LUMIFY WORK LogoUPRAVLJANJE IT USLUGAMA I DEVOPS

Sadržaj sakriti
1 Praktični DevSecOps Professional Samostalan
2 ZAŠTO UČITI OVAJ TEČAJ
3 ŠTO ĆETE NAUČITI
4 NASTAVNI PREDMETI
5 ZA KOGA JE TEČAJ?
6 PREDUVJETI
7 Dokumenti / Resursi
7.1 Reference

Praktični DevSecOps Professional Samostalan

UKLJUČIVANJA DULJINA CIJENA (uključujući GST)
Ispitni bon 60-dnevni pristup laboratoriju 1,430 XNUMX dolara

PRAKTIČNI DEVSECOPS NA LUMIFY POSLU
Praktični DevSecOps su DevSecOps pioniri. Naučite DevSecOps koncepte, alate i tehnike od stručnjaka iz industrije i ovladajte vještinama iz stvarnog svijeta u najsuvremenijim online laboratorijima. Pokažite svoju stručnost organizacijama stjecanjem DevSecOps certifikata, sa znanjem temeljenim na zadacima, a ne teorijom.
Lumify Work službeni je partner za obuku tvrtke Practical DevSecOps.LUMIFY WORK Samostalni Praktični DevSecOps Professional - Logo 1

ZAŠTO UČITI OVAJ TEČAJ

Svi smo čuli za DevSecOps, Shifting Left, Rugged DevOps, ali nema jasnih bivšihampdatoteke ili okvire dostupne stručnjacima za sigurnost za implementaciju u njihovoj organizaciji.
Ovaj praktični tečaj će vas naučiti upravo tome – alatima i tehnikama za ugradnju sigurnosti kao dijela DevOps cjevovoda. Naučit ćemo kako jednorozi poput Googlea, Facebooka, Amazona i Etsyja upravljaju sigurnošću na velikom broju i što možemo naučiti od njih kako bismo sazrijeli svoje sigurnosne programe.
U DevSecOps Professional obuci naučit ćete kako upravljati sigurnošću na velikom broju koristeći DevSecOps prakse. Započet ćemo s osnovama DevOps-a i DevSecOps-a, a zatim krenuti prema naprednim konceptima kao što su Sigurnost kao kod, Sukladnost kao kod, Upravljanje konfiguracijom, Infrastruktura kao kod itd.

Ovaj tečaj samostalnog tempa će vam pružiti:
Život i ime Pristup:

  • Priručnik za tečaj
  • Video zapisi tečajeva i popisi za provjeru
  • Sesija s instruktorima u trajanju od 30 minuta
  • Pristup namjenskom slack kanalu
  • 30+ vođenih vježbi

Laboratorij i ispit:

  • 60 dana pristupa laboratoriju putem preglednika
  • Jedan pokušaj ispita za Certified DevSecOps Professional (CDP) certifikaciju

LUMIFY WORK DevOps Foundation - ikona 7 Moj je instruktor bio sjajan jer je mogao staviti scenarije u stvarne primjere koji su se odnosili na moju specifičnu situaciju.
Osjećao sam se dobrodošlo od trenutka kada sam stigao, a mogućnost da sjedimo kao grupa izvan učionice i razgovaramo o našim situacijama i ciljevima bila je iznimno vrijedna.
Puno sam naučio i smatrao sam važnim da su moji ciljevi pohađanjem ovog tečaja ispunjeni.
Sjajan posao Lumify Radni tim.LUMIFY WORK DevOps Foundation - ikona 7

AMANDA NICOL
VODITELJ USLUGA IT PODRŠKE – HEALT H WORLD LIMIT ED

ŠTO ĆETE NAUČITI

  • Stvorite kulturu dijeljenja i suradnje među dionicima
  • Povećajte napore sigurnosnog tima da smanjite površinu napada
  • Ugradite sigurnost kao dio DevOps i CI/CD
  • Pokrenite ili usavršite svoj aplikacijski sigurnosni program koristeći moderne prakse Secure SDLC
  • Ojačajte infrastrukturu koristeći Infrastructure as Code i održavajte usklađenost koristeći Compliance as Code alate i tehnike
  • Konsolidirajte i međusobno povežite ranjivosti za povećanje lažno pozitivne analize pomoću automatiziranih alata

Lumify Work Customized Training
Također možemo isporučiti i prilagoditi ovaj tečaj obuke za veće grupe štedeći vašoj organizaciji vrijeme, novac i resurse.
Za više informacija, molimo kontaktirajte nas na 1 800 853 276.

NASTAVNI PREDMETI

Uključite se u DevOps i DevSecOps

  • Što je DevOps?
  • DevOps građevni blokovi – ljudi, procesi i tehnologija
  • DevOps principi – kultura, automatizacija, mjerenje i dijeljenje (CAMS)
  • Prednosti DevOps-a – brzina, pouzdanost, dostupnost, skalabilnost, automatizacija, cijena i vidljivost
  • Što je kontinuirana integracija i kontinuirana implementacija?
  • Od kontinuirane integracije do kontinuirane implementacije do kontinuirane isporuke
  • Kontinuirana isporuka nasuprot kontinuiranoj implementaciji
  • Opći tijek rada CI/CD cjevovoda
  • Plavo/zelena strategija implementacije
  • Postizanje potpune automatizacije
  • Projektiranje CI/CD cjevovoda za a web primjena
  • Uobičajeni izazovi s kojima se suočavate pri korištenju DevOps principa
  • Studije slučaja o DevOps-u vrhunske tehnologije na Facebooku, Amazonu i Googleu
  • Demo: Potpuni DevSecOps Pipeline za poduzeća

Int roduct ion to Tools of the Trade

  • Github/Gitlab/Bitbucket
  • Lučki radnik
  • Docker registar
  • Ansible
  • Jenkins/Travis/Gitlab CI/Bitbucket
  • Gauntlt
  • inspekcija
  • Bandit /retireJS/Nmap
  • Praktični laboratorij: Koristite Vagrant za vježbanje infrastrukture kao koda
  • Praktični laboratorij: Izgradnja CI cjevovoda pomoću Jenkins/Travis i GitHub/Bitbucket
  • Praktični laboratorij: Koristite gore navedene alate za izradu cjelovitog CI/CD cjevovoda

Sigurni SDLC i CI/CD cjevovod

  • Što je Secure SDLC?
  • Sigurne SDLC aktivnosti i sigurnosna vrata
  • Sigurnosni zahtjevi (Zahtjevi)
  • Modeliranje prijetnji (dizajn)
  • Statička analiza i zadana sigurnost (implementacija)
  • Dinamička analiza (testiranje)
  • OS Stvrdnjavanje, Web/Učvršćivanje aplikacije (postavljanje)
  • Sigurnosni nadzor/sukladnost (održavanje)
  • DevSecOps model zrelosti (DSOMM)
  • Razine zrelosti i uključeni zadaci
  • 4 -osi u DSOMM
  • Kako prijeći s razine zrelosti 1 na razinu zrelosti 4
  • Najbolji primjeri iz prakse za 1. razinu zrelosti
  • Razmatranja za razinu zrelosti 2
  • Izazovi na 3. razini zrelosti
  • San o postizanju razine zrelosti 2
  • Korištenje alata zanata za obavljanje gore navedenih aktivnosti u CI/CD-u
  • Ugradnja sigurnosti kao dijela CI/CD cjevovoda
  • DevSecOps i izazovi s pentestingom i procjenom ranjivosti
  • Praktični laboratorij: Stvorite CI/CD cjevovod prikladan za moderne aplikacije
  • Praktični laboratorij: Upravljajte nalazima u potpuno automatiziranom cjevovodu

Analiza komponenata softvera (SCA) u CI/CD cjevovodu

  • Što je analiza komponenti softvera?
  • Analiza komponenti softvera i njezini izazovi
  • Što tražiti u SCA rješenju (besplatnom ili komercijalnom)
  • Ugradnja SCA alata kao što su OWASP Dependency Checker, Safety, RetireJs i NPM Audit, Snyk u cjevovod
  • Demo : korištenje OWASP Dependency Checkera za skeniranje ranjivosti komponenti treće strane u Java® Code Base
  • Praktični laboratorij: korištenje RetireJS-a i NPM-a za skeniranje ranjivosti komponenti treće strane u JavaScript bazi koda
  • Praktični laboratorij: korištenje Safety/pip za skeniranje ranjivosti komponenti treće strane u Python Code Base

SAST (St at ic analiza) u CI/CD cjevovodu

  • Što je statičko testiranje sigurnosti aplikacije?
  • Statička analiza i njezini izazovi
  • Ugradnja SAST alata u cjevovod
  • Skeniranje tajni kako bi se spriječilo otkrivanje tajne u kodu
  • Pisanje prilagođenih provjera za otkrivanje curenja tajni u organizaciji
  • Praktični laboratorij: korištenje SpotBugs za skeniranje Java koda
  • Praktični laboratorij: korištenje Trufflehoga/Gitroba za traženje tajni u CI/CD cjevovodu
  • Praktični laboratorij: korištenje brakeman/bandita za skeniranje Ruby on Rails i Python Code Base

DAST (dinamička analiza) u CI/CD cjevovodu

  • Što je dinamičko testiranje sigurnosti aplikacije?
  • Dinamička analiza i njezini izazovi (Upravljanje sesijom, AJAX indeksiranje)
  • Ugradnja DAST alata kao što su ZAP i Burp Suite u cjevovod
  • Testiranje pogrešne konfiguracije SSL-a
  • Testiranje pogrešne konfiguracije poslužitelja poput tajnih mapa i files
  • Sqlmap testiranje na ranjivosti SQL Injection
  • Praktični laboratorij: korištenje ZAP-a za konfiguriranje po predaji /tjedno/mjesečno skeniranje
  • Demo : korištenje Burp Suitea za konfiguriranje skeniranja po obvezama /tjedno/mjesečno

Inf rast ruct ure kao kod i njegova sigurnost

  • Što je Infrastructure as Code i njezine prednosti?
  • Platforma + Definicija infrastrukture + Upravljanje konfiguracijom
  • Uvod u Ansible
  • Prednosti Ansiblea
  • Push i Pull sustavi upravljanja konfiguracijom
  • Moduli, zadaci, uloge i priručniki
  • Alati i usluge koji pomažu u postizanju IaaC
  • Praktični laboratorij: Vagrant, Docker i Ansible
  • Praktični laboratorij: korištenje Ansiblea za stvaranje zlatnih slika i jačanje infrastrukture

Sukladnost kao kodeks

  • Različiti pristupi rješavanju zahtjeva usklađenosti na DevOps razini
  • Korištenje upravljanja konfiguracijom za postizanje usklađenosti
  • Upravljajte usklađenošću pomoću Inspec/OpenScap at Scale
  • Praktični laboratorij: Stvorite Inspec profile za izradu provjera sukladnosti za vašu organizaciju
  • Praktični laboratorij: Koristite Inspec profile skalirati usklađenost

Upravljanje ranjivostima s prilagođenim alatima

  • Pristupi upravljanju ranjivostima u organizaciji
  • Praktični laboratorij: Korištenje Defect Dojoa za upravljanje ranjivostima

ZA KOGA JE TEČAJ?

Ovaj je tečaj namijenjen svima koji žele ugraditi sigurnost kao dio agilnih/cloud/DevOps okruženja, kao što su stručnjaci za sigurnost, testeri penetracije, IT menadžeri, programeri i DevOps inženjeri.

PREDUVJETI

Ne postoje nikakvi potrebni preduvjeti za pohađanje ovog tečaja, no studenti će imati koristi od osnovnog znanja o Linux naredbama kao što su ls, cd, mkdir itd., i sigurnosnih praksi kao što je OWASP Top 10.

Pružanje ovog tečaja od strane Lumify Work-a regulirano je odredbama i uvjetima rezervacije. Molimo vas da pažljivo pročitate uvjete i odredbe prije nego što se upišete na ovaj tečaj, jer je upis na tečajeve uvjetovan prihvaćanjem ovih uvjeta i odredbi.

https://www.lumifywork.com/en-au/courses/practical-devsecops-professional/LUMIFY WORK LogoNazovite 1800 853 276 i razgovarajte s Lumifyjevim radnim savjetnikom još danas!
LUMIFY WORK DevOps Foundation - ikona 1 training@lumifywork.com
LUMIFY WORK DevOps Foundation - ikona 2 lumifywork.com
LUMIFY WORK DevOps Foundation - ikona 3 facebook.com/LumifyWorkAU
LUMIFY WORK DevOps Foundation - ikona 4 linkedin.com/company/lumify-work
LUMIFY WORK DevOps Foundation - ikona 6 twitter.com/LumifyWorkAU
LUMIFY WORK DevOps Foundation - ikona 5 youtube.com/@lumifywork

Dokumenti / Resursi

LUMIFY WORK Samostalni praktični DevSecOps Professional [pdf] Korisnički priručnik
Praktični DevSecOps Professional s vlastitim tempom, Praktični DevSecOps Professional s tempom, Praktični DevSecOps Professional, DevSecOps Professional, Professional

Reference

Ostavite komentar

Vaša email adresa neće biti objavljena. Obavezna polja su označena *