ការគ្រប់គ្រងសេវាកម្ម IT និងការអភិវឌ្ឍន៍
ការអនុវត្តជាក់ស្តែង DevSecOps វិជ្ជាជីវៈខ្លួនឯង
| ការដាក់បញ្ចូល | ប្រវែង | PRICE (រួមបញ្ចូល GST) |
| ប័ណ្ណប្រឡង | ការចូលប្រើមន្ទីរពិសោធន៍រយៈពេល 60 ថ្ងៃ។ | ១៤៤,៩៧ ដុល្លារ |
ការអភិវឌ្ឍន៍ជាក់ស្តែងនៅកន្លែងធ្វើការ LUMIFY
ជាក់ស្តែង DevSecOps គឺជាអ្នកត្រួសត្រាយផ្លូវ DevSecOps ។ ស្វែងយល់ពីគំនិត ឧបករណ៍ និងបច្ចេកទេសរបស់ DevSecOps ពីអ្នកជំនាញក្នុងឧស្សាហកម្ម និងធ្វើជាម្ចាស់លើជំនាញពិភពពិតនៅក្នុងមន្ទីរពិសោធន៍អនឡាញទំនើបទាន់សម័យ។ បង្ហាញជំនាញរបស់អ្នកទៅកាន់ស្ថាប័ននានាដោយទទួលបានវិញ្ញាបនបត្រ DevSecOps ជាមួយនឹងចំណេះដឹងផ្អែកលើការងារជាជាងទ្រឹស្តី។
Lumify Work គឺជាដៃគូបណ្តុះបណ្តាលផ្លូវការរបស់ Practical DevSecOps ។
ហេតុអ្វីត្រូវសិក្សាវគ្គសិក្សានេះ។
យើងទាំងអស់គ្នាបានលឺអំពី DevSecOps, Shifting Left, Rugged DevOps ប៉ុន្តែមិនមានអតីតច្បាស់លាស់ទេamples ឬក្របខ័ណ្ឌដែលមានសម្រាប់អ្នកជំនាញសន្តិសុខដើម្បីអនុវត្តនៅក្នុងអង្គការរបស់ពួកគេ។
វគ្គបណ្តុះបណ្តាលដោយដៃនេះនឹងបង្រៀនអ្នកយ៉ាងពិតប្រាកដថា – ឧបករណ៍ និងបច្ចេកទេសដើម្បីបង្កប់សុវត្ថិភាពជាផ្នែកនៃបំពង់បង្ហូរ DevOps ។ យើងនឹងរៀនពីរបៀបដែល unicorns ដូចជា Google, Facebook, Amazon, និង Etsy គ្រប់គ្រងសុវត្ថិភាពក្នុងកម្រិតមួយ និងអ្វីដែលយើងអាចរៀនពីពួកគេ ដើម្បីអោយកម្មវិធីសុវត្ថិភាពរបស់យើងមានភាពចាស់ទុំ។
នៅក្នុងការបណ្តុះបណ្តាលជំនាញវិជ្ជាជីវៈ DevSecOps អ្នកនឹងរៀនពីរបៀបដោះស្រាយសន្តិសុខតាមមាត្រដ្ឋាន ដោយប្រើការអនុវត្ត DevSecOps ។ យើងនឹងចាប់ផ្តើមជាមួយនឹងមូលដ្ឋានគ្រឹះនៃ DevOps និង DevSecOps បន្ទាប់មកឆ្ពោះទៅរកគោលគំនិតកម្រិតខ្ពស់ដូចជា Security as Code, Compliance as Code, Configuration Management, Infrastructure as Code និងច្រើនទៀត។
វគ្គសិក្សាដោយខ្លួនឯងនេះនឹងផ្តល់ឱ្យអ្នកនូវ:
ការចូលប្រើប្រចាំថ្ងៃ៖
- សៀវភៅណែនាំវគ្គសិក្សា
- វីដេអូ និងបញ្ជីពិនិត្យវគ្គសិក្សា
- វគ្គ 30 នាទីជាមួយគ្រូ
- ចូលប្រើឆានែល slack ពិសេស
- 30+ លំហាត់ណែនាំ
មន្ទីរពិសោធន៍ និងការប្រឡង៖
- 60 ថ្ងៃនៃការចូលប្រើមន្ទីរពិសោធន៍ផ្អែកលើកម្មវិធីរុករក
- ការប៉ុនប៉ងប្រឡងមួយសម្រាប់វិញ្ញាបនប័ត្រ DevSecOps Professional (CDP) ដែលត្រូវបានបញ្ជាក់
គ្រូរបស់ខ្ញុំគឺអស្ចារ្យណាស់ដែលអាចដាក់សេណារីយ៉ូទៅក្នុងឧទាហរណ៍ក្នុងពិភពពិតដែលទាក់ទងនឹងស្ថានភាពជាក់លាក់របស់ខ្ញុំ។
ខ្ញុំត្រូវបានធ្វើឱ្យមានអារម្មណ៍ស្វាគមន៍តាំងពីពេលដែលខ្ញុំមកដល់ ហើយសមត្ថភាពក្នុងការអង្គុយជាក្រុមនៅខាងក្រៅថ្នាក់រៀនដើម្បីពិភាក្សាអំពីស្ថានភាពរបស់យើង ហើយគោលដៅរបស់យើងមានតម្លៃខ្លាំងណាស់។
ខ្ញុំបានរៀនច្រើនហើយមានអារម្មណ៍ថាវាសំខាន់ដែលគោលដៅរបស់ខ្ញុំដោយការចូលរៀនវគ្គនេះត្រូវបានសម្រេច។
ការងារដ៏អស្ចារ្យ ក្រុមការងារ Lumify ។
AMANDA NICOL
IT គាំទ្រអ្នកគ្រប់គ្រងសេវាកម្ម - HEALT H World LIMIT ED
អ្វីដែលអ្នកនឹងរៀន
- បង្កើតវប្បធម៌នៃការចែករំលែក និងការសហការគ្នារវាងភាគីពាក់ព័ន្ធ
- ការខិតខំប្រឹងប្រែងរបស់ក្រុមសន្តិសុខដើម្បីកាត់បន្ថយផ្ទៃវាយប្រហារ
- បង្កប់សុវត្ថិភាពជាផ្នែកនៃ DevOps និង CI/CD
- ចាប់ផ្តើម ឬធ្វើឱ្យកម្មវិធីសុវត្ថិភាពកម្មវិធីរបស់អ្នកមានភាពចាស់ទុំដោយប្រើការអនុវត្តសុវត្ថិភាព SDLC ទំនើប
- ពង្រឹងហេដ្ឋារចនាសម្ព័ន្ធដោយប្រើ Infrastructure as Code និងរក្សាការអនុលោមដោយប្រើ Compliance as Code និងបច្ចេកទេស
- បង្រួបបង្រួម និងភ្ជាប់ភាពងាយរងគ្រោះ ដើម្បីធ្វើមាត្រដ្ឋានការវិភាគវិជ្ជមានមិនពិត ដោយប្រើឧបករណ៍ស្វ័យប្រវត្តិ
Lumify Work ការបណ្តុះបណ្តាលផ្ទាល់ខ្លួន
យើងក៏អាចផ្តល់ជូន និងប្ដូរតាមបំណងនូវវគ្គបណ្តុះបណ្តាលនេះសម្រាប់ក្រុមធំៗ ដែលសន្សំពេលវេលា ថវិកា និងធនធានរបស់ស្ថាប័នអ្នក។
សម្រាប់ព័ត៌មានបន្ថែមសូមទាក់ទងមកយើងតាមទូរស័ព្ទលេខ 1 800 853។
មុខវិជ្ជាសិក្សា
Int roduct ion ទៅ DevOps និង DevSecOps
- តើ DevOps ជាអ្វី?
- ប្លុកអគារ DevOps - មនុស្ស ដំណើរការ និងបច្ចេកវិទ្យា
- គោលការណ៍ DevOps – វប្បធម៌ ស្វ័យប្រវត្តិកម្ម ការវាស់វែង និងការចែករំលែក (CAMS)
- អត្ថប្រយោជន៍នៃ DevOps - ល្បឿន ភាពជឿជាក់ ភាពអាចរកបាន ការធ្វើមាត្រដ្ឋាន ស្វ័យប្រវត្តិកម្ម ការចំណាយ និងការមើលឃើញ
- តើអ្វីទៅជាការធ្វើសមាហរណកម្មជាបន្តបន្ទាប់ និងការដាក់ពង្រាយជាបន្ត?
- ការធ្វើសមាហរណកម្មជាបន្តទៅ ការដាក់ពង្រាយបន្តទៅការចែកចាយបន្ត
- ការចែកចាយបន្តទល់នឹងការដាក់ពង្រាយបន្ត
- ដំណើរការទូទៅនៃបំពង់ CI/CD
- យុទ្ធសាស្ត្រដាក់ពង្រាយពណ៌ខៀវ/បៃតង
- ការសម្រេចបាននូវស្វ័យប្រវត្តិកម្មពេញលេញ
- ការរចនាបំពង់ CI/CD សម្រាប់ ក web កម្មវិធី
- បញ្ហាប្រឈមទូទៅដែលជួបប្រទះនៅពេលប្រើគោលការណ៍ DevOps
- ករណីសិក្សាលើ DevOps នៃបច្ចេកវិទ្យាទំនើបនៅ Facebook, Amazon និង Google
- សាកល្បង៖ បំពង់ DevSecOps ថ្នាក់សហគ្រាសពេញលេញ
Int roduct ion to the Tools of the Trade
- Github/Gitlab/Bitbucket
- Docker
- Docker Registry
- Ansible
- Jenkins/Travis/Gitlab CI/Bitbucket
- Gauntlt
- អធិការកិច្ច
- Bandit /retireJS/Nmap
- Hands-on Lab៖ ប្រើ Vagrant ដើម្បីអនុវត្តហេដ្ឋារចនាសម្ព័ន្ធជាកូដ
- Hands-on Lab៖ ការកសាងបំពង់ CI ដោយប្រើ Jenkins/Travis និង GitHub/Bitbucket
- Hands-on Lab៖ ប្រើឧបករណ៍ខាងលើដើម្បីបង្កើតបំពង់ CI/CD ពេញលេញ
សុវត្ថិភាព SDLC និង CI/CD Pipeline
- តើ Secure SDLC ជាអ្វី?
- សុវត្ថិភាព SDLC សកម្មភាព និងច្រកសុវត្ថិភាព
- តម្រូវការសុវត្ថិភាព (តម្រូវការ)
- រចនាម៉ូដគំរូ (រចនា)
- ការវិភាគឋិតិវន្ត និងសុវត្ថិភាពតាមលំនាំដើម (ការអនុវត្ត)
- ការវិភាគថាមវន្ត (ការធ្វើតេស្ត)
- ការពង្រឹងប្រព័ន្ធប្រតិបត្តិការ, Web/ ការពង្រឹងកម្មវិធី (ដាក់ពង្រាយ)
- ការត្រួតពិនិត្យ/ការអនុលោមតាមសុវត្ថិភាព (ថែទាំ)
- គំរូនៃភាពចាស់ទុំ DevSecOps (DSOMM)
- កម្រិតនៃភាពចាស់ទុំ និងកិច្ចការដែលពាក់ព័ន្ធ
- 4 - អ័ក្សនៅក្នុង DSOMM
- របៀបទៅពីភាពពេញវ័យកម្រិតទី ១ ដល់កម្រិតទី ៤
- ការអនុវត្តល្អបំផុតសម្រាប់ភាពចាស់ទុំកម្រិត 1
- ការពិចារណាសម្រាប់ភាពចាស់ទុំកម្រិត 2
- បញ្ហាប្រឈមក្នុងភាពចាស់ទុំកម្រិត 3
- សុបិន្តនៃការសម្រេចបាននូវភាពចាស់ទុំកម្រិត 2
- ការប្រើប្រាស់ឧបករណ៍នៃពាណិជ្ជកម្មដើម្បីធ្វើសកម្មភាពខាងលើនៅក្នុង CI/CD
- ការបង្កប់សុវត្ថិភាពជាផ្នែកនៃបំពង់ CI/CD
- DevSecOps និងបញ្ហាប្រឈមជាមួយ Pentesting និងការវាយតម្លៃភាពងាយរងគ្រោះ
- Hands-on Lab៖ បង្កើតបំពង់ CI/CD ដែលសមរម្យសម្រាប់កម្មវិធីទំនើប
- Hands-on Lab៖ គ្រប់គ្រងការរកឃើញនៅក្នុងបំពង់បង្ហូរស្វ័យប្រវត្តិពេញលេញ
Sof t ware Component Analysis (SCA) ក្នុង CI/CD Pipeline
- តើការវិភាគសមាសធាតុកម្មវិធីគឺជាអ្វី?
- ការវិភាគសមាសធាតុកម្មវិធី និងបញ្ហាប្រឈមរបស់វា។
- អ្វីដែលត្រូវរកមើលនៅក្នុងដំណោះស្រាយ SCA (ឥតគិតថ្លៃ ឬពាណិជ្ជកម្ម)
- ការបង្កប់ឧបករណ៍ SCA ដូចជា OWASP Dependency Checker, Safety, RetireJs, និង NPM Audit, Snyk ទៅក្នុងបំពង់បង្ហូរ
- ការបង្ហាញ៖ ដោយប្រើ OWASP Dependency Checker ដើម្បីស្កេនភាពងាយរងគ្រោះនៃសមាសភាគភាគីទីបីនៅក្នុង Java® Code Base
- Hands-on Lab៖ ការប្រើប្រាស់ RetireJS និង NPM ដើម្បីស្កេនភាពងាយរងគ្រោះនៃសមាសភាគភាគីទីបីនៅក្នុង JavaScript Code Base
- Hands-on Lab៖ ប្រើប្រាស់ Safety/pip ដើម្បីស្កេនភាពងាយរងគ្រោះនៃសមាសភាគភាគីទីបីនៅក្នុង Python Code Base
SAST (St at ic Analysis) ក្នុង CI/CD Pipeline
- តើការធ្វើតេស្តសុវត្ថិភាពកម្មវិធីឋិតិវន្តគឺជាអ្វី?
- ការវិភាគឋិតិវន្ត និងបញ្ហាប្រឈមរបស់វា។
- ការបង្កប់ឧបករណ៍ SAST ទៅក្នុងបំពង់បង្ហូរប្រេង
- ការស្កេនសម្ងាត់ដើម្បីការពារការលេចចេញជាសម្ងាត់នៅក្នុងកូដ
- សរសេរការត្រួតពិនិត្យផ្ទាល់ខ្លួន ដើម្បីចាប់យកការលេចធ្លាយអាថ៌កំបាំងនៅក្នុងស្ថាប័នមួយ។
- Hands-on Lab៖ ប្រើ SpotBugs ដើម្បីស្កេនកូដ Java
- Hands-on Lab៖ ប្រើ Trufflehog/Gitrob ដើម្បីស្កេនរកអាថ៌កំបាំងក្នុង CI/CD pipeline
- Hands-on Lab៖ ដោយប្រើ brakeman/bandit ដើម្បីស្កេន Ruby on Rails និង Python Code Base
DAST (ការវិភាគថាមវន្ត) នៅក្នុង CI/CD Pipeline
- តើការធ្វើតេស្តសុវត្ថិភាពកម្មវិធីថាមវន្តគឺជាអ្វី?
- ការវិភាគថាមវន្ត និងបញ្ហាប្រឈមរបស់វា (ការគ្រប់គ្រងសម័យ, AJAX Crawling)
- ការបង្កប់ឧបករណ៍ DAST ដូចជា ZAP និង Burp Suite ទៅក្នុងបំពង់បង្ហូរប្រេង
- ការធ្វើតេស្តការកំណត់រចនាសម្ព័ន្ធ SSL ខុស
- ការធ្វើតេស្ដម៉ាស៊ីនបម្រើខុសដូចជាថតសម្ងាត់និង files
- ការធ្វើតេស្ត Sqlmap សម្រាប់ភាពងាយរងគ្រោះ SQL Injection
- Hands-on Lab៖ ប្រើ ZAP ដើម្បីកំណត់រចនាសម្ព័ន្ធការស្កេន / ប្រចាំសប្តាហ៍ / ប្រចាំខែ
- ការបង្ហាញ៖ ដោយប្រើ Burp Suite ដើម្បីកំណត់រចនាសម្ព័ន្ធការស្កេន / ប្រចាំសប្តាហ៍ / ប្រចាំខែ
Inf rast ruct ure as Code and It s Security
- តើអ្វីជាហេដ្ឋារចនាសម្ព័ន្ធជាកូដ និងអត្ថប្រយោជន៍របស់វា?
- វេទិកា + ការកំណត់រចនាសម្ព័ន្ធ + ការគ្រប់គ្រងការកំណត់រចនាសម្ព័ន្ធ
- ការណែនាំអំពី Ansible
- អត្ថប្រយោជន៍របស់ Ansible
- ប្រព័ន្ធគ្រប់គ្រងការកំណត់រចនាសម្ព័ន្ធផ្អែកលើការរុញ និងទាញ
- ម៉ូឌុល ភារកិច្ច តួនាទី និង Playbooks
- ឧបករណ៍ និងសេវាកម្មដែលជួយឱ្យសម្រេចបាន IaaC
- Hands-on Lab: Vagrant, Docker, និង Ansible
- Hands-on Lab៖ ការប្រើប្រាស់ Ansible ដើម្បីបង្កើតរូបភាពមាស និងពង្រឹងហេដ្ឋារចនាសម្ព័ន្ធ
ការអនុលោមតាមក្រម
- វិធីសាស្រ្តផ្សេងគ្នាដើម្បីដោះស្រាយតម្រូវការអនុលោមតាមខ្នាត DevOps
- ការប្រើប្រាស់ការគ្រប់គ្រងការកំណត់រចនាសម្ព័ន្ធដើម្បីសម្រេចបាននូវការអនុលោមតាម
- គ្រប់គ្រងការអនុលោមតាមការប្រើប្រាស់ Inspec/OpenScap at Scale
- Hands-on Lab៖ បង្កើត Inspec profile ដើម្បីបង្កើតការត្រួតពិនិត្យអនុលោមភាពសម្រាប់ស្ថាប័នរបស់អ្នក។
- Hands-on Lab៖ ប្រើ Inspec profile ដើម្បីធ្វើមាត្រដ្ឋានអនុលោមភាព
ការគ្រប់គ្រងភាពងាយរងគ្រោះជាមួយ h Cust om Tools
- វិធីសាស្រ្តដើម្បីគ្រប់គ្រងភាពងាយរងគ្រោះនៅក្នុងអង្គការ
- Hands-on Lab៖ ការប្រើប្រាស់ Defect Dojo សម្រាប់ការគ្រប់គ្រងភាពងាយរងគ្រោះ
តើវគ្គសិក្សាសម្រាប់អ្នកណា?
វគ្គសិក្សារបស់គាត់គឺសំដៅទៅលើអ្នកដែលចង់បង្កប់សុវត្ថិភាពជាផ្នែកនៃបរិស្ថានរហ័សរហួន/ពពក/DevOps ដូចជា អ្នកជំនាញសុវត្ថិភាព អ្នកសាកល្បងការជ្រៀតចូល អ្នកគ្រប់គ្រងព័ត៌មានវិទ្យា អ្នកអភិវឌ្ឍន៍ និងវិស្វករ DevOps ។
តម្រូវការជាមុន
មិនមានតម្រូវការជាមុនដើម្បីអនុវត្តវគ្គសិក្សានេះទេ ទោះជាយ៉ាងណាក៏ដោយ សិស្សនឹងទទួលបានអត្ថប្រយោជន៍ពីការមានចំណេះដឹងជាមូលដ្ឋាននៃពាក្យបញ្ជាលីនុចដូចជា ls, cd, mkdir ជាដើម និងការអនុវត្តសុវត្ថិភាពកម្មវិធីដូចជា OWASP Top 10 ។
ការផ្គត់ផ្គង់នៃវគ្គសិក្សានេះ e ដោយ Lumify Work ត្រូវបានគ្រប់គ្រងដោយលក្ខខណ្ឌនៃការកក់។ សូមអានលក្ខខណ្ឌនានាដោយប្រុងប្រយ័ត្នមុនពេលចុះឈ្មោះក្នុងវគ្គសិក្សានេះ អ៊ី ព្រោះការចុះឈ្មោះក្នុងវគ្គសិក្សា អ៊ី មានលក្ខខណ្ឌក្នុងការទទួលយកលក្ខខណ្ឌទាំងនេះ។
https://www.lumifywork.com/en-au/courses/practical-devsecops-professional/
ទូរស័ព្ទទៅលេខ 1800 853 276 ហើយនិយាយទៅកាន់អ្នកប្រឹក្សាការងារ Lumify ថ្ងៃនេះ!
training@lumifywork.com
lumifywork.com
facebook.com/LumifyWorkAU
linkedin.com/company/lumify-work
twitter.com/LumifyWorkAU
youtube.com/@lumifywork
ឯកសារ/ធនធាន
 |
LUMIFY WORK អនុវត្តជាក់ស្តែងដោយខ្លួនឯង DevSecOps Professional [pdf] ការណែនាំអ្នកប្រើប្រាស់ អនុវត្តជាក់ស្តែងដោយខ្លួនឯង DevSecOps វិជ្ជាជីវៈ, អនុវត្តជាក់ស្តែង DevSecOps វិជ្ជាជីវៈ, អនុវត្តជាក់ស្តែង DevSecOps វិជ្ជាជីវៈ, DevSecOps វិជ្ជាជីវៈ, វិជ្ជាជីវៈ |