УПРАВУВАЊЕ СО ИТ УСЛУГИ И РАЗВОЈ

Практично професионално само-темпото на DevSecOps

ВКЛУЧУВАЊА	ДОЛЖИНА	PRICE (вклучено GST)
Ваучер за испит	60-дневен пристап во лабораторија	1,430 долари

ПРАКТИЧНИ DEVSECOPS НА РАБОТА НА LUMIFY
Практичните DevSecOps се пионерите на DevSecOps. Научете ги концептите, алатките и техниките на DevSecOps од експерти од индустријата и совладајте ги вештините од реалниот свет во најсовремените онлајн лаборатории. Покажете им ја својата експертиза на организациите со добивање на сертификат за DevSecOps, со знаење засновано на задачи наместо теорија.
Lumify Work е официјален партнер за обука на Practical DevSecOps.

ЗОШТО ДА ГО СУДИШ ОВОЈ КУРС

Сите сме слушнале за DevSecOps, Shifting Left, Rugged DevOps, но нема јасни ексampле или рамки достапни за безбедносните професионалци да ги имплементираат во нивната организација.
Овој практичен курс ќе ве научи токму на тоа – алатки и техники за вградување на безбедноста како дел од нафтоводот DevOps. Ќе дознаеме како еднорозите како Google, Facebook, Amazon и Etsy се справуваат со безбедноста на големо и што можеме да научиме од нив за да ги созреваме нашите безбедносни програми.
Во DevSecOps Professional обука ќе научите како да се справите со безбедноста на размери користејќи ги практиките на DevSecOps. Ќе започнеме со основите на DevOps и DevSecOps, а потоа ќе преминеме кон напредни концепти како што се безбедност како код, усогласеност како код, управување со конфигурации, инфраструктура како код и многу повеќе.

Овој курс со самостојно темпо ќе ви обезбеди:
Пристап до живот и време:

• Прирачник за курсот
• Видеа од курсеви и списоци за проверка
• 30-минутна сесија со инструктори
• Пристап до посветен канал за слабеење
• 30+ водени вежби

Лабораторија и испит:

• 60 дена пристап до лабораторија базиран на прелистувач
• Еден обид за испит за сертификат за сертифициран DevSecOps Professional (CDP).

Мојот инструктор беше одличен бидејќи можеше да стави сценарија во реални примери кои се однесуваат на мојата специфична ситуација.
Бев натеран да се чувствувам добредојден од моментот кога пристигнав и можноста да седам како група надвор од училницата за да разговараме за нашите ситуации и нашите цели беше исклучително вредна.
Научив многу и почувствував дека е важно да се исполнат моите цели со посетувањето на овој курс.
Одлична работа Lumify Work тим.

АМАНДА НИКОЛ
МЕНАЏЕР НА СЕРВИСИ ЗА ИТ ПОДДРШКА – HEALT H WORLD LIMIT ED

ШТО ЌЕ НАУЧИТЕ

• Создадете култура на споделување и соработка меѓу засегнатите страни
• Зголемете ги напорите на безбедносниот тим да ја намали површината на нападот
• Вметнете ја безбедноста како дел од DevOps и CI/CD
• Започнете или созревајте ја вашата програма за безбедност на апликации користејќи модерни практики Secure SDLC
• Зацврстете ја инфраструктурата користејќи ја инфраструктурата како код и одржувајте ја усогласеноста користејќи алатки и техники за Усогласеност како код
• Консолидирајте и поврзувајте ги ранливостите за да ја размерите лажно-позитивната анализа користејќи автоматизирани алатки

Lumify Work прилагоден тренинг
Ние исто така можеме да го испорачаме и прилагодиме овој курс за обука за поголеми групи заштедувајќи време, пари и ресурси на вашата организација.
За повеќе информации, ве молиме контактирајте не на 1 800 853 276.

ПРЕДМЕТИ НА ПРЕДМЕТОТ

Внеси јони на DevOps и DevSecOps

• Што е DevOps?
• Градежни блокови на DevOps – луѓе, процес и технологија
• Принципи на DevOps – Култура, автоматизација, мерење и споделување (CAMS)
• Предности на DevOps - брзина, сигурност, достапност, приспособливост, автоматизација, цена и видливост
• Што е континуирана интеграција и континуирано распоредување?
• Континуирана интеграција до континуирано распоредување до континуирана испорака
• Континуирана испорака наспроти континуирано распоредување
• Општ тек на работа на цевководот CI/CD
• Стратегија за распоредување сино/зелено
• Постигнување целосна автоматизација
• Дизајнирање на цевковод CI/CD за a web апликација
• Вообичаени предизвици со кои се соочуваме при користење на принципот DevOps
• Студии на случај за DevOps на најсовремена технологија на Facebook, Amazon и Google
• Демо : Целосно претпријатие DevSecOps Pipeline

Вклучете го јонот на алатките за трговија

• Github/Gitlab/Bitbucket
• Докер
• Докер регистар
• Ансибилни
• Џенкинс / Тревис / Gitlab CI / Bitbucket
• Гаунтлт
• Увид
• Разбојник /retireJS/Nmap
• Рачна лабораторија: Користете го Vagrant за да ја практикувате инфраструктурата како код
• Рачна лабораторија: Изградба на CI Pipeline користејќи Jenkins/Travis и GitHub/Bitbucket
• Рачна лабораторија: Користете ги горенаведените алатки за да креирате целосен цевковод за CI/CD

Безбеден SDLC и CI/CD гасовод

• Што е Secure SDLC?
• Обезбедете SDLC активности и безбедносни порти
• Безбедносни барања (Барања)
• Моделирање на закани (дизајн)
• Статичка анализа и безбедна стандардно (имплементација)
• Динамичка анализа (тестирање)
• Стврднување на ОС, Web/Стврднување на апликацијата (распоредување)
• Безбедносно следење/усогласеност (Одржување)
• Модел на зрелост на DevSecOps (DSOMM)
• Нивоа на зрелост и вклучени задачи
• 4 -оски во DSOMM
• Како да отидете од Ниво на зрелост 1 до ниво на зрелост 4
• Најдобри практики за зрелост Ниво 1
• Размислувања за нивото на зрелост 2
• Предизвици во зрелост Ниво 3
• Сон за постигнување на ниво на зрелост 2
• Користење на алатки на трговијата за извршување на горенаведените активности во CI/CD
• Вградување на безбедност како дел од гасоводот CI/CD
• DevSecOps и предизвици со Pentesting и проценка на ранливост
• Рачна лабораторија: Создадете CI/CD гасовод погодна за модерни апликации
• Рачна лабораторија: Управувајте со наодите во целосно автоматизиран гасовод

Анализа на компоненти на софтвер (SCA) во CI/CD Pipeline

• Што е анализа на софтверски компоненти?
• Анализа на софтверски компоненти и нејзините предизвици
• Што да барате во SCA решение (бесплатно или комерцијално)
• Вградување на SCA алатки како OWASP Dependency Checker, Safety, RetireJs и NPM Audit, Snyk во нафтоводот
• Демо : користење на OWASP Dependency Checker за скенирање на пропусти на компоненти од трета страна во Java® Code Base
• Практична лабораторија: користење RetireJS и NPM за скенирање на пропусти на компоненти од трета страна во JavaScript Code Base
• Рачна лабораторија: користење на Safety/pip за скенирање на пропусти на компоненти од трети страни во базата на кодови на Python

SAST (St at ic Analysis) во CI/CD Pipeline

• Што е статичко тестирање за безбедност на апликации?
• Статичка анализа и нејзините предизвици
• Вградување на SAST алатките во нафтоводот
• Скенирање на тајните за да се спречи тајно изложување во кодот
• Пишување сопствени проверки за да се открие истекување на тајни во организација
• Рачна лабораторија: користење на SpotBugs за скенирање на Java-код
• Рачна лабораторија: користење Trufflehog/Gitrob за скенирање тајни во CI/CD гасоводот
• Рачна лабораторија: користење на кочничар/бандит за скенирање на Ruby on Rails и база на кодови на Python

DAST (динамичка анализа) во CI/CD Pipeline

• Што е динамичко тестирање за безбедност на апликации?
• Динамичка анализа и нејзините предизвици (Управување со сесии, AJAX Crawling)
• Вградување на DAST алатки како ZAP и Burp Suite во нафтоводот
• Тестирање за погрешна конфигурација на SSL
• Тестирање на погрешна конфигурација на серверот како тајни папки и files
• Sqlmap тестирање за ранливости на SQL Injection
• Практична лабораторија: користење на ZAP за конфигурирање на скенирања за извршување /неделни/месечни
• Демо : користење Burp Suite за конфигурирање на скенирање по извршено /неделно/месечно

Во случај да се користи како код и тоа е безбедност

• Што е Infrastructure as Code и неговите придобивки?
• Платформа + Дефиниција на инфраструктура + Управување со конфигурација
• Вовед во Ansible
• Предности на Ansible
• Системи за управување со конфигурации базирани на Push and Pull
• Модули, задачи, улоги и Playbooks
• Алатки и услуги кои помагаат да се постигне IaaC
• Рачна лабораторија: Vagrant, Docker и Ansible
• Рачна лабораторија: Користење Ansible за создавање златни слики и зацврстување на инфраструктурата

Усогласеност како Кодекс

• Различни пристапи за справување со барањата за усогласеност на скала DevOps
• Користење на управување со конфигурации за да се постигне усогласеност
• Управувајте со усогласеноста користејќи Inspec/OpenScap на скала
• Рачна лабораторија: Создадете професионален инспекторfile да креирате проверки за усогласеност за вашата организација
• Практична лабораторија: Користете Inspec profile да се зголеми усогласеноста

Управување со ранливост со h Cust om Tools

• Пристапи за управување со ранливостите во организацијата
• Рачна лабораторија: Користење на Defect Dojo за управување со ранливост

ЗА КОГО Е КУРСОТ?

Неговиот курс е наменет за секој кој сака да ја вгради безбедноста како дел од агилни/облак/DevOps средини, како што се професионалци за безбедност, тестери за пенетрација, IT менаџери, програмери и инженери на DevOps.

Предуслови

Нема потребни предуслови за преземање на овој курс, но студентите ќе имаат корист од основното познавање на командите на Linux, како што се ls, cd, mkdir, итн, и безбедносните практики на апликациите како што е OWASP Top 10.

Понудата на овие курсеви од Lumify Work е регулирана со условите за резервација. Ве молиме внимателно да ги прочитате одредбите и условите пред да се запишете на овој курс, бидејќи запишувањето на курсевите е условено со прифаќање на овие правила и услови.

https://www.lumifywork.com/en-au/courses/practical-devsecops-professional/Јавете се на 1800 853 276 и разговарајте со работниот консултант на Lumify денес!
 training@lumifywork.com
 lumifywork.com
 facebook.com/LumifyWorkAU
 linkedin.com/company/lumify-work
 twitter.com/LumifyWorkAU
 youtube.com/@lumifywork

Документи / ресурси

LUMIFY WORK Практичен DevSecOps Professional со самостојно темпо [pdf] Упатство за корисникот Самоуредно практични DevSecOps Professional, Paced Practical DevSecOps Professional, Практични DevSecOps Professional, DevSecOps Professional, Professional

Референци

• Упатство за употреба