Panduan Pengguna Profesional DevSecOps Praktis LUMIFY WORK

MANAJEMEN DAN PENGEMBANGAN LAYANAN TI

Isi bersembunyi

1 Profesional DevSecOps yang Praktis dan mandiri

2 MENGAPA BELAJAR KURSUS INI

3 APA YANG AKAN ANDA PELAJARI

4 MATA PELAJARAN

5 UNTUK SIAPA KURSUS INI?

6 PRASYARAT

7 Dokumen / Sumber Daya

7.1 Referensi

Profesional DevSecOps yang Praktis dan mandiri

PENYERTAAN	PANJANG	HARGA (Termasuk GST)
Voucher ujian	Akses lab 60 hari	Rp 1,430

PERANGKAT PRAKTIS DI LUMIFY WORK
DevSecOps yang praktis adalah pionir DevSecOps. Pelajari konsep, alat, dan teknik DevSecOps dari pakar industri, dan kuasai keterampilan dunia nyata di laboratorium online yang canggih. Tunjukkan keahlian Anda kepada organisasi dengan mendapatkan Sertifikasi DevSecOps, dengan pengetahuan berbasis tugas, bukan teori.
Lumify Work adalah Mitra Pelatihan Resmi DevSecOps Praktis.

MENGAPA BELAJAR KURSUS INI

Kita semua telah mendengar tentang DevSecOps, Shifting Left, Rugged DevOps tetapi tidak ada contoh yang jelasampfile atau kerangka kerja yang tersedia bagi para profesional keamanan untuk diterapkan di organisasi mereka.
Kursus praktik ini akan mengajarkan Anda hal tersebut – alat dan teknik untuk menanamkan keamanan sebagai bagian dari alur DevOps. Kita akan mempelajari bagaimana unicorn seperti Google, Facebook, Amazon, dan Etsy menangani keamanan dalam skala besar dan apa yang dapat kita pelajari dari mereka untuk mematangkan program keamanan kita.
Dalam pelatihan DevSecOps Professional Anda akan mempelajari cara menangani keamanan dalam skala besar menggunakan praktik DevSecOps. Kita akan memulai dengan dasar-dasar DevOps dan DevSecOps, lalu beralih ke konsep lanjutan seperti Keamanan sebagai Kode, Kepatuhan sebagai Kode, Manajemen Konfigurasi, Infrastruktur sebagai Kode, dan banyak lagi.

Kursus mandiri ini akan memberi Anda:
Akses Seumur Hidup dan Waktu:

Panduan kursus

Video kursus dan daftar periksa
Sesi 30 menit dengan instruktur

Akses ke saluran slack khusus
30+ latihan yang dipandu

Lab dan Ujian:

Akses lab berbasis browser selama 60 hari

Satu upaya ujian untuk Sertifikasi Certified DevSecOps Professional (CDP).

Instruktur saya sangat hebat karena mampu memasukkan skenario ke dalam contoh dunia nyata yang berhubungan dengan situasi spesifik saya.
Saya merasa diterima sejak saya tiba dan kemampuan untuk duduk berkelompok di luar kelas untuk mendiskusikan situasi dan tujuan kami sangatlah berharga.
Saya belajar banyak dan merasa penting agar tujuan saya mengikuti kursus ini tercapai.
Kerja bagus tim Lumify Work.

AMANDA NICOL
MANAJER LAYANAN DUKUNGAN TI – HEALT H WORLD LIMIT ED

APA YANG AKAN ANDA PELAJARI

Menciptakan budaya berbagi dan kolaborasi antar pemangku kepentingan

Skalakan upaya tim keamanan untuk mengurangi permukaan serangan
Sematkan keamanan sebagai bagian dari DevOps dan CI/CD

Mulai atau matangkan program keamanan aplikasi Anda menggunakan praktik SDLC Aman modern
Memperkuat infrastruktur menggunakan Infrastruktur sebagai Kode dan menjaga kepatuhan menggunakan alat dan teknik Kepatuhan sebagai Kode

Konsolidasikan dan hubungkan kerentanan untuk menskalakan analisis positif palsu menggunakan alat otomatis

Pelatihan Khusus Pekerjaan Lumify
Kami juga dapat memberikan dan menyesuaikan kursus pelatihan ini untuk kelompok yang lebih besar sehingga menghemat waktu, uang, dan sumber daya organisasi Anda.
Untuk informasi lebih lanjut, silakan menghubungi kami di 1 800 853 276.

MATA PELAJARAN

Pengenalan produk ke DevOps dan DevSecOps

Apa itu DevOps?

Blok Bangunan DevOps – Manusia, Proses, dan Teknologi
Prinsip DevOps – Budaya, Otomatisasi, Pengukuran, dan Berbagi (CAMS)

Manfaat DevOps – Kecepatan, Keandalan, Ketersediaan, Skalabilitas, Otomatisasi, Biaya, dan Visibilitas
Apa itu Integrasi Berkelanjutan dan Penerapan Berkelanjutan?

Integrasi Berkelanjutan ke Penerapan Berkelanjutan ke Pengiriman Berkelanjutan
Pengiriman Berkelanjutan vs Penerapan Berkelanjutan

Alur kerja umum pipa CI/CD
Strategi penerapan Biru/Hijau

Mencapai otomatisasi penuh
Merancang saluran CI/CD untuk a web aplikasi
Tantangan Umum yang dihadapi saat menggunakan prinsip DevOps
Studi kasus tentang DevOps teknologi mutakhir di Facebook, Amazon, dan Google
Demo : Saluran DevSecOps tingkat perusahaan yang lengkap

Pengenalan Alat Perdagangan

Github/Gitlab/Bitbucket
Buruh pelabuhan
Registri Docker
Bahasa Indonesia: Ansible
Jenkins/Travis/Gitlab CI/Bitbucket
tantangan
Memeriksa
Bandit /retireJS/Nmap
Lab Praktis: Gunakan Vagrant untuk mempraktikkan Infrastruktur sebagai Kode
Lab Praktis: Membangun CI Pipeline menggunakan Jenkins/Travis dan GitHub/Bitbucket
Lab Praktis: Gunakan alat di atas untuk membuat pipeline CI/CD yang lengkap

Mengamankan SDLC dan Pipa CI/CD

Apa itu SDLC Aman?
Mengamankan Aktivitas SDLC dan Gerbang Keamanan

Persyaratan Keamanan (Persyaratan)
Pemodelan Ancaman (Desain)
Analisis Statis dan Aman secara Default (Implementasi)

Analisis Dinamis (Pengujian)
Pengerasan OS, Web/Pengerasan Aplikasi (Penerapan)
Pemantauan/Kepatuhan Keamanan (Mempertahankan)

Model Kematangan DevSecOps (DSOMM)
Tingkat kedewasaan dan tugas yang terlibat
4 -sumbu di DSOMM

Bagaimana cara beralih dari Tingkat Kematangan 1 ke Tingkat Kematangan 4
Praktik terbaik untuk Tingkat Kedewasaan 1
Pertimbangan Tingkat Kedewasaan 2

Tantangan dalam Tingkat Kedewasaan 3
Mimpi mencapai Kedewasaan Level 2
Menggunakan alat perdagangan untuk melakukan aktivitas di atas di CI/CD

Menanamkan Keamanan sebagai bagian dari saluran CI/CD
DevSecOps dan tantangan dengan Pentesting dan Penilaian Kerentanan
Lab Praktis: Membuat pipeline CI/CD yang sesuai untuk aplikasi modern

Lab Praktis: Kelola temuan dalam saluran yang sepenuhnya otomatis

Analisis Komponen Perangkat Lunak (SCA) di Pipa CI/CD

Apa itu Analisis Komponen Perangkat Lunak?

Analisis Komponen Perangkat Lunak dan tantangannya
Apa yang harus dicari dalam solusi SCA (gratis atau komersial)
Menanamkan alat SCA seperti OWASP Dependency Checker, Safety, RetireJs, dan NPM Audit, Snyk ke dalam pipeline

Demo : menggunakan Pemeriksa Ketergantungan OWASP untuk memindai kerentanan komponen pihak ketiga di Basis Kode Java®
Lab Praktis: menggunakan RetireJS dan NPM untuk memindai kerentanan komponen pihak ketiga di Basis Kode JavaScript
Lab Praktis: menggunakan Keamanan/pip untuk memindai kerentanan komponen pihak ketiga di Basis Kode Python

SAST (Analisis St at ic) di Pipa CI/CD

Apa itu Pengujian Keamanan Aplikasi Statis?
Analisis Statis dan tantangannya

Menanamkan alat SAST ke dalam pipeline
Pemindaian rahasia untuk mencegah paparan rahasia dalam kode
Menulis pemeriksaan khusus untuk menangkap kebocoran rahasia dalam suatu organisasi

Lab Praktis: menggunakan SpotBugs untuk memindai kode Java
Lab Praktis: menggunakan Trufflehog/Gitrob untuk memindai rahasia di pipeline CI/CD
Lab Praktis: menggunakan brakeman/bandit untuk memindai Ruby on Rails dan Basis Kode Python

DAST (Analisis Dinamis) di Pipa CI/CD

Apa itu Pengujian Keamanan Aplikasi Dinamis?
Analisis Dinamis dan tantangannya (Manajemen Sesi, Perayapan AJAX)

Menyematkan alat DAST seperti ZAP dan Burp Suite ke dalam pipeline
Pengujian kesalahan konfigurasi SSL
Pengujian Kesalahan Konfigurasi Server seperti folder rahasia dan files

Pengujian Sqlmap untuk kerentanan SQL Injection
Lab Praktis: menggunakan ZAP untuk mengonfigurasi pemindaian per komit /mingguan/bulanan
Demo : menggunakan Burp Suite untuk mengonfigurasi pemindaian per komit /mingguan/bulanan

Infrastruktur sebagai Kode dan Keamanannya

Apa itu Infrastruktur sebagai Kode dan manfaatnya?
Platform + Definisi Infrastruktur + Manajemen Konfigurasi

Pengantar Kemungkinan
Manfaat yang Mungkin
Sistem manajemen konfigurasi berbasis Dorong dan Tarik

Modul, tugas, peran, dan Buku Pedoman
Alat dan Layanan yang membantu mencapai IaaC
Lab Praktis: Vagrant, Docker, dan Ansible

Lab Praktis: Menggunakan Ansible untuk membuat citra Emas dan memperkuat infrastruktur

Kepatuhan sebagai Kode

Pendekatan berbeda untuk menangani persyaratan kepatuhan pada skala DevOps

Menggunakan manajemen konfigurasi untuk mencapai kepatuhan
Kelola kepatuhan menggunakan Inspec/OpenScap dalam Skala Besar
Lab Praktis: Buat profesional Inspeksifile untuk membuat pemeriksaan kepatuhan untuk organisasi Anda

Lab Praktis: Gunakan Inspec profile untuk meningkatkan kepatuhan

Manajemen Kerentanan dengan Alat Kustom

Pendekatan untuk mengelola kerentanan dalam organisasi

Lab Praktis: Menggunakan Defect Dojo untuk manajemen kerentanan

UNTUK SIAPA KURSUS INI?

Kursus ini ditujukan bagi siapa saja yang ingin menanamkan keamanan sebagai bagian dari lingkungan agile/cloud/DevOps, seperti Profesional Keamanan, Penguji Penetrasi, Manajer TI, Pengembang, dan Insinyur DevOps.

PRASYARAT

Tidak ada prasyarat yang diperlukan untuk mengikuti kursus ini, namun siswa akan mendapat manfaat dari pengetahuan dasar perintah Linux seperti ls, cd, mkdir, dll, dan praktik keamanan aplikasi seperti OWASP Top 10.

Penyediaan kursus ini oleh Lumify Work diatur oleh syarat dan ketentuan pemesanan. Harap baca syarat dan ketentuan dengan cermat sebelum mendaftar di kursus ini, karena pendaftaran di kursus ini bergantung pada penerimaan syarat dan ketentuan ini.

https://www.lumifywork.com/en-au/courses/practical-devsecops-professional/Hubungi 1800 853 276 dan bicaralah dengan Konsultan Lumify Work hari ini!
pelatihan@lumifywork.com
lumifywork.com
facebook.com/LumifyWorkAU
linkedin.com/perusahaan/lumify-work
twitter.com/LumifyWorkAU
youtube.com/@lumifywork

Dokumen / Sumber Daya

LUMIFY WORK Profesional DevSecOps Praktis Mandiri [Bahasa Indonesia:] Panduan Pengguna
Profesional DevSecOps Praktis dengan Kecepatan Mandiri, Profesional DevSecOps Praktis dengan Kecepatan, Profesional DevSecOps Praktis, Profesional DevSecOps, Profesional

Referensi

Panduan Pengguna