboratorio práctico: use Vagrant para practicar Infraestrutura como código
- Laboratorio práctico: construción dunha canalización de CI usando Jenkins/Travis e GitHub/Bitbucket
- Laboratorio práctico: use as ferramentas anteriores para crear unha canalización completa de CI/CD
Secure SDLC e CI/CD Pipeline
- Que é Secure SDLC?
- Protexa as actividades SDLC e as portas de seguridade
- Requisitos de seguridade (requisitos)
- Modelado de ameazas (deseño)
- Análise estática e segura por defecto (implementación)
- Análise dinámica (probas)
- endurecemento do sistema operativo, Web/Endurecemento da aplicación (implementación)
- Vixilancia/cumprimento da seguridade (Mantener)
- Modelo de madurez DevSecOps (DSOMM)
- Niveis de madurez e tarefas implicadas
- 4 eixes en DSOMM
- Como pasar do nivel de madurez 1 ao nivel de madurez 4
- Mellores prácticas para o nivel de madurez 1
- Consideracións para o nivel de madurez 2
- Retos no nivel de madurez 3
- Soñar con acadar o nivel de madurez 2
- Utilizar ferramentas propias do oficio para realizar as actividades anteriores en CI/CD
- Incorporación da seguridade como parte do pipeline CI/CD
- DevSecOps e desafíos con Pentesting e Avaliación de Vulnerabilidade
- Laboratorio práctico: cree unha canalización CI/CD adecuada para aplicacións modernas
- Laboratorio práctico: xestiona os achados nunha canalización totalmente automatizada
Análise de compoñentes de software (SCA) en CI/CD Pipeline
- Que é a análise de compoñentes de software?
- Análise de compoñentes de software e os seus retos
- Que buscar nunha solución SCA (gratuíta ou comercial)
- Incorporando ferramentas SCA como OWASP Dependency Checker, Safety, RetireJs e NPM Audit, Snyk no proceso.
- Demostración: usando OWASP Dependency Checker para analizar vulnerabilidades de compoñentes de terceiros en Java® Code Base
- Laboratorio práctico: usando RetireJS e NPM para analizar vulnerabilidades de compoñentes de terceiros en JavaScript Code Base
- Laboratorio práctico: usando Safety/pip para analizar vulnerabilidades de compoñentes de terceiros en Python Code Base
SAST (Análise St at ic) en CI/CD Pipeline
- Que é a proba de seguridade de aplicacións estáticas?
- Análise estática e os seus retos
- Incorporación de ferramentas SAST na canalización
- Exploración de segredos para evitar a exposición secreta no código
- Escribir comprobacións personalizadas para detectar a fuga de segredos nunha organización
- Laboratorio práctico: usando SpotBugs para escanear código Java
- Laboratorio práctico: usando Trufflehog/Gitrob para buscar segredos na canalización CI/CD
- Laboratorio práctico: usando brakeman/bandit para escanear Ruby on Rails e Python Code Base
DAST (Análise Dinámica) en CI/CD Pipeline
- Que é a proba de seguridade dinámica das aplicacións?
- Análise dinámica e os seus retos (Xestión de sesións, rastrexo AJAX)
- Incorporando ferramentas DAST como ZAP e Burp Suite no proceso
- Probas de configuración incorrecta de SSL
- Probas de configuración incorrecta do servidor como cartafoles secretos e files
- Probas de Sqlmap para vulnerabilidades de SQL Injection
- Laboratorio práctico: usando ZAP para configurar exploracións por commit/semanal/mensual
- Demostración: usando Burp Suite para configurar as exploracións por commit/semanal/mensual
Inf rast ruct ure como o código e a súa seguridade
- Que é a infraestrutura como código e os seus beneficios?
- Plataforma + Definición de infraestrutura + Xestión da configuración
- Introdución a Ansible
- Beneficios de Ansible
- Sistemas de xestión de configuración baseados en Push and Pull
- Módulos, tarefas, roles e Playbooks
- Ferramentas e Servizos que axudan a conseguir IaaC
- Laboratorio práctico: Vagrant, Docker e Ansible
- Laboratorio práctico: uso de Ansible para crear imaxes douradas e reforzar a infraestrutura
Cumprimento como Código
- Diferentes enfoques para xestionar os requisitos de cumprimento a escala DevOps
- Usando a xestión da configuración para lograr o cumprimento
- Xestione o cumprimento mediante Inspec/OpenScap a escala
- Laboratorio práctico: crea un profesional de Inspecfile para crear comprobacións de conformidade para a súa organización
- Laboratorio práctico: use Inspec profile escalar o cumprimento
Xestión de vulnerabilidades con ferramentas personalizadas
- Enfoques para xestionar as vulnerabilidades na organización
- Laboratorio práctico: Usando Defect Dojo para a xestión de vulnerabilidades
PARA QUEN É O CURSO?
Este curso está dirixido a calquera persoa que busque integrar a seguridade como parte de contornos áxiles/nube/DevOps, como profesionais de seguridade, probadores de penetración, xestores de TI, programadores e enxeñeiros de DevOps.
REQUISITOS
Non hai requisitos previos necesarios para realizar este curso, pero os estudantes beneficiaranse de ter coñecementos básicos de comandos de Linux como ls, cd, mkdir, etc. e prácticas de seguridade de aplicacións como OWASP Top 10.
A oferta deste curso por parte de Lumify Work réxese polos termos e condicións de reserva. Lea atentamente os termos e condicións antes de inscribirse neste curso, xa que a matrícula no curso está condicionada á aceptación destes termos e condicións.
https://www.lumifywork.com/en-au/courses/practical-devsecops-professional/
Chama ao 1800 853 276 e fala cun consultor de traballo de Lumify hoxe!
training@lumifywork.com
lumifywork.com
facebook.com/LumifyWorkAU
linkedin.com/company/lumify-work
twitter.com/LumifyWorkAU
youtube.com/@lumifywork
Documentos/Recursos
 |
LUMIFY WORK Práctico de ritmo propio DevSecOps Professional [pdfGuía do usuario DevSecOps práctico a ritmo propio, DevSecOps práctico a ritmo profesional, DevSecOps práctico profesional, DevSecOps profesional, profesional |