LUMIFY WORK ຜູ້ຊ່ຽວຊານດ້ານການປະຕິບັດ DevSecOps ດ້ວຍຕົນເອງ

ຂໍ້ມູນຜະລິດຕະພັນ

• ຊື່ຜະລິດຕະພັນ: ຜູ້ຊ່ຽວຊານ DevSecOps ປະຕິບັດໄດ້ດ້ວຍຕົນເອງ
• ລວມ: ໃບສອບເສັງ
• ຄວາມຍາວ: ການເຂົ້າເຖິງຫ້ອງທົດລອງ 60 ມື້
• ລາຄາ (ລວມ GST): $2 051.50

ກ່ຽວກັບການປະຕິບັດ DevSecOps

Practical DevSecOps ເປັນຫຼັກສູດບຸກເບີກທີ່ສອນແນວຄວາມຄິດ, ເຄື່ອງມື, ແລະເຕັກນິກຂອງ DevSecOps ຈາກຜູ້ຊ່ຽວຊານດ້ານອຸດສາຫະກໍາ. ມັນສະຫນອງການຝຶກອົບຮົມທັກສະໃນໂລກທີ່ແທ້ຈິງໂດຍຜ່ານຫ້ອງທົດລອງອອນໄລນ໌ທີ່ທັນສະໄຫມ. ໂດຍການໄດ້ຮັບໃບຢັ້ງຢືນ DevSecOps, ທ່ານສາມາດສະແດງຄວາມຊ່ຽວຊານຂອງທ່ານຕໍ່ອົງການຈັດຕັ້ງ. Lumify Work ເປັນຄູ່ຮ່ວມງານການຝຶກອົບຮົມຢ່າງເປັນທາງການຂອງ Practical DevSecOps.

ເປັນຫຍັງຕ້ອງຮຽນຫຼັກສູດນີ້?

ການຝຶກອົບຮົມຜູ້ຊ່ຽວຊານ DevSecOps ຂັ້ນສູງນີ້ຖືກອອກແບບມາເພື່ອຊ່ວຍໃຫ້ຜູ້ຊ່ຽວຊານດ້ານຄວາມປອດໄພຈັດການຄວາມປອດໄພໃນລະດັບການນໍາໃຊ້ການປະຕິບັດ DevSecOps. ຫຼັກສູດດັ່ງກ່າວກວມເອົາພື້ນຖານຂອງ DevOps ແລະ DevSecOps, ເຊັ່ນດຽວກັນກັບແນວຄວາມຄິດຂັ້ນສູງເຊັ່ນ: ການສ້າງແບບຈໍາລອງໄພຂົ່ມຂູ່ເຊັ່ນ: ລະຫັດ, RASP/IAST, ຄວາມປອດໄພຂອງຕູ້ຄອນເທນເນີ, ການຈັດການຄວາມລັບ ແລະອື່ນໆອີກ.

ຫຼັກສູດການຝຶກຝົນດ້ວຍຕົນເອງນີ້ສະຫນອງດັ່ງຕໍ່ໄປນີ້:

• ການເຂົ້າເຖິງຄູ່ມືຫຼັກສູດຕະຫຼອດຊີວິດ
• ວິ​ດີ​ໂອ​ລາຍ​ວິ​ຊາ​ແລະ​ລາຍ​ການ​ກວດ​ສອບ​
• ກອງປະຊຸມ 30 ນາທີກັບຄູສອນ
• ເຂົ້າເຖິງຊ່ອງ Slack ສະເພາະ
• 30+ ຄຳແນະນຳການອອກກຳລັງກາຍ
• ຫ້ອງທົດລອງແລະການສອບເສັງ: 60 ມື້ຂອງການເຂົ້າເຖິງຫ້ອງທົດລອງທີ່ອີງໃສ່ຕົວທ່ອງເວັບ
• ຄວາມພະຍາຍາມຫນຶ່ງຂອງການສອບເສັງສໍາລັບການຢັ້ງຢືນຜູ້ຊ່ຽວຊານ DevSecOps (CDE).

ສິ່ງ​ທີ່​ທ່ານ​ຈະ​ຮຽນ​ຮູ້​

• ສ້າງວັດທະນະທໍາການແບ່ງປັນ ແລະການຮ່ວມມືລະຫວ່າງບັນດາພາກສ່ວນກ່ຽວຂ້ອງ
• ຄວາມ​ພະ​ຍາ​ຍາມ​ຂອງ​ທີມ​ງານ​ຄວາມ​ປອດ​ໄພ​ຂະ​ຫຍາຍ​ຕົວ​ເພື່ອ​ຫຼຸດ​ຜ່ອນ​ການ​ໂຈມ​ຕີ​ຫນ້າ​ດິນ​
• ຝັງຄວາມປອດໄພເປັນສ່ວນຫນຶ່ງຂອງ DevOps ແລະ CI/CD
• ເລີ່ມ ຫຼື ຂະຫຍາຍໂຄງການຄວາມປອດໄພຂອງແອັບພລິເຄຊັນຂອງທ່ານ ໂດຍໃຊ້ການປະຕິບັດແບບ Secure SDLC ທີ່ທັນສະໄຫມ
• ປັບປຸງໂຄງສ້າງພື້ນຖານໂດຍໃຊ້ Infrastructure as Code ແລະຮັກສາຄວາມສອດຄ່ອງໂດຍໃຊ້ Compliance as Code ແລະເຕັກນິກ
• ສັງລວມແລະຮ່ວມມືກັນກ່ຽວກັບຊ່ອງໂຫວ່ເພື່ອຂະຫຍາຍການວິເຄາະທາງບວກທີ່ບໍ່ຖືກຕ້ອງໂດຍໃຊ້ເຄື່ອງມືອັດຕະໂນມັດ

ຄໍາແນະນໍາການນໍາໃຊ້ຜະລິດຕະພັນ

ເພື່ອເຮັດໃຫ້ການນໍາໃຊ້ທີ່ດີທີ່ສຸດຂອງຫຼັກສູດປະຕິບັດ DevSecOps Expert Self-paced, ປະຕິບັດຕາມຄໍາແນະນໍາເຫຼົ່ານີ້:

ຂັ້ນຕອນທີ 1: ການເຂົ້າເຖິງເອກະສານຫຼັກສູດ

1. ໃຫ້ແນ່ໃຈວ່າທ່ານມີການເຊື່ອມຕໍ່ອິນເຕີເນັດທີ່ຫມັ້ນຄົງ.
2. ຢ້ຽມຢາມຫຼັກສູດ webສະຖານທີ່ຢູ່ https://www.lumifywork.com/en-au/courses/practical-devsecops-expert/.
3. ເຂົ້າສູ່ລະບົບບັນຊີຂອງທ່ານໂດຍໃຊ້ຂໍ້ມູນປະຈໍາຕົວທີ່ສະຫນອງໃຫ້.
4. ເຂົ້າເຖິງຄູ່ມືຫຼັກສູດ, ວິດີໂອ, ແລະລາຍການກວດສອບຕະຫຼອດຊີວິດ

ຂັ້ນຕອນທີ 2: ການພົວພັນກັບຄູສອນ

ເປັນສ່ວນຫນຶ່ງຂອງຫຼັກສູດ, ທ່ານມີໂອກາດທີ່ຈະກໍານົດເວລາ 30 ນາທີກັບຄູສອນ. ປະຕິບັດຕາມຂັ້ນຕອນເຫຼົ່ານີ້:

1. ເຂົ້າຮ່ວມຊ່ອງ Slack ສະເພາະທີ່ສະຫນອງໃຫ້.
2. ປະສານງານກັບຄູສອນເພື່ອຈັດຕາຕະລາງກອງປະຊຸມຂອງທ່ານ.
3. ໃນລະຫວ່າງກອງປະຊຸມ, ຖາມຄໍາຖາມ, ຊອກຫາຄວາມກະຈ່າງແຈ້ງ, ແລະ

ຂັ້ນ​ຕອນ​ທີ 3​: ສໍາ​ເລັດ​ການ​ອອກ​ແບບ​ຄູ່​ມື​

ຫຼັກສູດປະກອບມີ 30+ ການອອກກໍາລັງກາຍທີ່ແນະນໍາເພື່ອເສີມສ້າງການຮຽນຮູ້ຂອງທ່ານ. ປະຕິບັດຕາມຂັ້ນຕອນເຫຼົ່ານີ້:

1. ເຂົ້າເຖິງສະພາບແວດລ້ອມຫ້ອງທົດລອງທີ່ອີງໃສ່ຕົວທ່ອງເວັບໂດຍໃຊ້ຂໍ້ມູນປະຈໍາຕົວທີ່ສະຫນອງໃຫ້.
2. ປະຕິບັດຕາມຄໍາແນະນໍາທີ່ສະຫນອງໃຫ້ສໍາລັບການອອກກໍາລັງກາຍແຕ່ລະຄົນ.
3. ປະຕິບັດແນວຄວາມຄິດ, ເຄື່ອງມື, ແລະເຕັກນິກໃນສະພາບແວດລ້ອມ simulated ທີ່ແທ້ຈິງ.

ຂັ້ນຕອນທີ 4: ການສອບເສັງ

ຫຼັງຈາກເຮັດບົດຝຶກຫັດທີ່ແນະນຳໃຫ້ສຳເລັດ ແລະຮູ້ສຶກໝັ້ນໃຈໃນຄວາມຮູ້ຂອງເຈົ້າ, ເຈົ້າສາມາດລອງສອບເສັງ Certified DevSecOps Expert (CDE) ໄດ້. ນີ້ແມ່ນສິ່ງທີ່ທ່ານຕ້ອງຮູ້:

1. ການສອບເສັງແມ່ນດໍາເນີນການອອນໄລນ໌.
2. ທ່ານມີ 60 ມື້ຂອງການເຂົ້າເຖິງຫ້ອງທົດລອງເພື່ອກະກຽມສໍາລັບການສອບເສັງ.
3. ເຂົ້າ​ສູ່​ລະ​ບົບ​ປະ​ຕູ​ການ​ສອບ​ເສັງ​ໂດຍ​ນໍາ​ໃຊ້​ໃບ​ຢັ້ງ​ຢືນ​ການ​ສະ​ຫນອງ​ໃຫ້​.
4. ປະຕິບັດຕາມຄໍາແນະນໍາເພື່ອເຮັດສໍາເລັດການສອບເສັງພາຍໃນເວລາທີ່ໄດ້ຮັບ.
5. ເມື່ອຜ່ານການສອບເສັງ, ທ່ານຈະໄດ້ຮັບລາງວັນ Certified DevSecOps Expert (CDE) Certification.

ການ​ພັດ​ທະ​ນາ​ພາກ​ປະ​ຕິ​ບັດ​ໃນ​ການ​ເຮັດ​ວຽກ LUMIFY​

Practical DevSecOps ແມ່ນຜູ້ບຸກເບີກ DevSecOps. ຮຽນຮູ້ແນວຄວາມຄິດ, ເຄື່ອງມື, ແລະເຕັກນິກຂອງ DevSecOps ຈາກຜູ້ຊ່ຽວຊານດ້ານອຸດສາຫະກໍາ, ແລະຮຽນຮູ້ທັກສະຕົວຈິງຢູ່ໃນຫ້ອງທົດລອງອອນໄລນ໌ທີ່ທັນສະໄໝ. ສະແດງໃຫ້ເຫັນຄວາມຊໍານານຂອງທ່ານໃຫ້ກັບອົງການຈັດຕັ້ງໂດຍການໄດ້ຮັບໃບຢັ້ງຢືນ DevSecOps, ດ້ວຍຄວາມຮູ້ທີ່ອີງໃສ່ວຽກງານແທນທີ່ຈະເປັນທິດສະດີ. Lumify Work ເປັນຄູ່ຮ່ວມງານການຝຶກອົບຮົມຢ່າງເປັນທາງການຂອງ Practical DevSecOps.

ເປັນຫຍັງຕ້ອງສຶກສາຫຼັກສູດນີ້

ພວກເຮົາທຸກຄົນໄດ້ຍິນກ່ຽວກັບ DevSecOps, Shifting Left, ແລະ Rugged DevOps ແຕ່ບໍ່ມີອະດີດທີ່ຊັດເຈນ.amples ຫຼືກອບທີ່ມີຢູ່ສໍາລັບຜູ້ຊ່ຽວຊານດ້ານຄວາມປອດໄພເພື່ອປະຕິບັດໃນອົງການຈັດຕັ້ງຂອງພວກເຂົາ.
T ຫຼັກສູດຂອງລາວຈະສອນທ່ານຢ່າງແນ່ນອນ - ເຄື່ອງມືແລະເຕັກນິກການຝັງຄວາມປອດໄພເປັນສ່ວນຫນຶ່ງຂອງທໍ່ DevOps. ພວກເຮົາຈະຮຽນຮູ້ວິທີທີ່ unicorns ເຊັ່ນ Google, Facebook, Amazon, ແລະ Etsy ຈັດການກັບຄວາມປອດໄພໃນລະດັບຂະຫນາດແລະສິ່ງທີ່ພວກເຮົາສາມາດຮຽນຮູ້ຈາກພວກເຂົາເພື່ອພັດທະນາໂຄງການຄວາມປອດໄພຂອງພວກເຮົາ. ໃນການຝຶກອົບຮົມຜູ້ຊ່ຽວຊານ DevSecOps ຂັ້ນສູງຂອງພວກເຮົາ, ທ່ານຈະໄດ້ຮຽນຮູ້ວິທີການຈັດການຄວາມປອດໄພໃນລະດັບຂະຫນາດໂດຍໃຊ້ການປະຕິບັດ DevSecOps. ພວກເຮົາຈະເລີ່ມຕົ້ນດ້ວຍພື້ນຖານຂອງ DevOps ແລະ DevSecOps, ຈາກນັ້ນກ້າວໄປສູ່ແນວຄວາມຄິດຂັ້ນສູງເຊັ່ນ: ການສ້າງແບບຈໍາລອງໄພຂົ່ມຂູ່ເຊັ່ນ: ລະຫັດ, RASP/IAST, ຄວາມປອດໄພຂອງຕູ້ຄອນເທນເນີ, ການຈັດການຄວາມລັບ ແລະອື່ນໆອີກ. ຫຼັກສູດນີ້ເອງຈະສະໜອງໃຫ້ເຈົ້າມີ:

ການເຂົ້າເຖິງຕະຫຼອດຊີວິດ

• ຄູ່ມືຫຼັກສູດ
• ວິ​ດີ​ໂອ​ລາຍ​ວິ​ຊາ​ແລະ​ລາຍ​ການ​ກວດ​ສອບ​
• ກອງປະຊຸມ 30 ນາທີກັບ h instruct ors
• ເຂົ້າເຖິງຊ່ອງ Slack ສະເພາະ
• 30+ ອອກ​ກໍາ​ລັງ​ກາຍ​ແນະ​ນໍາ​

ຫ້ອງ​ທົດ​ລອງ​ແລະ​ການ​ສອບ​ເສັງ​:

• 60 ມື້ຂອງການເຂົ້າເຖິງຫ້ອງທົດລອງທີ່ອີງໃສ່ຕົວທ່ອງເວັບ
• ຄວາມພະຍາຍາມຫນຶ່ງຂອງການສອບເສັງສໍາລັບການຢັ້ງຢືນ DevSecOps Expert (CDE).

ສິ່ງທີ່ທ່ານຈະຮຽນຮູ້

• ສ້າງ​ວັດ​ທະ​ນະ​ທໍາ​ຂອງ​ການ​ແລກ​ປ່ຽນ​ແລະ​ການ​ຮ່ວມ​ມື​ລະ​ຫວ່າງ​ຜູ້​ມີ​ສ່ວນ​ຮ່ວມ
• ຂະຫຍາຍຄວາມພະຍາຍາມຂອງທີມງານຮັກສາຄວາມປອດໄພເພື່ອຫຼຸດຜ່ອນພື້ນຜິວການໂຈມຕີ
• ຝັງຄວາມປອດໄພເປັນສ່ວນຫນຶ່ງຂອງ DevOps ແລະ CI/CD
• ເລີ່ມ ຫຼື ຂະຫຍາຍໂຄງການຄວາມປອດໄພຂອງແອັບພລິເຄຊັນຂອງທ່ານ ໂດຍໃຊ້ການປະຕິບັດແບບ Secure SDLC ທີ່ທັນສະໄຫມ
• ປັບປຸງໂຄງສ້າງພື້ນຖານໂດຍໃຊ້ Infrastructure as Code ແລະຮັກສາຄວາມສອດຄ່ອງໂດຍໃຊ້ Compliance as Code ແລະເຕັກນິກ
• ສັງລວມແລະຮ່ວມມືກັນກ່ຽວກັບຊ່ອງໂຫວ່ເພື່ອຂະຫຍາຍການວິເຄາະທາງບວກທີ່ບໍ່ຖືກຕ້ອງໂດຍໃຊ້ເຄື່ອງມືອັດຕະໂນມັດ

ຄູສອນຂອງຂ້ອຍເກັ່ງຫຼາຍທີ່ສາມາດເອົາສະຖານະການເຂົ້າໄປໃນຕົວຢ່າງຂອງໂລກທີ່ແທ້ຈິງທີ່ກ່ຽວຂ້ອງກັບສະຖານະການສະເພາະຂອງຂ້ອຍ. ຂ້ອຍຮູ້ສຶກຍິນດີຕ້ອນຮັບຕັ້ງແຕ່ຕອນທີ່ຂ້ອຍມາຮອດແລະຄວາມສາມາດໃນການນັ່ງເປັນກຸ່ມຢູ່ນອກຫ້ອງຮຽນເພື່ອປຶກສາຫາລືສະຖານະການຂອງພວກເຮົາແລະເປົ້າຫມາຍຂອງພວກເຮົາແມ່ນມີມູນຄ່າຫລາຍ. ຂ້າພະເຈົ້າໄດ້ຮຽນຮູ້ຫຼາຍຢ່າງແລະຮູ້ສຶກວ່າມັນສໍາຄັນທີ່ເປົ້າຫມາຍຂອງຂ້ອຍໂດຍການເຂົ້າຮ່ວມຫຼັກສູດນີ້ແມ່ນບັນລຸໄດ້. ວຽກ​ເຮັດ​ງານ​ທໍາ​ທີ່​ຍິ່ງ​ໃຫຍ່ Lumify ທີມ​ງານ​.

AMANDA NICOL

IT SUPPORT ຜູ້ຈັດການການບໍລິການ – ປິ່ນປົວໂລກຈໍາກັດ

ວິຊາວິຊາ

ເກີນview ຂອງ DevSecOps

• DevOps Building Blocks – ຄົນ, ຂະບວນການ ແລະເຕັກໂນໂລຊີ
• ຫຼັກການ DevOps – ວັດທະນະທໍາ, ອັດຕະໂນມັດ, ການວັດແທກ ແລະການແບ່ງປັນ (CAMS)
• ຜົນປະໂຫຍດຂອງ DevOps - ຄວາມໄວ, ຄວາມຫນ້າເຊື່ອຖື, ຄວາມພ້ອມ, ການຂະຫຍາຍ, ອັດຕະໂນມັດ, ຄ່າໃຊ້ຈ່າຍແລະການເບິ່ງເຫັນ
• ເກີນview ຂອງລະບົບຕ່ອງໂສ້ເຄື່ອງມືທີ່ສໍາຄັນ DevSecOps
• ເຄື່ອງມືຄຸ້ມຄອງບ່ອນເກັບມ້ຽນ
• ການເຊື່ອມໂຍງຢ່າງຕໍ່ເນື່ອງແລະການນໍາໃຊ້ເຄື່ອງມືຢ່າງຕໍ່ເນື່ອງ
• ໂຄງສ້າງພື້ນຖານເປັນລະຫັດ (IaC).
• ເຄື່ອງມືການສື່ສານ ແລະການແບ່ງປັນ
• ຄວາມ​ປອດ​ໄພ​ເປັນ​ລະ​ຫັດ (SaC​) ເຄື່ອງ​ມື​
• ເກີນview ຂອງ SDLC ແລະ CI/CD ທີ່ປອດໄພ
• Review ກິດຈະກໍາຄວາມປອດໄພໃນ SDLC ທີ່ປອດໄພ
• ການເຊື່ອມໂຍງຢ່າງຕໍ່ເນື່ອງແລະການປະຕິບັດຢ່າງຕໍ່ເນື່ອງ
• ວິທີການຍ້າຍຈາກ DevSecOps Maturity Model (DSOMM) ລະດັບ 2 ໄປຫາລະດັບ 4
• ການປະຕິບັດທີ່ດີທີ່ສຸດແລະການພິຈາລະນາສໍາລັບລະດັບການເຕີບໂຕເຕັມ 3
• ການປະຕິບັດທີ່ດີທີ່ສຸດແລະການພິຈາລະນາສໍາລັບລະດັບການເຕີບໂຕເຕັມ 4
• ອັດຕະໂນມັດຄວາມປອດໄພແລະຂໍ້ຈໍາກັດຂອງມັນ
• DSOMM ລະດັບ 3 ແລະລະດັບ 4 ສິ່ງທ້າທາຍແລະການແກ້ໄຂ

Lumify ວຽກ

ການຝຶກອົບຮົມທີ່ກໍາຫນົດເອງ ພວກເຮົາຍັງສາມາດສົ່ງແລະປັບແຕ່ງຫຼັກສູດການຝຶກອົບຮົມນີ້ສໍາລັບກຸ່ມໃຫຍ່ທີ່ປະຫຍັດເວລາ, ເງິນແລະຊັບພະຍາກອນຂອງອົງການຂອງທ່ານ. ສໍາລັບຂໍ້ມູນເພີ່ມເຕີມ, ກະລຸນາຕິດຕໍ່ພວກເຮົາທີ່ 1 800 853 276.

Securit y Requirement s and Threat Modeling (TM)

• ການສ້າງແບບຈໍາລອງໄພຂົ່ມຂູ່ແມ່ນຫຍັງ?
• ວິທີການ ST RIDE vs DREAD
• ການສ້າງແບບຈໍາລອງໄພຂົ່ມຂູ່ ແລະສິ່ງທ້າທາຍຂອງມັນ
• ເຄື່ອງມືສ້າງແບບຈໍາລອງໄພຂົ່ມຂູ່ແບບຄລາສິກ ແລະວິທີການທີ່ເຂົາເຈົ້າເຫມາະໃນທໍ່ CI/CD
• Hands-on Lab: ອັດຕະໂນມັດຄວາມຕ້ອງການຄວາມປອດໄພເປັນລະຫັດ
• Hands-on Lab: ການນໍາໃຊ້ ThreatSpec ເພື່ອເຮັດແບບຈໍາລອງໄພຂົ່ມຂູ່ເປັນລະຫັດ
• Hands-on Lab: ການນໍາໃຊ້ຄວາມປອດໄພ BDD ເພື່ອ codify ໄພຂົ່ມຂູ່

Advanced St at ic Analysis (SAST) ໃນ CI/CD Pipeline

• ເປັນຫຍັງ hooks ລ່ວງໜ້າຈຶ່ງບໍ່ເໝາະສົມໃນ DevSecOps
• ການຂຽນກົດລະບຽບທີ່ກໍາຫນົດເອງເພື່ອກໍາຈັດຜົນບວກທີ່ບໍ່ຖືກຕ້ອງແລະປັບປຸງຄຸນນະພາບຂອງຜົນໄດ້ຮັບ
• ວິທີການຕ່າງໆໃນການຂຽນກົດລະບຽບທີ່ກໍາຫນົດເອງໃນເຄື່ອງມືທີ່ບໍ່ເສຍຄ່າແລະຈ່າຍ
• ການສະແດງອອກເປັນປົກກະຕິ
• ຕົ້ນສັງລວມ Syntax Trees
• ກຣາບ (ການວິເຄາະຂໍ້ມູນ ແລະການຄວບຄຸມການໄຫຼວຽນ)
• Hands-on Lab: ການຂຽນການກວດສອບແບບກຳນົດເອງໃນກຸ່ມ bandit ສໍາລັບຄໍາຮ້ອງສະຫມັກວິສາຫະກິດຂອງທ່ານ

Advanced Dynamic Analysis (DAST) ໃນ CI/CD Pipeline

• ການຝັງເຄື່ອງມື DAST ເຂົ້າໄປໃນທໍ່
• ນຳໃຊ້ລະບົບອັດຕະໂນມັດ QA/Performance ເພື່ອຂັບການສະແກນ DAST
• ໃຊ້ Swagger (OpenAPI) ແລະ ZAP ເພື່ອສະແກນ APIs ຊ້ຳໆ. ວິທີຈັດການການພິສູດຢືນຢັນແບບກຳນົດເອງສຳລັບເຄື່ອງສະແກນ ZAP
• ການນໍາໃຊ້ພາສາ Zest ເພື່ອໃຫ້ການຄຸ້ມຄອງທີ່ດີກວ່າສໍາລັບການສະແກນ DAST
• Hands-on Lab: ໃຊ້ ZAP, Selenium, ແລະ Zest ເພື່ອຕັ້ງຄ່າການສະແກນໃນຄວາມເລິກ
• Hands-on Lab: ໃຊ້ Burp Suite Pro ເພື່ອຕັ້ງຄ່າການສະແກນຕໍ່ commit/weekly/monthly.

ໝາຍເຫດ: ນັກຮຽນຕ້ອງນຳເອົາໃບອະນຸຍາດ Burp Suite Pro ຂອງເຂົາເຈົ້າໄປໃຊ້ໃນ CI/CD

ການວິເຄາະເວລາແລ່ນ (RASP/IAST) ໃນ CI/CD Pipeline

• ການທົດສອບຄວາມປອດໄພຂອງແອັບພລິເຄຊັນ Runtime Analysis ແມ່ນຫຍັງ?
• ຄວາມແຕກຕ່າງລະຫວ່າງ RASP ແລະ IAST
• ການວິເຄາະເວລາແລ່ນ ແລະສິ່ງທ້າທາຍ
• RASP/IAST ແລະຄວາມເໝາະສົມຂອງມັນຢູ່ໃນທໍ່ CI/CD
• Hands-on Lab: ການປະຕິບັດທາງການຄ້າຂອງເຄື່ອງມື IAST

ໂຄງສ້າງ ure ເປັນລະຫັດ (IaC) ແລະຄວາມປອດໄພຂອງມັນ

• ການຄຸ້ມຄອງການຕັ້ງຄ່າ (Ansible) ຄວາມປອດໄພ
• ຜູ້ໃຊ້/ສິດທິພິເສດ/ກະແຈ – Ansible Vault vs Tower
• ສິ່ງທ້າທາຍກັບ Ansible Vault ໃນທໍ່ CI/CD
• ການແນະນໍາ Packer
• ຜົນປະໂຫຍດຂອງ Packer
• ແມ່ແບບ, ຜູ້ສ້າງ, ຜູ້ສະຫນອງ, ແລະໂປເຊດເຊີຫລັງ
• Packer ສໍາລັບຄວາມປອດໄພຢ່າງຕໍ່ເນື່ອງໃນ DevOps Pipelines
• ເຄື່ອງມື ແລະການບໍລິການສໍາລັບການປະຕິບັດ IaaC (Packer, Ansible, ແລະ Docker)
• Hands-on Lab: ການນໍາໃຊ້ Ansible ເພື່ອ harden on-prem/cloud machines ສໍາລັບ PCI DSS
• Hands-on Lab: ສ້າງຮູບພາບ Golden ແຂງໂດຍໃຊ້ Packer ແລະ Ansible

ຕູ້ຄອນເທນເນີ (Docker) ຄວາມປອດໄພ

• Docker ແມ່ນຫຍັງ?
• Docker ທຽບກັບ Vagrant
• ພື້ນຖານຂອງ Docker ແລະສິ່ງທ້າທາຍຂອງມັນ
• ຊ່ອງໂຫວ່ໃນຮູບພາບ (ສາທາລະນະ ແລະເອກະຊົນ)
• ການປະຕິເສດການໂຈມຕີການບໍລິການ
• ວິທີການຂະຫຍາຍສິດທິພິເສດໃນ Docker
• ການຕັ້ງຄ່າຄວາມປອດໄພຜິດພາດ
• ຄວາມປອດໄພຕູ້ຄອນເທນເນີ
• ການກວດສອບຄວາມໄວ້ວາງໃຈແລະຄວາມຊື່ສັດຂອງເນື້ອຫາ
• ຄວາມສາມາດ ແລະ namespaces ໃນ Docker
• ການແຍກເຄືອຂ່າຍ
• Kernel Hardening ໂດຍໃຊ້ SecComp ແລະ AppArmor
• ການວິເຄາະຄົງທີ່ຂອງ container (Docker) ຮູບພາບ
• ການວິເຄາະແບບເຄື່ອນໄຫວຂອງ container hosts ແລະ daemon
• Hands-on Lab: ສະແກນຮູບພາບ docker ໂດຍໃຊ້ Clair ແລະ APIs ຂອງມັນ
• Hands-on Lab: ການກວດສອບ Docker daemon ແລະໂຮດສໍາລັບບັນຫາຄວາມປອດໄພ

ການ​ຄຸ້ມ​ຄອງ​ຄວາມ​ລັບ​ກ່ຽວ​ກັບ​ໂຄງ​ສ້າງ​ການ​ປ່ຽນ​ແປງ​ໄດ້​ແລະ​ບໍ່​ປ່ຽນ​ແປງ​

• ການຄຸ້ມຄອງຄວາມລັບໃນໂຄງລ່າງພື້ນຖານ
• ການຄຸ້ມຄອງຄວາມລັບໃນຕູ້ຄອນເທນເນີທີ່ຂະຫນາດ
• ການຄຸ້ມຄອງຄວາມລັບໃນ Cloud
• ລະບົບການຄວບຄຸມເວີຊັນແລະຄວາມລັບ
• ຕົວແປສະພາບແວດລ້ອມ ແລະການຕັ້ງຄ່າ files
• Docker, ລະບົບທີ່ບໍ່ສາມາດປ່ຽນແປງໄດ້ ແລະສິ່ງທ້າທາຍດ້ານຄວາມປອດໄພຂອງມັນ
• ການຄຸ້ມຄອງຄວາມລັບກັບ Hashicorp Vault ແລະ Consul
• Hands-on Lab: ເກັບຮັກສາລະຫັດການເຂົ້າລະຫັດໄວ້ຢ່າງປອດໄພ ແລະຄວາມລັບອື່ນໆໂດຍໃຊ້ Vault/Consul

ການຈັດການຊ່ອງໂຫວ່ແບບພິເສດ

• ວິທີການຈັດການຄວາມອ່ອນແອໃນອົງກອນ
• ບວກທີ່ບໍ່ຖືກຕ້ອງແລະ
• ໃນທາງລົບທີ່ບໍ່ຖືກຕ້ອງ
• ວັດທະນະທຳ ແລະ ການຄຸ້ມຄອງຄວາມສ່ຽງ
• ການສ້າງ metrics ທີ່ແຕກຕ່າງກັນສໍາລັບ CXOs, devs ແລະທີມງານຄວາມປອດໄພ Hands-on Lab: ການນໍາໃຊ້ Defect Dojo ສໍາລັບການຄຸ້ມຄອງຊ່ອງໂຫວ່

ຫຼັກສູດນີ້ແມ່ນສໍາລັບໃຜ?
ຫຼັກສູດນີ້ແມ່ນແນໃສ່ທຸກຄົນທີ່ກໍາລັງຊອກຫາການຮັກສາຄວາມປອດໄພເປັນສ່ວນຫນຶ່ງຂອງສະພາບແວດລ້ອມ agile / cloud / DevOps, ເຊັ່ນ: ຜູ້ຊ່ຽວຊານດ້ານຄວາມປອດໄພ, ຜູ້ທົດສອບການເຈາະ, ຜູ້ຈັດການ IT, ຜູ້ພັດທະນາແລະວິສະວະກອນ DevOps.

ເງື່ອນໄຂເບື້ອງຕົ້ນ

ຜູ້ເຂົ້າຮ່ວມຫຼັກສູດຕ້ອງມີການຮັບຮອງ DevSecOps Professional (CDP). ພວກເຂົາຄວນຈະມີຄວາມເຂົ້າໃຈພື້ນຖານກ່ຽວກັບການປະຕິບັດຄວາມປອດໄພຂອງແອັບພລິເຄຊັນເຊັ່ນ SAST, DAST, ແລະອື່ນໆ.

ການສະຫນອງຫຼັກສູດນີ້ໂດຍ Lumify Work ແມ່ນຄຸ້ມຄອງໂດຍຂໍ້ກໍານົດແລະເງື່ອນໄຂການຈອງ. ກະລຸນາອ່ານຂໍ້ກໍານົດແລະເງື່ອນໄຂຢ່າງລະອຽດກ່ອນທີ່ຈະລົງທະບຽນໃນຫຼັກສູດນີ້, ຍ້ອນວ່າການລົງທະບຽນໃນຫຼັກສູດ e ແມ່ນເງື່ອນໄຂໃນການຍອມຮັບຂໍ້ກໍານົດແລະເງື່ອນໄຂເຫຼົ່ານີ້.

https://www.lumifywork.com/en-au/courses/practical-devsecops-expert/

• training@lumifywork.com
• lumifywork.com
• facebook.com/LumifyWorkAU
• linkedin.com/company/lumify-work
• twitter.com/LumifyWorkAU
• youtube.com/@lumifywork

ເອກະສານ / ຊັບພະຍາກອນ

LUMIFY WORK ປະສົບການການປະຕິບັດດ້ວຍຕົນເອງຜູ້ຊ່ຽວຊານ DevSecOps [pdf] ຄູ່ມືຜູ້ໃຊ້ ຜູ້ຊ່ຽວຊານດ້ານການປະຕິບັດ DevSecOps ທີ່ໄດ້ປະຕິບັດດ້ວຍຕົນເອງ, ຜູ້ຊ່ຽວຊານດ້ານການປະຕິບັດການປະຕິບັດແບບເລັ່ງລັດ, ຜູ້ຊ່ຽວຊານດ້ານການປະຕິບັດ DevSecOps, ຜູ້ຊ່ຽວຊານ DevSecOps, ຜູ້ຊ່ຽວຊານ

ເອກະສານອ້າງອີງ

• ຄູ່ມືຜູ້ໃຊ້