LUMIFY WORK 로고IT 서비스 관리 및 개발

내용물 숨다
1 실용적 DevSecOps 전문가 자기 주도 학습
2 이 과정을 공부하는 이유
3 배울 내용
4 코스 과목
5 누구를 위한 강좌인가요?
6 전제 조건
7 문서 / 리소스
7.1 참고문헌

실용적 DevSecOps 전문가 자기 주도 학습

포함 사항 길이 가격(GST 포함)
시험 바우처 60일 랩 액세스 1,430달러

LUMIFY WORK에서의 실무적 DEVSECOP
Practical DevSecOps는 DevSecOps의 선구자입니다. 업계 전문가로부터 DevSecOps 개념, 도구 및 기술을 배우고 최첨단 온라인 랩에서 실제 기술을 마스터하세요. 이론이 아닌 작업 기반 지식으로 DevSecOps 인증을 취득하여 조직에 전문성을 입증하세요.
Lumify Work는 Practical DevSecOps의 공식 교육 파트너입니다.LUMIFY WORK 자기 주도형 실용 DevSecOps 전문가 - 로고 1

이 과정을 공부하는 이유

우리 모두는 DevSecOps, Shifting Left, Rugged DevOps에 대해 들어봤지만 명확한 예는 없습니다.amp보안 전문가가 조직에서 구현할 수 있는 파일이나 프레임워크가 있습니다.
이 실습 과정에서는 DevOps 파이프라인의 일부로 보안을 내장하는 도구와 기술을 정확히 배울 수 있습니다. Google, Facebook, Amazon, Etsy와 같은 유니콘이 대규모로 보안을 처리하는 방법과 보안 프로그램을 성숙시키기 위해 이들로부터 무엇을 배울 수 있는지 알아봅니다.
DevSecOps Professional 교육에서는 DevSecOps 관행을 사용하여 대규모 보안을 처리하는 방법을 배우게 됩니다. DevOps 및 DevSecOps의 기본부터 시작하여 코드로서의 보안, 코드로서의 규정 준수, 구성 관리, 코드로서의 인프라 등과 같은 고급 개념으로 이동합니다.

이 자기주도 학습 과정에서는 다음과 같은 내용을 제공합니다.
라이프 에 타임 액세스:

  • 코스 매뉴얼
  • 강좌 동영상 및 체크리스트
  • 강사와 함께하는 30분 세션
  • 전담 슬랙 채널에 대한 액세스
  • 30개 이상의 가이드 연습

실습 및 시험:

  • 60일 동안 브라우저 기반 실습 이용 가능
  • Certified DevSecOps Professional(CDP) 인증을 위한 시험 시도 1회

LUMIFY WORK DevOps Foundation - 아이콘 7 제 강사는 저의 특정 상황과 관련된 시나리오를 실제 사례에 적용할 수 있어서 훌륭했습니다.
나는 도착한 순간부터 환영받는다는 느낌을 받았고, 교실 밖에서 그룹으로 앉아 우리의 상황과 목표에 대해 논의할 수 있는 능력은 매우 소중했습니다.
나는 많은 것을 배웠고 이 과정을 수강함으로써 나의 목표가 달성되는 것이 중요하다고 느꼈습니다.
Lumify Work 팀이 수고하셨습니다.LUMIFY WORK DevOps Foundation - 아이콘 7

아만다 니콜
IT 지원 서비스 관리자 – HEALT H WORLD LIMIT ED

배울 내용

  • 이해관계자 간 나눔과 협업의 문화 조성
  • 공격 표면을 줄이기 위한 보안 팀의 노력 확대
  • DevOps 및 CI/CD의 일부로 보안 포함
  • 최신 보안 SDLC 방식을 사용하여 애플리케이션 보안 프로그램을 시작하거나 완성하세요.
  • 코드형 인프라를 사용하여 인프라를 강화하고 코드형 도구 및 기술로 규정 준수를 사용하여 규정 준수를 유지합니다.
  • 자동화된 도구를 사용하여 취약점을 통합하고 상호 연관시켜 오탐지 분석을 확장합니다.

Lumify Work 맞춤형 교육
또한 대규모 그룹을 위해 이 교육 과정을 제공하고 맞춤화하여 조직의 시간, 비용 및 자원을 절약할 수 있습니다.
자세한 내용은 1 800 853 276번으로 문의하세요.

코스 과목

DevOps 및 DevSecOps 소개

  • DevOps란 무엇인가요?
  • DevOps 빌딩 블록 – 사람, 프로세스 및 기술
  • DevOps 원칙 - 문화, 자동화, 측정 및 공유(CAMS)
  • DevOps의 이점 – 속도, 안정성, 가용성, 확장성, 자동화, 비용 및 가시성
  • 지속적인 통합과 지속적인 배포란 무엇인가요?
  • 지속적인 통합에서 지속적인 배포로, 지속적인 전달로
  • 지속적인 전달과 지속적인 배포
  • CI/CD 파이프라인의 일반 워크플로
  • 블루/그린 배포 전략
  • 완전 자동화 달성
  • CI/CD 파이프라인 설계 web 애플리케이션
  • DevOps 원칙을 사용할 때 직면하는 일반적인 과제
  • Facebook, Amazon, Google의 최첨단 기술을 활용한 DevOps 사례 연구
  • 데모: 전체 엔터프라이즈급 DevSecOps 파이프라인

무역 도구 소개

  • 깃허브/깃랩/비트버킷
  • 도커
  • 도커 레지스트리
  • 앤서블
  • 젠킨스/트래비스/깃랩 CI/비트버킷
  • 건틀트
  • 검사하다
  • 밴딧 /retireJS/Nmap
  • 핸즈온 랩: Vagrant를 사용하여 코드로서의 인프라 연습
  • 핸즈온 랩: Jenkins/Travis 및 GitHub/Bitbucket을 사용하여 CI 파이프라인 구축
  • 핸즈온 랩: 위의 도구를 사용하여 완전한 CI/CD 파이프라인을 만드십시오.

SDLC 및 CI/CD 파이프라인 보안

  • 보안 SDLC란 무엇인가요?
  • SDLC 활동 및 보안 게이트 보안
  • 보안 요구 사항(Requirements)
  • 위협 모델링(디자인)
  • 정적 분석 및 기본 보안(구현)
  • 동적 분석(테스트)
  • OS 강화, Web/애플리케이션 강화(배포)
  • 보안 모니터링/규정 준수(유지)
  • DevSecOps 성숙도 모델(DSOMM)
  • 성숙도 수준 및 관련 작업
  • DSOMM의 4축
  • Maturity Level 1에서 Maturity Level 4로 가는 방법
  • Maturity Level 1을 위한 모범 사례
  • 성숙도 레벨 2에 대한 고려 사항
  • 성숙도 레벨 3의 과제
  • 성숙도 2단계 달성의 꿈
  • CI/CD에서 위의 활동을 수행하기 위해 무역 도구 사용
  • CI/CD 파이프라인의 일부로 보안 내장
  • DevSecOps와 펜테스팅 및 취약성 평가의 과제
  • 핸즈온 랩: 현대적 애플리케이션에 적합한 CI/CD 파이프라인 만들기
  • 핸즈온 랩: 완전 자동화된 파이프라인에서 결과 관리

CI/CD 파이프라인의 소프트웨어 구성 요소 분석(SCA)

  • 소프트웨어 구성 요소 분석이란?
  • 소프트웨어 구성 요소 분석 및 과제
  • SCA 솔루션(무료 또는 상업용)에서 찾아야 할 사항
  • OWASP Dependency Checker, Safety, RetireJs, NPM Audit, Snyk와 같은 SCA 도구를 파이프라인에 내장
  • 데모: OWASP Dependency Checker를 사용하여 Java® 코드 베이스에서 타사 구성 요소 취약성 스캔
  • 핸즈온 랩: RetireJS와 NPM을 사용하여 JavaScript 코드 베이스에서 타사 구성 요소 취약성 스캔
  • 핸즈온 랩: Python 코드 베이스에서 Safety/pip를 사용하여 타사 구성 요소 취약성 스캔

CI/CD 파이프라인의 SAST(정적 분석)

  • 정적 애플리케이션 보안 테스트란 무엇인가요?
  • 정적 분석과 그 과제
  • 파이프라인에 SAST 도구 내장
  • 코드의 비밀 노출을 방지하기 위한 비밀 스캐닝
  • 조직 내 비밀 누출을 포착하기 위한 맞춤형 검사 작성
  • 핸즈온 랩: SpotBugs를 사용하여 Java 코드 스캔
  • 핸즈온 랩: Trufflehog/Gitrob을 사용하여 CI/CD 파이프라인에서 비밀 스캔
  • 핸즈온 랩: brakeman/bandit을 사용하여 Ruby on Rails 및 Python 코드 베이스 스캔

CI/CD 파이프라인의 DAST(동적 분석)

  • 동적 애플리케이션 보안 테스트란 무엇인가요?
  • 동적 분석 및 과제(세션 관리, AJAX 크롤링)
  • ZAP 및 Burp Suite와 같은 DAST 도구를 파이프라인에 내장
  • SSL 오류 구성 테스트
  • 비밀 폴더와 같은 서버 구성 오류 테스트 files
  • SQL Injection 취약점에 대한 Sqlmap 테스트
  • 핸즈온 랩: ZAP을 사용하여 커밋별/주간/월간 스캔 구성
  • 데모: Burp Suite를 사용하여 커밋별/주간/월간 스캔 구성

코드로서의 인프라 및 보안

  • Infrastructure as Code란 무엇이며, 그 이점은 무엇입니까?
  • 플랫폼 + 인프라 정의 + 구성 관리
  • Ansible 소개
  • Ansible의 이점
  • 푸시 및 풀 기반 구성 관리 시스템
  • 모듈, 작업, 역할 및 플레이북
  • IaaC 달성에 도움이 되는 도구 및 서비스
  • 핸즈온 랩: Vagrant, Docker 및 Ansible
  • 핸즈온 랩: Ansible을 사용하여 골든 이미지 생성 및 인프라 강화

규정 준수

  • DevOps 규모에서 규정 준수 요구 사항을 처리하기 위한 다양한 접근 방식
  • 구성 관리를 사용하여 규정 준수 달성
  • Inspec/OpenScap을 사용하여 규모에 맞게 규정 준수 관리
  • 핸즈온 랩: Inspec 프로 만들기file 귀하의 조직에 대한 규정 준수 검사를 생성하려면
  • 핸즈온 랩: Inspec pro 사용file 규정 준수를 확장하려면

사용자 정의 도구를 사용한 취약성 관리

  • 조직의 취약점을 관리하는 접근 방식
  • 핸즈온 랩: 취약성 관리를 위한 Defect Dojo 사용

누구를 위한 강좌인가요?

이 과정은 보안 전문가, 침투 테스터, IT 관리자, 개발자, DevOps 엔지니어 등 Agile/클라우드/DevOps 환경에 보안을 도입하려는 모든 사람을 대상으로 합니다.

전제 조건

이 과목을 수강하는 데 필요한 필수 전제 조건은 없지만 학생은 ls, cd, mkdir 등의 Linux 명령어에 대한 기본 지식과 OWASP Top 10과 같은 애플리케이션 보안 관행을 알고 있으면 도움이 됩니다.

Lumify Work가 제공하는 이 코스는 예약 이용약관의 적용을 받습니다. 본 과정에 등록하려면 본 이용약관을 수락하는 조건이 필요하므로 본 과정에 등록하기 전에 이용약관을 주의 깊게 읽어보시기 바랍니다.

https://www.lumifywork.com/en-au/courses/practical-devsecops-professional/LUMIFY WORK 로고지금 1800 853 276으로 전화하여 Lumify 업무 컨설턴트와 상담하세요!
LUMIFY WORK DevOps Foundation - 아이콘 1 training@lumifywork.com
LUMIFY WORK DevOps Foundation - 아이콘 2 lumifywork.com
LUMIFY WORK DevOps Foundation - 아이콘 3 facebook.com/LumifyWorkAU
LUMIFY WORK DevOps Foundation - 아이콘 4 linkedin.com/company/lumify-work
LUMIFY WORK DevOps Foundation - 아이콘 6 twitter.com/LumifyWorkAU
LUMIFY WORK DevOps Foundation - 아이콘 5 youtube.com/@lumifywork

문서 / 리소스

LUMIFY WORK 자기 주도적 실무 DevSecOps 전문가 [PDF 파일] 사용자 가이드
자기 주도적 실용 DevSecOps 전문가, 주도적 실용 DevSecOps 전문가, 실용 DevSecOps 전문가, DevSecOps 전문가, 전문가

참고문헌

댓글을 남겨주세요

이메일 주소는 공개되지 않습니다. 필수 항목은 표시되어 있습니다. *