Kontenut ħabi
1 LUMIFY XOGĦOL Espert DevSecOps Prattiku b'ritmu waħdu
2 Informazzjoni dwar il-Prodott
3 Istruzzjonijiet għall-Użu tal-Prodott
4 ŻVILUPP PRATTIKU FIX-XOGĦOL LUMIFY
5 Aċċess għall-Ħajja
6 SUĠĠETTI TAL-KORS
7 Dokumenti / Riżorsi
7.1 Referenzi
8 Karigi Relatati

LUMIFY-XOGĦOL-LOGO

LUMIFY XOGĦOL Espert DevSecOps Prattiku b'ritmu waħdu

LUMIFY-WORK-PRODOTT-Espert-DevSecOps-Prattiku-Awto-Paced

Informazzjoni dwar il-Prodott

  • Isem tal-Prodott: Espert Prattiku ta' DevSecOps B'ritmu waħdu
  • Inklużjonijiet: Vawċer tal-eżami
  • Tul: Aċċess għall-laboratorju ta' 60 jum
  • Prezz (Inkl. GST): $2 051.50

Dwar DevSecOps Prattiku

DevSecOps Prattiku huwa kors pijunier li jgħallem il-kunċetti, l-għodod u t-tekniki DevSecOps minn esperti tal-industrija. Joffri taħriġ ta’ ħiliet fid-dinja reali permezz ta’ laboratorji onlajn tal-aktar avvanzati. Billi taqla 'Ċertifikazzjoni DevSecOps, tista' turi l-kompetenza tiegħek lill-organizzazzjonijiet. Lumify Xogħol huwa Imsieħeb Uffiċjali tat-Taħriġ ta 'DevSecOps Prattiku.

Għaliex Studja Dan il-Kors?

Dan it-taħriġ avvanzat DevSecOps Espert huwa ddisinjat biex jgħin lill-professjonisti tas-sigurtà jimmaniġġjaw is-sigurtà fuq skala bl-użu tal-prattiki DevSecOps. Il-kors ikopri l-baŜi ta 'DevOps u DevSecOps, kif ukoll kunċetti avvanzati bħall-Modellar ta' Theddid bħala Kodiċi, RASP / IAST, Sigurtà tal-Kontenituri, Ġestjoni tas-Sigrieti, u aktar.

Dan il-kors b'ritmu waħdu jipprovdi dan li ġej:

  • Aċċess tul il-ħajja għall-Manwal tal-Kors
  • Vidjows tal-Kors u Listi ta' Kontroll
  • Sessjoni ta' 30 minuta mal-Għalliema
  • Aċċess għal Kanal Slack Dedikat
  • 30+ Eżerċizzji Ggwidati
  • Laboratorju u Eżami: 60 Jum ta' Aċċess għal Lab ibbażat fuq Browser
  • Tentattiv ta' Eżami Wieħed għal Ċertifikazzjoni ta' Espert Ċertifikat DevSecOps (CDE).

X'Tgħallem

  • Oħloq kultura ta’ qsim u kollaborazzjoni fost il-partijiet interessati
  • Skala l-isforz tat-tim tas-sigurtà biex tnaqqas il-wiċċ tal-attakk
  • Inkorpora s-sigurtà bħala parti minn DevOps u CI/CD
  • Ibda jew timmatura l-programm tas-sigurtà tal-applikazzjoni tiegħek billi tuża prattiki moderni Secure SDLC
  • Isaħħaħ l-infrastruttura billi tuża l-Infrastruttura bħala Kodiċi u żżomm il-konformità billi tuża għodod u tekniki ta 'Konformità bħala Kodiċi
  • Ikkonsolida u tikkorelata l-vulnerabbiltajiet biex tiskala analiżi pożittiva foloz bl-użu ta’ għodod awtomatizzati

Istruzzjonijiet għall-Użu tal-Prodott

Biex tagħmel l-aħjar użu mill-kors Prattiku ta’ DevSecOps Espert b’ritmu waħdu, segwi dawn l-istruzzjonijiet:

Pass 1: Aċċess għall-Materjali tal-Kors

  1. Kun żgur li għandek konnessjoni tal-internet stabbli.
  2. Żur il-kors websit fuq https://www.lumifywork.com/en-au/courses/practical-devsecops-expert/.
  3. Idħol fil-kont tiegħek billi tuża l-kredenzjali pprovduti.
  4. Aċċessa għall-manwal tal-kors, vidjows, u listi ta 'kontroll għal ħajjithom kollha

Pass 2: Interazzjoni mal-Għalliema

Bħala parti mill-kors, għandek l-opportunità li tiskeda sessjoni ta’ 30 minuta ma’ għalliema. Segwi dawn il-passi:

  1. Ingħaqad mal-kanal Slack iddedikat ipprovdut.
  2. Ikkoordina mal-għalliema biex tiskeda s-sessjoni tiegħek.
  3. Matul is-sessjoni, staqsi mistoqsijiet, fittex kjarifika, u

Pass 3: Tlestija tal-Eżerċizzji Iggwidati

Il-kors jinkludi 30+ eżerċizzji gwidati biex isaħħu t-tagħlim tiegħek. Segwi dawn il-passi:

  1. Aċċessa għall-ambjent tal-laboratorju bbażat fuq il-browser billi tuża l-kredenzjali pprovduti.
  2. Segwi l-istruzzjonijiet ipprovduti għal kull eżerċizzju.
  3. Ipprattika l-kunċetti, l-għodod u t-tekniki f'ambjent simulat fid-dinja reali.

Pass 4: Jieħdu l-Eżami

Wara li tlesti l-eżerċizzji gwidati u tħossok kunfidenti fl-għarfien tiegħek, tista' tipprova l-eżami taċ-Ċertifikazzjoni tal-Espert Ċertifikat DevSecOps (CDE). Hawn dak li għandek bżonn tkun taf:

  1. L-eżami jsir onlajn.
  2. Għandek 60 jum ta' aċċess għall-laboratorju biex tipprepara għall-eżami.
  3. Idħol fil-portal tal-eżami billi tuża l-kredenzjali pprovduti.
  4. Segwi l-istruzzjonijiet biex tlesti l-eżami fiż-żmien allokat.
  5. Malli tgħaddi mill-eżami, int tingħata ċ-Ċertifikazzjoni tal-Espert Ċertifikat DevSecOps (CDE).

ŻVILUPP PRATTIKU FIX-XOGĦOL LUMIFY

DevSecOps prattiċi huma l-pijunieri DevSecOps. Tgħallem il-kunċetti, l-għodod u t-tekniki DevSecOps minn esperti tal-industrija, u kkontrolla l-ħiliet fid-dinja reali f'laboratorji onlajn tal-aktar avvanzati. Uri l-kompetenza tiegħek lill-organizzazzjonijiet billi taqla 'Ċertifikazzjoni DevSecOps, b'għarfien ibbażat fuq il-kompiti aktar milli fit-teorija. Lumify Xogħol huwa Imsieħeb Uffiċjali tat-Taħriġ ta 'DevSecOps Prattiku.

GĦALIEX STUDJA DAN IL-KORS

Ilkoll smajna dwar DevSecOps, Shifting Left, u Rugged DevOps iżda m'hemm l-ebda ex ċaraamples jew oqfsa disponibbli għall-professjonisti tas-sigurtà biex jimplimentaw fl-organizzazzjoni tagħhom.
Dan il-kors prattiku ser jgħallemek eżattament dak - għodod u tekniki biex tiddaħħal is-sigurtà bħala parti mill-pipeline DevOps. Se nitgħallmu kif unicorns bħal Google, Facebook, Amazon, u Etsy jimmaniġġjaw is-sigurtà fuq skala kbira u x'nistgħu nitgħallmu minnhom biex jimmaturaw il-programmi tas-sigurtà tagħna. Fit-taħriġ avvanzat tagħna ta' DevSecOps Expert, int se titgħallem kif timmaniġġja s-sigurtà fuq skala bl-użu tal-prattiki DevSecOps. Nibdew bl-affarijiet bażiċi ta 'DevOps u DevSecOps, imbagħad nimxu lejn kunċetti avvanzati bħall-Immudellar ta' theddid bħala Kodiċi, RASP / IAST, Sigurtà tal-Kontenituri, Ġestjoni tas-Sigrieti, u aktar. Dan il-kors b'ritmu waħdu ser jagħtik:

Aċċess għall-Ħajja

  • Manwal tal-kors
  • Vidjows tal-kors u listi ta' kontroll
  • Sessjoni ta' 30 minuta b'h struzzjonijiet
  • Aċċess għal kanal Slack iddedikat
  • 30+ eżerċizzji gwidati

Laboratorju u Eżami:

  • 60 jum ta' aċċess għall-laboratorju bbażat fuq browser
  • Tentattiv ta' eżami wieħed għaċ-Ċertifikazzjoni tal-Espert Ċertifikat DevSecOps (CDE).

X'TITGĦALLEM

  • Oħloq kultura ta’ qsim u kollaborazzjoni fost il-partijiet interessati
  • Skala l-isforz tat-tim tas-sigurtà biex tnaqqas il-wiċċ tal-attakk
  • Inkorpora s-sigurtà bħala parti minn DevOps u CI/CD
  • Ibda jew timmatura l-programm tas-sigurtà tal-applikazzjoni tiegħek billi tuża prattiki moderni Secure SDLC
  • Isaħħaħ l-infrastruttura billi tuża l-Infrastruttura bħala Kodiċi u żżomm il-konformità billi tuża għodod u tekniki ta 'Konformità bħala Kodiċi
  • Ikkonsolida u tikkorelata l-vulnerabbiltajiet biex tiskala analiżi pożittiva foloz bl-użu ta’ għodod awtomatizzati

L-għalliem tiegħi kien kbir li kapaċi jpoġġi xenarji f'każijiet tad-dinja reali li kienu relatati mas-sitwazzjoni speċifika tiegħi. Inħossni milqugħa mill-mument li wasalt u l-abbiltà li noqgħod bilqiegħda bħala grupp barra l-klassi biex niddiskuti s-sitwazzjonijiet tagħna u l-għanijiet tagħna kienet estremament siewja. Tgħallimt ħafna u ħassejt li kien importanti li l-għanijiet tiegħi billi nattendi għal dan il-kors intlaħqu. Xogħol tajjeb Lumify Work tim.

AMANDA NICOL

IT SUPPORT SERVICES MANAGER – HEALT H WORLD LIMITED

SUĠĠETTI TAL-KORS

Fuqview ta' DevSecOps

  • DevOps Building Blocks - Nies, Proċess u Teknoloġija
  • Prinċipji DevOps – Kultura, Awtomazzjoni, Kejl u Qsim (CAMS)
  • Benefiċċji ta 'DevOps - Veloċità, Affidabilità, Disponibbiltà, Skalabbiltà, Awtomazzjoni, Spiża u Viżibilità
  • Fuqview tal-katina ta' għodda kritika DevSecOps
  • Għodod ta' ġestjoni tar-repożitorji
  • Għodod ta' Integrazzjoni Kontinwa u Skjerament Kontinwu
  • Għodod Infrastructure as Code (IaC).
  • Għodod ta' komunikazzjoni u qsim
  • Għodod tas-Sigurtà bħala Kodiċi (SaC).
  • Fuqview ta' SDLC u CI/CD siguri
  • Review ta’ attivitajiet ta’ sigurtà f’SDLC sigur
  • Integrazzjoni Kontinwa u Skjerament Kontinwu
  • Kif timxi minn DevSecOps Maturity Model (DSOMM) Livell 2 għal Livell 4
  • L-aħjar prattiki u konsiderazzjonijiet għal-Livell ta' Maturità 3
  • L-aħjar prattiki u konsiderazzjonijiet għal-Livell ta' Maturità 4
  • Awtomazzjoni tas-sigurtà u l-limiti tagħha
  • DSOMM livell 3 u livell 4 sfidi u soluzzjonijiet

Xogħol Lumify

Taħriġ Personalizzat Nistgħu wkoll inwasslu u nippersonalizzaw dan il-kors ta' taħriġ għal gruppi akbar billi niffrankaw il-ħin, il-flus u r-riżorsi tal-organizzazzjoni tiegħek. Għal aktar informazzjoni, jekk jogħġbok ikkuntattjana fuq 1 800 853 276.

Rekwiżiti ta' Sigurtà u Mmudellar ta' Theddid (TM)

  • X'inhu l-Immudellar tat-Theddid?
  • ST RIDE vs DREAD joqrob
  • L-immudellar tat-theddid u l-isfidi tiegħu
  • Għodod ta 'mudellar ta' theddid klassiku u kif jidħlu fil-pipeline CI/CD
  • Hands-on Lab: Awtomatizza r-rekwiżiti tas-sigurtà bħala kodiċi
  • Hands-on Lab: tuża ThreatSpec biex tagħmel l-Immudellar tat-Theddid bħala Kodiċi
  • Hands-on Lab: tuża s-sigurtà BDD biex tikkodifika t-theddid

Advanced St at ic Analysis (SAST) fis-CI/CD Pipeline

  • Għaliex il-ganċijiet ta' qabel l-impenn mhumiex tajbin f'DevSecOps
  • Kitba ta 'regoli tad-dwana biex tneħħi l-pożittivi foloz u ttejjeb il-kwalità tar-riżultati
  • Diversi approċċi biex tikteb regoli tad-dwana f'għodod b'xejn u mħallsa
  • Espressjonijiet regolari
  • Siġar tas-Sintassi Astratti
  • Grafiċi (Analiżi tal-Fluss ta' Dejta u Kontroll)
  • Hands-on Lab: Kitba ta 'kontrolli tad-dwana fil-bandit għall-applikazzjonijiet tal-intrapriża tiegħek

Analiżi Dinamika Avvanzata (DAST) fis-CI/CD Pipeline

  • Inkorporazzjoni ta 'għodod DAST fil-pipeline
  • Lieva tal-awtomazzjoni tal-QA/Prestazzjoni biex issuq skans DAST
  • Uża Swagger (OpenAPI) u ZAP biex tiskennja l-APIs b'mod iterattiv. Modi kif timmaniġġja l-awtentikazzjoni tad-dwana għal ZAP Scanner
  • Uża Zest Language biex tipprovdi kopertura aħjar għall-iskans DAST
  • Hands-on Lab: bl-użu ta 'ZAP, Selenium, u Zest biex jiġi kkonfigurat skans fil-fond
  • Hands-on Lab: bl-użu ta 'Burp Suite Pro biex jiġi kkonfigurat għal kull skans ta' kommit/kull ġimgħa/kull xahar

Nota: L-istudenti jridu jġibu l-Liċenzja Pro Burp Suite tagħhom biex jużawhom f'CI/CD

Runtime Analysis (RASP/IAST) f'CI/CD Pipeline

  • X'inhu Runtime Analysis Applikazzjoni Ittestjar tas-Sigurtà?
  • Differenzi bejn RASP u IAST
  • Runtime Analiżi u Sfidi
  • RASP/IAST u l-adegwatezza tiegħu fil-pipeline CI/CD
  • Hands-on Lab: Implimentazzjoni kummerċjali tal-għodda IAST

Infrastruttura bħala Kodiċi (IaC) u s-Sigurtà tagħha

  • Sigurtà tal-ġestjoni tal-konfigurazzjoni (Ansible).
  • Utenti/Privileġġi/Ċwievet – Ansible Vault vs Tower
  • Sfidi b'Ansible Vault fil-pipeline CI/CD
  • Introduzzjoni għal Packer
  • Benefiċċji ta 'Packer
  • Mudelli, bennejja, provvedituri, u post-proċessuri
  • Packer għal sigurtà kontinwa f'DevOps Pipelines
  • Għodod u Servizzi għall-prattika tal-IaaC (Packer, Ansible, u Docker)
  • Hands-on Lab: L-użu ta 'Ansible biex jibbies magni on-prem/cloud għal PCI DSS
  • Hands-on Lab: Oħloq immaġini tad-Deheb imwebbsa billi tuża Packer u Ansible

Sigurtà tal-Kontenitur (Docker).

  • X'inhu Docker?
  • Docker vs Vagrant
  • Bażi ta' Docker u l-isfidi tiegħu
  • Vulnerabbiltajiet fl-immaġini (Pubbliċi u Privati)
  • Attakki ta' ċaħda ta' servizz
  • Metodi ta' Escalation tal-Privileġġ f'Docker
  • Konfigurazzjonijiet ħażin tas-sigurtà
  • Sigurtà tal-Kontenituri
  • Kontrolli ta' Fiduċja u Integrità tal-Kontenut
  • Kapaċitajiet u namespaces f'Docker
  • Netwerks Segregazzjoni
  • Kernel Hardening billi tuża SecComp u AppArmor
  • Analiżi Statika ta 'immaġini ta' kontenitur (Docker).
  • Analiżi Dinamika ta' hosts kontenituri u demonji
  • Laboratorju prattika: Skennjar ta' immaġini tad-docker bl-użu ta' Clair u l-APIs tiegħu
  • Laboratorju Prattiku: Awditjar tad-Demon Docker u l-host għal kwistjonijiet ta' sigurtà

Ġestjoni ta' Sigrieti dwar Struttura Infrast Mutabbli u Immutabbli

  • Ġestjoni tas-sigrieti fl-infrastruttura tradizzjonali
  • Ġestjoni ta' sigrieti f'kontenituri fuq Skala
  • Ġestjoni Sigrieta fil-Cloud
  • Sistemi u Sigrieti tal-Kontroll tal-Verżjoni
  • Varjabbli Ambjentali u Konfigurazzjoni files
  • Docker, Sistemi Immutabbli u l-isfidi tas-sigurtà tagħha
  • Ġestjoni ta' sigrieti ma' Hashicorp Vault u Konslu
  • Hands-on Lab: Aħżen b'mod sigur ċwievet ta 'Encryption u sigrieti oħra billi tuża Vault/Consul

Ġestjoni Avvanzata tal-Vulnerabbiltà

  • Approċċi biex jimmaniġġjaw il-vulnerabbiltajiet fl-organizzazzjoni
  • Pożittivi foloz u
  • Negattivi Foloz
  • Ġestjoni tal-Kultura u l-Vulnerabbiltà
  • Il-ħolqien ta' metriċi differenti għal CXOs, devs u timijiet tas-sigurtà Hands-on Lab: L-użu ta' Defect Dojo għall-ġestjoni tal-vulnerabbiltà

GĦAL MIN HUWA L-KORS?
Dan il-kors huwa mmirat għal kull min qed ifittex li jdaħħal is-sigurtà bħala parti minn ambjenti b'aġilità/cloud/DevOps, bħal Professjonisti tas-Sigurtà, Penetration Testers, IT Managers, Developers u DevOps Engineers.

PREKWIŻITI

Il-parteċipanti tal-kors irid ikollhom iċ-ċertifikazzjoni Certified DevSecOps Professional (CDP). Għandhom ukoll ikollhom fehim bażiku tal-prattiki tas-sigurtà tal-applikazzjoni bħal SAST, DAST, eċċ.

Il-provvista ta’ dan il-kors minn Lumify Work hija rregolata mit-termini u l-kundizzjonijiet tal-prenotazzjoni. Jekk jogħġbok aqra t-termini u l-kundizzjonijiet bir-reqqa qabel ma tirreġistra f'dan il-kors, peress li r-reġistrazzjoni fil-kors hija kondizzjonali fuq l-aċċettazzjoni ta' dawn it-termini u kundizzjonijiet.

https://www.lumifywork.com/en-au/courses/practical-devsecops-expert/

Dokumenti / Riżorsi

XOGĦOL LUMIFY Espert DevSecOps Prattiku b'Pass Awto [pdfGwida għall-Utent
Espert DevSecOps prattiku b'ritmu waħdu, Espert DevSecOps prattiku b'ritmu, Espert DevSecOps prattiku, Espert DevSecOps, Espert

Referenzi

Karigi Relatati

Ħalli kumment

L-indirizz elettroniku tiegħek mhux se jiġi ppubblikat. L-oqsma meħtieġa huma mmarkati *