לוגו LUMIFY WORKניהול ופיתוח שירותי IT

תוֹכֶן לְהַסתִיר
1 מעשי DevSecOps Professional בקצב עצמי
2 למה ללמוד את הקורס הזה
3 מה תלמד
4 נושאי הקורס
5 למי מיועד הקורס?
6 דרישות קדם
7 מסמכים / משאבים
7.1 הפניות

מעשי DevSecOps Professional בקצב עצמי

הכללות מֶשֶׁך PRICE (כולל מע"מ)
שובר לבחינה גישה למעבדה למשך 60 יום 1,430 דולר

DEVSECOPS פרקטי בעבודת LUMIFY
DevSecOps מעשיים הם חלוצי DevSecOps. למד מושגים, כלים וטכניקות של DevSecOps ממומחים בתעשייה, ושלוט במיומנויות בעולם האמיתי במעבדות מקוונות מתקדמות. הפגינו את המומחיות שלכם בפני ארגונים על ידי קבלת הסמכת DevSecOps, עם ידע מבוסס משימות ולא תיאוריה.
Lumify Work היא שותפת הדרכה רשמית של מעשי DevSecOps.LUMIFY WORK מעשי DevSecOps Professional בקצב עצמי - לוגו 1

למה ללמוד את הקורס הזה

כולנו שמענו על DevSecOps, Shifting Left, Rugged DevOps אבל אין אקס ברורampמסמכים או מסגרות זמינים עבור אנשי אבטחה ליישום בארגון שלהם.
קורס מעשי זה ילמד אותך בדיוק את זה - כלים וטכניקות להטמעת אבטחה כחלק מצינור DevOps. נלמד כיצד חדי קרן כמו גוגל, פייסבוק, אמזון ו-Etsy מטפלים באבטחה בקנה מידה ומה נוכל ללמוד מהם כדי להבשיל את תוכניות האבטחה שלנו.
בהכשרה מקצועית של DevSecOps תלמד כיצד לטפל באבטחה בקנה מידה באמצעות שיטות DevSecOps. נתחיל עם היסודות של DevOps ו-DevSecOps, ואז נתקדם לעבר מושגים מתקדמים כגון אבטחה כקוד, תאימות כקוד, ניהול תצורה, תשתית כקוד ועוד.

קורס זה בקצב עצמי יספק לך:
Life et ime Access:

  • מדריך לקורס
  • סרטוני קורס ורשימות תיוג
  • מפגש בן 30 דקות עם מדריכים
  • גישה לערוץ רפוי ייעודי
  • 30+ תרגילים מודרכים

מעבדה ומבחן:

  • 60 יום של גישה למעבדה מבוססת דפדפן
  • ניסיון בחינה אחד להסמכת DevSecOps Professional (CDP).

LUMIFY WORK DevOps Foundation - אייקון 7 המדריך שלי היה נהדר כשיכול היה להכניס תרחישים למקרים בעולם האמיתי שקשורים למצב הספציפי שלי.
גרמו לי להרגיש רצוי מרגע שהגעתי והיכולת לשבת כקבוצה מחוץ לכיתה כדי לדון במצבים שלנו ובמטרות שלנו הייתה בעלת ערך רב.
למדתי הרבה והרגשתי שחשוב שהמטרות שלי בהשתתפות בקורס הזה יעמדו.
עבודה מצוינת צוות Lumify Work.LUMIFY WORK DevOps Foundation - אייקון 7

אמנדה ניקול
מנהל שירותי התמיכה ב-IT – HEALT H WORLD LIMIT ED

מה תלמד

  • צור תרבות של שיתוף ושיתוף פעולה בין מחזיקי העניין
  • קנה מידה של המאמץ של צוות האבטחה לצמצם את משטח ההתקפה
  • הטמעת אבטחה כחלק מ-DevOps ו-CI/CD
  • הפעל או הבשל את תוכנית אבטחת היישום שלך באמצעות שיטות Secure SDLC מודרניות
  • הקשחת תשתית באמצעות Infrastructure as Code ושמירה על תאימות באמצעות Compliance as Code כלים וטכניקות
  • איחוד וקשר בין פגיעויות כדי להרחיב ניתוח חיובי שגוי באמצעות כלים אוטומטיים

הדרכה מותאמת אישית של Lumify Work
אנחנו יכולים גם להעביר ולהתאים את קורס ההדרכה הזה לקבוצות גדולות יותר ולחסוך לארגון שלך זמן, כסף ומשאבים.
למידע נוסף, אנא צור איתנו קשר בטלפון 1 800 853 276.

נושאי הקורס

היכרות עם DevOps ו-DevSecOps

  • מה זה DevOps?
  • DevOps אבני בניין - אנשים, תהליכים וטכנולוגיה
  • עקרונות DevOps - תרבות, אוטומציה, מדידה ושיתוף (CAMS)
  • היתרונות של DevOps - מהירות, אמינות, זמינות, מדרגיות, אוטומציה, עלות ונראות
  • מהי אינטגרציה רציפה ופריסה רציפה?
  • אינטגרציה רציפה לפריסה רציפה לאספקה ​​רציפה
  • אספקה ​​רציפה לעומת פריסה רציפה
  • זרימת עבודה כללית של צינור CI/CD
  • אסטרטגיית פריסה כחול/ירוק
  • השגת אוטומציה מלאה
  • תכנון צינור CI/CD עבור א web בַּקָשָׁה
  • אתגרים נפוצים העומדים בפניהם בעת שימוש בעקרון DevOps
  • תיאורי מקרה על DevOps של טכנולוגיה מתקדמת בפייסבוק, אמזון וגוגל
  • הדגמה: צינור DevSecOps מלא ברמה ארגונית

היכרות עם כלי המסחר

  • Github/Gitlab/Bitbucket
  • דוקר
  • דוקר רישום
  • אנסיבל
  • Jenkins/Travis/Gitlab CI/Bitbucket
  • גונטלט
  • בדוק
  • Bandit /retireJS/Nmap
  • מעבדה מעשית: השתמש ב-Vgrant כדי לתרגל את התשתית כקוד
  • מעבדה מעשית: בניית צינור CI באמצעות Jenkins/Travis ו-GitHub/Bitbucket
  • מעבדה מעשית: השתמש בכלים לעיל כדי ליצור צינור CI/CD שלם

מאובטח SDLC ו-CI/CD Pipeline

  • מה זה Secure SDLC?
  • פעילויות SDLC מאובטחות ושערי אבטחה
  • דרישות אבטחה (דרישות)
  • דוגמנות איומים (עיצוב)
  • ניתוח סטטי ומאובטח כברירת מחדל (יישום)
  • ניתוח דינמי (בדיקה)
  • התקשות מערכת ההפעלה, Web/הקשחת יישום (פריסה)
  • ניטור אבטחה/תאימות (תחזוקה)
  • מודל הבגרות של DevSecOps (DSOMM)
  • רמות בגרות ומשימות מעורבות
  • 4 -צירים ב- DSOMM
  • איך לעבור מרמת בגרות 1 לדרגת בגרות 4
  • שיטות עבודה מומלצות לרמת בגרות 1
  • שיקולים לרמת בגרות 2
  • אתגרים ברמת בגרות 3
  • חולם להגיע לשלב בגרות 2
  • שימוש בכלים מקצועיים לביצוע הפעילויות לעיל ב-CI/CD
  • הטמעת אבטחה כחלק מצינור CI/CD
  • DevSecOps ואתגרים עם Pentesting והערכת פגיעות
  • מעבדה מעשית: צור צינור CI/CD המתאים ליישומים מודרניים
  • מעבדה מעשית: נהל את הממצאים בצינור אוטומטי לחלוטין

ניתוח רכיבי תוכנה (SCA) ב-CI/CD Pipeline

  • מהו ניתוח רכיבי תוכנה?
  • ניתוח רכיבי תוכנה והאתגרים שלו
  • מה לחפש בפתרון SCA (חינם או מסחרי)
  • הטמעת כלי SCA כמו OWASP Dependency Checker, Safety, RetireJs ו-NPM Audit, Snyk לתוך הצינור
  • הדגמה: שימוש בבודק התלות של OWASP כדי לסרוק פגיעויות של רכיבי צד שלישי ב-Java® Code Base
  • מעבדה מעשית: שימוש ב-RetireJS ו-NPM כדי לסרוק פגיעויות של רכיבי צד שלישי בבסיס קוד JavaScript
  • מעבדה מעשית: שימוש ב-Safety/pip כדי לסרוק פגיעויות של רכיבי צד שלישי בבסיס Python Code

SAST (ניתוח St at ic) ב-CI/CD Pipeline

  • מהי בדיקת אבטחת יישומים סטטית?
  • ניתוח סטטי והאתגרים שלו
  • הטמעת כלי SAST בצנרת
  • סריקת סודות למניעת חשיפה סודית בקוד
  • כתיבת צ'קים מותאמים אישית כדי לתפוס דליפת סודות בארגון
  • מעבדה מעשית: שימוש ב- SpotBugs לסריקת קוד Java
  • מעבדה מעשית: שימוש ב-Trufflehog/Gitrob כדי לסרוק סודות בצינור CI/CD
  • מעבדה מעשית: שימוש בבלם/שודד לסריקת Ruby on Rails ובסיס קוד Python

DAST (ניתוח דינמי) ב-CI/CD Pipeline

  • מהי בדיקת אבטחת יישומים דינמית?
  • ניתוח דינמי והאתגרים שלו (ניהול מפגשים, סריקת AJAX)
  • הטמעת כלי DAST כמו ZAP ו-Burp Suite בצינור
  • בדיקת תצורה שגויה של SSL
  • בדיקת תצורה שגויה של שרת כמו תיקיות סודיות ו files
  • בדיקת Sqlmap לאיתור נקודות תורפה של SQL Injection
  • מעבדה מעשית: שימוש ב-ZAP כדי להגדיר סריקות /שבועיות/חודשיות לפי התחייבות
  • הדגמה: שימוש ב-Burp Suite כדי להגדיר סריקות /שבועיות/חודשיות לפי commit

מידע אינפורמטיבי כקוד והאבטחה של זה

  • מהי Infrastructure as Code והיתרונות שלה?
  • פלטפורמה + הגדרת תשתית + ניהול תצורה
  • מבוא ל-Ansible
  • היתרונות של Ansible
  • מערכות ניהול תצורה מבוססות Push and Pull
  • מודולים, משימות, תפקידים ו-Playbooks
  • כלים ושירותים שעוזרים להשיג IaaC
  • מעבדה מעשית: Vagrant, Docker ו-Ansible
  • מעבדה מעשית: שימוש ב-Ansible ליצירת תמונות מוזהבות ולהקשיח תשתית

תאימות כקוד

  • גישות שונות לטיפול בדרישות תאימות בקנה מידה של DevOps
  • שימוש בניהול תצורה כדי להשיג תאימות
  • נהל תאימות באמצעות Inspec/OpenScap בקנה מידה
  • מעבדה מעשית: צור מקצוען Inspectfile כדי ליצור בדיקות תאימות עבור הארגון שלך
  • מעבדה מעשית: השתמש ב-Inspect profile לקנה מידה של תאימות

ניהול פגיעות עם כלים מותאמים אישית

  • גישות לניהול נקודות התורפה בארגון
  • מעבדה מעשית: שימוש בדוג'ו פגום לניהול פגיעות

למי מיועד הקורס?

הקורס מיועד לכל מי שמחפש להטמיע אבטחה כחלק מסביבות זריזות/ענן/DevOps, כגון אנשי אבטחה, בודקי חדירה, מנהלי IT, מפתחים ומהנדסי DevOps.

דרישות קדם

אין דרישות קדם נדרשות לקורס זה, אולם התלמידים ייהנו מידע בסיסי בפקודות לינוקס כגון ls, cd, mkdir וכו', ונוהלי אבטחת יישומים כגון OWASP Top 10.

האספקה ​​של קורס זה על ידי Lumify Work כפופה לתנאי ההזמנה. אנא קרא את התנאים וההגבלות בעיון לפני ההרשמה לקורס זה, שכן ההרשמה לקורס e מותנית בקבלת תנאים והגבלות אלה.

https://www.lumifywork.com/en-au/courses/practical-devsecops-professional/לוגו LUMIFY WORKהתקשר למספר 1800 853 276 ודבר עם יועץ עבודה של Lumify עוד היום!
LUMIFY WORK DevOps Foundation - אייקון 1 training@lumifywork.com
LUMIFY WORK DevOps Foundation - אייקון 2 lumifywork.com
LUMIFY WORK DevOps Foundation - אייקון 3 facebook.com/LumifyWorkAU
LUMIFY WORK DevOps Foundation - אייקון 4 linkedin.com/company/lumify-work
LUMIFY WORK DevOps Foundation - אייקון 6 twitter.com/LumifyWorkAU
LUMIFY WORK DevOps Foundation - אייקון 5 youtube.com/@lumifywork

מסמכים / משאבים

LUMIFY WORK מקצועי DevSecOps מעשי בקצב עצמי [pdfמדריך למשתמש
DevSecOps Professional בקצב עצמי, DevSecOps Professional מעשי בקצב, DevSecOps Professional מעשי, DevSecOps Professional, Professional

הפניות

השאר תגובה

כתובת האימייל שלך לא תפורסם. שדות חובה מסומנים *