LUMIFY WORK អ្នកជំនាញ DevSecOps អនុវត្តជាក់ស្តែង

ព័ត៌មានអំពីផលិតផល

• ឈ្មោះផលិតផល៖ អ្នកជំនាញ DevSecOps អនុវត្តជាក់ស្តែង
• ការដាក់បញ្ចូល៖ ប័ណ្ណប្រឡង
• ប្រវែង៖ ការចូលប្រើមន្ទីរពិសោធន៍រយៈពេល 60 ថ្ងៃ។
• តម្លៃ (រួមបញ្ចូល GST): ៣ ៤

អំពីការអនុវត្តជាក់ស្តែង DevSecOps

Practical DevSecOps គឺជាវគ្គសិក្សាត្រួសត្រាយផ្លូវដែលបង្រៀនពីគំនិត ឧបករណ៍ និងបច្ចេកទេសរបស់ DevSecOps ពីអ្នកជំនាញក្នុងឧស្សាហកម្ម។ វាផ្តល់នូវការបណ្តុះបណ្តាលជំនាញក្នុងពិភពពិតតាមរយៈមន្ទីរពិសោធន៍អនឡាញទំនើបទាន់សម័យ។ តាមរយៈការទទួលបានវិញ្ញាបនប័ត្រ DevSecOps អ្នកអាចបង្ហាញជំនាញរបស់អ្នកទៅកាន់ស្ថាប័ននានា។ Lumify Work គឺជាដៃគូបណ្តុះបណ្តាលផ្លូវការរបស់ Practical DevSecOps ។

ហេតុអ្វីត្រូវសិក្សាវគ្គនេះ?

ការបណ្តុះបណ្តាលអ្នកជំនាញ DevSecOps កម្រិតខ្ពស់នេះត្រូវបានរចនាឡើងដើម្បីជួយអ្នកជំនាញផ្នែកសន្តិសុខគ្រប់គ្រងសុវត្ថិភាពក្នុងកម្រិតមួយដោយប្រើការអនុវត្ត DevSecOps ។ វគ្គសិក្សានេះគ្របដណ្តប់លើមូលដ្ឋានគ្រឹះនៃ DevOps និង DevSecOps ក៏ដូចជាគោលគំនិតកម្រិតខ្ពស់ដូចជា គំរូគំរាមកំហែង ដូចជាកូដ RASP/IAST សុវត្ថិភាពកុងតឺន័រ ការគ្រប់គ្រងសម្ងាត់ និងច្រើនទៀត។

វគ្គបណ្តុះបណ្តាលដោយខ្លួនឯងនេះ ផ្តល់ជូនដូចខាងក្រោម៖

• ការចូលប្រើពេញមួយជីវិតទៅកាន់សៀវភៅណែនាំវគ្គសិក្សា
• វីដេអូ និងបញ្ជីពិនិត្យវគ្គសិក្សា
• វគ្គ 30 នាទីជាមួយគ្រូ
• ចូលប្រើឆានែល Slack ឧទ្ទិស
• 30+ លំហាត់ណែនាំ
• មន្ទីរពិសោធន៍ និងការប្រឡង៖ 60 ថ្ងៃនៃការចូលប្រើមន្ទីរពិសោធន៍ផ្អែកលើកម្មវិធីរុករក
• ការប៉ុនប៉ងប្រឡងមួយសម្រាប់វិញ្ញាបនប័ត្រអ្នកជំនាញ DevSecOps (CDE) ដែលបានបញ្ជាក់

អ្វីដែលអ្នកនឹងរៀន

• បង្កើតវប្បធម៌នៃការចែករំលែក និងការសហការរវាងភាគីពាក់ព័ន្ធ
• ការខិតខំប្រឹងប្រែងរបស់ក្រុមសន្តិសុខដើម្បីកាត់បន្ថយផ្ទៃវាយប្រហារ
• បង្កប់សុវត្ថិភាពជាផ្នែកនៃ DevOps និង CI/CD
• ចាប់ផ្តើម ឬធ្វើឱ្យកម្មវិធីសុវត្ថិភាពកម្មវិធីរបស់អ្នកមានភាពចាស់ទុំដោយប្រើការអនុវត្តសុវត្ថិភាព SDLC ទំនើប
• ពង្រឹងហេដ្ឋារចនាសម្ព័ន្ធដោយប្រើ Infrastructure as Code និងរក្សាការអនុលោមដោយប្រើ Compliance as Code និងបច្ចេកទេស
• បង្រួបបង្រួម និងភ្ជាប់ភាពងាយរងគ្រោះ ដើម្បីធ្វើមាត្រដ្ឋានការវិភាគវិជ្ជមានមិនពិត ដោយប្រើឧបករណ៍ស្វ័យប្រវត្តិ

ការណែនាំអំពីការប្រើប្រាស់ផលិតផល

ដើម្បីធ្វើការប្រើប្រាស់បានល្អបំផុតនៃវគ្គ Practical DevSecOps Expert Self-paced សូមអនុវត្តតាមការណែនាំទាំងនេះ៖

ជំហានទី 1: ការចូលប្រើសម្ភារៈវគ្គសិក្សា

1. ត្រូវប្រាកដថាអ្នកមានការតភ្ជាប់អ៊ីនធឺណិតដែលមានស្ថេរភាព។
2. ទស្សនាវគ្គសិក្សា webគេហទំព័រនៅ https://www.lumifywork.com/en-au/courses/practical-devsecops-expert/.
3. ចូលទៅគណនីរបស់អ្នកដោយប្រើលិខិតសម្គាល់ដែលបានផ្តល់។
4. ចូលប្រើសៀវភៅណែនាំវគ្គសិក្សា វីដេអូ និងបញ្ជីត្រួតពិនិត្យពេញមួយជីវិត

ជំហានទី 2: អន្តរកម្មជាមួយគ្រូ

ជាផ្នែកនៃវគ្គសិក្សា អ្នកមានឱកាសរៀបចំវគ្គ 30 នាទីជាមួយគ្រូ។ អនុវត្តតាមជំហានទាំងនេះ៖

1. ចូលរួមជាមួយឆានែល Slack ដែលបានផ្តល់ជូន។
2. សម្របសម្រួលជាមួយគ្រូដើម្បីរៀបចំកាលវិភាគរបស់អ្នក។
3. ក្នុងអំឡុងពេលសម័យប្រជុំ សួរសំណួរ ស្វែងរកការបំភ្លឺ និង

ជំហានទី 3: ការបំពេញលំហាត់ដែលបានណែនាំ

វគ្គសិក្សារួមមានលំហាត់ណែនាំចំនួន 30+ ដើម្បីពង្រឹងការរៀនសូត្ររបស់អ្នក។ អនុវត្តតាមជំហានទាំងនេះ៖

1. ចូលប្រើបរិយាកាសមន្ទីរពិសោធន៍ដែលមានមូលដ្ឋានលើកម្មវិធីរុករកតាមអ៊ីនធឺណិតដោយប្រើលិខិតសម្គាល់ដែលបានផ្តល់។
2. អនុវត្តតាមការណែនាំដែលបានផ្តល់សម្រាប់លំហាត់នីមួយៗ។
3. អនុវត្តគំនិត ឧបករណ៍ និងបច្ចេកទេសនៅក្នុងបរិយាកាសក្លែងធ្វើពិភពពិត។

ជំហានទី 4: ការប្រឡង

បន្ទាប់ពីបញ្ចប់លំហាត់ដែលបានណែនាំ និងមានអារម្មណ៍ជឿជាក់លើចំណេះដឹងរបស់អ្នក អ្នកអាចសាកល្បងការប្រឡង Certified DevSecOps Expert (CDE) ។ នេះជាអ្វីដែលអ្នកត្រូវដឹង៖

1. ការប្រឡងត្រូវបានធ្វើឡើងតាមអ៊ីនធឺណិត។
2. អ្នកមានសិទ្ធិចូលប្រើមន្ទីរពិសោធន៍រយៈពេល 60 ថ្ងៃ ដើម្បីត្រៀមប្រឡង។
3. ចូលទៅវិបផតថលប្រឡងដោយប្រើលិខិតសម្គាល់ដែលបានផ្តល់។
4. អនុវត្តតាមការណែនាំដើម្បីបញ្ចប់ការប្រឡងក្នុងរយៈពេលកំណត់។
5. នៅពេលប្រឡងជាប់ អ្នកនឹងទទួលបានវិញ្ញាបនបត្រ DevSecOps Expert (CDE) ដែលត្រូវបានបញ្ជាក់។

ការអភិវឌ្ឍន៍ជាក់ស្តែងនៅកន្លែងធ្វើការ LUMIFY

ជាក់ស្តែង DevSecOps គឺជាអ្នកត្រួសត្រាយផ្លូវ DevSecOps ។ ស្វែងយល់ពីគំនិត ឧបករណ៍ និងបច្ចេកទេសរបស់ DevSecOps ពីអ្នកជំនាញក្នុងឧស្សាហកម្ម និងធ្វើជាម្ចាស់នៃជំនាញពិភពពិតនៅក្នុងមន្ទីរពិសោធន៍អនឡាញទំនើបទាន់សម័យ។ បង្ហាញជំនាញរបស់អ្នកទៅកាន់ស្ថាប័ននានាដោយទទួលបានវិញ្ញាបនប័ត្រ DevSecOps ជាមួយនឹងចំណេះដឹងផ្អែកលើការងារជាជាងទ្រឹស្តី។ Lumify Work គឺជាដៃគូបណ្តុះបណ្តាលផ្លូវការរបស់ Practical DevSecOps ។

ហេតុអ្វីត្រូវសិក្សាវគ្គសិក្សានេះ។

យើងទាំងអស់គ្នាបានលឺអំពី DevSecOps, Shifting Left និង Rugged DevOps ប៉ុន្តែមិនមានអតីតច្បាស់លាស់ទេamples ឬក្របខ័ណ្ឌដែលមានសម្រាប់អ្នកជំនាញសន្តិសុខដើម្បីអនុវត្តនៅក្នុងអង្គការរបស់ពួកគេ។
T វគ្គសិក្សាដោយដៃរបស់គាត់នឹងបង្រៀនអ្នកយ៉ាងពិតប្រាកដ - ឧបករណ៍ និងបច្ចេកទេសដើម្បីបង្កប់សុវត្ថិភាពជាផ្នែកនៃបំពង់បង្ហូរ DevOps ។ យើងនឹងរៀនពីរបៀបដែល unicorns ដូចជា Google, Facebook, Amazon, និង Etsy គ្រប់គ្រងសុវត្ថិភាពក្នុងកម្រិតមួយ និងអ្វីដែលយើងអាចរៀនពីពួកគេ ដើម្បីអោយកម្មវិធីសុវត្ថិភាពរបស់យើងមានភាពចាស់ទុំ។ នៅក្នុងការបណ្តុះបណ្តាលអ្នកជំនាញ DevSecOps កម្រិតខ្ពស់របស់យើង អ្នកនឹងរៀនពីរបៀបដោះស្រាយសន្តិសុខតាមមាត្រដ្ឋាន ដោយប្រើការអនុវត្ត DevSecOps ។ យើងនឹងចាប់ផ្តើមជាមួយនឹងមូលដ្ឋានគ្រឹះនៃ DevOps និង DevSecOps បន្ទាប់មកបន្តឆ្ពោះទៅរកគោលគំនិតកម្រិតខ្ពស់ដូចជា គំរូគំរាមកំហែងដូចជា Code, RASP/IAST, Container Security, Secrets Management និងច្រើនទៀត។ វគ្គសិក្សាដោយខ្លួនឯងនេះនឹងផ្តល់ឱ្យអ្នកនូវ:

ការចូលប្រើពេញមួយជីវិត

• សៀវភៅណែនាំវគ្គសិក្សា
• វីដេអូ និងបញ្ជីពិនិត្យវគ្គសិក្សា
• វគ្គ 30 នាទីជាមួយ h instruct ors
• ចូលប្រើឆានែល Slack ពិសេស
• 30+ លំហាត់ណែនាំ

មន្ទីរពិសោធន៍ និងការប្រឡង៖

• 60 ថ្ងៃនៃការចូលប្រើមន្ទីរពិសោធន៍ផ្អែកលើកម្មវិធីរុករក
• ការប៉ុនប៉ងប្រឡងមួយសម្រាប់វិញ្ញាបនប័ត្រ DevSecOps Expert (CDE) ដែលត្រូវបានបញ្ជាក់

អ្វីដែលអ្នកនឹងរៀន

• បង្កើតវប្បធម៌នៃការចែករំលែក និងការសហការគ្នារវាងភាគីពាក់ព័ន្ធ
• ពង្រីកកិច្ចខិតខំប្រឹងប្រែងរបស់ក្រុមសន្តិសុខ ដើម្បីកាត់បន្ថយផ្ទៃវាយប្រហារ
• បង្កប់សុវត្ថិភាពជាផ្នែកនៃ DevOps និង CI/CD
• ចាប់ផ្តើម ឬធ្វើឱ្យកម្មវិធីសុវត្ថិភាពកម្មវិធីរបស់អ្នកមានភាពចាស់ទុំដោយប្រើការអនុវត្តសុវត្ថិភាព SDLC ទំនើប
• ពង្រឹងហេដ្ឋារចនាសម្ព័ន្ធដោយប្រើ Infrastructure as Code និងរក្សាការអនុលោមដោយប្រើ Compliance as Code និងបច្ចេកទេស
• បង្រួបបង្រួម និងភ្ជាប់ភាពងាយរងគ្រោះ ដើម្បីធ្វើមាត្រដ្ឋានការវិភាគវិជ្ជមានមិនពិត ដោយប្រើឧបករណ៍ស្វ័យប្រវត្តិ

គ្រូរបស់ខ្ញុំគឺអស្ចារ្យណាស់ដែលអាចដាក់សេណារីយ៉ូទៅក្នុងឧទាហរណ៍ក្នុងពិភពពិតដែលទាក់ទងនឹងស្ថានភាពជាក់លាក់របស់ខ្ញុំ។ ខ្ញុំត្រូវបានធ្វើឱ្យមានអារម្មណ៍ស្វាគមន៍តាំងពីពេលដែលខ្ញុំមកដល់ ហើយសមត្ថភាពក្នុងការអង្គុយជាក្រុមនៅខាងក្រៅថ្នាក់រៀនដើម្បីពិភាក្សាអំពីស្ថានភាពរបស់យើង ហើយគោលដៅរបស់យើងមានតម្លៃខ្លាំងណាស់។ ខ្ញុំ​បាន​រៀន​ច្រើន​ហើយ​មាន​អារម្មណ៍​ថា​វា​សំខាន់​ដែល​គោលដៅ​របស់​ខ្ញុំ​ដោយ​ការ​ចូល​រៀន​វគ្គ​នេះ​ត្រូវ​បាន​សម្រេច។ ការងារដ៏អស្ចារ្យ ក្រុមការងារ Lumify ។

AMANDA NICOL

IT SUPPORT SERVICES MANAGER – HEALT H World Limited

មុខវិជ្ជាសិក្សា

ជាងview នៃ DevSecOps

• ប្លុកអគារ DevOps - មនុស្ស ដំណើរការ និងបច្ចេកវិទ្យា
• គោលការណ៍ DevOps – វប្បធម៌ ស្វ័យប្រវត្តិកម្ម ការវាស់វែង និងការចែករំលែក (CAMS)
• អត្ថប្រយោជន៍នៃ DevOps - ល្បឿន ភាពជឿជាក់ ភាពអាចរកបាន ការធ្វើមាត្រដ្ឋាន ស្វ័យប្រវត្តិកម្ម ការចំណាយ និងការមើលឃើញ
• ជាងview នៃខ្សែសង្វាក់ឧបករណ៍សំខាន់ DevSecOps
• ឧបករណ៍គ្រប់គ្រងឃ្លាំង
• សមាហរណកម្មបន្ត និងឧបករណ៍ប្រើប្រាស់ជាបន្តបន្ទាប់
• ហេដ្ឋារចនាសម្ព័ន្ធជាឧបករណ៍កូដ (IaC)
• ឧបករណ៍ទំនាក់ទំនង និងចែករំលែក
• ឧបករណ៍សុវត្ថិភាពជាកូដ (SaC)
• ជាងview នៃ SDLC និង CI/CD សុវត្ថិភាព
• Review សកម្មភាពសុវត្ថិភាពនៅក្នុង SDLC សុវត្ថិភាព
• សមាហរណកម្មបន្ត និងការដាក់ពង្រាយជាបន្តបន្ទាប់
• របៀបផ្លាស់ទីពី DevSecOps Maturity Model (DSOMM) កម្រិត 2 ទៅកម្រិត 4
• ការអនុវត្តល្អបំផុត និងការពិចារណាសម្រាប់កម្រិត 3
• ការអនុវត្តល្អបំផុត និងការពិចារណាសម្រាប់កម្រិត 4
• ស្វ័យប្រវត្តិកម្មសុវត្ថិភាព និងដែនកំណត់របស់វា។
• DSOMM កម្រិត 3 និងកម្រិត 4 បញ្ហាប្រឈម និងដំណោះស្រាយ

ការងារ Lumify

ការបណ្តុះបណ្តាលតាមបំណង យើងក៏អាចផ្តល់ និងប្ដូរតាមបំណងនូវវគ្គបណ្តុះបណ្តាលនេះសម្រាប់ក្រុមធំ ៗ ដែលសន្សំពេលវេលា ថវិកា និងធនធានរបស់ស្ថាប័នអ្នក។ សម្រាប់​ព័ត៌មាន​បន្ថែម​សូម​ទាក់ទង​មក​យើង​តាម​ទូរស័ព្ទ​លេខ 1 800 853។

Securit y Requirements និង Threat Modeling (TM)

• អ្វីទៅជាគំរូគំរាមកំហែង?
• វិធីសាស្រ្ត ST RIDE vs DREAD
• គំរូគំរាមកំហែង និងបញ្ហាប្រឈមរបស់វា។
• ឧបករណ៍គំរូគម្រាមកំហែងបែបបុរាណ និងរបៀបដែលពួកវាសមនៅក្នុងបំពង់ CI/CD
• Hands-on Lab៖ កំណត់តម្រូវការសុវត្ថិភាពដោយស្វ័យប្រវត្តិជាកូដ
• Hands-on Lab៖ ប្រើ ThreatSpec ដើម្បីធ្វើគំរូគំរាមកំហែងជាកូដ
• Hands-on Lab៖ ប្រើប្រាស់សុវត្ថិភាព BDD ដើម្បីធ្វើកូដកម្មការគំរាមកំហែង

Advanced St at ic Analysis (SAST) ក្នុង CI/CD Pipeline

• ហេតុអ្វីបានជាទំពក់មុនកំណត់មិនសមល្អនៅក្នុង DevSecOps
• ការសរសេរច្បាប់ផ្ទាល់ខ្លួន ដើម្បីលុបបំបាត់ភាពវិជ្ជមានមិនពិត និងកែលម្អគុណភាពនៃលទ្ធផល
• វិធីសាស្រ្តផ្សេងៗក្នុងការសរសេរច្បាប់ផ្ទាល់ខ្លួននៅក្នុងឧបករណ៍ឥតគិតថ្លៃ និងបង់ប្រាក់
• កន្សោមទៀងទាត់
• ដើមឈើវាក្យសម្ព័ន្ធអរូបី
• ក្រាហ្វ (ការវិភាគលំហូរទិន្នន័យ និងការគ្រប់គ្រង)
• Hands-on Lab៖ សរសេរការត្រួតពិនិត្យផ្ទាល់ខ្លួននៅក្នុងក្រុមចោរសម្រាប់កម្មវិធីសហគ្រាសរបស់អ្នក។

ការវិភាគថាមវន្តកម្រិតខ្ពស់ (DAST) នៅក្នុង CI/CD Pipeline

• ការបង្កប់ឧបករណ៍ DAST ទៅក្នុងបំពង់បង្ហូរប្រេង
• ការប្រើប្រាស់ស្វ័យប្រវត្តិកម្ម QA/Performance ដើម្បីជំរុញការស្កេន DAST
• ការប្រើប្រាស់ Swagger (OpenAPI) និង ZAP ដើម្បីស្កេន APIs ម្តងហើយម្តងទៀត។ វិធីដើម្បីដោះស្រាយការផ្ទៀងផ្ទាត់ផ្ទាល់ខ្លួនសម្រាប់ ZAP Scanner
• ការប្រើប្រាស់ភាសា Zest ដើម្បីផ្តល់នូវការគ្របដណ្តប់កាន់តែប្រសើរសម្រាប់ការស្កេន DAST
• Hands-on Lab៖ ដោយប្រើ ZAP, Selenium និង Zest ដើម្បីកំណត់រចនាសម្ព័ន្ធការស្កេនស៊ីជម្រៅ
• Hands-on Lab៖ ដោយប្រើ Burp Suite Pro ដើម្បីកំណត់រចនាសម្ព័ន្ធការស្កេន commit/weekly/monthly

ចំណាំ៖ សិស្សត្រូវនាំយក Burp Suite Pro License របស់ពួកគេដើម្បីប្រើប្រាស់ក្នុង CI/CD

ការវិភាគពេលដំណើរការ (RASP/IAST) នៅក្នុង CI/CD Pipeline

• ការធ្វើតេស្តសុវត្ថិភាពកម្មវិធី ការវិភាគពេលរត់ គឺជាអ្វី?
• ភាពខុសគ្នារវាង RASP និង IAST
• ការវិភាគពេលរត់ និងបញ្ហាប្រឈម
• RASP/IAST និងភាពសមស្របរបស់វានៅក្នុងបំពង់ CI/CD
• Hands-on Lab៖ ការអនុវត្តពាណិជ្ជកម្មនៃឧបករណ៍ IAST

រចនាសម្ព័ន្ធ ure ជាកូដ (IaC) និងសុវត្ថិភាពរបស់វា។

• ការគ្រប់គ្រងការកំណត់រចនាសម្ព័ន្ធ (Ansible) សុវត្ថិភាព
• អ្នកប្រើប្រាស់/សិទ្ធិ/សោរ – Ansible Vault vs Tower
• ការប្រកួតប្រជែងជាមួយ Ansible Vault នៅក្នុងបំពង់ CI/CD
• ការណែនាំអំពីផាកកឺ
• អត្ថប្រយោជន៍របស់ Packer
• គំរូ អ្នកសាងសង់ អ្នកផ្តល់ និងក្រោយដំណើរការ
• Packer សម្រាប់សុវត្ថិភាពជាបន្តនៅក្នុង DevOps Pipelines
• ឧបករណ៍ និងសេវាកម្មសម្រាប់ការអនុវត្ត IaaC (Packer, Ansible និង Docker)
• Hands-on Lab៖ ការប្រើប្រាស់ Ansible ដើម្បីពង្រឹងម៉ាស៊ីននៅលើ prem/cloud សម្រាប់ PCI DSS
• Hands-on Lab៖ បង្កើតរូបភាពមាសរឹងដោយប្រើ Packer និង Ansible

កុងតឺន័រ (Docker) សុវត្ថិភាព

• តើ Docker ជាអ្វី?
• Docker ទល់នឹង Vagrant
• មូលដ្ឋានគ្រឹះនៃ Docker និងបញ្ហាប្រឈមរបស់វា។
• ភាពងាយរងគ្រោះនៅក្នុងរូបភាព (សាធារណៈ និងឯកជន)
• ការបដិសេធនៃការវាយប្រហារសេវាកម្ម
• វិធីសាស្ត្របង្កើនសិទ្ធិក្នុង Docker
• ការកំណត់រចនាសម្ព័ន្ធសុវត្ថិភាពខុស
• សុវត្ថិភាពកុងតឺន័រ
• ការត្រួតពិនិត្យការជឿទុកចិត្តលើខ្លឹមសារ និងសុចរិតភាព
• សមត្ថភាព និងចន្លោះឈ្មោះនៅក្នុង Docker
• ការបំបែកបណ្តាញ
• ការពង្រឹងខឺណែលដោយប្រើ SecComp និង AppArmor
• ការវិភាគឋិតិវន្តនៃកុងតឺន័រ (Docker) រូបភាព
• ការវិភាគថាមវន្តនៃម៉ាស៊ីនកុងតឺន័រ និងដេមិន
• Hands-on Lab៖ ស្កេនរូបភាព docker ដោយប្រើ Clair និង APIs របស់វា។
• Hands-on Lab៖ ធ្វើសវនកម្ម Docker daemon និងជាម្ចាស់ផ្ទះសម្រាប់បញ្ហាសុវត្ថិភាព

ការគ្រប់គ្រងអាថ៌កំបាំងលើរចនាសម្ព័ន្ធ Infrast ដែលអាចផ្លាស់ប្តូរបាន និងមិនអាចផ្លាស់ប្តូរបាន។

• ការគ្រប់គ្រងអាថ៌កំបាំងនៅក្នុងហេដ្ឋារចនាសម្ព័ន្ធប្រពៃណី
• ការគ្រប់គ្រងអាថ៌កំបាំងនៅក្នុងធុងនៅ Scale
• ការគ្រប់គ្រងសម្ងាត់នៅក្នុងពពក
• ប្រព័ន្ធគ្រប់គ្រងកំណែ និងអាថ៌កំបាំង
• អថេរបរិស្ថាន និងការកំណត់រចនាសម្ព័ន្ធ files
• Docker ប្រព័ន្ធដែលមិនអាចផ្លាស់ប្តូរបាន និងបញ្ហាប្រឈមសុវត្ថិភាពរបស់វា។
• ការគ្រប់គ្រងសម្ងាត់ជាមួយ Hashicorp Vault និងកុងស៊ុល
• Hands-on Lab៖ រក្សាទុកសោអ៊ិនគ្រីប និងអាថ៌កំបាំងផ្សេងទៀតដោយសុវត្ថិភាពដោយប្រើ Vault/Consul

ការគ្រប់គ្រងភាពងាយរងគ្រោះកម្រិតខ្ពស់

• វិធីសាស្រ្តដើម្បីគ្រប់គ្រងភាពងាយរងគ្រោះនៅក្នុងអង្គការ
• វិជ្ជមានមិនពិត និង
• អវិជ្ជមានមិនពិត
• ការគ្រប់គ្រងវប្បធម៌ និងភាពងាយរងគ្រោះ
• ការបង្កើតម៉ែត្រផ្សេងគ្នាសម្រាប់ CXOs, devs និងក្រុមសន្តិសុខ Hands-on Lab៖ ការប្រើប្រាស់ Defect Dojo សម្រាប់ការគ្រប់គ្រងភាពងាយរងគ្រោះ

តើវគ្គសិក្សាសម្រាប់អ្នកណា?
វគ្គសិក្សានេះគឺមានគោលបំណងសម្រាប់អ្នកដែលចង់បង្កប់សុវត្ថិភាពជាផ្នែកនៃបរិស្ថាន agile/cloud/DevOps ដូចជា អ្នកជំនាញសុវត្ថិភាព អ្នកសាកល្បងការជ្រៀតចូល អ្នកគ្រប់គ្រងផ្នែកព័ត៌មានវិទ្យា អ្នកអភិវឌ្ឍន៍ និងវិស្វករ DevOps ។

តម្រូវការជាមុន

អ្នកចូលរួមវគ្គសិក្សាត្រូវតែមានវិញ្ញាបនបត្របញ្ជាក់ DevSecOps Professional (CDP) ។ ពួកគេក៏គួរតែមានការយល់ដឹងជាមូលដ្ឋានអំពីការអនុវត្តសុវត្ថិភាពកម្មវិធីដូចជា SAST, DAST ជាដើម។

ការផ្គត់ផ្គង់វគ្គសិក្សានេះដោយ Lumify Work ត្រូវបានគ្រប់គ្រងដោយលក្ខខណ្ឌនៃការកក់។ សូមអានលក្ខខណ្ឌដោយប្រុងប្រយ័ត្នមុនពេលចុះឈ្មោះក្នុងវគ្គសិក្សានេះ ព្រោះការចុះឈ្មោះក្នុងវគ្គសិក្សា e មានលក្ខខណ្ឌក្នុងការទទួលយកលក្ខខណ្ឌទាំងនេះ។

https://www.lumifywork.com/en-au/courses/practical-devsecops-expert/

• training@lumifywork.com
• lumifywork.com
• facebook.com/LumifyWorkAU
• linkedin.com/company/lumify-work
• twitter.com/LumifyWorkAU
• youtube.com/@lumifywork

ឯកសារ/ធនធាន

LUMIFY WORK អ្នកជំនាញ DevSecOps អនុវត្តជាក់ស្តែង [pdf] ការណែនាំអ្នកប្រើប្រាស់ អ្នកជំនាញ DevSecOps អនុវត្តជាក់ស្តែងដោយខ្លួនឯង អ្នកជំនាញ DevSecOps អនុវត្តជាក់ស្តែង អ្នកជំនាញ DevSecOps អ្នកជំនាញ DevSecOps អ្នកជំនាញ

ឯកសារយោង

• សៀវភៅណែនាំអ្នកប្រើប្រាស់