LUMIFY WORK Hagnýtur DevSecOps sérfræðingur í sjálfum sér

Upplýsingar um vöru

• Vöruheiti: Hagnýtur DevSecOps sérfræðingur með sjálfstraust
• Innifalið: Prófskírteini
• Lengd: 60 daga aðgangur að rannsóknarstofu
• Verð (innifalið VST): $2 051.50

Um hagnýt DevSecOps

Hagnýtt DevSecOps er brautryðjandi námskeið sem kennir DevSecOps hugtök, verkfæri og tækni frá sérfræðingum í iðnaði. Það býður upp á raunverulega færniþjálfun í gegnum nýjustu rannsóknarstofur á netinu. Með því að vinna sér inn DevSecOps vottun geturðu sýnt stofnunum fram á sérfræðiþekkingu þína. Lumify Work er opinber þjálfunaraðili hagnýtrar DevSecOps.

Af hverju að læra þetta námskeið?

Þessi háþróaða DevSecOps Expert þjálfun er hönnuð til að hjálpa öryggissérfræðingum að takast á við öryggi í mælikvarða með því að nota DevSecOps starfshætti. Á námskeiðinu er farið yfir grunnatriði DevOps og DevSecOps, auk háþróaðra hugtaka eins og Threat Modeling as Code, RASP/IAST, Container Security, Secrets Management og fleira.

Þetta sjálfstætt námskeið býður upp á eftirfarandi:

• Alltaf aðgangur að námskeiðshandbók
• Námskeiðsmyndbönd og gátlistar
• 30 mínútna fundur með leiðbeinendum
• Aðgangur að sérstakri Slack Channel
• 30+ æfingar með leiðsögn
• Rannsóknarstofa og próf: 60 dagar af vafrabundnum rannsóknarstofuaðgangi
• Ein próftilraun fyrir löggiltan DevSecOps Expert (CDE) vottun

Það sem þú munt læra

• Skapa menningu um miðlun og samvinnu milli hagsmunaaðila
• Skala viðleitni öryggisteymisins til að minnka árásarflötinn
• Fella inn öryggi sem hluta af DevOps og CI/CD
• Byrjaðu eða þroskaðu öryggisforritið þitt með því að nota nútíma Secure SDLC starfshætti
• Hertu innviði með því að nota innviði sem kóða og viðhalda samræmi með því að nota Compliance sem kóða verkfæri og tækni
• Sameinaðu og tengdu veikleika í sameiningu til að skala rangar-jákvæðar greiningar með því að nota sjálfvirk verkfæri

Notkunarleiðbeiningar fyrir vöru

Til að nýta sem best hagnýta DevSecOps sérfræðinámskeiðið, fylgdu þessum leiðbeiningum:

Skref 1: Aðgangur að námskeiðsgögnum

1. Gakktu úr skugga um að þú hafir stöðuga nettengingu.
2. Heimsókn á námskeiðið websíða kl https://www.lumifywork.com/en-au/courses/practical-devsecops-expert/.
3. Skráðu þig inn á reikninginn þinn með því að nota tilskilin skilríki.
4. Fáðu aðgang að námskeiðshandbókinni, myndböndum og gátlistum fyrir lífstíð

Skref 2: Samskipti við leiðbeinendur

Sem hluti af námskeiðinu gefst kostur á að skipuleggja 30 mínútna tíma með leiðbeinendum. Fylgdu þessum skrefum:

1. Vertu með í sérstöku Slack rásinni sem veitt er.
2. Samræmdu við leiðbeinendur til að skipuleggja fundinn þinn.
3. Á fundinum skaltu spyrja spurninga, leita skýringa og

Skref 3: Ljúka æfingum með leiðsögn

Námskeiðið inniheldur 30+ æfingar með leiðsögn til að styrkja nám þitt. Fylgdu þessum skrefum:

1. Fáðu aðgang að rannsóknarstofuumhverfi sem byggir á vafra með því að nota tilskilin skilríki.
2. Fylgdu leiðbeiningunum fyrir hverja æfingu.
3. Æfðu hugtökin, verkfærin og tæknina í raunverulegu eftirlíkingu umhverfi.

Skref 4: Að taka prófið

Eftir að hafa lokið æfingunum með leiðsögn og fundið fyrir fullvissu um þekkingu þína geturðu prófað vottunarprófið Certified DevSecOps Expert (CDE). Hér er það sem þú þarft að vita:

1. Prófið fer fram á netinu.
2. Þú hefur 60 daga aðgang að rannsóknarstofu til að undirbúa þig fyrir prófið.
3. Skráðu þig inn á prófgáttina með því að nota tilskilin skilríki.
4. Fylgdu leiðbeiningunum til að ljúka prófinu innan tiltekins tíma.
5. Þegar þú hefur staðist prófið færðu Certified DevSecOps Expert (CDE) vottunina.

VERKLEGA ÞRÓUN VIÐ LUMIFY VINNU

Hagnýtir DevSecOps eru DevSecOps brautryðjendur. Lærðu DevSecOps hugtök, verkfæri og tækni frá sérfræðingum í iðnaði og náðu tökum á raunverulegri færni í nýjustu rannsóknarstofum á netinu. Sýndu stofnunum þekkingu þína með því að vinna sér inn DevSecOps vottun, með verkefnatengdri þekkingu frekar en kenningum. Lumify Work er opinber þjálfunaraðili hagnýtrar DevSecOps.

AF HVERJU að læra þetta námskeið

Við höfum öll heyrt um DevSecOps, Shifting Left og Rugged DevOps en það eru engin skýr fyrrverandiamplesum eða ramma sem öryggissérfræðingar geta innleitt í fyrirtæki sínu.
Þetta praktíska námskeið hans mun kenna þér nákvæmlega það - verkfæri og tækni til að fella öryggi inn sem hluta af DevOps leiðslunni. Við munum læra hvernig einhyrningar eins og Google, Facebook, Amazon og Etsy höndla öryggi í mælikvarða og hvað við getum lært af þeim til að þroska öryggisforritin okkar. Í háþróaðri DevSecOps sérfræðiþjálfun okkar muntu læra hvernig á að meðhöndla öryggi í mælikvarða með því að nota DevSecOps starfshætti. Við byrjum á grunnatriðum DevOps og DevSecOps og förum síðan í átt að háþróuðum hugtökum eins og ógnarlíkönum sem kóða, RASP/IAST, gámaöryggi, leyndarmálsstjórnun og fleira. Þetta sjálfstætt námskeið mun veita þér:

Aðgangur fyrir lífstíð

• Námskeiðshandbók
• Námskeiðsmyndbönd og gátlistar
• 30 mínútna fundur með h kennara
• Aðgangur að sérstakri Slack rás
• 30+ æfingar með leiðsögn

Rannsóknarstofa og próf:

• 60 daga aðgangur að rannsóknarstofu með vafra
• Ein próftilraun fyrir Certified DevSecOps Expert (CDE) vottun

ÞAÐ sem þú munt læra

• Skapa menningu um miðlun og samvinnu meðal hagsmunaaðila
• Stækkaðu viðleitni öryggisteymisins til að minnka árásarflötinn
• Fella inn öryggi sem hluta af DevOps og CI/CD
• Byrjaðu eða þroskaðu öryggisforritið þitt með því að nota nútíma Secure SDLC starfshætti
• Hertu innviði með því að nota innviði sem kóða og viðhalda samræmi með því að nota Compliance sem kóða verkfæri og tækni
• Sameinaðu og tengdu veikleika í sameiningu til að skala rangar-jákvæðar greiningar með því að nota sjálfvirk verkfæri

Leiðbeinandinn minn var frábær að geta sett atburðarás inn í raunveruleg dæmi sem tengdust tilteknum aðstæðum mínum. Mér fannst ég vera velkomin frá því augnabliki sem ég kom og hæfileikinn til að sitja sem hópur fyrir utan skólastofuna til að ræða aðstæður okkar og markmið var afar dýrmætt. Ég lærði mikið og fannst mikilvægt að markmiðum mínum með því að fara á þetta námskeið væri náð. Frábært starf Lumify vinnuteymi.

AMANDA NICOL

STJÓRI ÞAÐ STUÐNINGSÞJÓNUSTU – HEALT H WORLD LIMITED

NÁMSKEIÐI

Yfirview af DevSecOps

• DevOps byggingareiningar – fólk, ferli og tækni
• DevOps meginreglur – menning, sjálfvirkni, mæling og miðlun (CAMS)
• Kostir DevOps – Hraði, áreiðanleiki, framboð, sveigjanleiki, sjálfvirkni, kostnaður og sýnileiki
• Yfirview af DevSecOps mikilvægu verkfærakeðjunni
• Geymslustjórnunartæki
• Verkfæri fyrir stöðug samþættingu og stöðuga dreifingu
• Innviði sem kóða (IaC) verkfæri
• Samskipta- og miðlunartæki
• Öryggi sem kóða (SaC) verkfæri
• Yfirview af öruggum SDLC og CI/CD
• Review af öryggisstarfsemi í öruggu SDLC
• Stöðug samþætting og stöðug uppsetning
• Hvernig á að fara frá DevSecOps Maturity Model (DSOMM) stigi 2 í 4. stig
• Bestu starfsvenjur og sjónarmið fyrir þroskastig 3
• Bestu starfsvenjur og sjónarmið fyrir þroskastig 4
• Öryggissjálfvirkni og takmörk hennar
• DSOMM stig 3 og stig 4 áskoranir og lausnir

Lumify vinna

Sérsniðin þjálfun Við getum líka afhent og sérsniðið þetta þjálfunarnámskeið fyrir stærri hópa sem sparar fyrirtækinu þínu tíma, peninga og fjármagn. Fyrir frekari upplýsingar, vinsamlegast hafðu samband við okkur í síma 1 800 853 276.

Öryggiskröfur og ógnarlíkön (TM)

• Hvað er Threat Modeling?
• ST RIDE vs DREAD nálgast
• Ógnalíkön og áskoranir hennar
• Klassísk ógnarlíkanaverkfæri og hvernig þau passa í CI/CD leiðslu
• Vinnustofa: Gerðu sjálfvirkan öryggiskröfur sem kóða
• Hagnýt rannsóknarstofa: Notaðu ThreatSpec til að gera ógnarlíkön sem kóða
• Hands-on rannsóknarstofa: nota BDD öryggi til að kóða ógnir

Advanced St at ic Analysis (SAST) í CI/CD Pipeline

• Hvers vegna pre-commit krókar passa ekki vel í DevSecOps
• Að skrifa sérsniðnar reglur til að eyða fölskum jákvæðum og bæta gæði niðurstaðna
• Ýmsar aðferðir til að skrifa sérsniðnar reglur í ókeypis og greiddum verkfærum
• Regluleg tjáning
• Ágrip setningafræðitré
• Gröf (Gagna- og stjórnflæðisgreining)
• Handvirk rannsóknarstofa: Að skrifa sérsniðnar athuganir í ræningjann fyrir fyrirtækjaforritin þín

Advanced Dynamic Analysis (DAST) í CI/CD Pipeline

• Fella DAST verkfæri inn í leiðsluna
• Nýttu QA/Performance sjálfvirkni til að keyra DAST skannanir
• Notkun Swagger (OpenAPI) og ZAP til að skanna API endurtekið. Leiðir til að meðhöndla sérsniðnar auðkenningar fyrir ZAP Scanner
• Notkun Zest Language til að veita betri umfjöllun fyrir DAST skannar
• Handvirk rannsóknarstofa: Notaðu ZAP, Selenium og Zest til að stilla ítarlegar skannanir
• Vinnustofa: Notaðu Burp Suite Pro til að stilla hverja skuldbindingu/vikulega/mánaðarlega skanna

Athugið: Nemendur þurfa að koma með Burp Suite Pro leyfi til að nota í CI/CD

Runtime Analysis (RASP/IAST) í CI/CD Pipeline

• Hvað er Öryggisprófun á Runtime Analysis?
• Munur á RASP og IAST
• Runtime greining og áskoranir
• RASP/IAST og hæfi þess í CI/CD leiðslunni
• Hands-on Lab: Auglýsing innleiðing á IAST tólinu

Infrastructure ure as Code (IaC) og öryggi þess

• Stillingarstjórnun (Ansible) öryggi
• Notendur/forréttindi/lyklar – Ansible Vault vs Tower
• Áskoranir með Ansible Vault í CI/CD leiðslu
• Kynning á Packer
• Kostir Packer
• Sniðmát, smiðirnir, afgreiðsluaðilar og eftirvinnsluaðilar
• Pakkari fyrir stöðugt öryggi í DevOps Pipelines
• Verkfæri og þjónusta til að æfa IaaC (Packer, Ansible og Docker)
• Vinnustofa: Notar Ansible til að herða staðbundnar/skýjavélar fyrir PCI DSS
• Vinnustofa: Búðu til hertar gylltar myndir með Packer og Ansible

Gáma (Docker) Öryggi

• Hvað er Docker?
• Docker vs Vagrant
• Grunnatriði Docker og áskoranir þess
• Veikleikar í myndum (opinberir og einkaaðilar)
• Þjónustuneitunarárásir
• Aðferðir til að auka forréttindi í Docker
• Öryggismisstillingar
• Gámaöryggi
• Athugun á trausti og heiðarleika efnis
• Möguleiki og nafnrými í Docker
• Aðskilja netkerfi
• Kernel Hardening með SecComp og AppArmor
• Static Analysis of Container (Docker) myndir
• Kvik greining á gámahýslum og púkum
• Hagnýtt rannsóknarstofa: Skannaðar myndavélar með Clair og API þess
• Handvirk rannsóknarstofa: Endurskoðun Docker púksins og gestgjafi fyrir öryggisvandamál

Leyndarmálsstjórnun á breytilegum og óbreytanlegum innviðauppbyggingu

• Stjórna leyndarmálum í hefðbundnum innviðum
• Stjórna leyndarmálum í gámum á Scale
• Leyndarstjórnun í skýi
• Útgáfustýringarkerfi og leyndarmál
• Umhverfisbreytur og stillingar files
• Docker, óbreytanleg kerfi og öryggisáskoranir þess
• Leyndarmálastjórnun með Hashicorp Vault og ræðismanni
• Vinnustofa: Geymdu dulkóðunarlykla og önnur leyndarmál á öruggan hátt með því að nota Vault/Consul

Ítarlegri varnarleysisstjórnun

• Aðferðir til að stjórna veikleikum í stofnuninni
• Rangar jákvæðar og
• Falskar neikvæðar
• Stjórnun menningar og varnarleysis
• Að búa til mismunandi mælikvarða fyrir CXOs, devs og öryggisteymi. Hands-on Lab: Using Defect Dojo fyrir varnarleysisstjórnun

Fyrir hverja er námskeiðið?
Þetta námskeið er ætlað öllum sem eru að leita að því að fella inn öryggi sem hluta af lipurt/skýja/DevOps umhverfi, svo sem öryggissérfræðingum, skarpskyggniprófara, upplýsingatæknistjórnendum, hönnuðum og DevOps verkfræðingum.

Forsendur

Þátttakendur á námskeiðinu verða að hafa vottunina Certified DevSecOps Professional (CDP). Þeir ættu einnig að hafa grunnskilning á öryggisaðferðum forrita eins og SAST, DAST osfrv.

Framboð á þessu námskeiði hjá Lumify Work fer eftir bókunarskilmálum. Vinsamlega lestu skilmálana vandlega áður en þú skráir þig á þetta námskeið, þar sem innritun á námskeiðið e er háð því að þú samþykkir þessa skilmála.

https://www.lumifywork.com/en-au/courses/practical-devsecops-expert/

• training@lumifywork.com
• lumifywork.com
• facebook.com/LumifyWorkAU
• linkedin.com/company/lumify-work
• twitter.com/LumifyWorkAU
• youtube.com/@lumifywork

Skjöl / auðlindir

LUMIFY WORK Hagnýtur DevSecOps sérfræðingur með sjálfstraust [pdfNotendahandbók Sjálfur hagnýtur DevSecOps sérfræðingur, taktaður hagnýtur DevSecOps sérfræðingur, hagnýtur DevSecOps sérfræðingur, DevSecOps sérfræðingur, sérfræðingur

Heimildir

• Notendahandbók