IT სერვისის მენეჯმენტი და განვითარება
პრაქტიკული DevSecOps პროფესიონალური თვით-ტემპით
| ჩანართები | სიგრძე | PRICE (GST-ის ჩათვლით) |
| საგამოცდო ვაუჩერი | 60-დღიანი წვდომა ლაბორატორიაში | $1,430 |
პრაქტიკული DEVSECOPS AT LUMIFY WORK-ში
პრაქტიკული DevSecOps არიან DevSecOps-ის პიონერები. ისწავლეთ DevSecOps-ის ცნებები, ხელსაწყოები და ტექნიკები ინდუსტრიის ექსპერტებისგან და დაეუფლეთ რეალურ სამყაროში არსებულ უნარებს უახლესი ონლაინ ლაბორატორიებში. აჩვენეთ თქვენი გამოცდილება ორგანიზაციებს DevSecOps სერთიფიკატის მოპოვებით, დავალებების საფუძველზე და არა თეორიით.
Lumify Work არის პრაქტიკული DevSecOps-ის ოფიციალური ტრენინგის პარტნიორი.
რატომ შეისწავლეთ ეს კურსი
ჩვენ ყველას გვსმენია DevSecOps-ის, Shifting Left-ის, Rugged DevOps-ის შესახებ, მაგრამ არ არსებობს მკაფიო ყოფილიampუსაფრთხოების პროფესიონალთათვის ხელმისაწვდომი დაწესებულებები ან ჩარჩოები მათ ორგანიზაციაში დასანერგად.
ეს პრაქტიკული კურსი ზუსტად ამას გასწავლით – უსაფრთხოების ინსტრუმენტებსა და ტექნიკას DevOps მილსადენის ნაწილად. ჩვენ გავიგებთ, როგორ უმკლავდებიან უნიკორნი, როგორიცაა Google, Facebook, Amazon და Etsy, უსაფრთხოების მასშტაბით და რა შეგვიძლია ვისწავლოთ მათგან ჩვენი უსაფრთხოების პროგრამების მომწიფებისთვის.
DevSecOps Professional ტრენინგში თქვენ შეისწავლით თუ როგორ გაუმკლავდეთ უსაფრთხოების მასშტაბებს DevSecOps პრაქტიკის გამოყენებით. ჩვენ დავიწყებთ DevOps-ისა და DevSecOps-ის საფუძვლებით, შემდეგ გადავალთ გაფართოებულ ცნებებზე, როგორიცაა უსაფრთხოება, როგორც კოდი, შესაბამისობა, როგორც კოდი, კონფიგურაციის მენეჯმენტი, ინფრასტრუქტურა, როგორც კოდი და სხვა.
ეს თვითნაკეთი კურსი მოგაწვდით:
სიცოცხლის დროზე წვდომა:
- კურსის სახელმძღვანელო
- კურსის ვიდეოები და სიები
- 30 წუთიანი სესია ინსტრუქტორებთან
- წვდომა გამოყოფილ სლაკ არხზე
- 30+ მართვადი ვარჯიში
ლაბორატორია და გამოცდა:
- ბრაუზერზე დაფუძნებული ლაბორატორიული წვდომის 60 დღე
- ერთი გამოცდის მცდელობა Certified DevSecOps Professional (CDP) სერტიფიცირებისთვის
ჩემმა ინსტრუქტორმა შესანიშნავად შეძლო სცენარების გადატანა რეალურ სამყაროში, რომლებიც დაკავშირებულია ჩემს კონკრეტულ სიტუაციასთან.
მე მივაღწიე თავს მისასალმებლად ჩამოსვლის მომენტიდან და ჯგუფურად ჯდომის შესაძლებლობა კლასის გარეთ, რათა განეხილათ ჩვენი სიტუაციები და ჩვენი მიზნები, ძალიან ღირებული იყო.
ბევრი რამ ვისწავლე და ვიგრძენი, რომ მნიშვნელოვანია, რომ ჩემი მიზნები ამ კურსზე დასწრებით მიღწეულიყო.
შესანიშნავი სამუშაო Lumify Work გუნდი.
ამანდა ნიკოლ
IT SUPPORT SERVICES MANAGER – HEALT H WORLD LIMIT ED
რას ისწავლით
- შექმენით დაინტერესებულ მხარეებს შორის გაზიარებისა და თანამშრომლობის კულტურა
- გააფართოვეთ უსაფრთხოების ჯგუფის ძალისხმევა შეტევის ზედაპირის შესამცირებლად
- უსაფრთხოების ჩაშენება DevOps-ისა და CI/CD-ის ნაწილად
- დაიწყეთ ან მომწიფდით თქვენი აპლიკაციის უსაფრთხოების პროგრამა თანამედროვე Secure SDLC პრაქტიკის გამოყენებით
- გაამყარეთ ინფრასტრუქტურა ინფრასტრუქტურის, როგორც კოდის გამოყენებით და შეინარჩუნეთ შესაბამისობა შესაბამისობის, როგორც კოდის ინსტრუმენტებისა და ტექნიკის გამოყენებით
- მოწყვლადობის კონსოლიდაცია და თანადაკავშირება ცრუ დადებითი ანალიზის მასშტაბით ავტომატური ხელსაწყოების გამოყენებით
Lumify Work მორგებული ტრენინგი
ჩვენ ასევე შეგვიძლია მივაწოდოთ და დავაკონფიგურიროთ ეს სასწავლო კურსი უფრო დიდი ჯგუფებისთვის და დაზოგავს თქვენი ორგანიზაციის დროს, ფულს და რესურსებს.
დამატებითი ინფორმაციისთვის გთხოვთ დაგვიკავშირდეთ ნომერზე 1 800 853 276.
კურსის საგნები
Int Roduct ion DevOps და DevSecOps
- რა არის DevOps?
- DevOps Building Blocks – ხალხი, პროცესი და ტექნოლოგია
- DevOps-ის პრინციპები – კულტურა, ავტომატიზაცია, გაზომვა და გაზიარება (CAMS)
- DevOps-ის უპირატესობები – სიჩქარე, საიმედოობა, ხელმისაწვდომობა, მასშტაბურობა, ავტომატიზაცია, ღირებულება და ხილვადობა
- რა არის უწყვეტი ინტეგრაცია და უწყვეტი განლაგება?
- უწყვეტი ინტეგრაცია უწყვეტი განლაგებით უწყვეტ მიწოდებაზე
- უწყვეტი მიწოდება უწყვეტი განლაგების წინააღმდეგ
- CI/CD მილსადენის ზოგადი სამუშაო პროცესი
- ლურჯი/მწვანე განლაგების სტრატეგია
- სრული ავტომატიზაციის მიღწევა
- CI/CD მილსადენის დაპროექტება ა web განაცხადი
- საერთო გამოწვევები DevOps პრინციპის გამოყენებისას
- შემთხვევის შესწავლა უახლესი ტექნოლოგიების DevOps-ზე Facebook-ში, Amazon-სა და Google-ში
- დემო: სრული საწარმოს დონის DevSecOps მილსადენი
Int ion to Tools of Trade
- Github/Gitlab/Bitbucket
- დოკერი
- დოკერის რეესტრი
- ანსიბილი
- Jenkins/Travis/Gitlab CI/Bitbucket
- გაუნტლტ
- ინსპექტირება
- ბანდიტი / retireJS / Nmap
- პრაქტიკული ლაბორატორია: გამოიყენეთ Vagrant ინფრასტრუქტურის, როგორც კოდის გამოსაყენებლად
- პრაქტიკული ლაბორატორია: CI მილსადენის აშენება Jenkins/Travis-ისა და GitHub/Bitbucket-ის გამოყენებით
- პრაქტიკული ლაბორატორია: გამოიყენეთ ზემოაღნიშნული ხელსაწყოები სრული CI/CD მილსადენის შესაქმნელად
უსაფრთხო SDLC და CI/CD მილსადენი
- რა არის Secure SDLC?
- უსაფრთხო SDLC აქტივობები და უსაფრთხოების კარიბჭეები
- უსაფრთხოების მოთხოვნები (მოთხოვნები)
- საფრთხის მოდელირება (დიზაინი)
- სტატიკური ანალიზი და უსაფრთხოება ნაგულისხმევად (განხორციელება)
- დინამიური ანალიზი (ტესტირება)
- OS გამკვრივება, Web/აპლიკაციის გამკვრივება (განლაგება)
- უსაფრთხოების მონიტორინგი/შესაბამისობა (შენარჩუნება)
- DevSecOps სიმწიფის მოდელი (DSOMM)
- სიმწიფის დონეები და ჩართული ამოცანები
- 4 -ღერძი DSOMM-ში
- როგორ გადავიდეთ სიმწიფის დონიდან 1-დან სიმწიფის 4-მდე
- საუკეთესო პრაქტიკა სიმწიფის 1-ლი დონისთვის
- მოსაზრებები სიმწიფის მე-2 დონისთვის
- გამოწვევები სიმწიფის მე-3 დონეზე
- სიმწიფის მე-2 დონის მიღწევაზე ოცნება
- ვაჭრობის ინსტრუმენტების გამოყენება CI/CD-ში ზემოაღნიშნული აქტივობების შესასრულებლად
- უსაფრთხოების ჩაშენება, როგორც CI/CD მილსადენის ნაწილი
- DevSecOps და გამოწვევები Pentesting და დაუცველობის შეფასებით
- პრაქტიკული ლაბორატორია: შექმენით CI/CD მილსადენი, რომელიც შესაფერისია თანამედროვე აპლიკაციებისთვის
- პრაქტიკული ლაბორატორია: მართეთ აღმოჩენები სრულად ავტომატიზებულ მილსადენში
პროგრამული უზრუნველყოფის კომპონენტების ანალიზი (SCA) CI/CD მილსადენში
- რა არის პროგრამული უზრუნველყოფის კომპონენტების ანალიზი?
- პროგრამული უზრუნველყოფის კომპონენტების ანალიზი და მისი გამოწვევები
- რა უნდა ვეძებოთ SCA გადაწყვეტაში (უფასო ან კომერციული)
- SCA ინსტრუმენტების ჩაშენება, როგორიცაა OWASP Dependency Checker, Safety, RetireJs და NPM Audit, Snyk მილსადენში
- დემო : OWASP Dependency Checker-ის გამოყენებით მესამე მხარის კომპონენტის დაუცველობის სკანირებისთვის Java® Code Base-ში
- პრაქტიკული ლაბორატორია: გამოიყენეთ RetireJS და NPM მესამე მხარის კომპონენტის დაუცველობის სკანირებისთვის JavaScript Code Base-ში
- პრაქტიკული ლაბორატორია: Safety/pip-ის გამოყენება მესამე მხარის კომპონენტის დაუცველობის სკანირებისთვის Python Code Base-ში
SAST (St at ic Analysis) CI/CD მილსადენში
- რა არის სტატიკური აპლიკაციის უსაფრთხოების ტესტირება?
- სტატიკური ანალიზი და მისი გამოწვევები
- SAST ხელსაწყოების ჩასმა მილსადენში
- საიდუმლოების სკანირება, რათა თავიდან იქნას აცილებული საიდუმლო გამოვლენა კოდში
- პერსონალური შემოწმებების დაწერა ორგანიზაციაში საიდუმლოების გაჟონვის დასაფიქსირებლად
- პრაქტიკული ლაბორატორია: SpotBugs-ის გამოყენებით Java კოდის სკანირებისთვის
- პრაქტიკული ლაბორატორია: Trufflehog/Gitrob-ის გამოყენებით CI/CD მილსადენის საიდუმლოებების სკანირებისთვის
- პრაქტიკული ლაბორატორია: დამუხრუჭების/ბანდიტის გამოყენებით Ruby on Rails და Python Code Base-ის სკანირებისთვის
DAST (დინამიური ანალიზი) CI/CD მილსადენში
- რა არის დინამიური აპლიკაციის უსაფრთხოების ტესტირება?
- დინამიური ანალიზი და მისი გამოწვევები (სესიის მენეჯმენტი, AJAX Crawling)
- DAST ინსტრუმენტების ჩასმა, როგორიცაა ZAP და Burp Suite მილსადენში
- SSL არასწორი კონფიგურაციის ტესტირება
- სერვერის არასწორი კონფიგურაციის ტესტირება, როგორიცაა საიდუმლო საქაღალდეები და files
- Sqlmap ტესტირება SQL Injection დაუცველობისთვის
- პრაქტიკული ლაბორატორია: ZAP-ის გამოყენებით კონფიგურაციისთვის ყოველკვირეული/თვიური სკანირება
- დემო: Burp Suite-ის გამოყენებით კონფიგურაციისთვის ყოველკვირეული/თვიური სკანირებისთვის
ეს არის კოდი და ეს უსაფრთხოება
- რა არის ინფრასტრუქტურა, როგორც კოდი და მისი სარგებელი?
- პლატფორმა + ინფრასტრუქტურის განმარტება + კონფიგურაციის მართვა
- Ansible-ის შესავალი
- Ansible-ის უპირატესობები
- Push and Pull-ზე დაფუძნებული კონფიგურაციის მართვის სისტემები
- მოდულები, ამოცანები, როლები და სათამაშო წიგნები
- ინსტრუმენტები და სერვისები, რომლებიც გეხმარებათ IaaC-ის მიღწევაში
- პრაქტიკული ლაბორატორია: Vagrant, Docker და Ansible
- პრაქტიკული ლაბორატორია: Ansible-ის გამოყენება ოქროს სურათების შესაქმნელად და ინფრასტრუქტურის გამკვრივებისთვის
შესაბამისობა, როგორც კოდექსი
- განსხვავებული მიდგომები DevOps მასშტაბით შესაბამისობის მოთხოვნების დასაკმაყოფილებლად
- კონფიგურაციის მენეჯმენტის გამოყენება შესაბამისობის მისაღწევად
- მართეთ შესაბამისობა Inspec/OpenScap at Scale გამოყენებით
- პრაქტიკული ლაბორატორია: შექმენით Inspec Profile თქვენი ორგანიზაციისთვის შესაბამისობის შემოწმების შესაქმნელად
- პრაქტიკული ლაბორატორია: გამოიყენეთ Inspec profile შესაბამისობის მასშტაბირება
დაუცველობის მართვა h Cust om Tools-ით
- მიდგომები ორგანიზაციაში არსებული მოწყვლადობის მართვისთვის
- პრაქტიკული ლაბორატორია: დეფექტების დოჯოს გამოყენება დაუცველობის მართვისთვის
ვისთვის არის კურსი?
მისი კურსი მიზნად ისახავს ყველას, ვინც ეძებს უსაფრთხოების ჩანერგვას სწრაფი/ღრუბელ/DevOps გარემოში, როგორიცაა უსაფრთხოების პროფესიონალები, შეღწევადობის ტესტერები, IT მენეჯერები, დეველოპერები და DevOps ინჟინრები.
წინაპირობები
არ არის აუცილებელი წინაპირობები ამ კურსის გასატარებლად, თუმცა სტუდენტები ისარგებლებენ Linux ბრძანებების საბაზისო ცოდნით, როგორიცაა ls, cd, mkdir და ა.შ. და აპლიკაციის უსაფრთხოების პრაქტიკა, როგორიცაა OWASP Top 10.
ამ კურსების გამოყენება Lumify Work-ის მიერ რეგულირდება დაჯავშნის პირობებით. გთხოვთ, ამ კურსზე დარეგისტრირებამდე ყურადღებით გაეცნოთ წესებსა და პირობებს, რადგან კურსზე დარეგისტრირება განპირობებულია წინამდებარე პირობების დათანხმებით.
https://www.lumifywork.com/en-au/courses/practical-devsecops-professional/
დარეკეთ 1800 853 276 და ისაუბრეთ Lumify სამუშაო კონსულტანტთან დღეს!
training@lumifywork.com
lumifywork.com
facebook.com/LumifyWorkAU
linkedin.com/company/lumify-work
twitter.com/LumifyWorkAU
youtube.com/@lumifywork
დოკუმენტები / რესურსები
 |
LUMIFY WORK Self Paced პრაქტიკული DevSecOps Professional [pdf] მომხმარებლის სახელმძღვანელო Self Paced Practical DevSecOps Professional, Paced Practical DevSecOps Professional, პრაქტიკული DevSecOps Professional, DevSecOps Professional, პროფესიონალი |