Агуулга нуугдах
1 LUMIFY WORK бие даан ажиллах практик DevSecOps мэргэжилтэн
2 Бүтээгдэхүүний мэдээлэл
3 Бүтээгдэхүүнийг ашиглах заавар
4 LUMIFY АЖЛЫН ПРАКТИК ХӨГЖИЛ
5 Насан туршийн хандалт
6 ХИЧЭЭЛИЙН СЭДЭВҮҮД
7 Баримт бичиг / нөөц
7.1 Лавлагаа
8 Холбоотой нийтлэлүүд

LUMIFY-WORK-LOGO

LUMIFY WORK бие даан ажиллах практик DevSecOps мэргэжилтэн

LUMIFY-WORK-Өөрийн хурдтай-Практик-DevSecOps-Expert-БҮТЭЭГДЭХҮҮН

Бүтээгдэхүүний мэдээлэл

  • Бүтээгдэхүүний нэр: Практик DevSecOps мэргэжилтэн Бие даан ажиллах чадвартай
  • Оруулсан зүйлс: Шалгалтын эрхийн бичиг
  • Урт: 60 хоногийн лабораторид нэвтрэх боломжтой
  • Үнэ (НСТ орсон): $2 051.50

Практик DevSecOps-ийн тухай

Практик DevSecOps бол салбарын мэргэжилтнүүдээс DevSecOps-ийн үзэл баримтлал, багаж хэрэгсэл, арга техникийг заадаг анхдагч курс юм. Энэ нь орчин үеийн онлайн лабораториудаар дамжуулан бодит ур чадварын сургалтыг санал болгодог. DevSecOps гэрчилгээ авснаар та байгууллагуудад мэдлэг чадвараа харуулах боломжтой. Lumify Work бол Практик DevSecOps-ийн албан ёсны сургалтын түнш юм.

Яагаад энэ курст суралцах ёстой вэ?

Энэхүү дэвшилтэт DevSecOps Expert сургалт нь аюулгүй байдлын мэргэжилтнүүдэд DevSecOps практикийг ашиглан аюулгүй байдлыг хангахад туслах зорилготой юм. Энэхүү сургалт нь DevOps болон DevSecOps-ийн үндсэн ойлголтууд, түүнчлэн аюул заналхийллийн загварчлал зэрэг код, RASP/IAST, контейнерийн аюулгүй байдал, нууцын менежмент гэх мэт ахисан түвшний ойлголтуудыг агуулдаг.

Энэхүү бие даасан сургалт нь дараахь зүйлийг агуулна.

  • Хичээлийн гарын авлагад насан туршдаа нэвтрэх
  • Курсын видео болон хяналтын хуудас
  • Багш нартай 30 минутын хуралдаан
  • Зориулалтын сул суваг руу нэвтрэх
  • 30+ удирдамжтай дасгалууд
  • Лаборатори ба шалгалт: Хөтөч дээр суурилсан лабораторийн хандалтын 60 хоног
  • Мэргэшсэн DevSecOps Expert (CDE) гэрчилгээ авах нэг шалгалтын оролдлого

Та юу сурах вэ

  • Оролцогч талуудын дунд хуваалцах, хамтран ажиллах соёлыг бий болгох
  • Довтолгооны гадаргууг багасгахын тулд хамгаалалтын багийн хүчин чармайлтыг хэмжээрэй
  • DevOps болон CI/CD-ийн нэг хэсэг болгон хамгаалалтыг суулгана уу
  • Орчин үеийн Secure SDLC практикийг ашиглан өөрийн хэрэглээний аюулгүй байдлын программыг эхлүүлэх эсвэл боловсронгуй болгох
  • Дэд бүтцийг код болгон ашиглан дэд бүтцийг бэхжүүлж, Нийцлийг код болгон ашиглах хэрэгсэл, арга техникийг ашиглан дагаж мөрдөх
  • Автомат хэрэглүүр ашиглан худал эерэг дүн шинжилгээг масштабжуулахын тулд сул талуудыг нэгтгэж, холбоно уу

Бүтээгдэхүүнийг ашиглах заавар

Практик DevSecOps Expert бие даасан сургалтыг хамгийн сайн ашиглахын тулд дараах зааврыг дагана уу:

Алхам 1: Хичээлийн материалд хандах

  1. Тогтвортой интернет холболттой эсэхээ шалгаарай.
  2. Курсыг үзээрэй webсайт дээр https://www.lumifywork.com/en-au/courses/practical-devsecops-expert/.
  3. Өгөгдсөн итгэмжлэлүүдийг ашиглан данс руугаа нэвтэрнэ үү.
  4. Хичээлийн гарын авлага, видео бичлэг, шалгах хуудас зэрэгт насан туршдаа хандаарай

Алхам 2: Багш нартай харилцах

Сургалтын нэг хэсэг болгон та багш нартай 30 минутын хичээл хийх боломжтой. Эдгээр алхмуудыг дагана уу:

  1. Тусгай зориулалтын Slack сувагт нэгдээрэй.
  2. Сургалтын хуваарь гаргахын тулд багш нартай тохиролц.
  3. Хурлын үеэр асуулт асууж, тодруулга авах, мөн

Алхам 3: Удирдамжтай дасгалуудыг дуусгах

Энэхүү сургалт нь таны суралцах чадварыг бататгах 30 гаруй удирдамжтай дасгалуудыг багтаасан болно. Эдгээр алхмуудыг дагана уу:

  1. Өгөгдсөн итгэмжлэлүүдийг ашиглан хөтөч дээр суурилсан лабораторийн орчинд хандана уу.
  2. Дасгал бүрт өгсөн зааврыг дагана уу.
  3. Үзэл баримтлал, багаж хэрэгсэл, арга техникийг бодит ертөнцийн дуураймал орчинд дадлага хий.

Алхам 4: Шалгалт өгөх

Удирдамжтай дасгалуудыг хийж, мэдлэгтээ итгэлтэй болсны дараа та Certified DevSecOps Expert (CDE) гэрчилгээжүүлэх шалгалтанд хамрагдах боломжтой. Та юу мэдэх хэрэгтэй вэ:

  1. Шалгалт онлайнаар явагдана.
  2. Шалгалтанд бэлдэхийн тулд танд 60 хоногийн лабораторид хандах боломжтой.
  3. Өгөгдсөн итгэмжлэлүүдийг ашиглан шалгалтын портал руу нэвтэрнэ үү.
  4. Зааврыг дагаж шалгалтыг заасан хугацаанд дуусгана уу.
  5. Шалгалтанд тэнцсэний дараа танд DevSecOps Мэргэшсэн Мэргэшсэн (CDE) гэрчилгээ олгоно.

LUMIFY АЖЛЫН ПРАКТИК ХӨГЖИЛ

Практик DevSecOps бол DevSecOps-ийн анхдагчид юм. Салбарын мэргэжилтнүүдээс DevSecOps-ийн үзэл баримтлал, багаж хэрэгсэл, арга техникийг сурч, орчин үеийн онлайн лабораторид бодит ур чадварыг эзэмшээрэй. Онол гэхээсээ илүү даалгаварт суурилсан мэдлэгээр DevSecOps гэрчилгээ авснаар байгууллагуудад мэдлэг чадвараа харуулаарай. Lumify Work бол Практик DevSecOps-ийн албан ёсны сургалтын түнш юм.

ЯАГААД ЭНЭ ХИЧЭЭЛИЙГ СУРАХ ВЭ

Бид бүгд DevSecOps, Shifting Left, Rugged DevOps-ийн талаар сонссон боловч тодорхой хуучин хувилбар байхгүй байна.ampАюулгүй байдлын мэргэжилтнүүд өөрсдийн байгууллагад хэрэгжүүлэх боломжтой les эсвэл frameworks.
Түүний практик сургалт нь танд яг үүнийг заах болно - DevOps дамжуулах хоолойн нэг хэсэг болгон аюулгүй байдлыг суулгах хэрэгсэл, арга техник. Бид Google, Facebook, Amazon, Etsy зэрэг ганц эвэртүүд аюулгүй байдлыг хэрхэн зохицуулж, аюулгүй байдлын хөтөлбөрөө боловсронгуй болгохын тулд тэднээс юу сурч болохыг мэдэх болно. Манай DevSecOps Expert-ийн ахисан түвшний сургалтанд та DevSecOps практикийг ашиглан аюулгүй байдлыг хэрхэн зохицуулах талаар суралцах болно. Бид DevOps болон DevSecOps-ийн үндсээс эхэлж, код, RASP/IAST, Контейнерийн аюулгүй байдал, Нууцын менежмент гэх мэт аюул заналын загварчлал зэрэг дэвшилтэт ойлголтууд руу шилжих болно. Энэхүү бие даасан сургалт танд дараахь зүйлийг өгөх болно.

Насан туршийн хандалт

  • Курсын гарын авлага
  • Хичээлийн видео, шалгах хуудас
  • h instruct ors-тай 30 минутын хичээл
  • Тусгай зориулалтын Slack сувагт хандах
  • 30 гаруй удирдамжтай дасгалууд

Лаборатори ба шалгалт:

  • Хөтөч дээр суурилсан лабораторид 60 хоног нэвтрэх боломжтой
  • Мэргэшсэн DevSecOps Expert (CDE) гэрчилгээ олгох нэг шалгалтын оролдлого

ТА ЮУ СУРАХ ВЭ

  • Оролцогч талуудын дунд хуваалцах, хамтран ажиллах соёлыг бий болгох
  • Довтолгооны гадаргууг багасгахын тулд хамгаалалтын багийн хүчин чармайлтыг нэмэгдүүлэх
  • DevOps болон CI/CD-ийн нэг хэсэг болгон хамгаалалтыг суулгана уу
  • Орчин үеийн Secure SDLC практикийг ашиглан өөрийн хэрэглээний аюулгүй байдлын программыг эхлүүлэх эсвэл боловсронгуй болгох
  • Дэд бүтцийг код болгон ашиглан дэд бүтцийг бэхжүүлж, Нийцлийг код болгон ашиглах хэрэгсэл, арга техникийг ашиглан дагаж мөрдөх
  • Автомат хэрэглүүр ашиглан худал эерэг дүн шинжилгээг масштабжуулахын тулд сул талуудыг нэгтгэж, холбоно уу

Миний багш миний нөхцөл байдалтай холбоотой бодит жишээнүүдийг бодит байдалд оруулж чадсанаараа гайхалтай байсан. Ирсэн цагаасаа л намайг угтан авч, ангиас гадуур бүлгээрээ сууж нөхцөл байдал, зорилгынхоо талаар ярилцах чадвар маш үнэ цэнэтэй байсан. Би маш их зүйлийг сурч мэдсэн бөгөөд энэ сургалтанд хамрагдсанаар зорилгоо биелүүлэх нь чухал гэдгийг мэдэрсэн. Lumify ажлын баг сайн ажилласан.

АМАНДА НИКОЛ

IT ДЭМЖИХ ҮЙЛЧИЛГЭЭНИЙ МЕНЕЖЕР – HEALT H WORLD LIMITED

ХИЧЭЭЛИЙН СЭДЭВҮҮД

Дууслааview DevSecOps-ийн

  • DevOps барилгын блокууд - Хүмүүс, үйл явц, технологи
  • DevOps зарчмууд – Соёл, автоматжуулалт, хэмжилт ба хуваалцах (CAMS)
  • DevOps-ийн ашиг тус – Хурд, найдвартай байдал, хүртээмж, өргөтгөх чадвар, автоматжуулалт, зардал, харагдах байдал
  • Дууслааview DevSecOps чухал хэрэгслийн хэлхээний
  • Хадгалах сангийн удирдлагын хэрэгслүүд
  • Тасралтгүй интеграци ба тасралтгүй байршуулах хэрэгслүүд
  • Дэд бүтцийг код (IaC) хэрэгсэл болгон ашиглах
  • Харилцаа холбоо, хуваалцах хэрэгсэл
  • Хамгаалалтын код (SaC) хэрэгсэл
  • Дууслааview аюулгүй SDLC болон CI/CD
  • Review аюулгүй SDLC дахь аюулгүй байдлын үйл ажиллагааны
  • Тасралтгүй интеграци ба тасралтгүй байршуулалт
  • DevSecOps төлөвшлийн загвар (DSOMM) 2-р түвшнээс 4-р түвшинд хэрхэн шилжих вэ
  • Төлөвшлийн 3-р түвшний шилдэг туршлага, анхаарах зүйлс
  • Төлөвшлийн 4-р түвшний шилдэг туршлага, анхаарах зүйлс
  • Аюулгүй байдлын автоматжуулалт ба түүний хязгаар
  • DSOMM-ийн 3, 4-р түвшний сорилт, шийдэл

Lumify ажил

Захиалгат сургалт Мөн бид танай байгууллагын цаг, мөнгө, нөөцийг хэмнэж том бүлгүүдэд зориулсан энэхүү сургалтыг хүргэж, өөрчилж болно. Дэлгэрэнгүй мэдээллийг 1 800 853 276 дугаараас авна уу.

Аюулгүй байдлын шаардлага ба аюулын загварчлал (TM)

  • Аюулын загварчлал гэж юу вэ?
  • ST RIDE vs DREAD арга барил
  • Аюулын загварчлал ба түүний сорилтууд
  • Сонгодог аюул заналхийллийн загварчлалын хэрэгслүүд ба тэдгээр нь CI/CD дамжуулах хоолойд хэрхэн нийцдэг
  • Гарын авлагын лаборатори: Аюулгүй байдлын шаардлагыг код болгон автоматжуулах
  • Гарын авлагын лаборатори: ThreatSpec ашиглан аюулын загварчлалыг код болгон хийх
  • Гарын авлагын лаборатори: аюул заналыг кодлохын тулд BDD аюулгүй байдлыг ашиглах

CI/CD дамжуулах хоолойн дэвшилтэт St at ic Analysis (SAST).

  • Яагаад DevSecOps-т урьдчилсан дэгээ тохирохгүй байна вэ?
  • Хуурамч эерэг үр дүнг арилгах, үр дүнгийн чанарыг сайжруулахын тулд захиалгат дүрэм бичих
  • Үнэгүй болон төлбөртэй хэрэгслээр захиалгат дүрмийг бичих янз бүрийн арга
  • Тогтмол илэрхийлэл
  • Хийсвэр синтакс мод
  • График (Өгөгдөл ба хяналтын урсгалын шинжилгээ)
  • Гарын авлагын лаборатори: Өөрийн аж ахуйн нэгжийн програмуудад зориулж дээрэмчинд захиалгат чек бичих

CI/CD дамжуулах хоолой дахь дэвшилтэт динамик шинжилгээ (DAST).

  • Дамжуулах хоолойд DAST хэрэгслийг оруулах
  • DAST скан хийхдээ QA/Гүйцэтгэлийн автоматжуулалтыг ашиглах
  • Swagger (OpenAPI) болон ZAP-г ашиглан API-г давталттайгаар сканнердах. ZAP Scanner-д зориулсан хувийн баталгаажуулалтыг зохицуулах арга замууд
  • DAST сканнерын хамрах хүрээг илүү сайн болгохын тулд Zest хэлийг ашигла
  • Гарын авлагын лаборатори: ZAP, Selenium, Zest ашиглан гүнзгийрүүлсэн сканнеруудыг тохируулах
  • Гарын авлагын лаборатори: Burp Suite Pro-г ашиглан амлалт/долоо хоног/сар бүрийн сканнерыг тохируулах

Жич: Оюутнууд CI/CD-д ашиглахын тулд Burp Suite Pro лицензээ авчрах шаардлагатай

CI/CD дамжуулах хоолой дахь ажлын цагийн шинжилгээ (RASP/IAST).

  • Runtime Analysis Application Security Test гэж юу вэ?
  • RASP ба IAST хоорондын ялгаа
  • Ажиллах цагийн шинжилгээ ба сорилтууд
  • RASP/IAST ба түүний CI/CD дамжуулах хоолойд тохирох байдал
  • Гарын авлагын лаборатори: IAST хэрэгслийн арилжааны хэрэгжилт

Дэд бүтэц нь код (IaC) ба түүний аюулгүй байдал

  • Тохиргооны удирдлага (Ansible) аюулгүй байдал
  • Хэрэглэгчид/эрх ямба/түлхүүрүүд – Ansible Vault Tower-ийн эсрэг
  • CI/CD дамжуулах хоолой дахь Ansible Vault-тай тулгарч буй бэрхшээлүүд
  • Пакерын танилцуулга
  • Пакерын ашиг тус
  • Загвар, бүтээгчид, ханган нийлүүлэгчид болон дараах боловсруулагчид
  • DevOps Pipelines дахь тасралтгүй аюулгүй байдлын багцлагч
  • IaaC дадлага хийх хэрэгсэл, үйлчилгээ (Packer, Ansible, Docker)
  • Гарын авлагын лаборатори: PCI DSS-д зориулсан дотоод/үүл машинуудыг хатууруулахын тулд Ansible ашиглах
  • Гарын авлагын лаборатори: Packer болон Ansible ашиглан хатууруулсан алтан зургуудыг бүтээ

Контейнер (Докер) аюулгүй байдал

  • Доктор гэж юу вэ?
  • Докер Вагрантын эсрэг
  • Докерын үндэс ба түүний бэрхшээлүүд
  • Зурган дээрх эмзэг байдал (Нийтийн болон Хувийн)
  • Үйлчилгээний халдлагыг үгүйсгэх
  • Docker дахь давуу эрх нэмэгдүүлэх аргууд
  • Аюулгүй байдлын буруу тохиргоо
  • Контейнерийн аюулгүй байдал
  • Агуулгын итгэлцэл ба бүрэн бүтэн байдлыг шалгана
  • Docker дахь боломжууд ба нэрийн орон зай
  • Сүлжээг тусгаарлах
  • SecComp болон AppArmor ашиглан цөмийн хатуужуулалт
  • Контейнер (Докер) зургийн статик шинжилгээ
  • Контейнерын хостууд болон дэмонуудын динамик шинжилгээ
  • Гарын авлагын лаборатори: Clair болон түүний API ашиглан докерын зургийг сканнердаж байна
  • Гарын авлагын лаборатори: Аюулгүй байдлын асуудлаар Docker дэмон болон хостын аудит хийх

Хувиргах ба хувиршгүй дэд бүтцийн бүтцийн нууцын менежмент

  • Уламжлалт дэд бүтцийн нууцыг удирдах
  • Масштаб дээрх чингэлэг дэх нууцыг удирдах
  • Cloud дахь нууц менежмент
  • Хувилбарын хяналтын систем ба нууцууд
  • Орчны хувьсагчид ба тохиргоо files
  • Docker, хувиршгүй систем ба түүний аюулгүй байдлын сорилтууд
  • Hashicorp Vault ба консултай хамтран нууц менежмент
  • Гарын авлагын лаборатори: Vault/Consul ашиглан шифрлэлтийн түлхүүр болон бусад нууцыг найдвартай хадгална

Эмзэг байдлын дэвшилтэт менежмент

  • Байгууллага дахь эмзэг байдлыг удирдах арга
  • Хуурамч эерэг ба
  • Хуурамч сөрөг
  • Соёл ба эмзэг байдлын менежмент
  • CXO, хөгжүүлэгчид болон аюулгүй байдлын багуудад зориулсан өөр өөр хэмжүүрүүдийг бий болгох Гарын авлагын лаборатори: Эмзэг байдлын менежментэд Defect Dojo-г ашиглах

ХЭНД ЗОРИУЛСАН СУРГАЛТ ВЭ?
Энэхүү сургалт нь Аюулгүй байдлын мэргэжилтнүүд, нэвтрэлтийн шалгагч, мэдээллийн технологийн менежер, хөгжүүлэгчид, DevOps инженерүүд гэх мэт agile/cloud/DevOps орчны нэг хэсэг болгон аюулгүй байдлыг суулгахыг хүссэн хэн бүхэнд зориулагдсан болно.

УРЬДЧИЛСАН ШААРДЛАГА

Сургалтад оролцогчид DevSecOps Мэргэжлийн (CDP) гэрчилгээтэй байх ёстой. Тэд мөн SAST, DAST гэх мэт хэрэглээний аюулгүй байдлын талаар үндсэн ойлголттой байх ёстой.

Lumify Work-аас энэхүү сургалтын нийлүүлэлтийг захиалгын нөхцөл, нөхцлөөр зохицуулдаг. Энэ курст элсэхээсээ өмнө болзол, болзлыг анхааралтай уншина уу, учир нь курст элсэх нь эдгээр болзол, болзлыг хүлээн зөвшөөрөх ёстой.

https://www.lumifywork.com/en-au/courses/practical-devsecops-expert/

Баримт бичиг / нөөц

LUMIFY WORK бие даан ажиллах практик DevSecOps мэргэжилтэн [pdf] Хэрэглэгчийн гарын авлага
Өөрөө хурдтай практик DevSecOps мэргэжилтэн, Paced практик DevSecOps мэргэжилтэн, практик DevSecOps шинжээч, DevSecOps шинжээч, шинжээч

Лавлагаа

Холбоотой нийтлэлүүд

Сэтгэгдэл үлдээгээрэй

Таны имэйл хаягийг нийтлэхгүй. Шаардлагатай талбаруудыг тэмдэглэсэн *