PENGURUSAN DAN DEVOPS PERKHIDMATAN IT
Praktikal DevSecOps Profesional Bergerak sendiri
| KEMASUKAN | PANJANG | HARGA (Termasuk GST) |
| baucar peperiksaan | Akses makmal selama 60 hari | $1,430 |
DEVSECOPS PRAKTIKAL DI KERJA LUMIFY
DevSecOps Praktikal ialah perintis DevSecOps. Pelajari konsep, alatan dan teknik DevSecOps daripada pakar industri dan kuasai kemahiran dunia sebenar dalam makmal dalam talian yang terkini. Tunjukkan kepakaran anda kepada organisasi dengan memperoleh Pensijilan DevSecOps, dengan pengetahuan berasaskan tugas dan bukannya teori.
Lumify Work ialah Rakan Latihan Rasmi DevSecOps Praktikal.
KENAPA BELAJAR KURSUS INI
Kita semua pernah mendengar tentang DevSecOps, Shifting Left, Rugged DevOps tetapi tiada bekas yang jelasamples atau rangka kerja yang tersedia untuk profesional keselamatan untuk dilaksanakan dalam organisasi mereka.
Kursus praktikal ini akan mengajar anda dengan tepat - alatan dan teknik untuk membenamkan keselamatan sebagai sebahagian daripada saluran paip DevOps. Kami akan mempelajari cara unicorn seperti Google, Facebook, Amazon dan Etsy mengendalikan keselamatan secara berskala dan perkara yang boleh kami pelajari daripada mereka untuk mematangkan program keselamatan kami.
Dalam latihan DevSecOps Professional, anda akan belajar cara mengendalikan keselamatan pada skala menggunakan amalan DevSecOps. Kami akan bermula dengan asas DevOps dan DevSecOps, kemudian bergerak ke arah konsep lanjutan seperti Keselamatan sebagai Kod, Pematuhan sebagai Kod, Pengurusan Konfigurasi, Infrastruktur sebagai Kod dan banyak lagi.
Kursus kendiri ini akan memberi anda:
Akses Hidup dan Masa:
- Manual kursus
- Video kursus dan senarai semak
- Sesi 30 minit bersama tenaga pengajar
- Akses kepada saluran slack khusus
- 30+ latihan berpandu
Makmal dan Peperiksaan:
- 60 hari akses makmal berasaskan pelayar
- Satu percubaan peperiksaan untuk Certified DevSecOps Professional (CDP) Certification
Pengajar saya hebat kerana dapat meletakkan senario ke dalam contoh dunia sebenar yang berkaitan dengan situasi khusus saya.
Saya berasa dialu-alukan sejak saya tiba dan keupayaan untuk duduk sebagai satu kumpulan di luar bilik darjah untuk membincangkan situasi kami dan matlamat kami adalah sangat berharga.
Banyak yang saya pelajari dan merasakan pentingnya matlamat saya dengan menghadiri kursus ini tercapai.
Kerja hebat pasukan Lumify Work.
AMANDA NICOL
PENGURUS PERKHIDMATAN SOKONGAN IT – HEALT H WORLD LIMIT ED
APA YANG ANDA BELAJAR
- Wujudkan budaya perkongsian dan kerjasama di kalangan pihak berkepentingan
- Skalakan usaha pasukan keselamatan untuk mengurangkan permukaan serangan
- Benamkan keselamatan sebagai sebahagian daripada DevOps dan CI/CD
- Mulakan atau matangkan program keselamatan aplikasi anda menggunakan amalan Secure SDLC moden
- Keraskan infrastruktur menggunakan Infrastruktur sebagai Kod dan kekalkan pematuhan menggunakan alat dan teknik Pematuhan sebagai Kod
- Satukan dan hubungkaitkan kelemahan untuk menskalakan analisis positif palsu menggunakan alat automatik
Latihan Tersuai Kerja Lumify
Kami juga boleh menyampaikan dan menyesuaikan kursus latihan ini untuk kumpulan yang lebih besar menjimatkan masa, wang dan sumber organisasi anda.
Untuk maklumat lanjut, sila hubungi kami di 1 800 853 276.
MATA PELAJARAN KURSUS
Int roduct ion kepada DevOps dan DevSecOps
- Apakah itu DevOps?
- Blok Bangunan DevOps – Manusia, Proses dan Teknologi
- Prinsip DevOps – Budaya, Automasi, Pengukuran dan Perkongsian (CAMS)
- Faedah DevOps – Kelajuan, Kebolehpercayaan, Ketersediaan, Kebolehskalaan, Automasi, Kos dan Keterlihatan
- Apakah itu Integrasi Berterusan dan Penerapan Berterusan?
- Integrasi Berterusan kepada Penggunaan Berterusan kepada Penghantaran Berterusan
- Penghantaran Berterusan lwn Penggunaan Berterusan
- Aliran kerja am saluran paip CI/CD
- Strategi penggunaan Biru/Hijau
- Mencapai automasi penuh
- Mereka bentuk saluran paip CI/CD untuk a web permohonan
- Cabaran Biasa yang dihadapi apabila menggunakan prinsip DevOps
- Kajian kes tentang DevOps teknologi canggih di Facebook, Amazon dan Google
- Demo : Barisan Paip DevSecOps gred perusahaan penuh
Int roduct ion kepada Alat Perdagangan
- Github/Gitlab/Bitbucket
- Docker
- Pendaftaran Docker
- Ansible
- Jenkins/Travis/Gitlab CI/Bitbucket
- Gauntlt
- Inspek
- Bandit /retireJS/Nmap
- Makmal Hands-on: Gunakan Vagrant untuk mengamalkan Infrastruktur sebagai Kod
- Makmal Hands-on: Membina Talian Paip CI menggunakan Jenkins/Travis dan GitHub/Bitbucket
- Makmal Hands-on: Gunakan alatan di atas untuk mencipta saluran paip CI/CD yang lengkap
Talian Paip SDLC dan CI/CD selamat
- Apakah SDLC Secure?
- Aktiviti SDLC Selamat dan Pintu Keselamatan
- Keperluan Keselamatan (Keperluan)
- Pemodelan (Reka Bentuk)
- Analisis Statik dan Selamat secara Lalai (Pelaksanaan)
- Analisis Dinamik (Ujian)
- Pengerasan OS, Web/Pengerasan Aplikasi (Penyerahan)
- Pemantauan/Pematuhan Keselamatan (Selenggara)
- Model Kematangan DevSecOps (DSOMM)
- Tahap kematangan dan tugas yang terlibat
- 4 -paksi dalam DSOMM
- Bagaimana untuk pergi dari Tahap Kematangan 1 ke Tahap Kematangan 4
- Amalan terbaik untuk Tahap Kematangan 1
- Pertimbangan untuk Tahap Kematangan 2
- Cabaran dalam Tahap Kematangan 3
- Impian untuk mencapai Tahap Kematangan 2
- Menggunakan alat perdagangan untuk melakukan aktiviti di atas dalam CI/CD
- Membenamkan Keselamatan sebagai sebahagian daripada saluran paip CI/CD
- DevSecOps dan cabaran dengan Pentesting dan Penilaian Kerentanan
- Makmal Hands-on: Cipta saluran paip CI/CD yang sesuai untuk aplikasi moden
- Makmal Hands-on: Uruskan penemuan dalam saluran paip automatik sepenuhnya
Analisis Komponen Perisian (SCA) dalam Talian Paip CI/CD
- Apakah Analisis Komponen Perisian?
- Analisis Komponen Perisian dan cabarannya
- Perkara yang perlu dicari dalam penyelesaian SCA (percuma atau komersial)
- Membenamkan alatan SCA seperti Pemeriksa Ketergantungan OWASP, Keselamatan, RetireJs dan Audit NPM, Snyk ke dalam perancangan
- Demo : menggunakan OWASP Dependency Checker untuk mengimbas kelemahan komponen pihak ketiga dalam Pangkalan Kod Java®
- Makmal Hands-on: menggunakan RetireJS dan NPM untuk mengimbas kelemahan komponen pihak ketiga dalam Pangkalan Kod JavaScript
- Makmal Hands-on: menggunakan Keselamatan/pip untuk mengimbas kelemahan komponen pihak ketiga dalam Pangkalan Kod Python
SAST (Analisis St at ic) dalam Talian Paip CI/CD
- Apakah Ujian Keselamatan Aplikasi Statik?
- Analisis Statik dan cabarannya
- Membenamkan alat SAST ke dalam saluran paip
- Pengimbasan rahsia untuk mengelakkan pendedahan rahsia dalam kod
- Menulis semakan tersuai untuk menangkap kebocoran rahsia dalam organisasi
- Makmal Hands-on: menggunakan SpotBugs untuk mengimbas kod Java
- Makmal Hands-on: menggunakan Trufflehog/Gitrob untuk mengimbas rahsia dalam saluran paip CI/CD
- Makmal Hands-on: menggunakan brakeman/bandit untuk mengimbas Ruby on Rails dan Python Code Base
DAST (Analisis Dinamik) dalam Talian Paip CI/CD
- Apakah Ujian Keselamatan Aplikasi Dinamik?
- Analisis Dinamik dan cabarannya (Pengurusan Sesi, AJAX Crawling)
- Membenamkan alatan DAST seperti ZAP dan Burp Suite ke dalam perancangan
- Ujian salah konfigurasi SSL
- Pengujian Salah Konfigurasi Pelayan seperti folder rahsia dan files
- Ujian Sqlmap untuk kelemahan SQL Injection
- Makmal Hands-on: menggunakan ZAP untuk mengkonfigurasi setiap imbasan komit /mingguan/bulanan
- Demo : menggunakan Burp Suite untuk mengkonfigurasi setiap imbasan /mingguan/bulanan
Inf rast ruct ure as Code and It s Security
- Apakah Infrastruktur sebagai Kod dan faedahnya?
- Platform + Definisi Infrastruktur + Pengurusan Konfigurasi
- Pengenalan kepada Ansible
- Faedah Ansible
- Sistem pengurusan konfigurasi berasaskan Tolak dan Tarik
- Modul, tugas, peranan dan Buku Main
- Alat dan Perkhidmatan yang membantu mencapai IaaC
- Makmal Hands-on: Vagrant, Docker dan Ansible
- Makmal Hands-on: Menggunakan Ansible untuk mencipta imej Emas dan mengeraskan infrastruktur
Pematuhan sebagai Kod
- Pendekatan yang berbeza untuk mengendalikan keperluan pematuhan pada skala DevOps
- Menggunakan pengurusan konfigurasi untuk mencapai pematuhan
- Urus pematuhan menggunakan Inspec/OpenScap at Scale
- Makmal Hands-on: Buat Inspec profile untuk membuat semakan pematuhan untuk organisasi anda
- Makmal Hands-on: Gunakan Inspec profile untuk skala pematuhan
Pengurusan Keterdedahan dengan Alatan Kust om
- Pendekatan untuk mengurus kelemahan dalam organisasi
- Makmal Hands-on: Menggunakan Defect Dojo untuk pengurusan kelemahan
KURSUS UNTUK SIAPA?
Kursusnya ditujukan kepada sesiapa sahaja yang ingin membenamkan keselamatan sebagai sebahagian daripada persekitaran tangkas/awan/DevOps, seperti Profesional Keselamatan, Penguji Penembusan, Pengurus IT, Pembangun dan Jurutera DevOps.
PRASUITAS
Tiada prasyarat yang diperlukan untuk mengikuti kursus ini, namun pelajar akan mendapat manfaat daripada mempunyai pengetahuan asas tentang arahan Linux seperti ls, cd, mkdir, dll, dan amalan keselamatan aplikasi seperti OWASP Top 10.
Cadangan kursus oleh Lumify Work ini dikawal oleh terma dan syarat tempahan. Sila baca terma dan syarat dengan teliti sebelum mendaftar dalam kursus e ini, kerana pendaftaran dalam kursus e adalah bersyarat pada penerimaan terma dan syarat ini.
https://www.lumifywork.com/en-au/courses/practical-devsecops-professional/
Hubungi 1800 853 276 dan bercakap dengan Perunding Kerja Lumify hari ini!
training@lumifywork.com
lumifywork.com
facebook.com/LumifyWorkAU
linkedin.com/company/lumify-work
twitter.com/LumifyWorkAU
youtube.com/@lumifywork
Dokumen / Sumber
 |
LUMIFY WORK Self Paced Praktikal DevSecOps Professional [pdf] Panduan Pengguna Praktikal DevSecOps Professional Sendiri, Praktikal DevSecOps Professional, Praktikal DevSecOps Professional, DevSecOps Professional, Profesional |