LUMIFY वर्क लोगोआयटी सेवा व्यवस्थापन आणि विकास

सामग्री लपवा
1 व्यावहारिक DevSecOps व्यावसायिक स्वत: ची गती
2 हा अभ्यासक्रम का अभ्यासावा
3 तुम्ही काय शिकाल
4 अभ्यासक्रमाचे विषय
5 कोर्स कोणासाठी आहे?
6 पूर्वतयारी
7 कागदपत्रे / संसाधने
7.1 संदर्भ

व्यावहारिक DevSecOps व्यावसायिक स्वत: ची गती

समावेश लांबी किंमत (जीएसटीसह)
परीक्षा व्हाउचर 60-दिवस प्रयोगशाळेत प्रवेश $1,430

ल्युमिफाय वर्कवर प्रॅक्टिकल डेव्हसेकॉप्स
व्यावहारिक DevSecOps हे DevSecOps पायनियर आहेत. उद्योग तज्ञांकडून DevSecOps संकल्पना, साधने आणि तंत्रे जाणून घ्या आणि अत्याधुनिक ऑनलाइन लॅबमध्ये वास्तविक-जागतिक कौशल्ये मिळवा. सिद्धांताऐवजी कार्य-आधारित ज्ञानासह, DevSecOps प्रमाणपत्र मिळवून संस्थांना तुमचे कौशल्य दाखवा.
ल्युमिफाई वर्क हे प्रॅक्टिकल डेव्हसेकऑप्सचे अधिकृत प्रशिक्षण भागीदार आहे.ल्युमिफी वर्क सेल्फ पेस्ड प्रॅक्टिकल डेव्हसेकॉप्स प्रोफेशनल - लोगो 1

हा अभ्यासक्रम का अभ्यासावा

आम्ही सर्वांनी DevSecOps, डावीकडे सरकणे, रग्ड DevOps बद्दल ऐकले आहे परंतु कोणतेही स्पष्ट माजी नाहीतampसुरक्षा व्यावसायिकांना त्यांच्या संस्थेमध्ये अंमलबजावणी करण्यासाठी उपलब्ध असलेल्या लेस किंवा फ्रेमवर्क.
हा हँड्स-ऑन कोर्स तुम्हाला नेमके तेच शिकवेल - DevOps पाइपलाइनचा भाग म्हणून सुरक्षा एम्बेड करण्यासाठी साधने आणि तंत्रे. Google, Facebook, Amazon आणि Etsy सारखे युनिकॉर्न मोठ्या प्रमाणावर सुरक्षा कसे हाताळतात आणि आमचे सुरक्षा कार्यक्रम परिपक्व होण्यासाठी आम्ही त्यांच्याकडून काय शिकू शकतो हे आम्ही शिकू.
DevSecOps व्यावसायिक प्रशिक्षणामध्ये तुम्ही DevSecOps पद्धतींचा वापर करून मोठ्या प्रमाणावर सुरक्षा कशी हाताळायची ते शिकाल. आम्ही DevOps आणि DevSecOps च्या मूलभूत गोष्टींपासून सुरुवात करू, त्यानंतर कोड म्हणून सुरक्षा, कोड म्हणून अनुपालन, कॉन्फिगरेशन व्यवस्थापन, कोड म्हणून पायाभूत सुविधा आणि बरेच काही यासारख्या प्रगत संकल्पनांकडे वळू.

हा स्वयं-गती अभ्यासक्रम तुम्हाला प्रदान करेल:
जीवन आणि आयम प्रवेश:

  • कोर्स मॅन्युअल
  • कोर्स व्हिडिओ आणि चेकलिस्ट
  • प्रशिक्षकांसह 30-मिनिटांचे सत्र
  • समर्पित स्लॅक चॅनेलमध्ये प्रवेश
  • 30+ मार्गदर्शित व्यायाम

प्रयोगशाळा आणि परीक्षा:

  • ब्राउझर-आधारित लॅब प्रवेशाचे 60 दिवस
  • प्रमाणित DevSecOps प्रोफेशनल (CDP) प्रमाणनासाठी एक परीक्षा प्रयत्न

LUMIFY WORK DevOps Foundation - आयकॉन 7 माझ्या विशिष्ट परिस्थितीशी संबंधित वास्तविक जगाच्या घटनांमध्ये परिस्थिती मांडण्यात माझा प्रशिक्षक उत्तम होता.
मी आलो त्या क्षणापासून मला स्वागत वाटले आणि वर्गाबाहेर एक गट म्हणून बसून आमच्या परिस्थिती आणि आमच्या ध्येयांवर चर्चा करण्याची क्षमता अत्यंत मौल्यवान होती.
मी खूप काही शिकलो आणि मला वाटले की या कोर्सला उपस्थित राहून माझी ध्येये पूर्ण झाली आहेत.
ग्रेट जॉब Lumify कार्य टीम.LUMIFY WORK DevOps Foundation - आयकॉन 7

अमांडा निकोल
आयटी सपोर्ट सर्व्हिसेस मॅनेजर - हेल्ट एच वर्ल्ड लिमिट ईडी

तुम्ही काय शिकाल

  • भागधारकांमध्ये सामायिकरण आणि सहकार्याची संस्कृती तयार करा
  • हल्ल्याची पृष्ठभाग कमी करण्यासाठी सुरक्षा पथकाच्या प्रयत्नांची मापन करा
  • DevOps आणि CI/CD चा भाग म्हणून सुरक्षा एम्बेड करा
  • आधुनिक सुरक्षित SDLC पद्धती वापरून तुमचा अनुप्रयोग सुरक्षा कार्यक्रम सुरू करा किंवा परिपक्व करा
  • संहिता म्हणून पायाभूत सुविधांचा वापर करून पायाभूत सुविधा मजबूत करा आणि कोड साधने आणि तंत्रे म्हणून अनुपालन वापरून अनुपालन राखा
  • स्वयंचलित साधनांचा वापर करून खोटे-सकारात्मक विश्लेषण मोजण्यासाठी असुरक्षा एकत्र करा आणि सह-संबंधित करा

Lumify कार्य सानुकूलित प्रशिक्षण
तुमच्या संस्थेचा वेळ, पैसा आणि संसाधने यांची बचत करून आम्ही मोठ्या गटांसाठी हा प्रशिक्षण अभ्यासक्रम वितरित आणि सानुकूलित करू शकतो.
अधिक माहितीसाठी, कृपया आमच्याशी 1 800 853 वर संपर्क साधा.

अभ्यासक्रमाचे विषय

DevOps आणि DevSecOps ला इंट उत्पादन आयन

  • DevOps म्हणजे काय?
  • DevOps बिल्डिंग ब्लॉक्स - लोक, प्रक्रिया आणि तंत्रज्ञान
  • DevOps तत्त्वे – संस्कृती, ऑटोमेशन, मापन आणि सामायिकरण (CAMS)
  • DevOps चे फायदे - गती, विश्वसनीयता, उपलब्धता, स्केलेबिलिटी, ऑटोमेशन, खर्च आणि दृश्यमानता
  • सतत एकात्मता आणि सतत उपयोजन म्हणजे काय?
  • सतत वितरण ते सतत तैनात करण्यासाठी सतत एकीकरण
  • सतत वितरण वि सतत उपयोजन
  • CI/CD पाइपलाइनचा सामान्य कार्यप्रवाह
  • निळा/हिरवा उपयोजन धोरण
  • पूर्ण ऑटोमेशन साध्य करणे
  • साठी CI/CD पाइपलाइन डिझाइन करणे web अर्ज
  • DevOps तत्त्व वापरताना सामान्य आव्हानांना सामोरे जावे लागते
  • Facebook, Amazon आणि Google वर अत्याधुनिक तंत्रज्ञानाच्या DevOps वर केस स्टडीज
  • डेमो : संपूर्ण एंटरप्राइझ-ग्रेड DevSecOps पाइपलाइन

व्यापाराच्या साधनांना इंट रडक्ट आयन

  • गिथब/गिटलॅब/बिटबकेट
  • डॉकर
  • डॉकर रेजिस्ट्री
  • उत्तरदायी
  • जेनकिन्स/ट्रॅव्हिस/गिटलॅब सीआय/बिटबकेट
  • गौंल्ट
  • तपासणी
  • डाकू /retireJS/Nmap
  • हँड्स-ऑन लॅब: संहिता म्हणून पायाभूत सुविधांचा सराव करण्यासाठी व्हॅग्रंट वापरा
  • हँड-ऑन लॅब: जेनकिन्स/ट्रॅव्हिस आणि गिटहब/बिटबकेट वापरून सीआय पाइपलाइन तयार करणे
  • हँड्स-ऑन लॅब: संपूर्ण CI/CD पाइपलाइन तयार करण्यासाठी वरील साधनांचा वापर करा

सुरक्षित SDLC आणि CI/CD पाइपलाइन

  • सुरक्षित SDLC म्हणजे काय?
  • सुरक्षित SDLC क्रियाकलाप आणि सुरक्षा गेट्स
  • सुरक्षा आवश्यकता (आवश्यकता)
  • टी थ्रेट मॉडेलिंग (डिझाइन)
  • स्थिर विश्लेषण आणि डीफॉल्टनुसार सुरक्षित (अंमलबजावणी)
  • डायनॅमिक विश्लेषण (चाचणी)
  • ओएस हार्डनिंग, Web/ॲप्लिकेशन हार्डनिंग (उपयोजन)
  • सुरक्षा देखरेख/अनुपालन (देखभाल)
  • DevSecOps मॅच्युरिटी मॉडेल (DSOMM)
  • परिपक्वता पातळी आणि कार्ये समाविष्ट आहेत
  • DSOMM मध्ये 4 -axes
  • मॅच्युरिटी लेव्हल 1 पासून मॅच्युरिटी लेव्हल 4 पर्यंत कसे जायचे
  • मॅच्युरिटी लेव्हल १ साठी सर्वोत्तम पद्धती
  • मॅच्युरिटी लेव्हल २ साठी विचार
  • मॅच्युरिटी लेव्हल 3 मधील आव्हाने
  • मॅच्युरिटी लेव्हल २ गाठण्याचे स्वप्न
  • CI/CD मध्ये उपरोक्त क्रियाकलाप करण्यासाठी व्यापाराच्या साधनांचा वापर करणे
  • CI/CD पाइपलाइनचा भाग म्हणून सुरक्षा एम्बेड करणे
  • DevSecOps आणि पेंटेस्टिंग आणि असुरक्षितता मूल्यांकनासह आव्हाने
  • हँड्स-ऑन लॅब: आधुनिक अनुप्रयोगांसाठी योग्य CI/CD पाइपलाइन तयार करा
  • हँड-ऑन लॅब: पूर्ण स्वयंचलित पाइपलाइनमध्ये निष्कर्ष व्यवस्थापित करा

सीआय/सीडी पाइपलाइनमध्ये सॉफ्ट वेअर घटक विश्लेषण (एससीए).

  • सॉफ्टवेअर घटक विश्लेषण म्हणजे काय?
  • सॉफ्टवेअर घटक विश्लेषण आणि त्याची आव्हाने
  • SCA सोल्यूशनमध्ये काय पहावे (विनामूल्य किंवा व्यावसायिक)
  • पाइपलाइनमध्ये ओडब्ल्यूएएसपी डिपेंडन्सी चेकर, सेफ्टी, रिटायरजे आणि एनपीएम ऑडिट, स्नीक सारखी एससीए टूल्स एम्बेड करणे
  • डेमो: Java® कोड बेसमधील तृतीय पक्ष घटक भेद्यता स्कॅन करण्यासाठी OWASP अवलंबन तपासक वापरणे
  • हँड-ऑन लॅब: JavaScript कोड बेसमधील तृतीय पक्ष घटक भेद्यता स्कॅन करण्यासाठी RetireJS आणि NPM वापरणे
  • हँड-ऑन लॅब: पायथन कोड बेसमधील तृतीय पक्ष घटक भेद्यता स्कॅन करण्यासाठी सुरक्षा/पिप वापरणे

CI/CD पाइपलाइनमध्ये SAST (St at ic Analysis).

  • स्टॅटिक ऍप्लिकेशन सिक्युरिटी टेस्टिंग म्हणजे काय?
  • स्थिर विश्लेषण आणि त्याची आव्हाने
  • पाइपलाइनमध्ये SAST टूल्स एम्बेड करणे
  • कोडमधील गुप्त प्रदर्शनास प्रतिबंध करण्यासाठी रहस्ये स्कॅनिंग
  • संस्थेतील गुपिते गळती पकडण्यासाठी सानुकूल धनादेश लिहिणे
  • हँड्स-ऑन लॅब: Java कोड स्कॅन करण्यासाठी SpotBugs वापरणे
  • हँड-ऑन लॅब: CI/CD पाइपलाइनमधील रहस्ये शोधण्यासाठी ट्रफलहॉग/गिट्रोब वापरणे
  • हँड-ऑन लॅब: रुबी ऑन रेल आणि पायथन कोड बेस स्कॅन करण्यासाठी ब्रेकमॅन/बँडिट वापरणे

CI/CD पाइपलाइनमध्ये DAST (डायनॅमिक ॲनालिसिस).

  • डायनॅमिक ऍप्लिकेशन सिक्युरिटी टेस्टिंग म्हणजे काय?
  • डायनॅमिक ॲनालिसिस आणि त्याची आव्हाने (सत्र व्यवस्थापन, AJAX क्रॉलिंग)
  • ZAP आणि Burp Suite सारखी DAST साधने पाइपलाइनमध्ये एम्बेड करणे
  • SSL चुकीची कॉन्फिगरेशन चाचणी
  • सर्व्हर मिसकॉन्फिगरेशन चाचणी जसे गुप्त फोल्डर्स आणि files
  • एसक्यूएल इंजेक्शन असुरक्षा साठी Sqlmap चाचणी
  • हँड्स-ऑन लॅब: प्रति कमिट/साप्ताहिक/मासिक स्कॅन कॉन्फिगर करण्यासाठी ZAP वापरणे
  • डेमो: प्रति कमिट/साप्ताहिक/मासिक स्कॅन कॉन्फिगर करण्यासाठी बर्प सूट वापरणे

संहिता म्हणून माहिती द्या आणि ती सुरक्षा आहे

  • संहिता म्हणून पायाभूत सुविधा काय आहे आणि त्याचे फायदे?
  • प्लॅटफॉर्म + पायाभूत सुविधा व्याख्या + कॉन्फिगरेशन व्यवस्थापन
  • उत्तरदायीचा परिचय
  • Ansible चे फायदे
  • पुश आणि पुल आधारित कॉन्फिगरेशन व्यवस्थापन प्रणाली
  • मॉड्यूल, कार्ये, भूमिका आणि प्लेबुक
  • साधने आणि सेवा जी IaaC साध्य करण्यात मदत करतात
  • हँड-ऑन लॅब: व्हॅग्रंट, डॉकर आणि उत्तरदायी
  • हँड्स-ऑन लॅब: गोल्डन प्रतिमा तयार करण्यासाठी आणि पायाभूत सुविधा मजबूत करण्यासाठी उत्तरदायी वापरणे

कोड म्हणून अनुपालन

  • DevOps स्केलवर अनुपालन आवश्यकता हाताळण्यासाठी भिन्न दृष्टीकोन
  • अनुपालन साध्य करण्यासाठी कॉन्फिगरेशन व्यवस्थापन वापरणे
  • स्केलवर Inspec/OpenScap वापरून अनुपालन व्यवस्थापित करा
  • हँड-ऑन लॅब: इन्स्पेक प्रो तयार कराfile तुमच्या संस्थेसाठी अनुपालन तपासणी तयार करण्यासाठी
  • हँड-ऑन लॅब: Inspec प्रो वापराfile अनुपालन मोजण्यासाठी

कस्टम टूल्ससह असुरक्षा व्यवस्थापन

  • संस्थेतील भेद्यता व्यवस्थापित करण्यासाठी दृष्टीकोन
  • हँड-ऑन लॅब: असुरक्षा व्यवस्थापनासाठी दोष डोजो वापरणे

कोर्स कोणासाठी आहे?

त्याच्या कोर्सचे उद्दिष्ट अशा प्रत्येकासाठी आहे जे चपळ/क्लाउड/डेव्हऑप्स वातावरणाचा भाग म्हणून सुरक्षा एम्बेड करू पाहत आहेत, जसे की सुरक्षा व्यावसायिक, पेनिट्रेशन टेस्टर्स, आयटी व्यवस्थापक, विकासक आणि डेव्हऑप्स अभियंते.

पूर्वतयारी

हा कोर्स करण्यासाठी कोणत्याही आवश्यक अटी नाहीत, तथापि विद्यार्थ्यांना लिनक्स कमांड्स जसे की ls, cd, mkdir इत्यादींचे मूलभूत ज्ञान आणि OWASP Top 10 सारख्या अनुप्रयोग सुरक्षा पद्धतींचा फायदा होईल.

ल्युमिफाई वर्क द्वारे या कोर्सचा वापर बुकिंग अटी आणि शर्तींद्वारे नियंत्रित केला जातो. कृपया या अभ्यासक्रमांमध्ये नावनोंदणी करण्यापूर्वी अटी आणि शर्ती काळजीपूर्वक वाचा, कारण अभ्यासक्रमांमध्ये नावनोंदणी ही अटी आणि शर्तींच्या स्वीकृतीवर सशर्त आहे.

https://www.lumifywork.com/en-au/courses/practical-devsecops-professional/LUMIFY वर्क लोगो1800 853 276 वर कॉल करा आणि आजच Lumify कार्य सल्लागाराशी बोला!
LUMIFY WORK DevOps Foundation - आयकॉन 1 training@lumifywork.com
LUMIFY WORK DevOps Foundation - आयकॉन 2 lumifywork.com
LUMIFY WORK DevOps Foundation - आयकॉन 3 facebook.com/LumifyWorkAU
LUMIFY WORK DevOps Foundation - आयकॉन 4 linkedin.com/company/lumify-work
LUMIFY WORK DevOps Foundation - आयकॉन 6 twitter.com/LumifyWorkAU
LUMIFY WORK DevOps Foundation - आयकॉन 5 youtube.com/@lumifywork

कागदपत्रे / संसाधने

ल्युमिफाइ वर्क सेल्फ पेस प्रॅक्टिकल डेव्हसेकॉप्स प्रोफेशनल [pdf] वापरकर्ता मार्गदर्शक
सेल्फ-पेस प्रॅक्टिकल डेव्हसेकॉप्स प्रोफेशनल, पेस्ड प्रॅक्टिकल डेव्हसेकॉप्स प्रोफेशनल, प्रॅक्टिकल डेव्हसेकॉप्स प्रोफेशनल, डेव्हसेकॉप्स प्रोफेशनल, प्रोफेशनल

संदर्भ

एक टिप्पणी द्या

तुमचा ईमेल पत्ता प्रकाशित केला जाणार नाही. आवश्यक फील्ड चिन्हांकित आहेत *