IT SZOLGÁLTATÁS MENEDZSMENT ÉS FEJLESZTÉS
Praktikus DevSecOps Professzionális Saját tempójú
| TARTALOM | HOSSZ | ÁR (ÁFA-val) |
| Vizsgautalvány | 60 napos laborbelépés | 1,430 USD |
GYAKORLATI DEVSECOPS A LUMIFY MUNKÁBAN
A praktikus DevSecOps a DevSecOps úttörője. Tanuljon meg DevSecOps koncepciókat, eszközöket és technikákat iparági szakértőktől, és sajátítsa el a valós tudást a legmodernebb online laborokban. Mutassa be szakértelmét a szervezeteknek a DevSecOps-tanúsítvány megszerzésével, inkább feladatalapú tudással, mint elmélettel.
A Lumify Work a gyakorlati DevSecOps hivatalos tréningpartnere.
MIÉRT TANULNI EZT A TANFOLYAMOT
Mindannyian hallottunk már a DevSecOps-ról, a balra váltásról, a strapabíró DevOps-ról, de nincs egyértelmű exampa biztonsági szakemberek számára elérhető keretrendszereket, amelyeket a szervezetükben megvalósíthatnak.
Ez a gyakorlati kurzus pontosan ezt tanítja meg – eszközöket és technikákat, amelyek segítségével a biztonságot a DevOps folyamat részeként beágyazhatja. Megtanuljuk, hogy az olyan egyszarvúak, mint a Google, a Facebook, az Amazon és az Etsy, hogyan kezelik a nagyszabású biztonságot, és mit tanulhatunk tőlük biztonsági programjaink fejlesztése érdekében.
A DevSecOps Professional képzésen megtudhatja, hogyan kezelheti a biztonságot a DevSecOps gyakorlatok segítségével. Kezdjük a DevOps és a DevSecOps alapjaival, majd haladunk a fejlett fogalmak felé, mint például a biztonság mint kód, a megfelelőség mint kód, a konfigurációkezelés, az infrastruktúra mint kód és így tovább.
Ez a saját tempójú tanfolyam a következőket kínálja:
Lif et ime Access:
- Tanfolyami kézikönyv
- Tanfolyamvideók és ellenőrző listák
- 30 perces foglalkozás oktatókkal
- Hozzáférés egy dedikált laza csatornához
- 30+ irányított gyakorlat
Labor és vizsga:
- 60 napos böngészőalapú laborhozzáférés
- Egy vizsgára tett kísérlet Certified DevSecOps Professional (CDP) tanúsítvány megszerzésére
Az oktatóm nagyszerű volt, hogy valós helyzetekben forgatókönyveket tudott beilleszteni, amelyek az én konkrét helyzetemhez kapcsolódnak.
Attól a pillanattól fogva éreztem, hogy szívesen fogadtak, és rendkívül értékes volt, hogy az osztálytermen kívül csoportként ülhettem megbeszélni helyzeteinket és céljainkat.
Sokat tanultam, és fontosnak éreztem, hogy a tanfolyamon való részvétellel elérjem a céljaimat.
Nagyszerű munka a Lumify Work csapata.
AMANDA NICOL
IT TÁMOGATÁSI SZOLGÁLTATÁSI MENEDZSER – EGÉSZSÉGÜGYI H WORLD LIMIT ED
MIT TANULJ MEG
- Teremtse meg a megosztás és az együttműködés kultúráját az érdekeltek között
- Méretezze a biztonsági csapat erőfeszítéseit a támadási felület csökkentésére
- Biztonság beágyazása a DevOps és a CI/CD részeként
- Indítsa el vagy fejlessze alkalmazásbiztonsági programját a modern Secure SDLC gyakorlatok segítségével
- Erősítse meg az infrastruktúrát az Infrastructure as Code használatával, és tartsa fenn a megfelelőséget a Compliance as Code eszközök és technikák segítségével
- Konszolidálja és társítsa a sérülékenységeket a hamis pozitív elemzések skálázásához automatizált eszközök segítségével
Lumify Work testreszabott képzés
Ezt a tréninget nagyobb csoportok számára is lebonyolíthatjuk és testreszabhatjuk, így szervezete időt, pénzt és erőforrásokat takarít meg.
További információért keressen minket az 1 800 853 276 telefonszámon.
A TANFOLYAM TÁRGYAI
Int roduct ion DevOps és DevSecOps
- Mi az a DevOps?
- DevOps építőelemek – emberek, folyamatok és technológia
- DevOps alapelvek – kultúra, automatizálás, mérés és megosztás (CAMS)
- A DevOps előnyei – sebesség, megbízhatóság, elérhetőség, skálázhatóság, automatizálás, költség és láthatóság
- Mi a folyamatos integráció és a folyamatos telepítés?
- Folyamatos integráció a folyamatos telepítéstől a folyamatos szállításig
- Folyamatos szállítás vs folyamatos telepítés
- A CI/CD csővezeték általános munkafolyamata
- Kék/zöld telepítési stratégia
- Teljes automatizálás elérése
- CI/CD csővezeték tervezése a web alkalmazás
- A DevOps elv használata során felmerülő gyakori kihívások
- Esettanulmányok a Facebook, az Amazon és a Google élvonalbeli technológiájának DevOps-ról
- Demo : Teljes vállalati szintű DevSecOps Pipeline
Int roduct ion to the Tools of the Trade
- Github/Gitlab/Bitbucket
- Dokkmunkás
- Docker Registry
- Lehetséges
- Jenkins/Travis/Gitlab CI/Bitbucket
- Gauntlt
- Insp
- Bandit /retireJS/Nmap
- Gyakorlati labor: Használja a Vagrant az infrastruktúra kódként való gyakorlására
- Gyakorlati labor: CI Pipeline építése Jenkins/Travis és GitHub/Bitbucket segítségével
- Gyakorlati labor: Használja a fenti eszközöket egy teljes CI/CD folyamat létrehozásához
Biztonságos SDLC és CI/CD Pipeline
- Mi az a Secure SDLC?
- Biztonságos SDLC tevékenységek és biztonsági kapuk
- Biztonsági követelmények (követelmények)
- T fenyegető modellezés (tervezés)
- Statikus elemzés és alapértelmezés szerint biztonságos (megvalósítás)
- Dinamikus elemzés (tesztelés)
- OS keményedés, Web/Alkalmazások keményítése (telepítés)
- Biztonsági megfigyelés/megfelelőség (karbantartás)
- DevSecOps lejárati modell (DSOMM)
- Érettségi szintek és kapcsolódó feladatok
- 4 tengely a DSOMM-ben
- Hogyan juthat el az 1. érettségi szintről a 4. érettségi szintre
- Bevált módszerek az 1. érettségi szinthez
- Szempontok a 2. érettségi szinthez
- Kihívások a 3. érettségi szinten
- Álmodj a 2. érettségi szint eléréséről
- A szakma eszközeinek felhasználása a fenti tevékenységek elvégzésére CI/CD-ben
- Biztonság beágyazása a CI/CD folyamat részeként
- DevSecOps és kihívások a Pentesting és a sebezhetőség értékelésével
- Gyakorlati labor: Hozzon létre egy modern alkalmazásokhoz megfelelő CI/CD folyamatot
- Gyakorlati labor: Kezelje a megállapításokat egy teljesen automatizált folyamatban
Szoftverkomponens-elemzés (SCA) a CI/CD Pipeline-ban
- Mi az a szoftverkomponens-elemzés?
- Szoftverkomponens-elemzés és kihívásai
- Mit kell keresni egy SCA-megoldásnál (ingyenes vagy kereskedelmi)
- Az SCA-eszközök, például az OWASP Dependency Checker, a Safety, a RetireJs és az NPM Audit, a Snyk beágyazása a folyamatba
- Demo: az OWASP Dependency Checker használata a Java® Code Base harmadik féltől származó összetevőinek sebezhetőségeinek vizsgálatához
- Gyakorlati labor: RetireJS és NPM használata a JavaScript kódbázis harmadik fél összetevőinek sebezhetőségeinek vizsgálatára
- Gyakorlati labor: a Safety/pip segítségével a Python Code Base harmadik féltől származó összetevőinek sebezhetőségeinek vizsgálatára
SAST (St at ic Analysis) a CI/CD Pipeline-ban
- Mi az a statikus alkalmazásbiztonsági tesztelés?
- A statikus elemzés és kihívásai
- SAST eszközök beágyazása a folyamatba
- Titkok szkennelése, hogy megakadályozza a titkos kódexpozíciót
- Egyéni ellenőrzések írása a szervezeten belüli titkok kiszivárgásának észlelésére
- Gyakorlati labor: SpotBugs használata Java kód beolvasásához
- Gyakorlati labor: a Trufflehog/Gitrob használata a CI/CD folyamatban lévő titkok keresésére
- Gyakorlati labor: fékező/bandit használata a Ruby on Rails és a Python Code Base szkennelésére
DAST (dinamikus elemzés) a CI/CD Pipeline-ban
- Mi az a dinamikus alkalmazásbiztonsági tesztelés?
- A dinamikus elemzés és kihívásai (munkamenetkezelés, AJAX feltérképezés)
- A DAST-eszközök, például a ZAP és a Burp Suite beágyazása a folyamatba
- SSL hibás konfiguráció tesztelése
- Szerver rossz konfigurációjának tesztelése, mint a titkos mappák és files
- Sqlmap tesztelés az SQL Injection sebezhetőségeire vonatkozóan
- Gyakorlati labor: ZAP használata a véglegesítésenkénti /heti/havi ellenőrzések konfigurálásához
- Demo: a Burp Suite használata a véglegesítésenkénti /heti/havi ellenőrzések konfigurálásához
Inf rast ruct ure as Code and It s Security
- Mi az infrastruktúra mint kód és előnyei?
- Platform + infrastruktúra definíció + konfigurációkezelés
- Az Ansible bemutatása
- Az Ansible előnyei
- Push and Pull alapú konfigurációkezelő rendszerek
- Modulok, feladatok, szerepek és játékfüzetek
- Eszközök és szolgáltatások, amelyek segítik az IaaC elérését
- Gyakorlati labor: Vagrant, Docker és Ansible
- Gyakorlati labor: Az Ansible használata Golden képek létrehozására és az infrastruktúra megerősítésére
Megfelelés mint kód
- Különféle megközelítések a megfelelőségi követelmények kezelésére a DevOps skálán
- Konfigurációkezelés használata a megfelelőség eléréséhez
- A megfelelőség kezelése az Inspec/OpenScap at Scale segítségével
- Gyakorlati labor: Hozzon létre egy Inspec pro-tfile megfelelőségi ellenőrzések létrehozásához szervezete számára
- Gyakorlati labor: Használja az Inspec pro-tfile a megfelelés mértékére
Sebezhetőség-kezelés a h Custom om Tools segítségével
- Megközelítések a szervezet sebezhetőségeinek kezelésére
- Gyakorlati labor: A Defect Dojo használata a sebezhetőségek kezelésére
KINEK A TANFOLYAM?
Tanfolyama mindenkinek szól, aki a biztonságot agilis/cloud/DevOps környezetek részeként szeretné beágyazni, például biztonsági szakemberek, behatolástesztelők, IT-menedzserek, fejlesztők és DevOps mérnökök.
ELŐFELTÉTELEK
Nincsenek előfeltételek ennek a kurzusnak az elvégzéséhez, de a hallgatók számára előnyös, ha alapvető ismeretekkel rendelkeznek az olyan Linux parancsokról, mint az ls, cd, mkdir stb., valamint olyan alkalmazásbiztonsági gyakorlatokról, mint az OWASP Top 10.
Ennek a tanfolyamnak a Lumify Work általi nyújtására a foglalási feltételek vonatkoznak. Kérjük, figyelmesen olvassa el a feltételeket, mielőtt beiratkozna erre a kurzusra, mivel a kurzusra való jelentkezés feltétele a jelen feltételek elfogadása.
https://www.lumifywork.com/en-au/courses/practical-devsecops-professional/
Hívja a 1800 853 276-os számot, és beszéljen a Lumify munkatanácsadójával még ma!
training@lumifywork.com
lumifywork.com
facebook.com/LumifyWorkAU
linkedin.com/company/lumify-work
twitter.com/LumifyWorkAU
youtube.com/@lumifywork
Dokumentumok / Források
 |
LUMIFY WORK Saját tempójú gyakorlati DevSecOps Professional [pdf] Felhasználói útmutató Saját tempójú gyakorlati DevSecOps Professional, ütemes gyakorlati DevSecOps Professional, Gyakorlati DevSecOps Professional, DevSecOps Professional, Profi |