Logo LUMIFY WORKIT SERVICE MANAGEMENT lan DEVOPS

Isine ndhelikake
1 Praktis DevSecOps Professional Self-paced
2 KENAPA KURSUS INI
3 APA sing bakal sampeyan sinau
4 MATA PELAJARAN
5 KURSUS UNTUK SIAPA?
6 KEBUTUHAN
7 Dokumen / Sumber Daya
7.1 Referensi

Praktis DevSecOps Professional Self-paced

KANGGO LENGKA HARGA (Kalebet GST)
voucher ujian Akses lab 60 dina $1,430

DEVSECOPS PRAKTIS ING KARYA LUMIFY
DevSecOps Praktis minangka pionir DevSecOps. Sinau konsep, alat, lan teknik DevSecOps saka pakar industri, lan nguasai katrampilan ing donya nyata ing laboratorium online sing paling canggih. Tampilake keahlian sampeyan menyang organisasi kanthi entuk Sertifikasi DevSecOps, kanthi kawruh adhedhasar tugas tinimbang teori.
Lumify Work minangka Mitra Pelatihan Resmi Praktis DevSecOps.LUMIFY WORK Praktis Mandiri DevSecOps Professional - Logo 1

KENAPA KURSUS INI

Kita kabeh wis krungu babagan DevSecOps, Shifting Kiri, Rugged DevOps nanging ora ana mantan sing jelasamples utawa kerangka sing kasedhiya kanggo profesional keamanan kanggo dileksanakake ing organisasi.
Kursus tangan iki bakal mulang sampeyan persis - alat lan teknik kanggo nampilake keamanan minangka bagean saka pipa DevOps. Kita bakal sinau carane unicorns kaya Google, Facebook, Amazon, lan Etsy nangani keamanan ing skala lan apa sing bisa kita sinau saka wong-wong mau kanggo diwasa program keamanan kita.
Ing pelatihan Profesional DevSecOps, sampeyan bakal sinau babagan cara nangani keamanan kanthi skala nggunakake praktik DevSecOps. Kita bakal miwiti kanthi dhasar DevOps lan DevSecOps, banjur pindhah menyang konsep sing luwih maju kayata Keamanan minangka Kode, Kepatuhan minangka Kode, Manajemen Konfigurasi, Infrastruktur minangka Kode, lan liya-liyane.

Kursus mandiri iki bakal menehi sampeyan:
Urip lan Akses:

  • Manual kursus
  • Video kursus lan dhaptar priksa
  • Sesi 30 menit karo instruktur
  • Akses menyang saluran slack khusus
  • 30+ latihan sing dipandu

Lab lan Ujian:

  • 60 dina akses lab basis browser
  • Siji nyoba ujian kanggo Sertifikasi Sertifikasi DevSecOps Professional (CDP).

LUMIFY WORK DevOps Foundation - Ikon 7 Instrukturku apik banget amarga bisa nggawe skenario ing kahanan nyata sing ana gandhengane karo kahanan khususku.
Aku digawe kanggo aran sambutan saka wayahe aku teka lan kemampuan kanggo njagong minangka grup njaba kelas kanggo ngrembug kahanan kita lan gol kita arang banget terkenal.
Aku sinau akeh lan rumangsa penting yen tujuanku kanthi nekani kursus iki bisa ditindakake.
Pakaryan apik tim Lumify Work.LUMIFY WORK DevOps Foundation - Ikon 7

AMANDA NICOL
IT Dhukungan SERVICES MANAGER - HEALT H WORLD LIMIT ED

APA sing bakal sampeyan sinau

  • Nggawe budaya enggo bareng lan kolaborasi ing antarane para pemangku kepentingan
  • Usaha tim keamanan skala kanggo nyuda permukaan serangan
  • Semat keamanan minangka bagéan saka DevOps lan CI/CD
  • Miwiti utawa diwasa program keamanan aplikasi nggunakake praktik Secure SDLC modern
  • Atos infrastruktur nggunakake Infrastruktur minangka Kode lan njaga kepatuhan nggunakake alat lan teknik Compliance minangka Kode
  • Nggabungake lan nggandhengake kerentanan kanggo skala analisis positif palsu nggunakake alat otomatis

Lumify Work Customized Training
Kita uga bisa ngirim lan ngatur kursus latihan iki kanggo kelompok sing luwih gedhe ngirit wektu, dhuwit lan sumber daya organisasi.
Kanggo informasi luwih lengkap, hubungi kita ing 1 800 853 276.

MATA PELAJARAN

Int roduct ion kanggo DevOps lan DevSecOps

  • Apa DevOps?
  • Blok Bangunan DevOps - Wong, Proses lan Teknologi
  • Prinsip DevOps - Budaya, Otomatisasi, Pangukuran lan Nuduhake (CAMS)
  • Keuntungan saka DevOps - Kacepetan, Keandalan, Kasedhiyan, Skalabilitas, Otomatisasi, Biaya lan Visibilitas
  • Apa Integrasi Terus-terusan lan Penyebaran Terus-terusan?
  • Integrasi Terus-terusan menyang Penyebaran Terus-terusan menyang Pangiriman Terus-terusan
  • Pangiriman Terus-terusan vs Pangiriman Terus-terusan
  • Alur kerja umum pipa CI/CD
  • Strategi panyebaran Biru/Ijo
  • Entuk otomatisasi lengkap
  • Ngrancang pipa CI/CD kanggo a web aplikasi
  • Tantangan Umum sing diadhepi nalika nggunakake prinsip DevOps
  • Studi kasus babagan DevOps teknologi canggih ing Facebook, Amazon, lan Google
  • Demo : Pipa DevSecOps kelas perusahaan lengkap

Int roduct ion menyang Tools of the Trade

  • Github/Gitlab/Bitbucket
  • Docker
  • Registry Docker
  • Ansible
  • Jenkins/Travis/Gitlab CI/Bitbucket
  • Gauntlt
  • Inspeksi
  • Bandit / retireJS / Nmap
  • Lab Tangan: Gunakake Vagrant kanggo praktik Infrastruktur minangka Kode
  • Lab Tangan: Nggawe Pipa CI nggunakake Jenkins/Travis lan GitHub/Bitbucket
  • Lab tangan: Gunakake alat ing ndhuwur kanggo nggawe pipa CI / CD lengkap

Pipa SDLC lan CI / CD sing aman

  • Apa SDLC Aman?
  • Aktivitas SDLC sing Aman lan Gerbang Keamanan
  • Persyaratan Keamanan (Persyaratan)
  • Modeling (Desain)
  • Analisis Statis lan Aman miturut Default (Implementasi)
  • Analisis Dinamis (Pengujian)
  • Pengerasan OS, Web/Pengerasan Aplikasi (Deploy)
  • Pemantauan / Kepatuhan Keamanan (Njaga)
  • Model Maturity DevSecOps (DSOMM)
  • Tingkat kadewasan lan tugas sing melu
  • 4 -sumbu ing DSOMM
  • Carane pindhah saka Kadewasan Level 1 kanggo Kadewasan Level 4
  • Praktik paling apik kanggo Tingkat Kedewasaan 1
  • Pertimbangan kanggo Tingkat Kadewasan 2
  • Tantangan ing Tingkat Kadewasan 3
  • Impian kanggo nggayuh Tingkat Kedewasaan 2
  • Nggunakake alat perdagangan kanggo nindakake aktivitas ing ndhuwur ing CI / CD
  • Semat Keamanan minangka bagéan saka pipa CI/CD
  • DevSecOps lan tantangan karo Pentesting lan Assessment Kerentanan
  • Lab tangan: Nggawe pipa CI / CD sing cocog kanggo aplikasi modern
  • Lab tangan: Ngatur temuan ing pipa kanthi otomatis

Sof t ware Component Analysis (SCA) ing CI/CD Pipeline

  • Apa Analisis Komponen Piranti Lunak?
  • Analisis Komponen Piranti Lunak lan tantangane
  • Apa sing kudu digoleki ing solusi SCA (gratis utawa komersial)
  • Semat alat SCA kaya OWASP Dependency Checker, Safety, RetireJs, lan NPM Audit, Snyk menyang pipa
  • Demo : nggunakake OWASP Dependency Checker kanggo mindhai kerentanan komponen pihak katelu ing Java® Code Base
  • Lab Hands-on: nggunakake RetireJS lan NPM kanggo mindhai kerentanan komponen pihak katelu ing Basis Kode JavaScript
  • Lab tangan: nggunakake Safety / pip kanggo mindai kerentanan komponen pihak katelu ing Python Code Base

SAST (St at ic Analysis) ing CI / CD Pipeline

  • Apa Tes Keamanan Aplikasi Statis?
  • Analisis statis lan tantangane
  • Semat alat SAST menyang pipa
  • Rahasia mindhai kanggo nyegah cahya rahasia ing kode
  • Nulis mriksa khusus kanggo nyekel kebocoran rahasia ing organisasi
  • Hands-on Lab: nggunakake SpotBugs kanggo mindhai kode Jawa
  • Lab tangan: nggunakake Trufflehog / Gitrob kanggo mindai rahasia ing pipa CI / CD
  • Lab tangan: nggunakake brakeman / bandit kanggo mindhai Ruby on Rails lan Python Code Base

DAST (Analisis Dinamis) ing CI/CD Pipeline

  • Apa Tes Keamanan Aplikasi Dinamis?
  • Analisis Dinamis lan tantangane (Manajemen Sesi, AJAX Crawling)
  • Semat alat DAST kaya ZAP lan Burp Suite menyang pipa
  • Testing salah konfigurasi SSL
  • Server Misconfiguration Testing kaya folder rahasia lan files
  • Pengujian Sqlmap kanggo kerentanan SQL Injection
  • Lab tangan: nggunakake ZAP kanggo ngonfigurasi saben pindaian / mingguan / saben wulan
  • Demo : nggunakake Burp Suite kanggo ngatur saben commit / mingguan / saben wulan

Inf rast ruct ure minangka Kode lan Keamanan Iku

  • Apa Infrastruktur minangka Kode lan keuntungane?
  • Platform + Definisi Infrastruktur + Manajemen Konfigurasi
  • Pambuka kanggo Ansible
  • Keuntungan saka Ansible
  • Sistem manajemen konfigurasi adhedhasar Push lan Pull
  • Modul, tugas, peran, lan Playbooks
  • Piranti lan Layanan sing mbantu nggayuh IaaC
  • Lab tangan: Vagrant, Docker, lan Ansible
  • Lab tangan: Nggunakake Ansible kanggo nggawe gambar Golden lan infrastruktur harden

Kepatuhan minangka Kode

  • Pendekatan sing beda kanggo nangani syarat kepatuhan ing skala DevOps
  • Nggunakake manajemen konfigurasi kanggo entuk kepatuhan
  • Atur kepatuhan nggunakake Inspec/OpenScap at Scale
  • Hands-on Lab: Nggawe Inspec profile kanggo nggawe pamriksa kepatuhan kanggo organisasi sampeyan
  • Lab tangan: Gunakake Inspec profile kanggo ukuran kepatuhan

Manajemen Kerentanan karo Alat Kust

  • Pendekatan kanggo ngatur kerentanan ing organisasi
  • Hands-on Lab: Nggunakake Defect Dojo kanggo manajemen kerentanan

KURSUS UNTUK SIAPA?

T mesthine ditujokake kanggo sapa wae sing pengin nambah keamanan minangka bagean saka lingkungan lincah / awan / DevOps, kayata Profesional Keamanan, Tester Penetrasi, Manajer IT, Pangembang lan Insinyur DevOps.

KEBUTUHAN

Ora ana prasyarat sing dibutuhake kanggo nindakake kursus iki, nanging siswa bakal entuk manfaat saka duwe kawruh dhasar babagan perintah Linux kayata ls, cd, mkdir, lan liya-liyane, lan praktik keamanan aplikasi kayata OWASP Top 10.

Kasedhiya kursus iki dening Lumify Work diatur dening syarat lan kahanan pesenan. Mangga maca syarat lan katemtuan kasebut kanthi teliti sadurunge ndhaptar ing kursus iki, amarga ndhaptar ing kursus kasebut sarat karo syarat lan kahanan kasebut.

https://www.lumifywork.com/en-au/courses/practical-devsecops-professional/Logo LUMIFY WORKTelpon 1800 853 276 lan ngomong karo Konsultan Kerja Lumify dina iki!
LUMIFY WORK DevOps Foundation - Ikon 1 training@lumifywork.com
LUMIFY WORK DevOps Foundation - Ikon 2 lumifywork.com
LUMIFY WORK DevOps Foundation - Ikon 3 facebook.com/LumifyWorkAU
LUMIFY WORK DevOps Foundation - Ikon 4 linkedin.com/company/lumify-work
LUMIFY WORK DevOps Foundation - Ikon 6 twitter.com/LumifyWorkAU
LUMIFY WORK DevOps Foundation - Ikon 5 youtube.com/@lumifywork

Dokumen / Sumber Daya

LUMIFY KARYA Praktis Mandiri DevSecOps Professional [pdf] Pandhuan pangguna
Praktis DevSecOps Professional, Praktis DevSecOps Professional, Praktis DevSecOps Professional, DevSecOps Professional, Profesional

Referensi

Ninggalake komentar

Alamat email sampeyan ora bakal diterbitake. Kolom sing dibutuhake ditandhani *