LUMIFY വർക്ക് സെൽഫ്-പേസ്ഡ് പ്രാക്ടിക്കൽ DevSecOps വിദഗ്ധൻ

ഉൽപ്പന്ന വിവരം

• ഉൽപ്പന്നത്തിൻ്റെ പേര്: പ്രാക്ടിക്കൽ DevSecOps വിദഗ്ദ സ്വയം-വേഗത
• ഉൾപ്പെടുത്തലുകൾ: പരീക്ഷ വൗച്ചർ
• നീളം: 60 ദിവസത്തെ ലാബ് പ്രവേശനം
• വില (ജിഎസ്ടി ഉൾപ്പെടെ): $2 051.50

പ്രായോഗിക DevSecOps-നെ കുറിച്ച്

DevSecOps ആശയങ്ങളും ടൂളുകളും സാങ്കേതിക വിദ്യകളും വ്യവസായ വിദഗ്ധരിൽ നിന്ന് പഠിപ്പിക്കുന്ന ഒരു പയനിയറിംഗ് കോഴ്സാണ് പ്രാക്ടിക്കൽ DevSecOps. അത്യാധുനിക ഓൺലൈൻ ലാബുകൾ വഴി ഇത് യഥാർത്ഥ ലോക നൈപുണ്യ പരിശീലനം വാഗ്ദാനം ചെയ്യുന്നു. ഒരു DevSecOps സർട്ടിഫിക്കേഷൻ നേടുന്നതിലൂടെ, സ്ഥാപനങ്ങൾക്ക് നിങ്ങളുടെ വൈദഗ്ദ്ധ്യം പ്രകടിപ്പിക്കാൻ കഴിയും. പ്രായോഗിക DevSecOps-ൻ്റെ ഒരു ഔദ്യോഗിക പരിശീലന പങ്കാളിയാണ് Lumify Work.

എന്തിനാണ് ഈ കോഴ്‌സ് പഠിക്കുന്നത്?

DevSecOps പ്രാക്ടീസുകൾ ഉപയോഗിച്ച് സ്കെയിലിൽ സുരക്ഷ കൈകാര്യം ചെയ്യാൻ സുരക്ഷാ പ്രൊഫഷണലുകളെ സഹായിക്കുന്നതിനാണ് ഈ വിപുലമായ DevSecOps വിദഗ്ദ്ധ പരിശീലനം രൂപകൽപ്പന ചെയ്തിരിക്കുന്നത്. കോഴ്‌സ് DevOps, DevSecOps എന്നിവയുടെ അടിസ്ഥാനകാര്യങ്ങളും കോഡ്, RASP/IAST, കണ്ടെയ്‌നർ സെക്യൂരിറ്റി, സീക്രട്ട്‌സ് മാനേജ്‌മെൻ്റ് എന്നിവയും അതിലേറെയും പോലെയുള്ള ത്രെറ്റ് മോഡലിംഗ് പോലുള്ള വിപുലമായ ആശയങ്ങളും ഉൾക്കൊള്ളുന്നു.

ഈ സ്വയം-വേഗതയുള്ള കോഴ്‌സ് ഇനിപ്പറയുന്നവ നൽകുന്നു:

• കോഴ്‌സ് മാനുവലിലേക്കുള്ള ലൈഫ് ടൈം ആക്‌സസ്
• കോഴ്‌സ് വീഡിയോകളും ചെക്ക്‌ലിസ്റ്റുകളും
• അദ്ധ്യാപകരുമായി 30 മിനിറ്റ് ദൈർഘ്യമുള്ള സെഷൻ
• ഒരു സമർപ്പിത സ്ലാക്ക് ചാനലിലേക്കുള്ള ആക്സസ്
• 30+ ഗൈഡഡ് വ്യായാമങ്ങൾ
• ലാബും പരീക്ഷയും: ബ്രൗസർ അടിസ്ഥാനമാക്കിയുള്ള ലാബ് ആക്‌സസ് 60 ദിവസം
• സർട്ടിഫൈഡ് DevSecOps എക്സ്പെർട്ട് (CDE) സർട്ടിഫിക്കേഷനുള്ള ഒരു പരീക്ഷാ ശ്രമം

നിങ്ങൾ എന്ത് പഠിക്കും

• പങ്കാളികൾക്കിടയിൽ പങ്കിടലിൻ്റെയും സഹകരണത്തിൻ്റെയും ഒരു സംസ്കാരം സൃഷ്ടിക്കുക
• ആക്രമണ പ്രതലം കുറയ്ക്കാനുള്ള സുരക്ഷാ ടീമിൻ്റെ ശ്രമം
• DevOps, CI/CD എന്നിവയുടെ ഭാഗമായി സുരക്ഷ ഉൾച്ചേർക്കുക
• ആധുനിക സുരക്ഷിത SDLC സമ്പ്രദായങ്ങൾ ഉപയോഗിച്ച് നിങ്ങളുടെ ആപ്ലിക്കേഷൻ സെക്യൂരിറ്റി പ്രോഗ്രാം ആരംഭിക്കുക അല്ലെങ്കിൽ മെച്ചർ ചെയ്യുക
• ഇൻഫ്രാസ്ട്രക്ചർ കോഡായി ഉപയോഗിച്ച് അടിസ്ഥാന സൗകര്യങ്ങൾ കഠിനമാക്കുകയും കോഡ് ടൂളുകളും ടെക്നിക്കുകളും ആയി കംപ്ലയൻസ് ഉപയോഗിച്ച് പാലിക്കൽ നിലനിർത്തുകയും ചെയ്യുക
• ഓട്ടോമേറ്റഡ് ടൂളുകൾ ഉപയോഗിച്ച് തെറ്റായ പോസിറ്റീവ് വിശകലനം സ്കെയിൽ ചെയ്യുന്നതിന് കേടുപാടുകൾ ഏകീകരിക്കുകയും സഹ-ബന്ധപ്പെടുത്തുകയും ചെയ്യുക

ഉൽപ്പന്ന ഉപയോഗ നിർദ്ദേശങ്ങൾ

പ്രാക്ടിക്കൽ DevSecOps വിദഗ്‌ദ്ധ സ്വയം-വേഗതയുള്ള കോഴ്‌സിൻ്റെ ഏറ്റവും മികച്ച ഉപയോഗത്തിനായി, ഈ നിർദ്ദേശങ്ങൾ പാലിക്കുക:

ഘട്ടം 1: കോഴ്‌സ് മെറ്റീരിയലുകൾ ആക്‌സസ് ചെയ്യുന്നു

1. നിങ്ങൾക്ക് സ്ഥിരമായ ഇന്റർനെറ്റ് കണക്ഷൻ ഉണ്ടെന്ന് ഉറപ്പാക്കുക.
2. കോഴ്സ് സന്ദർശിക്കുക webസൈറ്റ് https://www.lumifywork.com/en-au/courses/practical-devsecops-expert/.
3. നൽകിയിരിക്കുന്ന ക്രെഡൻഷ്യലുകൾ ഉപയോഗിച്ച് നിങ്ങളുടെ അക്കൗണ്ടിലേക്ക് ലോഗിൻ ചെയ്യുക.
4. ആജീവനാന്ത കോഴ്‌സ് മാനുവൽ, വീഡിയോകൾ, ചെക്ക്‌ലിസ്റ്റുകൾ എന്നിവ ആക്‌സസ് ചെയ്യുക

ഘട്ടം 2: അദ്ധ്യാപകരുമായി സംവദിക്കുക

കോഴ്‌സിൻ്റെ ഭാഗമായി, ഇൻസ്ട്രക്ടർമാരുമായി 30 മിനിറ്റ് സെഷൻ ഷെഡ്യൂൾ ചെയ്യാൻ നിങ്ങൾക്ക് അവസരമുണ്ട്. ഈ ഘട്ടങ്ങൾ പാലിക്കുക:

1. നൽകിയിരിക്കുന്ന സമർപ്പിത സ്ലാക്ക് ചാനലിൽ ചേരുക.
2. നിങ്ങളുടെ സെഷൻ ഷെഡ്യൂൾ ചെയ്യുന്നതിന് ഇൻസ്ട്രക്ടർമാരുമായി ഏകോപിപ്പിക്കുക.
3. സെഷനിൽ, ചോദ്യങ്ങൾ ചോദിക്കുക, വിശദീകരണം തേടുക, കൂടാതെ

ഘട്ടം 3: ഗൈഡഡ് വ്യായാമങ്ങൾ പൂർത്തിയാക്കുന്നു

നിങ്ങളുടെ പഠനത്തെ ശക്തിപ്പെടുത്തുന്നതിന് 30+ ഗൈഡഡ് വ്യായാമങ്ങൾ കോഴ്‌സിൽ ഉൾപ്പെടുന്നു. ഈ ഘട്ടങ്ങൾ പാലിക്കുക:

1. നൽകിയിരിക്കുന്ന ക്രെഡൻഷ്യലുകൾ ഉപയോഗിച്ച് ബ്രൗസർ അടിസ്ഥാനമാക്കിയുള്ള ലാബ് എൻവയോൺമെൻ്റ് ആക്സസ് ചെയ്യുക.
2. ഓരോ വ്യായാമത്തിനും നൽകിയിരിക്കുന്ന നിർദ്ദേശങ്ങൾ പാലിക്കുക.
3. ഒരു യഥാർത്ഥ ലോക സിമുലേറ്റഡ് പരിതസ്ഥിതിയിൽ ആശയങ്ങളും ഉപകരണങ്ങളും സാങ്കേതികതകളും പരിശീലിക്കുക.

ഘട്ടം 4: പരീക്ഷ എഴുതുക

ഗൈഡഡ് വ്യായാമങ്ങൾ പൂർത്തിയാക്കി നിങ്ങളുടെ അറിവിൽ ആത്മവിശ്വാസം തോന്നിയതിന് ശേഷം, നിങ്ങൾക്ക് സർട്ടിഫൈഡ് DevSecOps എക്സ്പെർട്ട് (CDE) സർട്ടിഫിക്കേഷൻ പരീക്ഷ പരീക്ഷിക്കാം. നിങ്ങൾ അറിയേണ്ട കാര്യങ്ങൾ ഇതാ:

1. ഓൺലൈനായാണ് പരീക്ഷ നടത്തുന്നത്.
2. പരീക്ഷയ്ക്ക് തയ്യാറെടുക്കാൻ നിങ്ങൾക്ക് 60 ദിവസത്തെ ലാബ് ആക്സസ് ഉണ്ട്.
3. നൽകിയിരിക്കുന്ന യോഗ്യതാപത്രങ്ങൾ ഉപയോഗിച്ച് പരീക്ഷാ പോർട്ടലിലേക്ക് ലോഗിൻ ചെയ്യുക.
4. നിശ്ചിത സമയത്തിനുള്ളിൽ പരീക്ഷ പൂർത്തിയാക്കാൻ നിർദ്ദേശങ്ങൾ പാലിക്കുക.
5. പരീക്ഷയിൽ വിജയിക്കുമ്പോൾ, നിങ്ങൾക്ക് സർട്ടിഫൈഡ് DevSecOps എക്സ്പെർട്ട് (CDE) സർട്ടിഫിക്കേഷൻ നൽകും.

ലൂമിഫൈ വർക്കിലെ പ്രായോഗിക വികസനം

DevSecOps പയനിയർമാരാണ് പ്രായോഗിക DevSecOps. വ്യവസായ വിദഗ്ധരിൽ നിന്ന് DevSecOps ആശയങ്ങളും ഉപകരണങ്ങളും സാങ്കേതിക വിദ്യകളും പഠിക്കുക, അത്യാധുനിക ഓൺലൈൻ ലാബുകളിൽ യഥാർത്ഥ ലോക വൈദഗ്ധ്യം നേടുക. സിദ്ധാന്തത്തിനുപകരം ടാസ്‌ക് അധിഷ്‌ഠിത അറിവോടെ, DevSecOps സർട്ടിഫിക്കേഷൻ നേടിയുകൊണ്ട് ഓർഗനൈസേഷനുകൾക്ക് നിങ്ങളുടെ വൈദഗ്ദ്ധ്യം പ്രകടിപ്പിക്കുക. പ്രായോഗിക DevSecOps-ൻ്റെ ഒരു ഔദ്യോഗിക പരിശീലന പങ്കാളിയാണ് Lumify Work.

ഈ കോഴ്‌സ് എന്തിന് പഠിക്കണം

DevSecOps, Shifting Left, Rugged DevOps എന്നിവയെക്കുറിച്ച് നമ്മൾ എല്ലാവരും കേട്ടിട്ടുണ്ട്, എന്നാൽ വ്യക്തമായ മുൻഗാമികളൊന്നുമില്ല.ampസെക്യൂരിറ്റി പ്രൊഫഷണലുകൾക്ക് അവരുടെ ഓർഗനൈസേഷനിൽ നടപ്പിലാക്കാൻ les അല്ലെങ്കിൽ ഫ്രെയിംവർക്കുകൾ ലഭ്യമാണ്.
അദ്ദേഹത്തിൻ്റെ ഹാൻഡ്-ഓൺ കോഴ്‌സ് അത് കൃത്യമായി നിങ്ങളെ പഠിപ്പിക്കും - DevOps പൈപ്പ്‌ലൈനിൻ്റെ ഭാഗമായി സുരക്ഷ ഉൾച്ചേർക്കുന്നതിനുള്ള ഉപകരണങ്ങളും സാങ്കേതികതകളും. ഗൂഗിൾ, ഫേസ്ബുക്ക്, ആമസോൺ, എറ്റ്‌സി എന്നിവ പോലെയുള്ള യൂണികോണുകൾ എങ്ങനെ സുരക്ഷയെ സ്കെയിലിൽ കൈകാര്യം ചെയ്യുന്നുവെന്നും നമ്മുടെ സുരക്ഷാ പ്രോഗ്രാമുകളെ പാകപ്പെടുത്താൻ അവയിൽ നിന്ന് എന്തൊക്കെ പഠിക്കാമെന്നും നമ്മൾ പഠിക്കും. ഞങ്ങളുടെ വിപുലമായ DevSecOps വിദഗ്ധ പരിശീലനത്തിൽ, DevSecOps പ്രാക്ടീസുകൾ ഉപയോഗിച്ച് സ്കെയിലിൽ സുരക്ഷ എങ്ങനെ കൈകാര്യം ചെയ്യാമെന്ന് നിങ്ങൾ പഠിക്കും. DevOps, DevSecOps എന്നിവയുടെ അടിസ്ഥാനകാര്യങ്ങളിൽ നിന്ന് ഞങ്ങൾ ആരംഭിക്കും, തുടർന്ന് കോഡ്, RASP/IAST, കണ്ടെയ്‌നർ സെക്യൂരിറ്റി, സീക്രട്ട്‌സ് മാനേജ്‌മെൻ്റ് എന്നിവയും അതിലേറെയും പോലുള്ള ഭീഷണി മോഡലിംഗ് പോലുള്ള വിപുലമായ ആശയങ്ങളിലേക്ക് നീങ്ങും. ഈ സ്വയം-വേഗതയുള്ള കോഴ്‌സ് നിങ്ങൾക്ക് ഇവ നൽകും:

ആജീവനാന്ത ആക്‌സസ്

• കോഴ്‌സ് മാനുവൽ
• കോഴ്‌സ് വീഡിയോകളും ചെക്ക്‌ലിസ്റ്റുകളും
• എച്ച് ഇൻസ്ട്രക്ടർമാരുമൊത്തുള്ള 30 മിനിറ്റ് സെഷൻ
• ഒരു സമർപ്പിത സ്ലാക്ക് ചാനലിലേക്കുള്ള ആക്സസ്
• 30+ ഗൈഡഡ് വ്യായാമങ്ങൾ

ലാബും പരീക്ഷയും:

• 60 ദിവസത്തെ ബ്രൗസർ അടിസ്ഥാനമാക്കിയുള്ള ലാബ് ആക്‌സസ്
• സർട്ടിഫൈഡ് DevSecOps എക്സ്പെർട്ട് (CDE) സർട്ടിഫിക്കേഷനായുള്ള ഒരു പരീക്ഷാ ശ്രമം

നിങ്ങൾ എന്ത് പഠിക്കും

• പങ്കാളികൾക്കിടയിൽ പങ്കിടലിൻ്റെയും സഹകരണത്തിൻ്റെയും ഒരു സംസ്കാരം സൃഷ്ടിക്കുക
• ആക്രമണ പ്രതലം കുറയ്ക്കാനുള്ള സുരക്ഷാ ടീമിൻ്റെ ശ്രമം സ്കെയിൽ ചെയ്യുക
• DevOps, CI/CD എന്നിവയുടെ ഭാഗമായി സുരക്ഷ ഉൾച്ചേർക്കുക
• ആധുനിക സുരക്ഷിത SDLC സമ്പ്രദായങ്ങൾ ഉപയോഗിച്ച് നിങ്ങളുടെ ആപ്ലിക്കേഷൻ സെക്യൂരിറ്റി പ്രോഗ്രാം ആരംഭിക്കുക അല്ലെങ്കിൽ മെച്ചർ ചെയ്യുക
• ഇൻഫ്രാസ്ട്രക്ചർ കോഡായി ഉപയോഗിച്ച് അടിസ്ഥാന സൗകര്യങ്ങൾ കഠിനമാക്കുകയും കോഡ് ടൂളുകളും ടെക്നിക്കുകളും ആയി കംപ്ലയൻസ് ഉപയോഗിച്ച് പാലിക്കൽ നിലനിർത്തുകയും ചെയ്യുക
• ഓട്ടോമേറ്റഡ് ടൂളുകൾ ഉപയോഗിച്ച് തെറ്റായ പോസിറ്റീവ് വിശകലനം സ്കെയിൽ ചെയ്യുന്നതിന് കേടുപാടുകൾ ഏകീകരിക്കുകയും സഹ-ബന്ധപ്പെടുത്തുകയും ചെയ്യുക

എൻ്റെ പ്രത്യേക സാഹചര്യവുമായി ബന്ധപ്പെട്ട യഥാർത്ഥ ലോക സംഭവങ്ങളിലേക്ക് സാഹചര്യങ്ങൾ ഉൾപ്പെടുത്താൻ എൻ്റെ ഇൻസ്ട്രക്ടർക്ക് കഴിഞ്ഞു. ഞാൻ എത്തിയ നിമിഷം മുതൽ എന്നെ സ്വാഗതം ചെയ്തു, ഞങ്ങളുടെ സാഹചര്യങ്ങളും ലക്ഷ്യങ്ങളും ചർച്ച ചെയ്യാൻ ക്ലാസ് റൂമിന് പുറത്ത് ഒരു ഗ്രൂപ്പായി ഇരിക്കാനുള്ള കഴിവ് വളരെ വിലപ്പെട്ടതാണ്. ഞാൻ ഒരുപാട് പഠിച്ചു, ഈ കോഴ്‌സിൽ പങ്കെടുക്കുന്നതിലൂടെ എൻ്റെ ലക്ഷ്യങ്ങൾ നേടിയെടുക്കുന്നത് പ്രധാനമാണെന്ന് എനിക്ക് തോന്നി. മികച്ച ജോലി ലുമിഫൈ വർക്ക് ടീം.

അമണ്ട നിക്കോൾ

ഐടി സപ്പോർട്ട് സർവീസസ് മാനേജർ - ഹെൽത്ത് എച്ച് വേൾഡ് ലിമിറ്റഡ്

കോഴ്‌സ് വിഷയങ്ങൾ

കഴിഞ്ഞുview DevSecOps-ൻ്റെ

• DevOps ബിൽഡിംഗ് ബ്ലോക്കുകൾ - ആളുകൾ, പ്രക്രിയ, സാങ്കേതികവിദ്യ
• DevOps തത്വങ്ങൾ - സംസ്കാരം, ഓട്ടോമേഷൻ, അളക്കൽ, പങ്കിടൽ (CAMS)
• DevOps-ൻ്റെ പ്രയോജനങ്ങൾ - വേഗത, വിശ്വാസ്യത, ലഭ്യത, സ്കേലബിളിറ്റി, ഓട്ടോമേഷൻ, ചെലവ്, ദൃശ്യപരത
• കഴിഞ്ഞുview DevSecOps ക്രിട്ടിക്കൽ ടൂൾചെയിനിൻ്റെ
• റിപ്പോസിറ്ററി മാനേജ്മെൻ്റ് ടൂളുകൾ
• തുടർച്ചയായ സംയോജനവും തുടർച്ചയായ വിന്യാസ ഉപകരണങ്ങളും
• കോഡ് (IaC) ടൂളുകളായി ഇൻഫ്രാസ്ട്രക്ചർ
• ആശയവിനിമയത്തിനും പങ്കുവയ്ക്കുന്നതിനുമുള്ള ഉപകരണങ്ങൾ
• കോഡ് (SaC) ടൂളുകളായി സുരക്ഷ
• കഴിഞ്ഞുview സുരക്ഷിതമായ SDLC, CI/CD എന്നിവയുടെ
• Review സുരക്ഷിത എസ്ഡിഎൽസിയിലെ സുരക്ഷാ പ്രവർത്തനങ്ങളുടെ
• തുടർച്ചയായ സംയോജനവും തുടർച്ചയായ വിന്യാസവും
• DevSecOps മെച്യൂരിറ്റി മോഡൽ (DSOMM) ലെവൽ 2 ൽ നിന്ന് ലെവൽ 4 ലേക്ക് എങ്ങനെ മാറാം
• മെച്യൂരിറ്റി ലെവൽ 3-നുള്ള മികച്ച സമ്പ്രദായങ്ങളും പരിഗണനകളും
• മെച്യൂരിറ്റി ലെവൽ 4-നുള്ള മികച്ച സമ്പ്രദായങ്ങളും പരിഗണനകളും
• സുരക്ഷാ ഓട്ടോമേഷനും അതിൻ്റെ പരിധികളും
• DSOMM ലെവൽ 3, ലെവൽ 4 വെല്ലുവിളികളും പരിഹാരങ്ങളും

ലുമിഫൈ വർക്ക്

ഇഷ്‌ടാനുസൃത പരിശീലനം നിങ്ങളുടെ ഓർഗനൈസേഷൻ്റെ സമയവും പണവും വിഭവങ്ങളും ലാഭിക്കുന്ന വലിയ ഗ്രൂപ്പുകൾക്കായി ഞങ്ങൾക്ക് ഈ പരിശീലന കോഴ്‌സ് നൽകാനും ഇഷ്ടാനുസൃതമാക്കാനും കഴിയും. കൂടുതൽ വിവരങ്ങൾക്ക്, 1 800 853 276 എന്ന നമ്പറിൽ ഞങ്ങളെ ബന്ധപ്പെടുക.

സെക്യൂരിറ്റ് y ആവശ്യകതകളും ഭീഷണി മോഡലിംഗും (TM)

• എന്താണ് ത്രെറ്റ് മോഡലിംഗ്?
• ST റൈഡ് vs DREAD സമീപനങ്ങൾ
• ഭീഷണി മോഡലിംഗും അതിൻ്റെ വെല്ലുവിളികളും
• ക്ലാസിക്കൽ ഭീഷണി മോഡലിംഗ് ടൂളുകളും അവ CI/CD പൈപ്പ്ലൈനിൽ എങ്ങനെ യോജിക്കുന്നു
• ഹാൻഡ്-ഓൺ ലാബ്: സുരക്ഷാ ആവശ്യകതകൾ കോഡായി ഓട്ടോമേറ്റ് ചെയ്യുക
• ഹാൻഡ്സ്-ഓൺ ലാബ്: ത്രെറ്റ് മോഡലിംഗ് കോഡായി ചെയ്യാൻ ThreatSpec ഉപയോഗിക്കുന്നു
• ഹാൻഡ്സ്-ഓൺ ലാബ്: ഭീഷണികൾ ക്രോഡീകരിക്കാൻ BDD സുരക്ഷ ഉപയോഗിക്കുന്നു

CI/CD പൈപ്പ്ലൈനിലെ അഡ്വാൻസ്ഡ് സെൻ്റ് അറ്റ് ഐസി അനാലിസിസ് (SAST).

• എന്തുകൊണ്ടാണ് DevSecOps-ൽ പ്രീ-കമ്മിറ്റ് ഹുക്കുകൾ അനുയോജ്യമല്ലാത്തത്
• തെറ്റായ പോസിറ്റീവുകൾ ഇല്ലാതാക്കാനും ഫലങ്ങളുടെ ഗുണനിലവാരം മെച്ചപ്പെടുത്താനും ഇഷ്‌ടാനുസൃത നിയമങ്ങൾ എഴുതുന്നു
• സൗജന്യവും പണമടച്ചുള്ളതുമായ ടൂളുകളിൽ ഇഷ്‌ടാനുസൃത നിയമങ്ങൾ എഴുതുന്നതിനുള്ള വിവിധ സമീപനങ്ങൾ
• പതിവ് ഭാവങ്ങൾ
• അമൂർത്തമായ വാക്യഘടന മരങ്ങൾ
• ഗ്രാഫുകൾ (ഡാറ്റയും നിയന്ത്രണ ഫ്ലോ വിശകലനവും)
• ഹാൻഡ്-ഓൺ ലാബ്: നിങ്ങളുടെ എൻ്റർപ്രൈസ് ആപ്ലിക്കേഷനുകൾക്കായി ബാൻഡിറ്റിൽ ഇഷ്‌ടാനുസൃത പരിശോധനകൾ എഴുതുന്നു

CI/CD പൈപ്പ്ലൈനിലെ അഡ്വാൻസ്ഡ് ഡൈനാമിക് അനാലിസിസ് (DAST).

• പൈപ്പ്ലൈനിലേക്ക് DAST ടൂളുകൾ ഉൾച്ചേർക്കുന്നു
• DAST സ്കാനുകൾ പ്രവർത്തിപ്പിക്കുന്നതിന് QA/പെർഫോമൻസ് ഓട്ടോമേഷൻ പ്രയോജനപ്പെടുത്തുന്നു
• API-കൾ ആവർത്തിച്ച് സ്കാൻ ചെയ്യാൻ Swagger (OpenAPI), ZAP എന്നിവ ഉപയോഗിക്കുന്നു. ZAP സ്കാനറിനായി ഇഷ്‌ടാനുസൃത പ്രാമാണീകരണങ്ങൾ കൈകാര്യം ചെയ്യുന്നതിനുള്ള വഴികൾ
• DAST സ്കാനുകൾക്ക് മികച്ച കവറേജ് നൽകാൻ Zest ഭാഷ ഉപയോഗിക്കുന്നു
• ഹാൻഡ്-ഓൺ ലാബ്: ആഴത്തിലുള്ള സ്കാനുകൾ ക്രമീകരിക്കുന്നതിന് ZAP, സെലിനിയം, സെസ്റ്റ് എന്നിവ ഉപയോഗിക്കുന്നു
• ഹാൻഡ്-ഓൺ ലാബ്: ഓരോ കമ്മിറ്റ്/പ്രതിവാര/പ്രതിമാസ സ്‌കാനുകൾ കോൺഫിഗർ ചെയ്യാൻ ബർപ്പ് സ്യൂട്ട് പ്രോ ഉപയോഗിക്കുന്നു

ശ്രദ്ധിക്കുക: CI/CD-യിൽ ഉപയോഗിക്കുന്നതിന് വിദ്യാർത്ഥികൾ അവരുടെ Burp Suite Pro ലൈസൻസ് കൊണ്ടുവരേണ്ടതുണ്ട്

CI/CD പൈപ്പ്ലൈനിൽ റൺടൈം അനാലിസിസ് (RASP/IAST).

• എന്താണ് റൺടൈം അനാലിസിസ് ആപ്ലിക്കേഷൻ സെക്യൂരിറ്റി ടെസ്റ്റിംഗ്?
• RASP ഉം IAST ഉം തമ്മിലുള്ള വ്യത്യാസങ്ങൾ
• റൺടൈം വിശകലനവും വെല്ലുവിളികളും
• RASP/IAST ഉം CI/CD പൈപ്പ്ലൈനിലെ അതിൻ്റെ അനുയോജ്യതയും
• ഹാൻഡ്സ്-ഓൺ ലാബ്: IAST ടൂളിൻ്റെ വാണിജ്യപരമായ നടപ്പാക്കൽ

അടിസ്ഥാന സൗകര്യങ്ങൾ കോഡായി (IaC) അതിൻ്റെ സുരക്ഷയും

• കോൺഫിഗറേഷൻ മാനേജ്മെൻ്റ് (അൻസിബിൾ) സുരക്ഷ
• ഉപയോക്താക്കൾ/പ്രിവിലേജുകൾ/കീകൾ - അൻസിബിൾ വോൾട്ട് vs ടവർ
• CI/CD പൈപ്പ്‌ലൈനിൽ അൻസിബിൾ വോൾട്ടുമായുള്ള വെല്ലുവിളികൾ
• പാക്കറിന് ആമുഖം
• പാക്കറിൻ്റെ പ്രയോജനങ്ങൾ
• ടെംപ്ലേറ്റുകൾ, ബിൽഡർമാർ, പ്രൊവിഷനർമാർ, പോസ്റ്റ്-പ്രോസസറുകൾ
• DevOps പൈപ്പ് ലൈനുകളിൽ തുടർച്ചയായ സുരക്ഷയ്ക്കുള്ള പാക്കർ
• IaaC പരിശീലിക്കുന്നതിനുള്ള ഉപകരണങ്ങളും സേവനങ്ങളും (പാക്കർ, അൻസിബിൾ, ഡോക്കർ)
• ഹാൻഡ്-ഓൺ ലാബ്: പിസിഐ ഡിഎസ്എസിനായി ഓൺ-പ്രേം/ക്ലൗഡ് മെഷീനുകൾ കഠിനമാക്കാൻ അൻസിബിൾ ഉപയോഗിക്കുന്നു
• ഹാൻഡ്‌സ്-ഓൺ ലാബ്: പാക്കറും അൻസിബിളും ഉപയോഗിച്ച് കഠിനമായ ഗോൾഡൻ ഇമേജുകൾ സൃഷ്ടിക്കുക

കണ്ടെയ്നർ (ഡോക്കർ) സുരക്ഷ

• ഡോക്കർ എന്താണ്?
• ഡോക്കർ vs വാഗ്രാൻറ്
• ഡോക്കറിൻ്റെ അടിസ്ഥാനങ്ങളും അതിൻ്റെ വെല്ലുവിളികളും
• ചിത്രങ്ങളിലെ കേടുപാടുകൾ (പൊതുവും സ്വകാര്യവും)
• സേവന നിഷേധ ആക്രമണങ്ങൾ
• ഡോക്കറിലെ പ്രിവിലേജ് എസ്കലേഷൻ രീതികൾ
• സുരക്ഷാ തെറ്റായ കോൺഫിഗറേഷനുകൾ
• കണ്ടെയ്നർ സുരക്ഷ
• ഉള്ളടക്ക ട്രസ്റ്റും സമഗ്രത പരിശോധനയും
• ഡോക്കറിലെ കഴിവുകളും നെയിംസ്പേസുകളും
• നെറ്റ്‌വർക്കുകൾ വേർതിരിക്കുന്നു
• SecComp, AppArmor എന്നിവ ഉപയോഗിച്ച് കേർണൽ ഹാർഡനിംഗ്
• കണ്ടെയ്നർ (ഡോക്കർ) ചിത്രങ്ങളുടെ സ്റ്റാറ്റിക് അനാലിസിസ്
• കണ്ടെയ്നർ ഹോസ്റ്റുകളുടെയും ഡെമണുകളുടെയും ഡൈനാമിക് അനാലിസിസ്
• ഹാൻഡ്-ഓൺ ലാബ്: ക്ലെയറും അതിൻ്റെ API-കളും ഉപയോഗിച്ച് ഡോക്കർ ഇമേജുകൾ സ്കാൻ ചെയ്യുന്നു
• ഹാൻഡ്‌സ്-ഓൺ ലാബ്: സുരക്ഷാ പ്രശ്‌നങ്ങൾക്കായി ഡോക്കർ ഡെമണും ഹോസ്റ്റും ഓഡിറ്റ് ചെയ്യുന്നു

മാറ്റാവുന്നതും മാറ്റമില്ലാത്തതുമായ ഇൻഫ്രാസ്റ്റ് ഘടനയെക്കുറിച്ചുള്ള രഹസ്യ മാനേജ്മെൻ്റ്

• പരമ്പരാഗത ഇൻഫ്രാസ്ട്രക്ചറിലെ രഹസ്യങ്ങൾ കൈകാര്യം ചെയ്യുക
• സ്കെയിലിൽ കണ്ടെയ്നറുകളിൽ രഹസ്യങ്ങൾ കൈകാര്യം ചെയ്യുക
• ക്ലൗഡിലെ രഹസ്യ മാനേജ്മെൻ്റ്
• പതിപ്പ് നിയന്ത്രണ സംവിധാനങ്ങളും രഹസ്യങ്ങളും
• പരിസ്ഥിതി വേരിയബിളുകളും കോൺഫിഗറേഷനും files
• ഡോക്കർ, മാറ്റമില്ലാത്ത സംവിധാനങ്ങളും അതിൻ്റെ സുരക്ഷാ വെല്ലുവിളികളും
• ഹാഷികോർപ്പ് വോൾട്ടും കോൺസുലുമായുള്ള രഹസ്യ മാനേജ്മെൻ്റ്
• ഹാൻഡ്-ഓൺ ലാബ്: വോൾട്ട്/കൺസൽ ഉപയോഗിച്ച് എൻക്രിപ്ഷൻ കീകളും മറ്റ് രഹസ്യങ്ങളും സുരക്ഷിതമായി സൂക്ഷിക്കുക

വിപുലമായ വൾനറബിലിറ്റി മാനേജ്മെൻ്റ്

• സ്ഥാപനത്തിലെ കേടുപാടുകൾ കൈകാര്യം ചെയ്യുന്നതിനുള്ള സമീപനങ്ങൾ
• തെറ്റായ പോസിറ്റീവുകളും
• തെറ്റായ നെഗറ്റീവുകൾ
• സംസ്കാരവും ദുർബലത മാനേജ്മെൻ്റും
• CXOs, devs, സെക്യൂരിറ്റി ടീമുകൾ എന്നിവയ്‌ക്കായി വ്യത്യസ്‌ത മെട്രിക്‌സ് സൃഷ്‌ടിക്കുന്നു ഹാൻഡ്‌സ്-ഓൺ ലാബ്: കേടുപാടുകൾ നിയന്ത്രിക്കുന്നതിന് ഡിഫെക്റ്റ് ഡോജോ ഉപയോഗിക്കുന്നു

ആർക്കാണ് കോഴ്സ്?
സെക്യൂരിറ്റി പ്രൊഫഷണലുകൾ, പെനട്രേഷൻ ടെസ്റ്റർമാർ, ഐടി മാനേജർമാർ, ഡെവലപ്പർമാർ, DevOps എഞ്ചിനീയർമാർ തുടങ്ങിയ അജൈൽ/ക്ലൗഡ്/DevOps പരിതസ്ഥിതികളുടെ ഭാഗമായി സുരക്ഷ ഉൾച്ചേർക്കാൻ ആഗ്രഹിക്കുന്ന ആരെയും ലക്ഷ്യമിട്ടുള്ളതാണ് ഈ കോഴ്‌സ്.

മുൻവ്യവസ്ഥകൾ

കോഴ്‌സ് പങ്കാളികൾക്ക് സർട്ടിഫൈഡ് DevSecOps പ്രൊഫഷണൽ (CDP) സർട്ടിഫിക്കേഷൻ ഉണ്ടായിരിക്കണം. SAST, DAST മുതലായവ പോലുള്ള ആപ്ലിക്കേഷൻ സെക്യൂരിറ്റി പ്രാക്ടീസുകളെക്കുറിച്ച് അവർക്ക് അടിസ്ഥാന ധാരണയും ഉണ്ടായിരിക്കണം.

ലുമിഫൈ വർക്കിൻ്റെ ഈ കോഴ്‌സിൻ്റെ വിതരണം ബുക്കിംഗ് നിബന്ധനകളും വ്യവസ്ഥകളും അനുസരിച്ചാണ് നിയന്ത്രിക്കുന്നത്. ഈ കോഴ്‌സിൽ ചേരുന്നതിന് മുമ്പ് നിബന്ധനകളും വ്യവസ്ഥകളും ശ്രദ്ധാപൂർവ്വം വായിക്കുക, കാരണം ഈ നിബന്ധനകളും വ്യവസ്ഥകളും അംഗീകരിച്ചുകൊണ്ട് കോഴ്‌സുകളിൽ ചേരുന്നത് സോപാധികമാണ്.

https://www.lumifywork.com/en-au/courses/practical-devsecops-expert/

• training@lumifywork.com
• lumifywork.com
• facebook.com/LumifyWorkAU
• linkedin.com/company/lumify-work
• twitter.com/LumifyWorkAU
• youtube.com/@lumifywork

പ്രമാണങ്ങൾ / വിഭവങ്ങൾ

LUMIFY വർക്ക് സെൽഫ് പേസ്ഡ് പ്രാക്ടിക്കൽ DevSecOps വിദഗ്ധൻ [pdf] ഉപയോക്തൃ ഗൈഡ് സെൽഫ് പേസ്ഡ് പ്രാക്ടിക്കൽ DevSecOps വിദഗ്ധൻ, പേസ്ഡ് പ്രാക്ടിക്കൽ DevSecOps വിദഗ്ദ്ധൻ, പ്രാക്ടിക്കൽ DevSecOps വിദഗ്ദ്ധൻ, DevSecOps വിദഗ്ദ്ധൻ, വിദഗ്ദ്ധൻ

റഫറൻസുകൾ

• ഉപയോക്തൃ മാനുവൽ