LUMIFY KARYA Pakar DevSecOps Praktis Mandhiri

Informasi produk

• Jeneng produk: Praktis DevSecOps Expert Self-paced
• Inklusi: voucher ujian
• dawa: Akses lab 60 dina
• Rega (kalebu GST): $2 051.50

Babagan DevSecOps Praktis

DevSecOps Praktis minangka kursus pionir sing mulang konsep, alat, lan teknik DevSecOps saka pakar industri. Nawakake latihan katrampilan ing jagad nyata liwat laboratorium online sing paling canggih. Kanthi entuk Sertifikasi DevSecOps, sampeyan bisa nduduhake keahlian sampeyan menyang organisasi. Lumify Work minangka Mitra Pelatihan Resmi Praktis DevSecOps.

Napa Sinau Kursus Iki?

Pelatihan Pakar DevSecOps majeng iki dirancang kanggo mbantu para profesional keamanan nangani keamanan kanthi skala nggunakake praktik DevSecOps. Kursus kasebut kalebu dhasar DevOps lan DevSecOps, uga konsep maju kayata Model Ancaman minangka Kode, RASP / IAST, Keamanan Kontainer, Manajemen Rahasia, lan liya-liyane.

Kursus mandiri iki nyedhiyakake ing ngisor iki:

• Akses Lifetime menyang Manual Kursus
• Video Kursus lan Dhaptar Priksa
• Sesi 30 menit karo Instruktur
• Akses menyang Saluran Slack khusus
• 30+ Latihan Dipandu
• Lab lan Ujian: 60 Dina Akses Lab adhedhasar Browser
• Siji Ujian Ujian kanggo Sertifikasi Ahli DevSecOps (CDE) Certified

Apa Sampeyan Bakal Sinau

• Nggawe budaya sharing lan kolaborasi antarane stakeholder
• Usaha tim keamanan skala kanggo nyuda permukaan serangan
• Semat keamanan minangka bagéan saka DevOps lan CI/CD
• Miwiti utawa diwasa program keamanan aplikasi nggunakake praktik Secure SDLC modern
• Atos infrastruktur nggunakake Infrastruktur minangka Kode lan njaga kepatuhan nggunakake alat lan teknik Compliance minangka Kode
• Nggabungake lan nggandhengake kerentanan kanggo skala analisis positif palsu nggunakake alat otomatis

Pandhuan Panggunaan Produk

Kanggo nggunakake kursus Praktis DevSecOps Expert Self-paced, tindakake pandhuan iki:

Langkah 1: Ngakses Materi Kursus

1. Priksa manawa sampeyan duwe sambungan internet sing stabil.
2. Dolan maring kursus websitus ing https://www.lumifywork.com/en-au/courses/practical-devsecops-expert/.
3. Mlebu menyang akun sampeyan nggunakake kredensial sing kasedhiya.
4. Ngakses manual kursus, video, lan dhaptar priksa seumur hidup

Langkah 2: Interaksi karo Instruktur

Minangka bagéan saka kursus, sampeyan duwe kesempatan kanggo gawe jadwal sesi 30 menit karo instruktur. Tindakake langkah iki:

1. Gabung karo saluran Slack khusus sing kasedhiya.
2. Koordinasi karo instruktur kanggo jadwal sesi sampeyan.
3. Sajrone sesi, takon pitakonan, golek klarifikasi, lan

Langkah 3: Ngrampungake Latihan Dipandu

Kursus kasebut kalebu 30+ latihan sing dipandu kanggo nguatake sinau. Tindakake langkah iki:

1. Ngakses lingkungan lab berbasis browser nggunakake kredensial sing kasedhiya.
2. Tindakake pandhuan sing diwenehake kanggo saben latihan.
3. Praktek konsep, alat, lan teknik ing lingkungan simulasi nyata.

Langkah 4: Njupuk Ujian

Sawise ngrampungake latihan sing dipandu lan yakin karo kawruh sampeyan, sampeyan bisa nyoba ujian Sertifikasi Certified DevSecOps Expert (CDE). Mangkene sampeyan kudu ngerti:

1. Ujian ditindakake kanthi online.
2. Sampeyan duwe 60 dina akses lab kanggo nyiapake ujian.
3. Mlebet menyang portal ujian nggunakake kredensial sing kasedhiya.
4. Tindakake pandhuan kanggo ngrampungake ujian ing wektu sing wis ditemtokake.
5. Sawise lulus ujian, sampeyan bakal dianugerahi Sertifikasi Certified DevSecOps Expert (CDE).

PENGEMBANGAN PRAKTIS ING KARYA LUMIFY

DevSecOps Praktis minangka pionir DevSecOps. Sinau konsep, alat, lan teknik DevSecOps saka pakar industri, lan nguasai katrampilan ing donya nyata ing laboratorium online sing paling canggih. Tampilake keahlian sampeyan menyang organisasi kanthi entuk Sertifikasi DevSecOps, kanthi kawruh adhedhasar tugas tinimbang teori. Lumify Work minangka Mitra Pelatihan Resmi Praktis DevSecOps.

KENAPA KURSUS INI

Kita kabeh wis krungu babagan DevSecOps, Shifting Left, lan Rugged DevOps nanging ora ana mantan sing jelas.amples utawa frameworks kasedhiya kanggo profesional keamanan kanggo ngleksanakake ing organisasi.
T kursus tangan bakal mulang sampeyan persis - alat lan teknik kanggo nampilake keamanan minangka bagean saka pipa DevOps. Kita bakal sinau carane unicorns kaya Google, Facebook, Amazon, lan Etsy nangani keamanan ing skala lan apa sing bisa kita sinau saka wong-wong mau kanggo diwasa program keamanan kita. Ing latihan Ahli DevSecOps sing luwih maju, sampeyan bakal sinau babagan cara nangani keamanan kanthi skala nggunakake praktik DevSecOps. Kita bakal miwiti kanthi dhasar DevOps lan DevSecOps, banjur pindhah menyang konsep maju kayata Pemodelan ancaman minangka Kode, RASP/IAST, Keamanan Kontainer, Manajemen Rahasia, lan liya-liyane. Kursus mandiri iki bakal menehi sampeyan:

Akses seumur hidup

• Manual kursus
• Video kursus lan dhaptar priksa
• Sesi 30 menit kanthi instruksi h
• Akses menyang saluran Slack khusus
• 30+ latihan sing dipandu

Lab lan Ujian:

• 60 dina akses lab basis browser
• Siji nyoba ujian kanggo Sertifikasi Certified DevSecOps Expert (CDE).

APA sing bakal sampeyan sinau

• Nggawe budaya enggo bareng lan kolaborasi ing antarane para pemangku kepentingan
• Skala upaya tim keamanan kanggo nyuda permukaan serangan
• Semat keamanan minangka bagéan saka DevOps lan CI/CD
• Miwiti utawa diwasa program keamanan aplikasi nggunakake praktik Secure SDLC modern
• Atos infrastruktur nggunakake Infrastruktur minangka Kode lan njaga kepatuhan nggunakake alat lan teknik Compliance minangka Kode
• Nggabungake lan nggandhengake kerentanan kanggo skala analisis positif palsu nggunakake alat otomatis

Instrukturku apik banget amarga bisa nggawe skenario ing kahanan nyata sing ana gandhengane karo kahanan khususku. Aku digawe kanggo aran sambutan saka wayahe aku teka lan kemampuan kanggo njagong minangka grup njaba kelas kanggo ngrembug kahanan kita lan gol kita arang banget terkenal. Aku sinau akeh lan rumangsa penting yen tujuanku kanthi nekani kursus iki bisa ditindakake. Pakaryan apik tim Lumify Work.

AMANDA NICOL

IT Dhukungan SERVICES MANAGER - HEALT H WORLD LIMITED

MATA PELAJARAN

Swaraview saka DevSecOps

• Blok Bangunan DevOps - Wong, Proses lan Teknologi
• Prinsip DevOps - Budaya, Otomatisasi, Pangukuran lan Nuduhake (CAMS)
• Keuntungan saka DevOps - Kacepetan, Keandalan, Kasedhiyan, Skalabilitas, Otomatisasi, Biaya lan Visibilitas
• Swaraview saka toolchain kritis DevSecOps
• Piranti manajemen repositori
• Alat Integrasi Terus-terusan lan Penyebaran Terus-terusan
• Piranti Infrastruktur minangka Kode (IaC).
• Alat komunikasi lan enggo bareng
• Piranti Keamanan minangka Kode (SaC).
• Swaraview saka SDLC aman lan CI / CD
• Review aktivitas keamanan ing SDLC aman
• Integrasi Terus-terusan lan Penyebaran Terus-terusan
• Cara pindhah saka DevSecOps Maturity Model (DSOMM) Level 2 menyang Level 4
• Praktik lan pertimbangan paling apik kanggo Tingkat Kedewasaan 3
• Praktik lan pertimbangan paling apik kanggo Tingkat Kedewasaan 4
• Automasi keamanan lan watesane
• DSOMM level 3 lan level 4 tantangan lan solusi

Kerja Lumify

Training Customized Kita uga bisa ngirim lan ngatur kursus latihan iki kanggo kelompok luwih gedhe ngirit wektu organisasi, dhuwit lan sumber daya. Kanggo informasi luwih lengkap, hubungi kita ing 1 800 853 276.

Persyaratan Keamanan lan Pemodelan Ancaman (TM)

• Apa Modeling Ancaman?
• ST RIDE vs DREAD nyedhaki
• Modeling ancaman lan tantangane
• Piranti modeling ancaman klasik lan kepiye pas karo pipa CI / CD
• Lab tangan: Otomatis syarat keamanan minangka kode
• Lab Tangan: nggunakake ThreatSpec kanggo nindakake Modeling Ancaman minangka Kode
• Lab tangan: nggunakake keamanan BDD kanggo ngodhe ancaman

Advanced St at ic Analysis (SAST) ing CI/CD Pipeline

• Napa pancingan pra-komit ora cocog karo DevSecOps
• Nulis aturan khusus kanggo ngilangi positip palsu lan nambah kualitas asil
• Macem-macem pendekatan kanggo nulis aturan khusus ing alat gratis lan mbayar
• Ekspresi biasa
• Wit Sintaksis Abstrak
• Grafik (Analisis Alur Data lan Kontrol)
• Lab tangan: Nulis cek khusus ing bandit kanggo aplikasi perusahaan sampeyan

Advanced Dynamic Analysis (DAST) ing CI/CD Pipeline

• Semat alat DAST menyang pipa
• Nggunakke otomatisasi QA/Kinerja kanggo drive scan DAST
• Nggunakake Swagger (OpenAPI) lan ZAP kanggo mindhai API kanthi iteratif. Cara kanggo nangani otentikasi khusus kanggo ZAP Scanner
• Nggunakake Basa Zest kanggo nyedhiyakake jangkoan sing luwih apik kanggo pindai DAST
• Lab tangan: nggunakake ZAP, Selenium, lan Zest kanggo ngatur scan jero
• Lab Hands-on: nggunakake Burp Suite Pro kanggo ngonfigurasi saben pindai komitmen / mingguan / saben wulan

Cathetan: Siswa kudu nggawa Lisensi Burp Suite Pro kanggo digunakake ing CI / CD

Runtime Analysis (RASP/IAST) ing CI/CD Pipeline

• Apa Tes Keamanan Aplikasi Analisis Runtime?
• Bedane antarane RASP lan IAST
• Analisis Runtime lan Tantangan
• RASP/IAST lan kecocokan ing pipa CI/CD
• Hands-on Lab: Implementasi komersial alat IAST

Infrastruktur minangka Kode (IaC) lan Keamanane

• Manajemen konfigurasi (Ansible) keamanan
• Pangguna / Hak istimewa / Kunci - Ansible Vault vs Tower
• Tantangan karo Ansible Vault ing pipa CI / CD
• Pambuka kanggo Packer
• Keuntungan saka Packer
• Cithakan, pembangun, provisioner, lan pasca-prosesor
• Packer kanggo keamanan terus-terusan ing DevOps Pipelines
• Piranti lan Layanan kanggo latihan IaaC (Packer, Ansible, lan Docker)
• Lab tangan: Nggunakake Ansible kanggo harden on-prem / mesin awan kanggo PCI DSS
• Lab tangan: Nggawe gambar Golden hardened nggunakake Packer lan Ansible

Keamanan Wadhah (Docker).

• Apa Docker?
• Docker vs Vagrant
• Dhasar Docker lan tantangane
• Kerentanan ing gambar (Publik lan Pribadi)
• Serangan penolakan layanan
• Metode Eskalasi Privilege ing Docker
• Salah konfigurasi keamanan
• Keamanan Kontainer
• Priksa Kepercayaan lan Integritas Konten
• Kapabilitas lan ruang jeneng ing Docker
• Segregating Networks
• Kernel Hardening nggunakake SecComp lan AppArmor
• Analisis statis gambar wadhah (Docker).
• Analisis dinamis saka host wadhah lan daemon
• Lab tangan: Scan gambar docker nggunakake Clair lan API
• Lab tangan: Auditing daemon Docker lan host kanggo masalah keamanan

Manajemen Rahasia ing Struktur Infrast Bisa Muter lan Ora Bisa Diowahi

• Ngatur rahasia ing infrastruktur tradisional
• Ngatur rahasia ing kontaner ing Skala
• Manajemen Rahasia ing Cloud
• Sistem Kontrol Versi lan Rahasia
• Variabel lan Konfigurasi Lingkungan files
• Docker, Sistem sing ora bisa diganti lan tantangan keamanan
• Manajemen Rahasia karo Hashicorp Vault lan Konsul
• Lab tangan: Simpen kunci Enkripsi lan rahasia liyane kanthi aman nggunakake Vault / Consul

Manajemen Kerentanan Lanjut

• Pendekatan kanggo ngatur kerentanan ing organisasi
• Positif palsu lan
• Negatif Palsu
• Manajemen Budaya lan Kerentanan
• Nggawe metrik sing beda kanggo CXOs, devs lan tim keamanan Hands-on Lab: Nggunakake Defect Dojo kanggo manajemen kerentanan

KURSUS UNTUK SIAPA?
Kursus iki ditujokake kanggo sapa wae sing pengin nambah keamanan minangka bagean saka lingkungan lincah / awan / DevOps, kayata Profesional Keamanan, Penguji Penetrasi, Manajer IT, Pangembang lan Insinyur DevOps.

KEBUTUHAN

Peserta kursus kudu duwe sertifikasi Sertifikasi DevSecOps Professional (CDP). Dheweke uga kudu duwe pangerten dhasar babagan praktik keamanan aplikasi kaya SAST, DAST, lsp.

Penyediaan kursus iki dening Lumify Work diatur dening syarat lan kahanan pesenan. Mangga waca syarat lan kahanan kasebut kanthi teliti sadurunge ndhaptar ing kursus iki, amarga enrollment ing kursus e gumantung ing acceptance saka syarat lan kahanan iki.

https://www.lumifywork.com/en-au/courses/practical-devsecops-expert/

• training@lumifywork.com
• lumifywork.com
• facebook.com/LumifyWorkAU
• linkedin.com/company/lumify-work
• twitter.com/LumifyWorkAU
• youtube.com/@lumifywork

Dokumen / Sumber Daya

LUMIFY KARYA Pakar DevSecOps Praktis Mandiri [pdf] Pandhuan pangguna Pakar DevSecOps Praktis Mandiri, Pakar DevSecOps Praktis, Pakar DevSecOps Praktis, Pakar DevSecOps, Pakar

Referensi

• Manual pangguna