LUMIFY WORK լոգոնՏՏ ԾԱՌԱՅՈՒԹՅՈՒՆՆԵՐԻ ԿԱՌԱՎԱՐՈՒՄ ԵՎ ԶԱՐԳԱՑՈՒՄ

Բովանդակություն թաքցնել
1 Գործնական DevSecOps Պրոֆեսիոնալ ինքնակառավարում
2 ԻՆՉՈՒ ՍՈՎՈՐԵԼ ԱՅՍ ԴԱՍԸՆԹԱՑԸ
3 ԻՆՉ ԿՍՈՎՈՐԵՔ
4 ԴԱՍԸՆԹԱՑԻ ԱՌԱՐԿԱՆԵՐ
5 Ո՞ւմ համար է դասընթացը:
6 ՊԱՀԱՆՆԵՐ
7 Փաստաթղթեր / ռեսուրսներ
7.1 Հղումներ

Գործնական DevSecOps Պրոֆեսիոնալ ինքնակառավարում

ՆԵՐԱՌՈՒՄՆԵՐ ԵՐԿԱՐՈՒԹՅՈՒՆ PRICE (ներառյալ GST)
Քննության վաուչեր 60-օրյա լաբորատոր մուտք $1,430

ԳՈՐԾՆԱԿԱՆ DEVSECOPS LUMIFY WORK-ում
Գործնական DevSecOps-ը DevSecOps-ի ռահվիրաներն են: Սովորեք DevSecOps-ի գաղափարները, գործիքներն ու տեխնիկան ոլորտի փորձագետներից և տիրապետեք իրական աշխարհի հմտություններին ժամանակակից առցանց լաբորատորիաներում: Ցույց տվեք ձեր փորձը կազմակերպություններին՝ ստանալով DevSecOps սերտիֆիկատ՝ առաջադրանքների վրա հիմնված գիտելիքներով, այլ ոչ թե տեսության:
Lumify Work-ը Practical DevSecOps-ի ուսուցման պաշտոնական գործընկերն է:LUMIFY WORK Self Paced Practical DevSecOps Professional - Logo 1

ԻՆՉՈՒ ՍՈՎՈՐԵԼ ԱՅՍ ԴԱՍԸՆԹԱՑԸ

Մենք բոլորս լսել ենք DevSecOps-ի, Shifting Left-ի, Rugged DevOps-ի մասին, բայց հստակ նախկիններ չկան:ampանվտանգության մասնագետների համար հասանելի les կամ շրջանակներ՝ իրենց կազմակերպությունում կիրառելու համար:
Այս գործնական դասընթացը ձեզ կսովորեցնի հենց դա՝ գործիքներ և տեխնիկա՝ անվտանգությունը որպես DevOps խողովակաշարի մաս ներառելու համար: Մենք կիմանանք, թե ինչպես են Google-ի, Facebook-ի, Amazon-ի և Etsy-ի նման միաեղջյուրները կառավարում անվտանգությունը մասշտաբով և ինչ կարող ենք սովորել նրանցից՝ մեր անվտանգության ծրագրերը հասունացնելու համար:
DevSecOps Professional թրեյնինգում դուք կսովորեք, թե ինչպես վարվել անվտանգության մասշտաբով՝ օգտագործելով DevSecOps պրակտիկա: Մենք կսկսենք DevOps-ի և DevSecOps-ի հիմունքներից, այնուհետև կանցնենք առաջադեմ հասկացություններին, ինչպիսիք են Անվտանգությունը որպես կոդ, Համապատասխանությունը որպես կոդ, Կազմաձևման կառավարում, Ենթակառուցվածքը որպես կոդ և այլն:

Այս ինքնուրույն դասընթացը ձեզ կտրամադրի.
Կյանք և ժամանակ Մուտք.

  • Դասընթացի ձեռնարկ
  • Դասընթացի տեսանյութեր և ստուգաթերթեր
  • 30 րոպեանոց դասընթաց հրահանգիչների հետ
  • Մուտք գործեք հատուկ թույլ ալիք
  • 30+ առաջնորդվող վարժություններ

Լաբորատորիա և քննություն.

  • 60 օր բրաուզերի վրա հիմնված լաբորատոր մուտք
  • Մեկ քննության փորձ Certified DevSecOps Professional (CDP) հավաստագրման համար

LUMIFY WORK DevOps հիմնադրամ - պատկերակ 7 Իմ ուսուցիչը հիանալի էր, երբ կարողացավ սցենարներ տեղադրել իրական աշխարհի օրինակներում, որոնք վերաբերում էին իմ կոնկրետ իրավիճակին:
Իմ ժամանման պահից ինձ ողջունելի էին զգում, և դասարանից դուրս խմբով նստելու կարողությունը՝ քննարկելու մեր իրավիճակներն ու մեր նպատակները, չափազանց արժեքավոր էր:
Ես շատ բան սովորեցի և զգացի, որ կարևոր է, որ այս դասընթացին մասնակցելով իմ նպատակներն իրականացվեն:
Հիանալի աշխատանք Lumify Work թիմ:LUMIFY WORK DevOps հիմնադրամ - պատկերակ 7

ԱՄԱՆԴԱ ՆԻԿՈԼ
IT SUPPORT SERVICES MANAGER – HEALT H WORLD LIMIT ED

ԻՆՉ ԿՍՈՎՈՐԵՔ

  • Ստեղծել շահագրգիռ կողմերի միջև փոխանակման և համագործակցության մշակույթ
  • Մեծացնել անվտանգության թիմի ջանքերը՝ նվազեցնելու հարձակման մակերեսը
  • Ներդրեք անվտանգությունը որպես DevOps-ի և CI/CD-ի մաս
  • Սկսեք կամ հասունացրեք ձեր հավելվածի անվտանգության ծրագիրը՝ օգտագործելով ժամանակակից Secure SDLC պրակտիկաները
  • Խստացնել ենթակառուցվածքը՝ օգտագործելով Ենթակառուցվածքը որպես կոդ և պահպանել համապատասխանությունը՝ օգտագործելով Համապատասխանությունը որպես օրենսգրքի գործիքներ և տեխնիկա
  • Համախմբել և համատեղել խոցելիությունը՝ ավտոմատացված գործիքների միջոցով կեղծ դրական վերլուծության մասշտաբով

Lumify Work անհատականացված ուսուցում
Մենք կարող ենք նաև տրամադրել և հարմարեցնել այս վերապատրաստման դասընթացը ավելի մեծ խմբերի համար՝ խնայելով ձեր կազմակերպության ժամանակը, գումարը և ռեսուրսները:
Լրացուցիչ տեղեկությունների համար խնդրում ենք կապվել մեզ հետ 1 800 853 276 հեռախոսահամարով:

ԴԱՍԸՆԹԱՑԻ ԱՌԱՐԿԱՆԵՐ

Միացրեք իոնը DevOps-ին և DevSecOps-ին

  • Ի՞նչ է DevOps-ը:
  • DevOps շինարարական բլոկներ – Մարդիկ, գործընթաց և տեխնոլոգիա
  • DevOps-ի սկզբունքներ – Մշակույթ, ավտոմատացում, չափում և համօգտագործում (CAMS)
  • DevOps-ի առավելությունները՝ արագություն, հուսալիություն, հասանելիություն, մասշտաբայնություն, ավտոմատացում, արժեք և տեսանելիություն
  • Ի՞նչ է շարունակական ինտեգրումը և շարունակական տեղակայումը:
  • Շարունակական ինտեգրում շարունակական տեղակայմանը շարունակական առաքում
  • Շարունակական առաքում ընդդեմ շարունակական տեղակայման
  • CI/CD խողովակաշարի ընդհանուր աշխատանքային ընթացքը
  • Կապույտ/կանաչ տեղակայման ռազմավարություն
  • Լրիվ ավտոմատացման հասնելը
  • CI/CD խողովակաշարի նախագծում ա web դիմումը
  • Ընդհանուր մարտահրավերներ, որոնք բախվում են DevOps սկզբունքն օգտագործելիս
  • Դեպքի ուսումնասիրություններ Facebook-ի, Amazon-ի և Google-ի նորագույն տեխնոլոգիաների DevOps-ի վերաբերյալ
  • Դեմո. Ամբողջական ձեռնարկության կարգի DevSecOps խողովակաշար

Ներառեք առևտրի գործիքները

  • Github/Gitlab/Bitbucket
  • Դոկեր
  • Docker ռեեստր
  • Անսիբլ
  • Jenkins/Travis/Gitlab CI/Bitbucket
  • Գաունթլթ
  • Ստուգել
  • Ավազակ / retireJS / Nmap
  • Գործնական լաբորատորիա. Օգտագործեք թափառաշրջիկը՝ Ենթակառուցվածքը որպես կոդ կիրառելու համար
  • Գործնական լաբորատորիա. CI խողովակաշարի կառուցում Jenkins/Travis-ի և GitHub/Bitbucket-ի միջոցով
  • Գործնական լաբորատորիա. Օգտագործեք վերը նշված գործիքները՝ ամբողջական CI/CD խողովակաշար ստեղծելու համար

Անվտանգ SDLC և CI/CD խողովակաշար

  • Ի՞նչ է Secure SDLC-ն:
  • Ապահովեք SDLC-ի գործունեությունը և անվտանգության դարպասները
  • Անվտանգության պահանջներ (պահանջներ)
  • Սպառնալիքների մոդելավորում (դիզայն)
  • Ստատիկ վերլուծություն և կանխադրված անվտանգություն (իրականացում)
  • Դինամիկ վերլուծություն (փորձարկում)
  • ՕՀ-ի կարծրացում, Web/Հավելվածի կարծրացում (տեղակայում)
  • Անվտանգության մոնիտորինգ/համապատասխանություն (պահպանում)
  • DevSecOps հասունության մոդել (DSOMM)
  • Հասունության մակարդակները և ներգրավված առաջադրանքները
  • 4 - առանցքներ DSOMM-ում
  • Ինչպե՞ս անցնել հասունության մակարդակ 1-ից մինչև հասունության մակարդակ 4
  • Լավագույն փորձը հասունության մակարդակի 1-ի համար
  • Հասունության 2-րդ մակարդակի նկատառումներ
  • Մարտահրավերներ հասունության մակարդակում 3
  • Երազում հասնել հասունության մակարդակ 2
  • Առևտրի գործիքների օգտագործումը CI/CD-ում վերը նշված գործողությունները կատարելու համար
  • Անվտանգության ներդրում որպես CI/CD խողովակաշարի մաս
  • DevSecOps և մարտահրավերներ Pentesting-ի և խոցելիության գնահատման հետ
  • Գործնական լաբորատորիա. Ստեղծեք CI/CD խողովակաշար, որը հարմար է ժամանակակից կիրառությունների համար
  • Գործնական լաբորատորիա. Կառավարեք գտածոները լիովին ավտոմատացված խողովակաշարում

Ծրագրային ապահովման բաղադրիչների վերլուծություն (SCA) CI/CD խողովակաշարում

  • Ի՞նչ է ծրագրաշարի բաղադրիչների վերլուծությունը:
  • Ծրագրային բաղադրիչների վերլուծություն և դրա մարտահրավերները
  • Ինչ փնտրել SCA լուծումում (անվճար կամ առևտրային)
  • Ներդրելով SCA գործիքներ, ինչպիսիք են OWASP Dependency Checker, Safety, RetireJs և NPM Audit, Snyk-ը խողովակաշարում
  • Դեմո. օգտագործելով OWASP կախվածության ստուգիչը՝ Java® Code Base-ում երրորդ կողմի բաղադրիչի խոցելիությունը սկանավորելու համար
  • Գործնական լաբորատորիա. օգտագործելով RetireJS և NPM՝ JavaScript Code Base-ում երրորդ կողմի բաղադրիչի խոցելիությունները սկանավորելու համար
  • Hands-on Lab. օգտագործելով Safety/pip՝ Python Code Base-ում երրորդ կողմի բաղադրիչի խոցելիությունները սկանավորելու համար

SAST (St at ic Analysis) CI/CD խողովակաշարում

  • Ի՞նչ է ստատիկ հավելվածի անվտանգության փորձարկումը:
  • Ստատիկ վերլուծություն և դրա մարտահրավերները
  • SAST գործիքների ներդրում խողովակաշարում
  • Գաղտնիքների սկանավորում՝ ծածկագրում գաղտնի բացահայտումը կանխելու համար
  • Մաքսային ստուգումներ գրել՝ կազմակերպությունում գաղտնիքների արտահոսքը հայտնաբերելու համար
  • Գործնական լաբորատորիա. օգտագործելով SpotBugs Java կոդը սկանավորելու համար
  • Գործնական լաբորատորիա. Trufflehog/Gitrob-ի օգտագործումը CI/CD խողովակաշարում գաղտնիքները սկանավորելու համար
  • Գործնական լաբորատորիա. արգելակիչ/ավազակ օգտագործելով Ruby on Rails-ը և Python Code Base-ը սկանավորելու համար

DAST (Դինամիկ վերլուծություն) CI/CD խողովակաշարում

  • Ի՞նչ է դինամիկ հավելվածի անվտանգության փորձարկումը:
  • Դինամիկ վերլուծություն և դրա մարտահրավերները (Session Management, AJAX Crawling)
  • Ներդրելով DAST գործիքներ, ինչպիսիք են ZAP-ը և Burp Suite-ը խողովակաշարի մեջ
  • SSL-ի սխալ կազմաձևման փորձարկում
  • Սերվերի սխալ կազմաձևման փորձարկում, ինչպես գաղտնի թղթապանակները և files
  • Sqlmap-ի փորձարկում SQL Injection-ի խոցելիության համար
  • Գործնական լաբորատորիա. ZAP-ի օգտագործում՝ յուրաքանչյուր կատարման /շաբաթական/ամսական սկանավորումները կարգավորելու համար
  • Դեմո. Burp Suite-ի օգտագործումը՝ յուրաքանչյուր կատարման /շաբաթական/ամսական սկանավորումները կարգավորելու համար

Այն կարող է օգտագործվել որպես ծածկագիր և անվտանգություն

  • Ի՞նչ է Ենթակառուցվածքը որպես օրենսգիրք և դրա առավելությունները:
  • Հարթակ + Ենթակառուցվածքի սահմանում + Կազմաձևման կառավարում
  • Ներածություն Ansible
  • Ansible-ի առավելությունները
  • Push and Pull-ի վրա հիմնված կոնֆիգուրացիայի կառավարման համակարգեր
  • Մոդուլներ, առաջադրանքներ, դերեր և խաղային տետրեր
  • Գործիքներ և ծառայություններ, որոնք օգնում են հասնել IaaC-ին
  • Գործնական լաբորատորիա՝ թափառաշրջիկ, դոկեր և անսիբլ
  • Գործնական լաբորատորիա. Ansible-ի օգտագործումը ոսկե պատկերներ ստեղծելու և ենթակառուցվածքը կարծրացնելու համար

Համապատասխանությունը որպես օրենսգիրք

  • Տարբեր մոտեցումներ՝ DevOps-ի մասշտաբով համապատասխանության պահանջները կարգավորելու համար
  • Համապատասխանության հասնելու համար կոնֆիգուրացիայի կառավարման օգտագործումը
  • Կառավարեք համապատասխանությունը՝ օգտագործելով Inspec/OpenScap at Scale-ը
  • Գործնական լաբորատորիա. Ստեղծեք Inspec Profile ձեր կազմակերպության համար համապատասխանության ստուգումներ ստեղծելու համար
  • Գործնական լաբորատորիա. Օգտագործեք Inspec Pro-նfile սանդղակի համապատասխանությունը

Խոցելիության կառավարում h Cust om Tools-ով

  • Կազմակերպության խոցելիությունը կառավարելու մոտեցումներ
  • Գործնական լաբորատորիա. Defect Dojo-ի օգտագործումը խոցելիության կառավարման համար

Ո՞ւմ համար է դասընթացը:

Նրա դասընթացը ուղղված է բոլորին, ովքեր ցանկանում են ներդնել անվտանգությունը որպես արագաշարժ/ամպային/DevOps միջավայրերի մաս, ինչպիսիք են անվտանգության մասնագետները, ներթափանցման փորձարկողները, IT մենեջերները, մշակողները և DevOps ինժեներները:

ՊԱՀԱՆՆԵՐ

Այս դասընթացն անցնելու համար պարտադիր նախադրյալներ չկան, սակայն ուսանողները կօգտվեն Linux հրամանների հիմնական գիտելիքներից, ինչպիսիք են ls, cd, mkdir և այլն, և հավելվածների անվտանգության պրակտիկաները, ինչպիսիք են OWASP Top 10-ը:

Lumify Work-ի կողմից այս դասընթացների տրամադրումը կարգավորվում է ամրագրման պայմաններով: Խնդրում ենք ուշադիր կարդալ պայմաններն ու պայմանները նախքան այս դասընթացներին գրանցվելը, քանի որ դասընթացներին գրանցվելը պայմանավորված է սույն պայմանների ընդունումով:

https://www.lumifywork.com/en-au/courses/practical-devsecops-professional/LUMIFY WORK լոգոնԶանգահարեք 1800 853 276 և խոսեք Lumify Work Consultant-ի հետ այսօր:
LUMIFY WORK DevOps հիմնադրամ - պատկերակ 1 training@lumifywork.com
LUMIFY WORK DevOps հիմնադրամ - պատկերակ 2 lumifywork.com
LUMIFY WORK DevOps հիմնադրամ - պատկերակ 3 facebook.com/LumifyWorkAU
LUMIFY WORK DevOps հիմնադրամ - պատկերակ 4 linkedin.com/company/lumify-work
LUMIFY WORK DevOps հիմնադրամ - պատկերակ 6 twitter.com/LumifyWorkAU
LUMIFY WORK DevOps հիմնադրամ - պատկերակ 5 youtube.com/@lumifywork

Փաստաթղթեր / ռեսուրսներ

LUMIFY WORK Self Paced Practical DevSecOps Professional [pdf] Օգտագործողի ուղեցույց
Self Paced Practical DevSecOps Professional, Paced Practical DevSecOps Professional, Practical DevSecOps Professional, DevSecOps Professional, Professional

Հղումներ

Թողնել մեկնաբանություն

Ձեր էլփոստի հասցեն չի հրապարակվի: Պարտադիր դաշտերը նշված են *