Практичен експерт за DevSecOps со самоинтензивна работа на LUMIFY WORK

Информации за производот

• Име на производ: Практичен експерт за DevSecOps Само-темпо
• Вклучувања: Ваучер за испит
• Должина: 60-дневен пристап во лабораторија
• Цена (вклучено GST): 2 $ 051.50

За практичните DevSecOps

Practical DevSecOps е пионерски курс кој ги учи концептите, алатките и техниките на DevSecOps од експерти од индустријата. Тој нуди обука за вештини во реалниот свет преку најсовремени онлајн лаборатории. Со добивање на сертификат DevSecOps, можете да ја покажете вашата експертиза на организациите. Lumify Work е официјален партнер за обука на Practical DevSecOps.

Зошто да го проучувате овој курс?

Оваа напредна обука за експерти за DevSecOps е дизајнирана да им помогне на професионалците за безбедност да се справат со безбедноста на размер користејќи практики на DevSecOps. Курсот ги опфаќа основите на DevOps и DevSecOps, како и напредни концепти како што се Моделирање закани како код, RASP/IAST, безбедност на контејнери, управување со тајни и многу повеќе.

Овој курс со самостојно темпо го обезбедува следново:

• Прирачник за доживотен пристап до курсот
• Видеа од курсеви и списоци за проверка
• 30-минутна сесија со инструктори
• Пристап до посветен Slack Channel
• 30+ водени вежби
• Лабораторија и испит: 60 дена пристап до лабораторија базиран на прелистувач
• Еден обид за испит за сертифициран експерт за DevSecOps (CDE).

Што ќе научите

• Создадете култура на споделување и соработка меѓу засегнатите страни
• Зголемете ги напорите на безбедносниот тим да ја намали површината на нападот
• Вметнете ја безбедноста како дел од DevOps и CI/CD
• Започнете или созревајте ја вашата програма за безбедност на апликации користејќи модерни практики Secure SDLC
• Зацврстете ја инфраструктурата користејќи ја инфраструктурата како код и одржувајте ја усогласеноста користејќи алатки и техники за Усогласеност како код
• Консолидирајте и поврзувајте ги ранливостите за да ја размерите лажно-позитивната анализа користејќи автоматизирани алатки

Упатство за употреба на производот

За да го искористите најдоброто од курсот Практични DevSecOps Expert Self-paced, следете ги овие упатства:

Чекор 1: Пристап до материјалите на курсот

1. Погрижете се да имате стабилна интернет конекција.
2. Посетете го курсот webсајт на https://www.lumifywork.com/en-au/courses/practical-devsecops-expert/.
3. Најавете се на вашата сметка користејќи ги дадените ингеренциите.
4. Пристапете до прирачникот за курсот, видеата и листите за проверка доживотно

Чекор 2: Интеракција со инструктори

Како дел од курсот, имате можност да закажете 30-минутна сесија со инструктори. Следете ги овие чекори:

1. Придружете се на посветениот канал Slack обезбеден.
2. Координирајте се со инструкторите за да ја закажете вашата сесија.
3. За време на сесијата, поставувајте прашања, барајте појаснување и

Чекор 3: Завршување на водени вежби

Курсот вклучува 30+ водени вежби за зајакнување на вашето учење. Следете ги овие чекори:

1. Пристапете до лабораториската околина базирана на прелистувач користејќи ги дадените ингеренции.
2. Следете ги упатствата дадени за секоја вежба.
3. Вежбајте ги концептите, алатките и техниките во симулирана средина во реалниот свет.

Чекор 4: Полагање на испитот

Откако ќе ги завршите водените вежби и ќе се чувствувате сигурни во вашето знаење, можете да го испробате испитот за сертифициран DevSecOps Expert (CDE). Еве што треба да знаете:

1. Испитот се спроведува онлајн.
2. Имате 60 дена лабораториски пристап за да се подготвите за испитот.
3. Најавете се на порталот за испити користејќи ги дадените ингеренции.
4. Следете ги упатствата за да го завршите испитот во даденото време.
5. Откако ќе го положите испитот, ќе ви биде доделен сертификат за сертифициран DevSecOps Expert (CDE).

ПРАКТИЧЕН РАЗВОЈ НА LUMIFY WORK

Практичните DevSecOps се пионерите на DevSecOps. Научете ги концептите, алатките и техниките на DevSecOps од експерти од индустријата и совладајте ги вештините од реалниот свет во најсовремените онлајн лаборатории. Покажете им ја својата експертиза на организациите со добивање на сертификат за DevSecOps, со знаење засновано на задачи наместо теорија. Lumify Work е официјален партнер за обука на Practical DevSecOps.

ЗОШТО ДА ГО СУДИШ ОВОЈ КУРС

Сите сме слушнале за DevSecOps, Shifting Left и Rugged DevOps, но нема јасни ексampлес или рамки достапни за безбедносните професионалци да ги имплементираат во нивната организација.
Неговиот практичен курс ќе ве научи токму на тоа – алатки и техники за вградување на безбедноста како дел од нафтоводот DevOps. Ќе дознаеме како еднорозите како Google, Facebook, Amazon и Etsy се справуваат со безбедноста на големо и што можеме да научиме од нив за да ги созреваат нашите безбедносни програми. Во нашата напредна обука за експерти за DevSecOps, ќе научите како да се справите со безбедноста на размери користејќи практики на DevSecOps. Ќе започнеме со основите на DevOps и DevSecOps, а потоа ќе преминеме кон напредни концепти како што се моделирање закани како код, RASP/IAST, безбедност на контејнери, управување со тајни и многу повеќе. Овој курс со самостојно темпо ќе ви обезбеди:

Доживотен пристап

• Прирачник за курсот
• Видеа од курсеви и списоци за проверка
• 30-минутна сесија со h инструктори
• Пристап до посветен канал Slack
• 30+ водени вежби

Лабораторија и испит:

• 60 дена пристап до лабораторија базиран на прелистувач
• Еден обид за испит за сертификат за сертифициран DevSecOps Expert (CDE).

ШТО ЌЕ НАУЧИТЕ

• Создадете култура на споделување и соработка меѓу засегнатите страни
• Зголемете ги напорите на безбедносниот тим да ја намали површината на нападот
• Вметнете ја безбедноста како дел од DevOps и CI/CD
• Започнете или созревајте ја вашата програма за безбедност на апликации користејќи модерни практики Secure SDLC
• Зацврстете ја инфраструктурата користејќи ја инфраструктурата како код и одржувајте ја усогласеноста користејќи алатки и техники за Усогласеност како код
• Консолидирајте и поврзувајте ги ранливостите за да ја размерите лажно-позитивната анализа користејќи автоматизирани алатки

Мојот инструктор беше одличен бидејќи можеше да стави сценарија во реални примери кои се однесуваат на мојата специфична ситуација. Бев натеран да се чувствувам добредојден од моментот кога пристигнав и можноста да седам како група надвор од училницата за да разговараме за нашите ситуации и нашите цели беше исклучително вредна. Научив многу и почувствував дека е важно да се исполнат моите цели со посетувањето на овој курс. Одлична работа Lumify Work тим.

АМАНДА НИКОЛ

МЕНАЏЕР НА УСЛУГИ ЗА ПОДДРШКА – HEALT H WORLD LIMITED

ПРЕДМЕТИ НА ПРЕДМЕТОТ

Во текот наview на DevSecOps

• Градежни блокови на DevOps – луѓе, процес и технологија
• Принципи на DevOps – Култура, автоматизација, мерење и споделување (CAMS)
• Предности на DevOps - брзина, сигурност, достапност, приспособливост, автоматизација, цена и видливост
• Во текот наview од синџирот на критични алатки DevSecOps
• Алатки за управување со складиштето
• Алатки за континуирана интеграција и континуирано распоредување
• Инфраструктура како код (IaC) алатки
• Алатки за комуникација и споделување
• Алатки за безбедност како код (SaC).
• Во текот наview на безбедни SDLC и CI/CD
• Review на безбедносни активности во безбеден SDLC
• Континуирана интеграција и континуирано распоредување
• Како да се преместите од DevSecOps Maturity Model (DSOMM) Ниво 2 на Ниво 4
• Најдобри практики и размислувања за зрелост Ниво 3
• Најдобри практики и размислувања за зрелост Ниво 4
• Безбедносна автоматизација и нејзините граници
• Предизвици и решенија на DSOMM ниво 3 и ниво 4

Lumify Work

Приспособена обука Ние исто така можеме да го испорачаме и прилагодиме овој курс за обука за поголеми групи заштедувајќи време, пари и ресурси на вашата организација. За повеќе информации, ве молиме контактирајте не на 1 800 853 276.

Барања за безбедност и моделирање закани (TM)

• Што е моделирање закани?
• ST RIDE vs DREAD се приближува
• Моделирање на закани и неговите предизвици
• Класични алатки за моделирање закани и како тие се вклопуваат во цевководот CI/CD
• Рачна лабораторија: Автоматизирајте ги безбедносните барања како код
• Рачна лабораторија: користење ThreatSpec за да се направи моделирање закани како код
• Рачна лабораторија: користење на безбедноста на BDD за кодифицирање на заканите

Напредна анализа на St и ic (SAST) во CI/CD Pipeline

• Зошто куките за пред-поставување не се вклопуваат добро во DevSecOps
• Пишување сопствени правила за отстранување на лажни позитиви и подобрување на квалитетот на резултатите
• Различни пристапи за пишување сопствени правила во бесплатни и платени алатки
• Редовни изрази
• Апстрактни синтаксни дрвја
• Графикони (анализа на податоци и контролен тек)
• Практична лабораторија: пишување прилагодени проверки во бандитот за апликациите на вашите претпријатија

Напредна динамичка анализа (DAST) во гасоводот CI/CD

• Вградување на алатките DAST во гасоводот
• Искористување на автоматизација на QA/Performance за да се вози DAST скенирање
• Користење на Swagger (OpenAPI) и ZAP за повторливо скенирање на API. Начини за ракување со сопствени автентикации за ZAP скенер
• Користење на Zest Language за да се обезбеди подобра покриеност за DAST скенирањата
• Рачна лабораторија: користење ZAP, Selenium и Zest за конфигурирање на длабински скенирања
• Практична лабораторија: користење Burp Suite Pro за конфигурирање по извршени/неделни/месечни скенирања

Забелешка: Студентите треба да ја донесат својата лиценца Burp Suite Pro за да ја користат во CI/CD

Анализа на време на траење (RASP/IAST) во CI/CD Pipeline

• Што е безбедносно тестирање на апликацијата за анализа на траење?
• Разлики помеѓу RASP и IAST
• Анализа на траење и предизвици
• RASP/IAST и неговата соодветност во цевководот CI/CD
• Рачна лабораторија: Комерцијална имплементација на алатката IAST

Инфраструктурата како код (IaC) и нејзината безбедност

• Управување со конфигурација (Ansible) безбедност
• Корисници/Привилегии/Клучеви – Ansible Vault vs Tower
• Предизвици со Ansible Vault во гасоводот CI/CD
• Вовед во Пакер
• Предности на Пакер
• Шаблони, градители, обезбедувачи и пост-процесори
• Пакер за континуирана безбедност во DevOps Pipelines
• Алатки и услуги за практикување IaaC (Packer, Ansible и Docker)
• Рачна лабораторија: Користење на Ansible за зацврстување на машините on-prem/cloud за PCI DSS
• Рачна лабораторија: Создадете зацврстени златни слики користејќи Packer и Ansible

Контејнер (Docker) безбедност

• Што е Докер?
• Докер против скитник
• Основи на Докер и неговите предизвици
• Ранливост на сликите (јавни и приватни)
• Напади со одбивање на услугата
• Методи за ескалација на привилегии во Docker
• Погрешни безбедносни конфигурации
• Безбедност на контејнерите
• Проверки на доверба и интегритет на содржината
• Способности и именски простори во Docker
• Сегрегирање мрежи
• Стврднување на кернелот со помош на SecComp и AppArmor
• Статичка анализа на слики од контејнери (Docker).
• Динамичка анализа на контејнерски домаќини и демони
• Практична лабораторија: скенирање на слики од докерот користејќи Clair и неговите API-и
• Практична лабораторија: Ревизија на докер демонот и домаќинот за безбедносни прашања

Управување со тајните на променлива и непроменлива структура на инфраструктура

• Управување со тајните во традиционалната инфраструктура
• Управување со тајните во контејнерите на Scale
• Тајно управување во облак
• Системи и тајни за контрола на верзии
• Променливи на животната средина и конфигурација files
• Docker, Immutable системи и неговите безбедносни предизвици
• Управување со тајните со Hashicorp Vault и конзул
• Практична лабораторија: безбедно складирајте ги клучевите за шифрирање и другите тајни користејќи Vault/Consul

Напредно управување со ранливости

• Пристапи за управување со ранливостите во организацијата
• Лажни позитиви и
• Лажни негативни
• Управување со култура и ранливост
• Создавање различни метрики за CXO, развивачи и безбедносни тимови Рачна лабораторија: Користење на Defect Dojo за управување со ранливоста

ЗА КОГО Е КУРСОТ?
Овој курс е наменет за секој кој сака да ја вгради безбедноста како дел од агилни/облак/DevOps средини, како што се професионалци за безбедност, тестери за пенетрација, IT менаџери, програмери и инженери на DevOps.

Предуслови

Учесниците на курсот мора да имаат сертификат за сертифициран DevSecOps Professional (CDP). Тие исто така треба да имаат основно разбирање за безбедносните практики на апликациите како SAST, DAST, итн.

Обезбедувањето на овој курс од Lumify Work е регулирано со условите за резервација. Ве молиме внимателно прочитајте ги одредбите и условите пред да се запишете на овој курс, бидејќи запишувањето на курсевите е условено со прифаќање на овие одредби и услови.

https://www.lumifywork.com/en-au/courses/practical-devsecops-expert/

• training@lumifywork.com
• lumifywork.com
• facebook.com/LumifyWorkAU
• linkedin.com/company/lumify-work
• twitter.com/LumifyWorkAU
• youtube.com/@lumifywork

Документи / ресурси

Практичен експерт за DevSecOps на LUMIFY WORK со само темпо [pdf] Упатство за корисникот Практичен експерт за DevSecOps со темпо, практичен експерт за DevSecOps, практичен експерт за DevSecOps, експерт за DevSecOps, експерт

Референци

• Упатство за употреба