IT PASLAUGŲ VALDYMAS IR DEVOPS
Praktiškas „DevSecOps“ profesionalas, veikiantis savarankiškai
| ĮTRAUKIMAI | ILGIS | KAINA (su GST) |
| Egzamino kuponas | 60 dienų prieiga prie laboratorijos | 1,430 USD |
PRAKTINIAI DEVSECOPS LUMIFY DARBE
Praktiniai „DevSecOps“ yra „DevSecOps“ pradininkai. Mokykitės „DevSecOps“ koncepcijų, įrankių ir metodų iš pramonės ekspertų ir įvaldykite realaus pasaulio įgūdžius naujausiose internetinėse laboratorijose. Parodykite savo patirtį organizacijoms užsidirbdami „DevSecOps“ sertifikatą su užduotimis pagrįstomis žiniomis, o ne teorija.
„Lumify Work“ yra oficialus praktinių „DevSecOps“ mokymų partneris.
KODĖL STUDIJUSI ŠĮ KURSĄ
Visi girdėjome apie „DevSecOps“, „Shifting Left“, „Rugged DevOps“, bet nėra aiškių buvusiųamples arba sistemas, kurias saugos specialistai gali įdiegti savo organizacijoje.
Šis praktinis kursas išmokys jus būtent to – įrankių ir metodų, leidžiančių įterpti saugumą kaip „DevOps“ dujotiekio dalį. Sužinosime, kaip vienaragiai, tokie kaip „Google“, „Facebook“, „Amazon“ ir „Etsy“, tvarko saugą dideliu mastu ir ko galime iš jų pasimokyti, kad brandintume savo saugumo programas.
„DevSecOps Professional“ mokymuose sužinosite, kaip valdyti saugumą dideliu mastu, naudodami „DevSecOps“ praktiką. Pradėsime nuo „DevOps“ ir „DevSecOps“ pagrindų, tada pereisime prie pažangių koncepcijų, tokių kaip sauga kaip kodas, atitiktis kaip kodas, konfigūracijos valdymas, infrastruktūra kaip kodas ir kt.
Šis savarankiškas kursas suteiks jums:
Lif et ime Prieiga:
- Kurso vadovas
- Kursų vaizdo įrašai ir kontroliniai sąrašai
- 30 minučių užsiėmimas su instruktoriais
- Prieiga prie tam skirto laisvo kanalo
- 30+ vadovaujamų pratimų
Laboratorija ir egzaminas:
- 60 dienų naršyklės prieiga prie laboratorijos
- Vienas bandymas išlaikyti sertifikuotą „DevSecOps Professional“ (CDP) sertifikatą
Mano dėstytojas buvo puikus, galėdamas pritaikyti scenarijus į realaus pasaulio atvejus, susijusius su mano konkrečia situacija.
Nuo tada, kai atvykau, jaučiausi laukiamas, o galimybė susėsti kaip grupė už klasės, aptarti mūsų situacijas ir tikslus buvo nepaprastai vertinga.
Daug išmokau ir jaučiau, kad svarbu, kad mano tikslai lankydamiesi šiame kurse būtų pasiekti.
Puikus darbas Lumify Work komanda.
AMANDA NICOL
IT PAGALBOS PASLAUGŲ VADOVAS – HEALT H WORLD LIMIT ED
KĄ IŠMOKSITE
- Sukurkite dalijimosi ir bendradarbiavimo tarp suinteresuotųjų šalių kultūrą
- Apsaugos komandos pastangos sumažinti atakos paviršių
- Įdėkite apsaugą kaip „DevOps“ ir CI / CD dalį
- Paleiskite arba tobulinkite savo taikomosios programos saugos programą naudodami modernią saugią SDLC praktiką
- Sustiprinkite infrastruktūrą naudodami infrastruktūrą kaip kodą ir palaikykite atitiktį naudodami atitikties kaip kodekso įrankius ir metodus
- Konsoliduokite ir kartu susiekite pažeidžiamumus, kad padidintumėte klaidingai teigiamą analizę naudodami automatinius įrankius
„Lumify Work“ pritaikytas mokymas
Taip pat galime pristatyti ir pritaikyti šį mokymo kursą didesnėms grupėms, taupydami jūsų organizacijos laiką, pinigus ir išteklius.
Norėdami gauti daugiau informacijos, susisiekite su mumis telefonu 1 800 853 276.
KURSŲ DALYKAI
Įvadas į „DevOps“ ir „DevSecOps“.
- Kas yra DevOps?
- „DevOps“ kūrimo blokai – žmonės, procesai ir technologijos
- „DevOps“ principai – kultūra, automatizavimas, matavimas ir bendrinimas (CAMS)
- „DevOps“ pranašumai – greitis, patikimumas, prieinamumas, mastelio keitimas, automatizavimas, kaina ir matomumas
- Kas yra nuolatinis integravimas ir nuolatinis diegimas?
- Nuolatinis integravimas iki nuolatinio diegimo ir nuolatinio pristatymo
- Nuolatinis pristatymas prieš nuolatinį diegimą
- Bendra CI/CD dujotiekio darbo eiga
- Mėlyna / žalia diegimo strategija
- Pasiekti visišką automatizavimą
- CI/CD dujotiekio projektavimas a web taikymas
- Dažni iššūkiai, su kuriais susiduriama naudojant „DevOps“ principą
- „Facebook“, „Amazon“ ir „Google“ pažangiausių technologijų „DevOps“ atvejų tyrimai
- Demonstracija: visas įmonės lygio „DevSecOps Pipeline“.
Įvadas į prekybos įrankius
- Github / Gitlab / Bitbucket
- Dokeris
- Docker registras
- Ansible
- Jenkinsas / Travisas / Gitlab CI / Bitbucket
- Gauntlt
- Insp
- Banditas /retireJS/Nmap
- Praktinė laboratorija: naudokite „Vagrant“, norėdami praktikuoti infrastruktūrą kaip kodą
- Praktinė laboratorija: CI vamzdyno kūrimas naudojant Jenkins / Travis ir GitHub / Bitbucket
- Praktinė laboratorija: naudokite aukščiau pateiktus įrankius, kad sukurtumėte visą CI / CD konvejerį
Saugus SDLC ir CI/CD vamzdynas
- Kas yra saugus SDLC?
- Saugi SDLC veikla ir apsaugos vartai
- Saugos reikalavimai (reikalavimai)
- Grėsmių modeliavimas (dizainas)
- Statinė analizė ir apsauga pagal numatytuosius nustatymus (diegimas)
- Dinaminė analizė (testavimas)
- OS grūdinimas, Web/Programos grūdinimas (diegimas)
- Saugumo stebėjimas / laikymasis (prižiūrėti)
- „DevSecOps“ brandos modelis (DSOMM)
- Brandos lygiai ir susijusios užduotys
- 4 ašys DSOMM
- Kaip pereiti iš 1 brandos lygio į 4 brandos lygį
- 1 brandos lygio geriausia praktika
- 2 brandos lygio svarstymai
- 3 brandos lygio iššūkiai
- Svajonė pasiekti 2 brandos lygį
- Naudodami profesionalius įrankius aukščiau nurodytoms funkcijoms atlikti CI/CD
- Saugumo įterpimas kaip CI / CD vamzdyno dalis
- „DevSecOps“ ir iššūkiai atliekant bandymą ir pažeidžiamumo vertinimą
- Praktinė laboratorija: sukurkite CI / CD vamzdyną, tinkamą šiuolaikinėms programoms
- Praktinė laboratorija: Valdykite išvadas visiškai automatizuotu būdu
Programinės įrangos komponentų analizė (SCA) CI/CD dujotiekyje
- Kas yra programinės įrangos komponentų analizė?
- Programinės įrangos komponentų analizė ir jos iššūkiai
- Ko ieškoti naudojant SCA sprendimą (nemokamą arba komercinį)
- SCA įrankių, tokių kaip OWASP priklausomybės tikrintuvas, sauga, RetireJs ir NPM auditas, Snyk, įterpimas į dujotiekį
- Demonstracija: naudojant OWASP priklausomybės tikrintuvą trečiosios šalies komponentų pažeidžiamumui nuskaityti Java® kodų bazėje
- Praktinė laboratorija: naudojant RetireJS ir NPM trečiųjų šalių komponentų pažeidžiamumui nuskaityti JavaScript kodų bazėje
- Praktinė laboratorija: „Safety/pip“ naudojimas norint nuskaityti trečiųjų šalių komponentų pažeidžiamumą „Python Code Base“
SAST (St at ic Analysis) CI / CD dujotiekyje
- Kas yra statinis programų saugos testavimas?
- Statinė analizė ir jos iššūkiai
- SAST įrankių įterpimas į dujotiekį
- Paslapčių nuskaitymas, kad būtų išvengta slapto poveikio kode
- Pasirinktinių patikrinimų rašymas, siekiant nustatyti paslapčių nutekėjimą organizacijoje
- Praktinė laboratorija: „SpotBugs“ naudojimas „Java“ kodui nuskaityti
- Praktinė laboratorija: naudokite Trufflehog / Gitrob paslaptims nuskaityti CI / CD konvejeryje
- Praktinė laboratorija: „Ruby on Rails“ ir „Python Code Base“ nuskaitymas naudojant stabdytoją / banditą
DAST (dinaminė analizė) CI / CD dujotiekyje
- Kas yra dinaminis programų saugos testavimas?
- Dinaminė analizė ir jos iššūkiai (seansų valdymas, AJAX tikrinimas)
- DAST įrankių, pvz., ZAP ir Burp Suite, įterpimas į konvejerį
- SSL netinkamos konfigūracijos bandymas
- Serverio netinkamos konfigūracijos testavimas, pavyzdžiui, slaptų aplankų ir files
- Sqlmap testavimas dėl SQL įpurškimo spragų
- Praktinė laboratorija: naudojant ZAP konfigūruoti pagal įsipareigojimus /savaitę/mėnesinį nuskaitymą
- Demonstracinė versija: naudojant „Burp Suite“, kad būtų galima konfigūruoti per įpareigojimus /savaitinį/mėnesinį nuskaitymą
Inf rast ruct ure as Code and It s Security
- Kas yra infrastruktūra kaip kodas ir jos privalumai?
- Platforma + infrastruktūros apibrėžimas + konfigūracijos valdymas
- Ansible įvadas
- Ansible privalumai
- Push and Pull pagrįstos konfigūracijos valdymo sistemos
- Moduliai, užduotys, vaidmenys ir žaidimų knygelės
- Įrankiai ir paslaugos, padedančios pasiekti IaaC
- Praktinė laboratorija: „Vagrant“, „Docker“ ir „Ansible“.
- Praktinė laboratorija: „Ansible“ naudojimas auksiniams vaizdams kurti ir infrastruktūrai sustiprinti
Atitiktis kaip kodeksas
- Skirtingi „DevOps“ masto atitikties reikalavimų vykdymo būdai
- Konfigūracijos valdymo naudojimas siekiant atitikties
- Tvarkykite atitiktį naudodami Inspec / OpenScap at Scale
- Praktinė laboratorija: sukurkite „Inspec pro“.file kad sukurtumėte atitikties patikras jūsų organizacijai
- Praktinė laboratorija: naudokite „Inspec pro“.file kad atitiktų mastelį
Pažeidžiamumo valdymas naudojant „Cust om“ įrankius
- Metodai, kaip valdyti organizacijos pažeidžiamumą
- Praktinė laboratorija: Defect Dojo naudojimas pažeidžiamumui valdyti
KAM SKIRTA KURSAS?
Jo kursas skirtas visiems, kurie nori įterpti saugumą kaip judrios / debesies / „DevOps“ aplinkos dalį, pvz., saugos profesionalams, įsiskverbimo testuotojams, IT vadovams, kūrėjams ir „DevOps“ inžinieriams.
REIKALAVIMAI
Norint išklausyti šį kursą, nėra privalomų sąlygų, tačiau studentams bus naudingos pagrindinės žinios apie Linux komandas, tokias kaip ls, cd, mkdir ir kt., ir programų saugos praktiką, pvz., OWASP Top 10.
Šių kursų teikimą Lumify Work reglamentuoja užsakymo sąlygos. Prieš registruodamiesi į šiuos kursus, atidžiai perskaitykite sąlygas ir sąlygas, nes registracija į kursus e priklauso nuo to, kad sutinkate su šiomis sąlygomis.
https://www.lumifywork.com/en-au/courses/practical-devsecops-professional/
Skambinkite 1800 853 276 ir pasikalbėkite su Lumify darbo konsultantu šiandien!
training@lumifywork.com
lumifywork.com
facebook.com/LumifyWorkAU
linkedin.com/company/lumify-work
twitter.com/LumifyWorkAU
youtube.com/@lumifywork
Dokumentai / Ištekliai
 |
LUMIFY WORK Savarankiško tempo praktiškas „DevSecOps Professional“. [pdfVartotojo vadovas Savarankiško tempo praktinis „DevSecOps Professional“, „Paced“ praktinis „DevSecOps Professional“, „Praktinis „DevSecOps“ profesionalas, „DevSecOps profesionalas“, „Profesionalus“ |