LUMIFY WORK merkiSTJÓRN OG ÞJÓNUSTU ÞJÓNUSTA ÞJÓNUSTU

Innihald fela sig
1 Hagnýtt DevSecOps Professional Sjálfstætt
2 AF HVERJU að læra þetta námskeið
3 ÞAÐ sem þú munt læra
4 NÁMSKEIÐI
5 Fyrir hverja er námskeiðið?
6 Forsendur
7 Skjöl / auðlindir
7.1 Heimildir

Hagnýtt DevSecOps Professional Sjálfstætt

INNIFALDIR LENGDUR VERÐ (innifalið VST)
Prófskírteini 60 daga aðgangur að rannsóknarstofu $1,430

VERKLEGAR DEVSECOPS VIÐ LUMIFY WORK
Hagnýtir DevSecOps eru DevSecOps brautryðjendur. Lærðu DevSecOps hugtök, verkfæri og tækni frá sérfræðingum í iðnaði og náðu tökum á raunverulegri færni í nýjustu rannsóknarstofum á netinu. Sýndu stofnunum þekkingu þína með því að vinna sér inn DevSecOps vottun, með verkefnatengdri þekkingu frekar en kenningum.
Lumify Work er opinber þjálfunaraðili hagnýtrar DevSecOps.LUMIFY WORK Hagnýtur DevSecOps atvinnumaður í sjálfum sér - Merki 1

AF HVERJU að læra þetta námskeið

Við höfum öll heyrt um DevSecOps, Shifting Left, Rugged DevOps en það eru engin skýr fyrrverandiamplesum eða ramma sem öryggissérfræðingar geta innleitt í skipulagi sínu.
Þetta praktíska námskeið mun kenna þér nákvæmlega það - verkfæri og tækni til að fella inn öryggi sem hluta af DevOps leiðslunni. Við munum læra hvernig einhyrningar eins og Google, Facebook, Amazon og Etsy höndla öryggi í mælikvarða og hvað við getum lært af þeim til að þroska öryggisforritin okkar.
Í DevSecOps Professional þjálfun muntu læra hvernig á að meðhöndla öryggi í mælikvarða með því að nota DevSecOps starfshætti. Við byrjum á grunnatriðum DevOps og DevSecOps og förum síðan í átt að háþróuðum hugtökum eins og öryggi sem kóða, samræmi sem kóða, stillingarstjórnun, innviði sem kóða og fleira.

Þetta sjálfstætt námskeið mun veita þér:
Lif et ime Aðgangur:

  • Námskeiðshandbók
  • Námskeiðsmyndbönd og gátlistar
  • 30 mínútna fundur með leiðbeinendum
  • Aðgangur að sérstakri slaka rás
  • 30+ æfingar með leiðsögn

Rannsóknarstofa og próf:

  • 60 daga aðgangur að rannsóknarstofu með vafra
  • Ein próftilraun fyrir Certified DevSecOps Professional (CDP) vottun

LUMIFY WORK DevOps Foundation - Tákn 7 Leiðbeinandinn minn var frábær að geta sett atburðarás inn í raunveruleg dæmi sem tengdust tilteknum aðstæðum mínum.
Mér fannst ég vera velkomin frá því augnabliki sem ég kom og hæfileikinn til að sitja sem hópur fyrir utan skólastofuna til að ræða aðstæður okkar og markmið var afar dýrmætt.
Ég lærði mikið og fannst mikilvægt að markmiðum mínum með því að fara á þetta námskeið væri náð.
Frábært starf Lumify vinnuteymi.LUMIFY WORK DevOps Foundation - Tákn 7

AMANDA NICOL
STJÓRI ÞAÐ STUÐNINGSÞJÓNUSTU – HEALT H WORLD LIMIT ED

ÞAÐ sem þú munt læra

  • Skapa menningu um miðlun og samvinnu meðal hagsmunaaðila
  • Skala viðleitni öryggisteymisins til að minnka árásarflötinn
  • Fella inn öryggi sem hluta af DevOps og CI/CD
  • Byrjaðu eða þroskaðu öryggisforritið þitt með því að nota nútíma Secure SDLC starfshætti
  • Hertu innviði með því að nota innviði sem kóða og viðhalda samræmi með því að nota Compliance sem kóða verkfæri og tækni
  • Sameinaðu og tengdu veikleika í sameiningu til að skala rangar-jákvæðar greiningar með því að nota sjálfvirk verkfæri

Lumify Work Sérsniðin þjálfun
Við getum líka afhent og sérsniðið þetta þjálfunarnámskeið fyrir stærri hópa sem sparar fyrirtækinu þínu tíma, peninga og fjármagn.
Fyrir frekari upplýsingar, vinsamlegast hafðu samband við okkur í síma 1 800 853 276.

NÁMSKEIÐI

Kynning á DevOps og DevSecOps

  • Hvað er DevOps?
  • DevOps byggingareiningar – fólk, ferli og tækni
  • DevOps meginreglur – menning, sjálfvirkni, mæling og miðlun (CAMS)
  • Kostir DevOps – Hraði, áreiðanleiki, framboð, sveigjanleiki, sjálfvirkni, kostnaður og sýnileiki
  • Hvað er stöðug samþætting og stöðug uppsetning?
  • Stöðug samþætting við stöðuga dreifingu í stöðuga afhendingu
  • Stöðug sending vs stöðug dreifing
  • Almennt verkflæði CI/CD leiðslu
  • Blá/græn dreifingarstefna
  • Að ná fullri sjálfvirkni
  • Hönnun CI/CD leiðslu fyrir a web umsókn
  • Algengar áskoranir sem standa frammi fyrir þegar DevOps meginreglan er notuð
  • Dæmi um DevOps af fremstu tækni á Facebook, Amazon og Google
  • Kynning : Full DevSecOps leiðsla í fyrirtækisgráðu

Kynning á verkfærum verslunarinnar

  • Github/Gitlab/Bitbucket
  • Hafnarmaður
  • Docker Registry
  • Ansible
  • Jenkins/Travis/Gitlab CI/Bitbucket
  • Gauntlt
  • Skoðaðu
  • Bandit /retireJS/Nmap
  • Vinnustofa: Notaðu Vagrant til að æfa innviði sem kóða
  • Vinnustofa: Byggja CI leiðslu með Jenkins/Travis og GitHub/Bitbucket
  • Vinnustofa: Notaðu ofangreind verkfæri til að búa til fullkomna CI/CD leiðslu

Örugg SDLC og CI/CD leiðsla

  • Hvað er Secure SDLC?
  • Örugg SDLC starfsemi og öryggishlið
  • Öryggiskröfur (Requirements)
  • Ógnalíkön (hönnun)
  • Statísk greining og örugg sjálfgefið (útfærsla)
  • Kvik greining (prófun)
  • OS herða, Web/Herðing forrita (dreifa)
  • Öryggiseftirlit/fylgni (viðhalda)
  • DevSecOps þroskalíkan (DSOMM)
  • Þroskastig og verkefni sem taka þátt
  • 4 -ásar í DSOMM
  • Hvernig á að fara frá þroskastigi 1 til þroskaþreps 4
  • Bestu starfsvenjur fyrir þroskastig 1
  • Athugasemdir fyrir þroskastig 2
  • Áskoranir á þroskastigi 3
  • Draumur um að ná þroskastigi 2
  • Að nota verkfæri til að gera ofangreindar aðgerðir í CI/CD
  • Innbyggja öryggi sem hluta af CI/CD leiðslu
  • DevSecOps og áskoranir með Pentesting og varnarleysismati
  • Hagnýtt rannsóknarstofa: Búðu til CI/CD leiðslu sem hentar fyrir nútíma forrit
  • Vinnustofa: Stjórnaðu niðurstöðunum í fullkomlega sjálfvirkri leiðslu

Sof t ware Component Analysis (SCA) í CI/CD Pipeline

  • Hvað er hugbúnaðaríhlutagreining?
  • Hugbúnaðarhlutagreining og áskoranir hennar
  • Hvað á að leita að í SCA lausn (ókeypis eða auglýsing)
  • Að fella SCA verkfæri eins og OWASP Dependency Checker, Safety, RetireJs og NPM Audit, Snyk inn í leiðsluna
  • Sýning: nota OWASP Dependency Checker til að skanna veikleika þriðja aðila íhluta í Java® Code Base
  • Hands-on rannsóknarstofa: nota RetireJS og NPM til að skanna veikleika íhluta þriðja aðila í JavaScript kóðagrunni
  • Vinnustofa: nota Safety/pip til að skanna veikleika þriðja aðila íhluta í Python Code Base

SAST (St at ic Analysis) í CI/CD Pipeline

  • Hvað er öryggisprófun á kyrrstæðum forritum?
  • Static Analysis og áskoranir hennar
  • Fella SAST verkfæri í leiðsluna
  • Leyndarskönnun til að koma í veg fyrir leyndarmál í kóðanum
  • Að skrifa sérsniðnar athuganir til að ná leyndarmálsleka í stofnun
  • Hands-on Lab: Notaðu SpotBugs til að skanna Java kóða
  • Vinnustofa: nota Trufflehog/Gitrob til að leita að leyndarmálum í CI/CD leiðslu
  • Vinnustofa: Notaðu bremsamann/ræningja til að skanna Ruby on Rails og Python Code Base

DAST (Dynamic Analysis) í CI/CD Pipeline

  • Hvað er Dynamic Application Security Testing?
  • Dynamic Analysis og áskoranir hennar (Session Management, AJAX Crawling)
  • Fella DAST verkfæri eins og ZAP og Burp Suite inn í leiðsluna
  • SSL rangstillingarprófun
  • Rangstillingarprófanir á netþjóni eins og leynilegar möppur og files
  • SQLmap próf fyrir SQL Injection varnarleysi
  • Hands-on Lab: nota ZAP til að stilla hverja skuldbindingu / vikulega/mánaðarlega skannanir
  • Demo: Notaðu Burp Suite til að stilla hverja skuldbindingu /vikulega/mánaðarlega skanna

Inf rast ruc ure sem kóða og það er öryggi

  • Hvað er Infrastructure as Code og kostir þess?
  • Pall + Innviðaskilgreining + Stillingarstjórnun
  • Kynning á Ansible
  • Kostir Ansible
  • Push and Pull byggt stillingarstjórnunarkerfi
  • Einingar, verkefni, hlutverk og Playbooks
  • Verkfæri og þjónusta sem hjálpar til við að ná IaaC
  • Vinnustofa: Vagrant, Docker og Ansible
  • Vinnustofa: Notar Ansible til að búa til gylltar myndir og herða innviði

Fylgni sem kóða

  • Mismunandi aðferðir til að takast á við samræmiskröfur á DevOps mælikvarða
  • Notkun stillingastjórnunar til að ná fram samræmi
  • Stjórnaðu samræmi með því að nota Inspec/OpenScap á mælikvarða
  • Vinnustofa: Búðu til Inspec atvinnumannfile til að búa til samræmisathuganir fyrir fyrirtæki þitt
  • Vinnustofa: Notaðu Inspec profile að skala samræmi

Varnarleysisstjórnun með sérsniðnum verkfærum

  • Aðferðir til að stjórna veikleikum í stofnuninni
  • Handvirk rannsóknarstofa: Notkun Defect Dojo fyrir varnarleysisstjórnun

Fyrir hverja er námskeiðið?

Námskeiðið er ætlað öllum sem eru að leita að því að fella inn öryggi sem hluta af lipurt/skýja/DevOps umhverfi, svo sem öryggissérfræðingum, skarpskyggniprófara, upplýsingatæknistjórnendum, hönnuðum og DevOps verkfræðingum.

Forsendur

Það eru engar nauðsynlegar forsendur til að taka þetta námskeið, en nemendur munu njóta góðs af því að hafa grunnþekkingu á Linux skipunum eins og ls, cd, mkdir, osfrv, og öryggisaðferðum forrita eins og OWASP Top 10.

Framboð Lumify Work á þessu námskeiði er stjórnað af bókunarskilmálum. Vinsamlega lestu skilmálana vandlega áður en þú skráir þig á þetta námskeið, þar sem skráning á námskeiðið er háð samþykki þessara skilmála.

https://www.lumifywork.com/en-au/courses/practical-devsecops-professional/LUMIFY WORK merkiHringdu í 1800 853 276 og talaðu við Lumify vinnuráðgjafa í dag!
LUMIFY WORK DevOps Foundation - Tákn 1 training@lumifywork.com
LUMIFY WORK DevOps Foundation - Tákn 2 lumifywork.com
LUMIFY WORK DevOps Foundation - Tákn 3 facebook.com/LumifyWorkAU
LUMIFY WORK DevOps Foundation - Tákn 4 linkedin.com/company/lumify-work
LUMIFY WORK DevOps Foundation - Tákn 6 twitter.com/LumifyWorkAU
LUMIFY WORK DevOps Foundation - Tákn 5 youtube.com/@lumifywork

Skjöl / auðlindir

LUMIFY WORK Hagnýtur DevSecOps Professional með sjálfum sér [pdfNotendahandbók
Sjálfvirkur hagnýtur DevSecOps fagmaður, hraðvirkur hagnýtur DevSecOps fagmaður, hagnýtur DevSecOps fagmaður, DevSecOps fagmaður, fagmaður

Heimildir

Skildu eftir athugasemd

Netfangið þitt verður ekki birt. Nauðsynlegir reitir eru merktir *