ルミファイワークロゴITサービス管理とDEVOPS

コンテンツ 隠れる
1 実践的なDevSecOpsプロフェッショナル自習
2 このコースを学ぶ理由
3 あなたが学ぶこと
4 コース科目
5 誰のためのコースですか?
6 前提条件
7 ドキュメント / リソース
7.1 参考文献

実践的なDevSecOpsプロフェッショナル自習

含まれるもの 長さ 価格(GSTを含む)
試験バウチャー 60 日間のラボへのアクセス 1,430ドル

LUMIFY の実践的なデベロッパーの業務
実践的な DevSecOps は DevSecOps の先駆者です。業界の専門家から DevSecOps の概念、ツール、テクニックを学び、最先端のオンライン ラボで実践的なスキルを習得します。理論ではなくタスクベースの知識で DevSecOps 認定を取得して、組織に専門知識を証明します。
Lumify Work は、Practical DevSecOps の公式トレーニング パートナーです。LUMIFY WORK 自己ペース実践型 DevSecOps プロフェッショナル - ロゴ 1

このコースを学ぶ理由

DevSecOps、Shifting Left、Rugged DevOpsについてはよく耳にしますが、明確な例はありません。ampセキュリティ専門家が組織内で実装できるファイルまたはフレームワーク。
この実践的なコースでは、DevOps パイプラインの一部としてセキュリティを組み込むためのツールとテクニックを学習します。Google、Facebook、Amazon、Etsy などのユニコーン企業がどのように大規模なセキュリティに取り組んでいるか、そしてセキュリティ プログラムを成熟させるためにそこから何を学べるかを学びます。
DevSecOps プロフェッショナル トレーニングでは、DevSecOps プラクティスを使用して大規模なセキュリティを処理する方法を学びます。DevOps と DevSecOps の基礎から始めて、Security as Code、Compliance as Code、構成管理、Infrastructure as Code などの高度な概念に進みます。

この自主学習コースでは、以下の内容が提供されます。
ライフ・エ・タイム・アクセス:

  • コースマニュアル
  • コースビデオとチェックリスト
  • インストラクターとの30分間のセッション
  • 専用のSlackチャンネルへのアクセス
  • 30 以上のガイド付きエクササイズ

ラボと試験:

  • 60 日間のブラウザベースのラボへのアクセス
  • Certified DevSecOps Professional (CDP) 認定試験の 1 回の受験

LUMIFY WORK DevOps Foundation - アイコン 7 私のインストラクターは、私の特定の状況に関連する現実世界のインスタンスにシナリオを組み込むことができて素晴らしかったです。
到着した瞬間から歓迎されていると感じられ、教室の外にグループで座って自分たちの状況や目標について話し合うことができたのは非常に貴重でした。
多くのことを学びましたし、このコースに参加することで自分の目標を達成することが重要であると感じました。
Lumify Workチーム、素晴らしい仕事でした。LUMIFY WORK DevOps Foundation - アイコン 7

アマンダ・ニコル
IT サポート サービス マネージャー – ヘルス H ワールド リミテッド ED

あなたが学ぶこと

  • ステークホルダー間の共有とコラボレーションの文化を生み出す
  • 攻撃対象領域を減らすためにセキュリティ チームの取り組みを拡大する
  • DevOps および CI/CD の一部としてセキュリティを組み込む
  • 最新の Secure SDLC プラクティスを使用してアプリケーション セキュリティ プログラムを開始または完成させます
  • Infrastructure as Code を使用してインフラストラクチャを強化し、Compliance as Code のツールとテクニックを使用してコンプライアンスを維持します
  • 自動ツールを使用して脆弱性を統合して相互に関連付け、誤検知分析を拡張します

Lumify Work カスタマイズされたトレーニング
また、このトレーニング コースを大規模なグループ向けに提供およびカスタマイズして、組織の時間、お金、リソースを節約することもできます。
詳細については、1 800 853 276 までお問い合わせください。

コース科目

DevOpsとDevSecOpsの紹介

  • DevOps とは何ですか?
  • DevOps の構成要素 – 人材、プロセス、テクノロジー
  • DevOps の原則 – 文化、自動化、測定、共有 (CAMS)
  • DevOps の利点 – 速度、信頼性、可用性、拡張性、自動化、コスト、可視性
  • 継続的インテグレーションと継続的デプロイメントとは何ですか?
  • 継続的インテグレーションから継続的デプロイメント、そして継続的デリバリーへ
  • 継続的デリバリーと継続的デプロイメント
  • CI/CDパイプラインの一般的なワークフロー
  • ブルー/グリーン展開戦略
  • 完全な自動化の実現
  • CI/CDパイプラインの設計 web 応用
  • DevOps 原則を使用する際に直面する一般的な課題
  • Facebook、Amazon、Google の最先端技術の DevOps に関するケーススタディ
  • デモ: 完全なエンタープライズグレードの DevSecOps パイプライン

仕事道具の紹介

  • GitHub/Gitlab/Bitbucket でリポジトリを管理する
  • ドッカー
  • Docker レジストリ
  • アンシブル
  • ジェンキンス/トラビス/Gitlab CI/Bitbucket
  • ガントルト
  • インスペック
  • バンディット /retireJS/Nmap
  • ハンズオンラボ: Vagrant を使用して Infrastructure as a Code を実践する
  • ハンズオンラボ: Jenkins/Travis と GitHub/Bitbucket を使用して CI パイプラインを構築する
  • ハンズオンラボ: 上記のツールを使用して完全な CI/CD パイプラインを作成します。

安全な SDLC と CI/CD パイプライン

  • セキュア SDLC とは何ですか?
  • 安全な SDLC アクティビティとセキュリティ ゲート
  • セキュリティ要件(要件)
  • 脅威モデリング(設計)
  • 静的解析とデフォルトでのセキュリティ(実装)
  • 動的解析(テスト)
  • OSの強化、 Web/アプリケーションの強化(デプロイ)
  • セキュリティ監視/コンプライアンス(維持)
  • DevSecOps 成熟度モデル (DSOMM)
  • 成熟度レベルと関連するタスク
  • DSOMMの4軸
  • 成熟度レベル1から成熟度レベル4に移行する方法
  • 成熟度レベル 1 のベスト プラクティス
  • 成熟度レベル 2 に関する考慮事項
  • 成熟度レベル3の課題
  • 成熟度レベル2を達成する夢
  • CI/CDで上記のアクティビティを実行するために専門のツールを使用する
  • CI/CD パイプラインの一部としてセキュリティを組み込む
  • DevSecOps と侵入テストおよび脆弱性評価の課題
  • ハンズオンラボ: 最新のアプリケーションに適した CI/CD パイプラインを作成する
  • ハンズオンラボ: 完全に自動化されたパイプラインで調査結果を管理する

CI/CD パイプラインにおけるソフトウェア コンポーネント分析 (SCA)

  • ソフトウェア コンポーネント分析とは何ですか?
  • ソフトウェアコンポーネント分析とその課題
  • SCA ソリューションに求めるもの (無料または商用)
  • OWASP Dependency Checker、Safety、RetireJs、NPM Audit、Snyk などの SCA ツールをパイプラインに組み込む
  • デモ: OWASP Dependency Checker を使用して Java® コード ベース内のサードパーティ コンポーネントの脆弱性をスキャンする
  • ハンズオンラボ: RetireJS と NPM を使用して JavaScript コードベースのサードパーティコンポーネントの脆弱性をスキャンする
  • ハンズオンラボ: Safety/pip を使用して Python コードベースのサードパーティコンポーネントの脆弱性をスキャンする

CI/CD パイプラインにおける SAST (静的解析)

  • 静的アプリケーション セキュリティ テストとは何ですか?
  • 静的解析とその課題
  • SASTツールをパイプラインに組み込む
  • コード内の秘密の漏洩を防ぐための秘密スキャン
  • 組織内の秘密漏洩を検知するためのカスタムチェックの作成
  • ハンズオンラボ: SpotBugs を使用して Java コードをスキャンする
  • ハンズオンラボ: Trufflehog/Gitrob を使用して CI/CD パイプラインのシークレットをスキャンする
  • ハンズオンラボ: brakeman/bandit を使用して Ruby on Rails と Python コードベースをスキャンする

CI/CD パイプラインにおける DAST (動的分析)

  • 動的アプリケーション セキュリティ テストとは何ですか?
  • 動的分析とその課題 (セッション管理、AJAX クロール)
  • ZAPやBurp SuiteなどのDASTツールをパイプラインに組み込む
  • SSL 設定ミスのテスト
  • 秘密のフォルダなどのサーバー設定ミスのテスト files
  • SQL インジェクション脆弱性の Sqlmap テスト
  • ハンズオンラボ: ZAP を使用してコミットごと/毎週/毎月のスキャンを構成する
  • デモ: Burp Suite を使用してコミットごと/毎週/毎月のスキャンを構成する

コードとしてのインフラストラクチャとそのセキュリティ

  • Infrastructure as Code とその利点とは何ですか?
  • プラットフォーム + インフラストラクチャ定義 + 構成管理
  • Ansible 入門
  • Ansibleの利点
  • プッシュとプルベースの構成管理システム
  • モジュール、タスク、ロール、プレイブック
  • IaaCの実現に役立つツールとサービス
  • ハンズオンラボ: Vagrant、Docker、Ansible
  • ハンズオンラボ: Ansible を使用してゴールデンイメージを作成し、インフラストラクチャを強化する

コンプライアンスをコードとして

  • DevOps 規模でコンプライアンス要件を処理するためのさまざまなアプローチ
  • 構成管理を使用してコンプライアンスを達成する
  • Inspec/OpenScap を大規模に使用してコンプライアンスを管理する
  • ハンズオンラボ: Inspec プロを作成するfile 組織のコンプライアンスチェックを作成する
  • ハンズオンラボ: Inspec pro の使用file コンプライアンスを拡大する

カスタムツールによる脆弱性管理

  • 組織の脆弱性を管理するためのアプローチ
  • ハンズオンラボ: 脆弱性管理に Defect Dojo を使用する

誰のためのコースですか?

このコースは、セキュリティ専門家、侵入テスター、IT マネージャー、開発者、DevOps エンジニアなど、アジャイル/クラウド/DevOps 環境の一部としてセキュリティを組み込むことを目指すすべての人を対象としています。

前提条件

このコースを受講するために必要な前提条件はありませんが、ls、cd、mkdir などの Linux コマンドと OWASP Top 10 などのアプリケーション セキュリティ プラクティスに関する基本的な知識があると役立ちます。

Lumify Work によるこのコースの提供には、予約利用規約が適用されます。 コースへの登録にはこれらの利用規約への同意が条件となりますので、このコースに登録する前に利用規約をよくお読みください。

https://www.lumifywork.com/en-au/courses/practical-devsecops-professional/ルミファイワークロゴ今すぐ 1800 853 276 に電話して、Lumify ワーク コンサルタントにご相談ください。
LUMIFY WORK DevOps Foundation - アイコン 1 training@lumifywork.com
LUMIFY WORK DevOps Foundation - アイコン 2 lumifywork.com
LUMIFY WORK DevOps Foundation - アイコン 3 facebook.com/LumifyWorkAU
LUMIFY WORK DevOps Foundation - アイコン 4 linkedin.com/company/lumify-work
LUMIFY WORK DevOps Foundation - アイコン 6 twitter.com/LumifyWorkAU
LUMIFY WORK DevOps Foundation - アイコン 5 youtube.com/@lumifywork

ドキュメント / リソース

LUMIFY WORK 自己ペース実践型DevSecOpsプロフェッショナル [pdf] ユーザーガイド
自己ペース実践型 DevSecOps プロフェッショナル、自己ペース実践型 DevSecOps プロフェッショナル、実践型 DevSecOps プロフェッショナル、DevSecOps プロフェッショナル、プロフェッショナル

参考文献

コメントを残す

あなたのメールアドレスは公開されません。 必須項目はマークされています *