IT КЫЗМАТЫН БАШКАРУУ ЖАНА DEVOPS

Практикалык DevSecOps Кесиптик өз алдынча

КИРҮҮЛӨР	Узундук	БААСЫ (КМК менен кошо)
Сынак билети	60 күндүк лабораторияга кирүү	$1,430

LUMIFY ИШТЕГИ ПРАКТИКАЛЫК ДЕВСЕКОПТАР
Практикалык DevSecOps - DevSecOps пионерлери. Өнөр жай эксперттеринен DevSecOps концепцияларын, инструменттерин жана ыкмаларын үйрөнүңүз жана заманбап онлайн лабораторияларда реалдуу дүйнө көндүмдөрүн өздөштүрүңүз. Теорияга эмес, тапшырмага негизделген билим менен DevSecOps сертификатын алуу менен уюмдарга тажрыйбаңызды көрсөтүңүз.
Lumify Work Practical DevSecOps программасынын расмий окутуу өнөктөшү.

ЭМНЕ ҮЧҮН БУЛ КУРСТУ ОКУУ КЕРЕК

Биз баарыбыз DevSecOps, Shifting Left, Rugged DevOps жөнүндө укканбыз, бирок так мурункулары жок.ampкоопсуздук адистери өз уюмдарында ишке ашыруу үчүн жеткиликтүү les же алкактарды.
Бул практикалык курс сизге так ушуну үйрөтөт - DevOps конвейеринин бир бөлүгү катары коопсуздукту орнотуунун куралдары жана ыкмалары. Биз Google, Facebook, Amazon жана Etsy сыяктуу бир мүйүздүү мүйүздүүлөр коопсуздукту кандай масштабда колго алганын жана коопсуздук программаларыбызды өркүндөтүү үчүн алардан эмнени үйрөнө аларыбызды билебиз.
DevSecOps Кесиптик тренингинде сиз DevSecOps тажрыйбаларын колдонуу менен масштабда коопсуздукту кантип башкарууну үйрөнөсүз. Биз DevOps жана DevSecOps негиздери менен баштайбыз, андан кийин Код сыяктуу Коопсуздук, Код катары шайкештик, Конфигурацияны башкаруу, Код катары инфраструктура жана башкалар сыяктуу өркүндөтүлгөн концепцияларга өтөбүз.

Бул өз алдынча курс сизди камсыз кылат:
Lif et ime Мүмкүнчүлүк:

• Курстук колдонмо
• Курстук видеолор жана текшерүү тизмелери
• Инструкторлор менен 30 мүнөттүк сессия
• Атайын боштук каналына кирүү
• 30+ жетектелген көнүгүүлөр

Лаборатория жана сынак:

• Браузерге негизделген лабораторияга 60 күндүк мүмкүнчүлүк
• Certified DevSecOps Professional (CDP) сертификаты үчүн бир сынак аракети

Менин инструкторум менин конкреттүү кырдаалыма байланыштуу сценарийлерди реалдуу дүйнөгө киргизе алган.
Мен келгенден тартып мени жылуу тосуп алышты жана класстан тышкары топ болуп отуруп кырдаалыбызды жана максаттарыбызды талкуулоо абдан баалуу болду.
Мен көп нерсени үйрөндүм жана бул курска баруу менен менин максаттарыма жетүүнү маанилүү деп эсептедим.
Мыкты жумуш Lumify Work командасы.

АМАНДА НИКОЛ
IT КОЛДОО КЫЗМАТТАРЫНЫН МЕНЕДЖЕРИ – HEALT H WORLD LIMIT ED

ЭМНЕ ҮЙРӨНӨСҮҢ

• Кызыкдар тараптардын ортосунда бөлүшүү жана кызматташуу маданиятын түзүү
• Коопсуздук тобунун чабуулун азайтуу аракетин масштабдаңыз
• DevOps жана CI/CD бөлүгү катары коопсуздукту орнотуңуз
• Заманбап Secure SDLC тажрыйбаларын колдонуу менен колдонмоңуздун коопсуздук программасын баштаңыз же жетиңиз
• Код катары инфраструктураны колдонуу менен инфраструктураны күчөтүңүз жана Комплаенс катары Код куралдарын жана ыкмаларын колдонуу менен шайкештикти сактаңыз
• Автоматташтырылган инструменттердин жардамы менен жалган позитивдүү анализди масштабдоо үчүн аялуу жерлерди бириктириңиз жана байланыштырыңыз

Lumify Work ылайыкташтырылган окутуу
Биз ошондой эле уюмуңуздун убактысын, акчасын жана ресурстарын үнөмдөө үчүн бул окуу курсун чоң топтор үчүн жеткирип, ыңгайлаштыра алабыз.
Кененирээк маалымат алуу үчүн 1 800 853 276 номерине кайрылыңыз.

КУРС ТЕМАЛАРЫН

DevOps жана DevSecOps үчүн өндүрүштүк ион

• DevOps деген эмне?
• DevOps Building Blocks – Адамдар, процесс жана технология
• DevOps принциптери – Маданият, автоматташтыруу, өлчөө жана бөлүшүү (CAMS)
• DevOps артыкчылыктары – Ылдамдык, Ишенимдүүлүк, Жеткиликтүүлүк, Масштабдуулук, Автоматташтыруу, Баалар жана Көрүнүү
• Үзгүлтүксүз интеграция жана үзгүлтүксүз жайылтуу деген эмне?
• Үзгүлтүксүз жеткирүүгө үзгүлтүксүз жайылтууга үзгүлтүксүз интеграция
• Үзгүлтүксүз жеткирүү vs үзгүлтүксүз жайылтуу
• CI/CD куурунун жалпы иш процесси
• Көк/Жашыл жайылтуу стратегиясы
• Толук автоматташтырууга жетишуу
• А үчүн CI/CD түтүгүн долбоорлоо web колдонмо
• DevOps принцибин колдонууда туш болгон жалпы кыйынчылыктар
• Facebook, Amazon жана Google'дагы алдыңкы технологиялардын DevOps боюнча мисалдар
• Демо: Толук ишкана деңгээлиндеги DevSecOps түтүгү

Соода куралдарына кириш

• Github/Gitlab/Bitbucket
• Докер
• Докер реестри
• Ansible
• Jenkins/Travis/Gitlab CI/Bitbucket
• Gauntlt
• Inspect
• Бандит /retireJS/Nmap
• Практикалык лаборатория: Инфраструктураны код катары колдонуу үчүн Vagrant колдонуңуз
• Практикалык лаборатория: Jenkins/Travis жана GitHub/Bitbucket аркылуу CI түтүгүн куруу
• Практикалык лаборатория: Толук CI/CD түтүгүн түзүү үчүн жогорудагы куралдарды колдонуңуз

Коопсуз SDLC жана CI/CD түтүгү

• Secure SDLC деген эмне?
• Коопсуз SDLC иш-аракеттери жана коопсуздук дарбазалары
• Коопсуздук талаптары (талаптар)
• Моделдөө (Дизайн)
• Статикалык талдоо жана демейки боюнча коопсуз (ишке ашыруу)
• Динамикалык талдоо (сыноо)
• OS катаалдаштыруу, Web/Колдонмолорду катаалдаштыруу (орнотуу)
• Коопсуздукту көзөмөлдөө/Шайкештик (колдоо)
• DevSecOps жетилүү модели (DSOMM)
• Жетилгендиктин деңгээли жана милдеттери
• DSOMMде 4-ок
• Жетилгендиктин 1-деңгээлинен 4-жетилгендик деңгээлине кантип өтүүгө болот
• Жетилгендиктин 1-деңгээли үчүн мыкты тажрыйбалар
• Жетилгендиктин 2-деңгээли үчүн эске алуулар
• Жетилгендиктин 3-деңгээлиндеги кыйынчылыктар
• 2-деңгээлге жетүүнү кыялданыңыз
• CI/CDде жогорудагы иш-аракеттерди жасоо үчүн соода куралдарын колдонуу
• CI/CD конвейеринин бир бөлүгү катары орнотулган коопсуздук
• DevSecOps жана Pentesting жана аялуулугун баалоо менен кыйынчылыктар
• Колдонмо лабораториясы: Заманбап колдонмолорго ылайыктуу CI/CD түтүгүн түзүңүз
• Практикалык лаборатория: Табылгандарды толугу менен автоматташтырылган түтүктө башкарыңыз

CI/CD түтүктөрүндөгү программалык камсыздоо компоненттеринин анализи (SCA).

• Программалык камсыздоо компоненттеринин анализи деген эмне?
• Программалык камсыздоонун компоненттерин талдоо жана анын көйгөйлөрү
• SCA чечүүдө эмнелерди издөө керек (акысыз же коммерциялык)
• OWASP Dependency Checker, Safety, RetireJs жана NPM Audit, Snyk сыяктуу SCA куралдарын куурга киргизүү
• Демо: Java® Code Base ичиндеги үчүнчү тараптын компоненттеринин алсыздыктарын сканерлөө үчүн OWASP Көз карандылыкты текшергичти колдонуу
• Практикалык лаборатория: RetireJS жана NPM аркылуу JavaScript код базасында үчүнчү тараптын компоненттеринин кемчиликтерин сканерлөө
• Практикалык лаборатория: Python Code Base ичиндеги үчүнчү тараптын компоненттеринин алсыздыктарын сканерлөө үчүн Safety/pipти колдонуу

CI/CD түтүгүндөгү SAST (St at ic Analysis).

• Статикалык Колдонмонун коопсуздук тести деген эмне?
• Статикалык талдоо жана анын көйгөйлөрү
• SAST куралдарын түтүккө киргизүү
• Коддогу жашыруун таасирлердин алдын алуу үчүн сырларды сканерлөө
• Уюмда сырлардын агып кетишин аныктоо үчүн бажы чектерин жазуу
• Практикалык лаборатория: Java кодун сканерлөө үчүн SpotBugs колдонуу
• Практикалык лаборатория: CI/CD түтүкчөсүндөгү сырларды издөө үчүн Trufflehog/Gitrob колдонуу
• Практикалык лаборатория: Ruby on Rails жана Python Code Base скандоо үчүн тормозчу/бандитти колдонуу

CI/CD түтүктөрүндөгү DAST (динамикалык анализ).

• Динамикалык колдонмо коопсуздук тести деген эмне?
• Динамикалык талдоо жана анын кыйынчылыктары (Session Management, AJAX Crawling)
• ZAP жана Burp Suite сыяктуу DAST куралдарын куурга кыстаруу
• SSL туура эмес конфигурациясын текшерүү
• Сервердин туура эмес конфигурациясын текшерүү жашыруун папкалар жана files
• SQL Injection алсыздыктары үчүн Sqlmap тести
• Практикалык лаборатория: ар бир тапшырманы / жума сайын / ай сайын скандоолорду конфигурациялоо үчүн ZAP колдонуу
• Демо : Булп Suite аркылуу тапшырма/жума сайын/ай сайын скандоолорду конфигурациялоо

Inf rast ruct ure Code and It s Security

• Кодекс катары инфраструктура деген эмне жана анын артыкчылыктары?
• Платформа + Инфраструктураны аныктоо + Конфигурацияны башкаруу
• Ansible программасына киришүү
• Ansible артыкчылыктары
• Push жана Pull негизделген конфигурацияларды башкаруу системалары
• Модульдер, тапшырмалар, ролдор жана окуу китептери
• IaaC жетүүгө жардам берген куралдар жана кызматтар
• Практикалык лаборатория: Vagrant, Docker жана Ansible
• Практикалык лаборатория: Алтын сүрөттөрдү түзүү жана инфраструктураны бекемдөө үчүн Ansible колдонуу

Код катары ылайык келүү

• DevOps масштабында шайкештик талаптарын чечүү үчүн ар кандай ыкмалар
• Шайкештикке жетүү үчүн конфигурацияны башкарууну колдонуу
• Inspec/OpenScap at Scale аркылуу шайкештикти башкарыңыз
• Практикалык лаборатория: Inspect pro түзүңүзfile Сиздин уюм үчүн шайкештик текшерүүлөрдү түзүү
• Практикалык лаборатория: Inspec pro колдонуңузfile шайкештикти масштабдоо үчүн

Cust om Tools менен аялууларды башкаруу

• Уюмдун алсыз жактарын башкаруу ыкмалары
• Практикалык лаборатория: Кемчиликти башкаруу үчүн Defect Dojo колдонуу

КУРС КИМДЕР ҮЧҮН?

Анын курсу коопсуздук адистери, Пенетрациялык тестирлөөчүлөр, IT менеджерлери, иштеп чыгуучулар жана DevOps инженерлери сыяктуу agile/булут/DevOps чөйрөлөрүнүн бир бөлүгү катары коопсуздукту орнотууну каалагандарга багытталган.

ПРЕЗИДЕНТТЕР

Бул курсту аткаруу үчүн эч кандай зарыл шарттар жок, бирок студенттер ls, cd, mkdir, ж.б. сыяктуу Linux буйруктары жана OWASP Top 10 сыяктуу тиркемелердин коопсуздук практикалары боюнча негизги билимге ээ болушат.

Lumify Work тарабынан бул курстарды камсыз кылуу брондоо шарттары жана шарттары менен жөнгө салынат. Сураныч, бул курстарга катталуудан мурун жоболорду жана шарттарды кунт коюп окуп чыгыңыз, анткени курска кирүү бул электрондук шарттарды кабыл алуу менен шартталган.

https://www.lumifywork.com/en-au/courses/practical-devsecops-professional/1800 853 276 номерине чалыңыз жана бүгүн Lumify жумуш боюнча кеңешчиси менен сүйлөшүңүз!
 train@lumifywork.com
 lumifywork.com
 facebook.com/LumifyWorkAU
 linkedin.com/company/lumify-work
 twitter.com/LumifyWorkAU
 youtube.com/@lumifywork

Документтер / Ресурстар

LUMIFY WORK Өз алдынча темпте иштеген практикалык DevSecOps Professional [pdf] Колдонуучунун колдонмосу Өзүнчө темпте практикалык DevSecOps Кесиптик, Темпте Практикалык DevSecOps Кесиптик, Практикалык DevSecOps Кесиптик, DevSecOps Кесиптик, Кесиптик

Шилтемелер

• User Manual