LUMIFY WORK Ekspè DevSecOps Pratik oto-ritm

Enfòmasyon sou pwodwi

• Non pwodwi: Pratik DevSecOps Ekspè Oto-ritm
• Enklizyon: Bon egzamen
• Longè: Aksè nan laboratwa 60 jou
• Pri (GST enkli): $2 051.50

Konsènan DevSecOps pratik

DevSecOps pratik se yon kou pyonye ki anseye konsèp, zouti ak teknik DevSecOps nan men ekspè nan endistri. Li ofri fòmasyon sou ladrès nan mond reyèl la atravè dènye laboratwa sou entènèt. Lè w touche yon Sètifikasyon DevSecOps, ou ka demontre ekspètiz ou bay òganizasyon yo. Lumify Work se yon patnè fòmasyon ofisyèl nan Practical DevSecOps.

Poukisa etidye kou sa a?

Fòmasyon Ekspè DevSecOps avanse sa a fèt pou ede pwofesyonèl sekirite yo jere sekirite a yon echèl lè l sèvi avèk pratik DevSecOps. Kou a kouvri baz yo nan DevOps ak DevSecOps, osi byen ke konsèp avanse tankou Modèl Menas kòm Kòd, RASP / IAST, Sekirite Veso, Jesyon Sekrè, ak plis ankò.

Kou sa a pwòp tèt ou bay sa ki annapre yo:

• Aksè pou tout lavi nan Manyèl Kou
• Videyo kou ak Lis Verifikasyon
• Yon sesyon 30 minit ak enstriktè
• Aksè nan yon chanèl Slack dedye
• 30+ Egzèsis Gide
• Laboratwa ak Egzamen: 60 Jou Aksè Laboratwa ki baze sou Navigatè
• Yon tantativ egzamen pou Sètifikasyon Ekspè DevSecOps (CDE).

Ki sa w ap aprann

• Kreye yon kilti pataje ak kolaborasyon pami moun ki gen enterè yo
• Echèl efò ekip sekirite a pou redwi sifas atak la
• Entègre sekirite kòm yon pati nan DevOps ak CI/CD
• Kòmanse oswa matirite pwogram sekirite aplikasyon w lan lè l sèvi avèk pratik modèn Secure SDLC
• Ranfòse enfrastrikti lè l sèvi avèk Enfrastrikti kòm Kòd epi kenbe konfòmite lè l sèvi avèk zouti ak teknik Konfòmite kòm Kòd
• Konsolide ak ko-relasyon frajilite yo pou echèl analiz fo pozitif lè l sèvi avèk zouti otomatik

Enstriksyon Itilizasyon Pwodwi

Pou fè pi byen sèvi ak kou Pratik DevSecOps Ekspè Oto-ritm, swiv enstriksyon sa yo:

Etap 1: Aksè nan Materyèl Kou

1. Asire w ke ou gen yon koneksyon entènèt ki estab.
2. Vizite kou a websit nan https://www.lumifywork.com/en-au/courses/practical-devsecops-expert/.
3. Konekte sou kont ou lè l sèvi avèk kalifikasyon yo bay yo.
4. Aksede manyèl kou a, videyo, ak lis verifikasyon pou tout lavi

Etap 2: Entèaksyon ak enstriktè

Kòm yon pati nan kou a, ou gen opòtinite pou pwograme yon sesyon 30 minit ak enstriktè. Swiv etap sa yo:

1. Antre nan chanèl Slack dedye yo bay la.
2. Kowòdone ak enstriktè yo pou planifye sesyon ou a.
3. Pandan sesyon an, poze kesyon, chèche klarifikasyon, epi

Etap 3: Ranpli Egzèsis Gide

Kou a gen ladan 30+ egzèsis gide pou ranfòse aprantisaj ou. Swiv etap sa yo:

1. Aksede anviwònman laboratwa ki baze sou navigatè a lè l sèvi avèk kalifikasyon yo bay yo.
2. Swiv enstriksyon yo bay pou chak egzèsis.
3. Pratike konsèp, zouti, ak teknik nan yon anviwònman simulation nan mond reyèl la.

Etap 4: Pran egzamen an

Apre w fin fè egzèsis gide yo epi w santi w gen konfyans nan konesans ou, ou ka eseye egzamen Sètifikasyon Sètifye Ekspè DevSecOps (CDE). Men sa ou bezwen konnen:

1. Egzamen an fèt sou entènèt.
2. Ou gen 60 jou aksè nan laboratwa pou prepare w pou egzamen an.
3. Konekte sou pòtal egzamen an lè l sèvi avèk kalifikasyon yo bay yo.
4. Swiv enstriksyon yo pou konplete egzamen an nan tan yo bay la.
5. Lè w fin pase egzamen an, w ap resevwa Sètifikasyon Sètifye Ekspè DevSecOps (CDE).

DEVLOPMAN PRATIK NAN TRAVAY LUMIFY

DevSecOps pratik yo se pyonye DevSecOps yo. Aprann konsèp, zouti ak teknik DevSecOps nan men ekspè endistri yo, epi metrize konpetans nan mond reyèl la nan dènye laboratwa sou entènèt. Demontre ekspètiz ou bay òganizasyon lè w jwenn Sètifikasyon DevSecOps, ak konesans ki baze sou travay olye ke teyori. Lumify Work se yon patnè fòmasyon ofisyèl nan Practical DevSecOps.

POUKISA ETIDYE KOU SA A

Nou tout te tande pale de DevSecOps, Shifting Left, ak Rugged DevOps men pa gen okenn ansyen klè.amples oswa kad ki disponib pou pwofesyonèl sekirite yo aplike nan òganizasyon yo.
Kou pratik li pral anseye w egzakteman sa - zouti ak teknik pou entegre sekirite kòm yon pati nan tiyo DevOps la. Nou pral aprann kijan likorn tankou Google, Facebook, Amazon, ak Etsy jere sekirite nan echèl ak sa nou ka aprann nan men yo pou matirite pwogram sekirite nou yo. Nan fòmasyon avanse DevSecOps Ekspè nou an, ou pral aprann kijan pou jere sekirite nan echèl lè l sèvi avèk pratik DevSecOps. Nou pral kòmanse ak Basics yo nan DevOps ak DevSecOps, Lè sa a, avanse nan direksyon pou konsèp avanse tankou Modèl menas kòm Kòd, RASP / IAST, Sekirite Veso, Jesyon Sekrè, ak plis ankò. Kou sa a oto-ritm ap ba ou:

Aksè pou tout lavi

• Manyèl kou
• Videyo kou ak lis verifikasyon
• Yon sesyon 30 minit ak h enstwi ors
• Aksè nan yon chanèl Slack dedye
• 30+ egzèsis gide

Laboratwa ak egzamen:

• 60 jou aksè nan laboratwa ki baze sou navigatè
• Yon tantativ egzamen pou Sètifikasyon Sètifye Ekspè DevSecOps (CDE).

KISA OU APRANN

• Kreye yon kilti pataje ak kolaborasyon pami moun ki gen enterè yo
• Echèl efò ekip sekirite a pou redwi sifas atak la
• Entègre sekirite kòm yon pati nan DevOps ak CI/CD
• Kòmanse oswa matirite pwogram sekirite aplikasyon w lan lè l sèvi avèk pratik modèn Secure SDLC
• Ranfòse enfrastrikti lè l sèvi avèk Enfrastrikti kòm Kòd epi kenbe konfòmite lè l sèvi avèk zouti ak teknik Konfòmite kòm Kòd
• Konsolide ak ko-relasyon frajilite yo pou echèl analiz fo pozitif lè l sèvi avèk zouti otomatik

Enstriktè mwen an te gwo lè yo te kapab mete senaryo nan ka mond reyèl ki gen rapò ak sitiyasyon espesifik mwen an. Yo te fè m santi m byen akeyi depi nan moman mwen te rive epi kapasite pou m chita kòm yon gwoup deyò salklas la pou diskite sou sitiyasyon nou yo ak objektif nou yo te gen anpil valè. Mwen te aprann anpil bagay e mwen te santi li enpòtan pou m te atenn objektif mwen lè m te patisipe nan kou sa a. Gwo travay ekip Lumify Travay.

AMANDA NICOL

IT SUPPORT SERVICES MANAGER – HEALT H WORLD LIMITED

SIJÈ KOU

Plis paseview nan DevSecOps

• DevOps Building Blocks - Moun, Pwosesis ak Teknoloji
• Prensip DevOps - Kilti, Otomatik, Mezi ak Pataje (CAMS)
• Benefis DevOps - Vitès, Fyab, Disponibilite, Évolutivité, Otomatik, Pri ak Vizibilite
• Plis paseview nan chèn zouti enpòtan DevSecOps
• Zouti jesyon depo
• Entegrasyon kontinyèl ak zouti deplwaman kontinyèl
• Zouti enfrastrikti kòm kòd (IaC).
• Zouti kominikasyon ak pataje
• Sekirite kòm zouti Kòd (SaC).
• Plis paseview nan sekirite SDLC ak CI/CD
• Review nan aktivite sekirite nan SDLC an sekirite
• Entegrasyon kontinyèl ak deplwaman kontinyèl
• Ki jan yo deplase soti nan DevSecOps Maturity Model (DSOMM) Nivo 2 a Nivo 4
• Pi bon pratik ak konsiderasyon pou Nivo Matirite 3
• Pi bon pratik ak konsiderasyon pou Nivo Matirite 4
• Otomatik sekirite ak limit li yo
• DSOMM nivo 3 ak nivo 4 defi ak solisyon

Travay Lumify

Fòmasyon Customized Nou kapab tou bay ak pèrsonalize kou fòmasyon sa a pou pi gwo gwoup ekonomize òganizasyon w lan tan, lajan ak resous. Pou plis enfòmasyon, tanpri kontakte nou nan 1 800 853 276.

Egzijans Sekirite ak Modèl Menas (TM)

• Ki sa ki Modèl menas?
• ST RIDE vs DREAD apwòch
• Modèl menas ak defi li yo
• Zouti klasik menas modèl ak fason yo anfòm nan CI/CD tiyo
• Laboratwa pratik: Otomatize kondisyon sekirite kòm kòd
• Laboratwa pratik: lè l sèvi avèk ThreatSpec pou fè modèl menas kòm Kòd
• Laboratwa pratik: itilize sekirite BDD pou kode menas yo

Analiz Avanse St at ic (SAST) nan CI/CD Pipeline

• Poukisa kwòk pre-komèt yo pa yon bon anfòm nan DevSecOps
• Ekri règ koutim pou elimine fo pozitif ak amelyore kalite rezilta yo
• Divès apwòch yo ekri règ koutim nan zouti gratis ak peye
• Ekspresyon regilye
• Pyebwa Sentaks abstrè
• Grafik (Done ak kontwòl koule analiz)
• Laboratwa pratik: Ekri chèk koutim nan bandi a pou aplikasyon pou antrepriz ou yo

Analiz dinamik avanse (DAST) nan CI/CD Pipeline

• Mete zouti DAST nan tiyo a
• Pwofite automatisation QA/Performance pou kondwi analiz DAST
• Sèvi ak Swagger (OpenAPI) ak ZAP pou eskane API yo iteratif. Fason pou okipe otantifikasyon koutim pou ZAP Scanner
• Sèvi ak Zest Language pou bay pi bon pwoteksyon pou analiz DAST
• Laboratwa pratik: lè l sèvi avèk ZAP, Selenyòm, ak Zest pou konfigirasyon analiz apwofondi
• Laboratwa pratik: lè l sèvi avèk Burp Suite Pro pou konfigirasyon pou chak analiz komite / chak semèn / chak mwa

Remak: Elèv yo dwe pote Lisans Burp Suite Pro yo pou itilize nan CI/CD

Analiz Runtime (RASP/IAST) nan CI/CD Pipeline

• Ki sa ki se tès sekirite aplikasyon analiz Runtime?
• Diferans ant RASP ak IAST
• Runtime analiz ak defi
• RASP/IAST ak konvnab li nan tiyo CI/CD
• Laboratwa pratik: Yon aplikasyon komèsyal zouti IAST la

Enfrastrikti kòm Kòd (IaC) ak sekirite li yo

• Jesyon konfigirasyon (Ansible) sekirite
• Itilizatè/Privilèj/Kle – Ansible Vault vs Tower
• Defi ak Ansible Vault nan tiyo CI/CD
• Entwodiksyon Packer
• Benefis Packer
• Modèl, mason, pwovizyon, ak pòs-prosesè
• Packer pou sekirite kontinyèl nan DevOps Pipelines
• Zouti ak Sèvis pou pratike IaaC (Packer, Ansible, ak Docker)
• Laboratwa pratik: Sèvi ak Ansible pou fè tèt di sou machin/nwaj pou PCI DSS
• Laboratwa pratik: Kreye imaj Golden ki fè tèt di toujou lè l sèvi avèk Packer ak Ansible

Kontenè (Docker) Sekirite

• Ki sa ki Docker?
• Docker vs Vagrant
• Basics nan Docker ak defi li yo
• Vilnerabilite nan imaj (piblik ak prive)
• Atak refi sèvis yo
• Metòd Eskalad Privilèj nan Docker
• Move konfigirasyon sekirite
• Sekirite Veso
• Kontni Trust ak Entegrite chèk
• Kapasite ak espas non nan Docker
• Segregasyon rezo yo
• Kernel Hardening lè l sèvi avèk SecComp ak AppArmor
• Estatik analiz de veso (Docker) imaj
• Analiz dinamik de lame veso ak demon yo
• Laboratwa pratik: Analize imaj docker lè l sèvi avèk Clair ak API li yo
• Laboratwa pratik: Odit Docker demon ak lame pou pwoblèm sekirite

Jesyon Sekrè sou Estrikti Infrast ki ka chanje ak imuyab

• Jere sekrè nan enfrastrikti tradisyonèl yo
• Jere sekrè nan resipyan nan Echèl
• Jesyon sekrè nan nwaj
• Sistèm kontwòl vèsyon ak sekrè
• Varyab anviwònman ak konfigirasyon files
• Docker, sistèm immuabl ak defi sekirite li yo
• Jesyon sekrè ak Hashicorp Vault ak Konsil
• Laboratwa pratik: Sere an sekirite kle chifreman ak lòt sekrè lè l sèvi avèk Vault/Consul

Jesyon Vulnerabilite Avanse

• Apwòch pou jere frajilite yo nan òganizasyon an
• Fo pozitif ak
• Fo Negatif
• Jesyon kilti ak vilnerabilite
• Kreye diferan mezi pou CXOs, devs ak ekip sekirite Pratik Laboratwa: Sèvi ak Defect Dojo pou jesyon vilnerabilite

POU KIYÈS KOU A?
Kou sa a vize a nenpòt moun ki ap chèche entegre sekirite kòm yon pati nan anviwònman ajil/nwaj/DevOps, tankou Pwofesyonèl Sekirite, Tester Penetration, Manadjè IT, Devlopè ak Enjenyè DevOps.

KONDISYON

Patisipan yo nan kou yo dwe genyen sètifikasyon Certified DevSecOps Professional (CDP). Yo ta dwe tou gen yon konpreyansyon debaz sou pratik sekirite aplikasyon tankou SAST, DAST, elatriye.

Pwovizyon pou kou sa a pa Lumify Work ki gouvène pa tèm ak kondisyon anrjistreman yo. Tanpri li tèm ak kondisyon yo ak anpil atansyon anvan w enskri nan kou sa a, paske enskripsyon nan kou a depann sou akseptasyon tèm ak kondisyon sa yo.

https://www.lumifywork.com/en-au/courses/practical-devsecops-expert/

• training@lumifywork.com
• lumifywork.com
• facebook.com/LumifyWorkAU
• linkedin.com/company/lumify-work
• twitter.com/LumifyWorkAU
• youtube.com/@lumifywork

Dokiman / Resous

LUMIFY WORK Ekspè DevSecOps pratik pou pwòp tèt ou [pdfGid Itilizatè Ekspè DevSecOps pratik poukont ou, Ekspè DevSecOps pratik, Ekspè DevSecOps pratik, Ekspè DevSecOps, Ekspè

Referans

• Manyèl itilizatè