लुमिफाई वर्क लोगोआईटी सेवा प्रबंधन और डेवोप्स

अंतर्वस्तु छिपाना
1 व्यावहारिक DevSecOps पेशेवर स्व-गति
2 इस पाठ्यक्रम का अध्ययन क्यों करें?
3 आप क्या सीखेंगे
4 पाठ्यक्रम विषय
5 ये पाठ्यक्रम किसके लिए है?
6 आवश्यक शर्तें
7 दस्तावेज़ / संसाधन
7.1 संदर्भ

व्यावहारिक DevSecOps पेशेवर स्व-गति

शामिलियां लंबाई कीमत (जीएसटी सहित)
परीक्षा वाउचर 60 दिन की प्रयोगशाला पहुंच $1,430

लुमिफाई में व्यावहारिक डेवलपर्सकॉप्स काम करते हैं
व्यावहारिक DevSecOps, DevSecOps के अग्रदूत हैं। उद्योग विशेषज्ञों से DevSecOps अवधारणाएँ, उपकरण और तकनीकें सीखें, और अत्याधुनिक ऑनलाइन प्रयोगशालाओं में वास्तविक दुनिया के कौशल में महारत हासिल करें। सिद्धांत के बजाय कार्य-आधारित ज्ञान के साथ, DevSecOps प्रमाणन प्राप्त करके संगठनों के लिए अपनी विशेषज्ञता का प्रदर्शन करें।
लुमिफाई वर्क प्रैक्टिकल डेवसेकऑप्स का आधिकारिक प्रशिक्षण साझेदार है।LUMIFY WORK स्व-गति व्यावहारिक DevSecOps प्रोफेशनल - लोगो 1

इस पाठ्यक्रम का अध्ययन क्यों करें?

हम सभी ने DevSecOps, Shifting Left, Rugged DevOps के बारे में सुना है लेकिन इनके कोई स्पष्ट उदाहरण नहीं हैं।ampसुरक्षा पेशेवरों के लिए अपने संगठन में कार्यान्वयन हेतु उपलब्ध सामग्री या रूपरेखाएँ।
यह व्यावहारिक पाठ्यक्रम आपको बिल्कुल यही सिखाएगा - DevOps पाइपलाइन के हिस्से के रूप में सुरक्षा को एम्बेड करने के लिए उपकरण और तकनीकें। हम सीखेंगे कि Google, Facebook, Amazon और Etsy जैसी यूनिकॉर्न बड़े पैमाने पर सुरक्षा को कैसे संभालती हैं और हम अपने सुरक्षा कार्यक्रमों को परिपक्व बनाने के लिए उनसे क्या सीख सकते हैं।
DevSecOps प्रोफेशनल ट्रेनिंग में आप सीखेंगे कि DevSecOps प्रथाओं का उपयोग करके बड़े पैमाने पर सुरक्षा को कैसे संभालना है। हम DevOps और DevSecOps की मूल बातों से शुरुआत करेंगे, फिर कोड के रूप में सुरक्षा, कोड के रूप में अनुपालन, कॉन्फ़िगरेशन प्रबंधन, कोड के रूप में बुनियादी ढाँचा, और अधिक जैसी उन्नत अवधारणाओं की ओर बढ़ेंगे।

यह स्व-गति पाठ्यक्रम आपको प्रदान करेगा:
जीवन-पर्यन्त पहुँच:

  • पाठ्यक्रम मैनुअल
  • पाठ्यक्रम वीडियो और चेकलिस्ट
  • प्रशिक्षकों के साथ 30 मिनट का सत्र
  • एक समर्पित स्लैक चैनल तक पहुंच
  • 30+ निर्देशित अभ्यास

लैब और परीक्षा:

  • ब्राउज़र-आधारित लैब एक्सेस के 60 दिन
  • प्रमाणित DevSecOps प्रोफेशनल (CDP) प्रमाणन के लिए एक परीक्षा का प्रयास

LUMIFY WORK DevOps फाउंडेशन - आइकन 7 मेरा प्रशिक्षक मेरी विशिष्ट स्थिति से संबंधित वास्तविक दुनिया के उदाहरणों में परिदृश्य डालने में सक्षम था।
मेरे पहुंचते ही मेरा स्वागत किया गया और हमारी स्थितियों और हमारे लक्ष्यों पर चर्चा करने के लिए कक्षा के बाहर एक समूह के रूप में बैठने की क्षमता बेहद मूल्यवान थी।
मैंने बहुत कुछ सीखा और महसूस किया कि यह महत्वपूर्ण है कि इस पाठ्यक्रम में भाग लेने से मेरे लक्ष्य पूरे हों।
बढ़िया काम लुमिफाई वर्क टीम।LUMIFY WORK DevOps फाउंडेशन - आइकन 7

अमांडा निकोल
आईटी सहायता सेवा प्रबंधक - हेल्थ एच वर्ल्ड लिमिटेड ईडी

आप क्या सीखेंगे

  • हितधारकों के बीच साझाकरण और सहयोग की संस्कृति बनाएं
  • हमले की सतह को कम करने के लिए सुरक्षा टीम के प्रयास को मापें
  • DevOps और CI/CD के भाग के रूप में सुरक्षा एम्बेड करें
  • आधुनिक सुरक्षित एसडीएलसी प्रथाओं का उपयोग करके अपने एप्लिकेशन सुरक्षा कार्यक्रम को प्रारंभ या परिपक्व करें
  • कोड के रूप में इंफ्रास्ट्रक्चर का उपयोग करके बुनियादी ढांचे को मजबूत करना और कोड टूल और तकनीकों के रूप में अनुपालन का उपयोग करके अनुपालन बनाए रखना
  • स्वचालित उपकरणों का उपयोग करके गलत-सकारात्मक विश्लेषण को मापने के लिए कमजोरियों को समेकित और सह-संबंधित करें

ल्यूमिफाई कार्य अनुकूलित प्रशिक्षण
हम आपके संगठन के समय, धन और संसाधनों की बचत करते हुए बड़े समूहों के लिए इस प्रशिक्षण पाठ्यक्रम को वितरित और अनुकूलित भी कर सकते हैं।
अधिक जानकारी के लिए कृपया हमसे 1 800 853 276 पर संपर्क करें।

पाठ्यक्रम विषय

DevOps और DevSecOps का परिचय

  • DevOps क्या है?
  • DevOps बिल्डिंग ब्लॉक्स - लोग, प्रक्रिया और प्रौद्योगिकी
  • DevOps सिद्धांत - संस्कृति, स्वचालन, मापन और साझाकरण (CAMS)
  • DevOps के लाभ - गति, विश्वसनीयता, उपलब्धता, मापनीयता, स्वचालन, लागत और दृश्यता
  • सतत एकीकरण और सतत परिनियोजन क्या है?
  • निरंतर एकीकरण से निरंतर तैनाती से निरंतर वितरण तक
  • सतत वितरण बनाम सतत परिनियोजन
  • CI/CD पाइपलाइन का सामान्य वर्कफ़्लो
  • ब्लू/ग्रीन परिनियोजन रणनीति
  • पूर्ण स्वचालन प्राप्त करना
  • एक CI/CD पाइपलाइन का डिजाइन बनाना web आवेदन
  • DevOps सिद्धांत का उपयोग करते समय आने वाली सामान्य चुनौतियाँ
  • फेसबुक, अमेज़न और गूगल में अत्याधुनिक प्रौद्योगिकी के DevOps पर केस स्टडीज़
  • डेमो: एक पूर्ण एंटरप्राइज़-ग्रेड DevSecOps पाइपलाइन

व्यापार के उपकरणों का परिचय

  • गिटहब/गिटलैब/बिटबकेट
  • डाक में काम करनेवाला मज़दूर
  • डॉकर रजिस्ट्री
  • एंसिबल
  • जेनकिंस/ट्रैविस/गिटलैब CI/बिटबकेट
  • गौंटल्ट
  • इंस्पेक
  • बैंडिट /retireJS/Nmap
  • हैंड्स-ऑन लैब: कोड के रूप में इंफ्रास्ट्रक्चर का अभ्यास करने के लिए वैग्रांट का उपयोग करें
  • व्यावहारिक प्रयोगशाला: जेनकिंस/ट्रैविस और गिटहब/बिटबकेट का उपयोग करके CI पाइपलाइन का निर्माण करना
  • हैंड्स-ऑन लैब: एक पूर्ण CI/CD पाइपलाइन बनाने के लिए उपरोक्त उपकरणों का उपयोग करें

सुरक्षित SDLC और CI/CD पाइपलाइन

  • सुरक्षित SDLC क्या है?
  • सुरक्षित SDLC गतिविधियाँ और सुरक्षा द्वार
  • सुरक्षा आवश्यकताएँ (आवश्यकताएँ)
  • खतरा मॉडलिंग (डिजाइन)
  • स्थैतिक विश्लेषण और डिफ़ॉल्ट रूप से सुरक्षित (कार्यान्वयन)
  • गतिशील विश्लेषण (परीक्षण)
  • ओएस हार्डनिंग, Web/अनुप्रयोग सख्तीकरण (तैनात)
  • सुरक्षा निगरानी/अनुपालन (रखरखाव)
  • DevSecOps परिपक्वता मॉडल (DSOMM)
  • परिपक्वता स्तर और शामिल कार्य
  • DSOMM में 4-अक्ष
  • परिपक्वता स्तर 1 से परिपक्वता स्तर 4 तक कैसे जाएं
  • परिपक्वता स्तर 1 के लिए सर्वोत्तम अभ्यास
  • परिपक्वता स्तर 2 के लिए विचार
  • परिपक्वता स्तर 3 में चुनौतियाँ
  • परिपक्वता स्तर 2 प्राप्त करने का सपना
  • सीआई/सीडी में उपरोक्त गतिविधियों को करने के लिए व्यापार के उपकरणों का उपयोग करना
  • CI/CD पाइपलाइन के भाग के रूप में सुरक्षा को एम्बेड करना
  • DevSecOps और पेनटेस्टिंग और भेद्यता मूल्यांकन से जुड़ी चुनौतियाँ
  • व्यावहारिक प्रयोगशाला: आधुनिक अनुप्रयोगों के लिए उपयुक्त CI/CD पाइपलाइन बनाएं
  • हैंड्स-ऑन लैब: निष्कर्षों को पूरी तरह से स्वचालित पाइपलाइन में प्रबंधित करें

CI/CD पाइपलाइन में सॉफ्टवेयर घटक विश्लेषण (SCA)

  • सॉफ्टवेयर घटक विश्लेषण क्या है?
  • सॉफ्टवेयर घटक विश्लेषण और इसकी चुनौतियाँ
  • एससीए समाधान में क्या देखना चाहिए (निःशुल्क या वाणिज्यिक)
  • OWASP निर्भरता परीक्षक, सुरक्षा, रिटायरजेएस, और एनपीएम ऑडिट, स्निक जैसे SCA उपकरणों को पाइपलाइन में एम्बेड करना
  • डेमो: जावा® कोड बेस में तीसरे पक्ष के घटक कमजोरियों को स्कैन करने के लिए OWASP निर्भरता परीक्षक का उपयोग करना
  • व्यावहारिक प्रयोग: जावास्क्रिप्ट कोड बेस में तीसरे पक्ष के घटक की कमजोरियों को स्कैन करने के लिए RetireJS और NPM का उपयोग करना
  • व्यावहारिक प्रयोग: पाइथन कोड बेस में तीसरे पक्ष के घटक की कमजोरियों को स्कैन करने के लिए सेफ्टी/पाइप का उपयोग करना

CI/CD पाइपलाइन में SAST (सांख्यिकी विश्लेषण)

  • स्थैतिक अनुप्रयोग सुरक्षा परीक्षण क्या है?
  • स्थैतिक विश्लेषण और इसकी चुनौतियाँ
  • पाइपलाइन में SAST उपकरण एम्बेड करना
  • कोड में गुप्त जानकारी के प्रकटीकरण को रोकने के लिए गुप्त जानकारी स्कैन करना
  • किसी संगठन में गुप्त जानकारी के लीक होने को पकड़ने के लिए कस्टम चेक लिखना
  • व्यावहारिक प्रयोग: जावा कोड को स्कैन करने के लिए स्पॉटबग्स का उपयोग करना
  • व्यावहारिक प्रयोग: CI/CD पाइपलाइन में गुप्त जानकारी को स्कैन करने के लिए ट्रफलहॉग/गिट्रोब का उपयोग करना
  • व्यावहारिक प्रयोग: रूबी ऑन रेल्स और पायथन कोड बेस को स्कैन करने के लिए ब्रेकमैन/बैंडिट का उपयोग करना

CI/CD पाइपलाइन में DAST (डायनेमिक एनालिसिस)

  • डायनामिक एप्लिकेशन सुरक्षा परीक्षण क्या है?
  • गतिशील विश्लेषण और इसकी चुनौतियाँ (सत्र प्रबंधन, AJAX क्रॉलिंग)
  • पाइपलाइन में ZAP और Burp Suite जैसे DAST उपकरणों को शामिल करना
  • SSL गलत कॉन्फ़िगरेशन परीक्षण
  • सर्वर मिसकॉन्फ़िगरेशन परीक्षण जैसे गुप्त फ़ोल्डर और files
  • SQL इंजेक्शन कमजोरियों के लिए SQLmap परीक्षण
  • व्यावहारिक प्रयोग: प्रति कमिट/साप्ताहिक/मासिक स्कैन कॉन्फ़िगर करने के लिए ZAP का उपयोग करना
  • डेमो: प्रति कमिट/साप्ताहिक/मासिक स्कैन कॉन्फ़िगर करने के लिए बर्प सूट का उपयोग करना

इन्फ्रास्ट्रक्चर कोड और इसकी सुरक्षा

  • कोड के रूप में बुनियादी ढांचा क्या है और इसके लाभ क्या हैं?
  • प्लेटफ़ॉर्म + इंफ्रास्ट्रक्चर परिभाषा + कॉन्फ़िगरेशन प्रबंधन
  • Ansible का परिचय
  • एंसिबल के लाभ
  • पुश और पुल आधारित कॉन्फ़िगरेशन प्रबंधन प्रणालियाँ
  • मॉड्यूल, कार्य, भूमिकाएँ और प्लेबुक
  • उपकरण और सेवाएँ जो IaaC प्राप्त करने में मदद करती हैं
  • हैंड्स-ऑन लैब: वैग्रांट, डॉकर और एन्सिबल
  • हैंड्स-ऑन लैब: गोल्डन इमेज बनाने और बुनियादी ढांचे को मजबूत करने के लिए Ansible का उपयोग करना

कोड के रूप में अनुपालन

  • DevOps पैमाने पर अनुपालन आवश्यकताओं को संभालने के लिए विभिन्न दृष्टिकोण
  • अनुपालन प्राप्त करने के लिए कॉन्फ़िगरेशन प्रबंधन का उपयोग करना
  • Inspec/OpenScap का उपयोग करके बड़े पैमाने पर अनुपालन प्रबंधित करें
  • हैंड्स-ऑन लैब: एक इनस्पेक प्रो बनाएंfile अपने संगठन के लिए अनुपालन जाँच बनाने के लिए
  • हैंड्स-ऑन लैब: इनस्पेक प्रो का उपयोग करेंfile अनुपालन को बढ़ाना

कस्टम टूल्स के साथ भेद्यता प्रबंधन

  • संगठन में कमजोरियों को प्रबंधित करने के तरीके
  • व्यावहारिक प्रयोग: भेद्यता प्रबंधन के लिए डिफेक्ट डोजो का उपयोग करना

ये पाठ्यक्रम किसके लिए है?

यह पाठ्यक्रम उन सभी लोगों के लिए है जो सुरक्षा को एजाइल/क्लाउड/डेवऑप्स वातावरण के भाग के रूप में शामिल करना चाहते हैं, जैसे कि सुरक्षा पेशेवर, पैनेट्रेशन परीक्षक, आईटी प्रबंधक, डेवलपर्स और डेवॉप्स इंजीनियर।

आवश्यक शर्तें

इस पाठ्यक्रम को करने के लिए कोई पूर्व-आवश्यकताएं नहीं हैं, तथापि छात्रों को लिनक्स कमांड जैसे कि ls, cd, mkdir, आदि, तथा अनुप्रयोग सुरक्षा प्रथाओं जैसे कि OWASP Top 10 का बुनियादी ज्ञान होने से लाभ होगा।

Lumify Work द्वारा इस पाठ्यक्रम की आपूर्ति बुकिंग नियमों और शर्तों द्वारा नियंत्रित होती है। कृपया इस पाठ्यक्रम में नामांकन करने से पहले नियम और शर्तों को ध्यान से पढ़ें, क्योंकि पाठ्यक्रम में नामांकन इन नियमों और शर्तों की स्वीकृति पर आधारित है।

https://www.lumifywork.com/en-au/courses/practical-devsecops-professional/लुमिफाई वर्क लोगो1800 853 276 पर कॉल करें और आज ही ल्यूमिफाई वर्क कंसल्टेंट से बात करें!
LUMIFY WORK DevOps फाउंडेशन - आइकन 1 ट्रेनिंग@lumifywork.com
LUMIFY WORK DevOps फाउंडेशन - आइकन 2 lumifywork.com
LUMIFY WORK DevOps फाउंडेशन - आइकन 3 facebook.com/LumifyWorkAU
LUMIFY WORK DevOps फाउंडेशन - आइकन 4 http://linkin.com/company/lumify-work
LUMIFY WORK DevOps फाउंडेशन - आइकन 6 twitter.com/LumifyWorkAU
LUMIFY WORK DevOps फाउंडेशन - आइकन 5 youtube.com/@lumifywork

दस्तावेज़ / संसाधन

LUMIFY कार्य स्व-गति व्यावहारिक DevSecOps व्यावसायिक [पीडीएफ] उपयोगकर्ता गाइड
स्व-गति व्यावहारिक DevSecOps प्रोफेशनल, गति व्यावहारिक DevSecOps प्रोफेशनल, व्यावहारिक DevSecOps प्रोफेशनल, DevSecOps प्रोफेशनल, प्रोफेशनल

संदर्भ

एक टिप्पणी छोड़ें

आपकी ईमेल आईडी प्रकाशित नहीं की जाएगी। आवश्यक फ़ील्ड चिह्नित हैं *