ĠESTJONI TA' SERVIZZ IT U DEVOPS

Prattiku DevSecOps Professjonali b'ritmu waħdu

INKLUŻJONIJIET	TUL	PREZZ (Inkl. GST)
Vawċer tal-eżami	Aċċess għall-laboratorju ta' 60 jum	$1,430

DEVSECOPS PRATTIĊI FIX-XOGĦOL LUMIFY
DevSecOps prattiċi huma l-pijunieri DevSecOps. Tgħallem il-kunċetti, l-għodod u t-tekniki DevSecOps minn esperti tal-industrija, u kkontrolla l-ħiliet tad-dinja reali f'laboratorji onlajn tal-aktar avvanzati. Uri l-kompetenza tiegħek lill-organizzazzjonijiet billi taqla 'Ċertifikazzjoni DevSecOps, b'għarfien ibbażat fuq il-kompiti aktar milli fit-teorija.
Lumify Work huwa Imsieħeb Uffiċjali għat-Taħriġ ta' Practical DevSecOps.

GĦALIEX STUDJA DAN IL-KORS

Ilkoll smajna dwar DevSecOps, Shifting Left, Rugged DevOps iżda m'hemm l-ebda ex ċaraamples jew oqfsa disponibbli għall-professjonisti tas-sigurtà biex jimplimentaw fl-organizzazzjoni tagħhom.
Dan il-kors prattiku jgħallmu eżattament dak - għodod u tekniki biex tiddaħħal is-sigurtà bħala parti mill-pipeline DevOps. Se nitgħallmu kif unicorns bħal Google, Facebook, Amazon, u Etsy jimmaniġġjaw is-sigurtà fuq skala kbira u x'nistgħu nitgħallmu minnhom biex jimmaturaw il-programmi tas-sigurtà tagħna.
Fit-taħriġ professjonali DevSecOps inti titgħallem kif timmaniġġja s-sigurtà fuq skala bl-użu tal-prattiki DevSecOps. Nibdew bl-affarijiet bażiċi ta 'DevOps u DevSecOps, imbagħad nimxu lejn kunċetti avvanzati bħal Sigurtà bħala Kodiċi, Konformità bħala Kodiċi, Ġestjoni ta' Konfigurazzjoni, Infrastruttura bħala Kodiċi, u aktar.

Dan il-kors b'ritmu waħdu ser jagħtik:
Aċċess għal żmien twil:

• Manwal tal-kors
• Vidjows tal-kors u listi ta' kontroll
• Sessjoni ta’ 30 minuta ma’ għalliema
• Aċċess għal kanal slack iddedikat
• 30+ eżerċizzji gwidati

Laboratorju u Eżami:

• 60 jum ta' aċċess għall-laboratorju bbażat fuq browser
• Tentattiv ta' eżami wieħed għaċ-Ċertifikazzjoni Professjonali Ċertifikata ta' DevSecOps (CDP).

L-għalliem tiegħi kien kbir li kapaċi jpoġġi xenarji f'każijiet tad-dinja reali li kienu relatati mas-sitwazzjoni speċifika tiegħi.
Inħossni milqugħa mill-mument li wasalt u l-abbiltà li noqgħod bilqiegħda bħala grupp barra l-klassi biex niddiskuti s-sitwazzjonijiet tagħna u l-għanijiet tagħna kienet estremament siewja.
Tgħallimt ħafna u ħassejt li kien importanti li l-għanijiet tiegħi billi nattendi għal dan il-kors intlaħqu.
Xogħol tajjeb Lumify Work tim.

AMANDA NICOL
IT SUPPORT SERVICES MANAGER – HEALT H WORLD LIMIT ED

X'TITGĦALLEM

• Oħloq kultura ta’ qsim u kollaborazzjoni fost il-partijiet interessati
• Skala l-isforz tat-tim tas-sigurtà biex tnaqqas il-wiċċ tal-attakk
• Inkorpora s-sigurtà bħala parti minn DevOps u CI/CD
• Ibda jew timmatura l-programm tas-sigurtà tal-applikazzjoni tiegħek billi tuża prattiki moderni Secure SDLC
• Isaħħaħ l-infrastruttura billi tuża l-Infrastruttura bħala Kodiċi u żżomm il-konformità billi tuża għodod u tekniki ta 'Konformità bħala Kodiċi
• Ikkonsolida u tikkorelata l-vulnerabbiltajiet biex tiskala analiżi pożittiva foloz bl-użu ta’ għodod awtomatizzati

Lumify Xogħol Taħriġ Personalizzat
Nistgħu wkoll inwasslu u nippersonalizzaw dan il-kors ta’ taħriġ għal gruppi akbar billi niffrankaw il-ħin, il-flus u r-riżorsi tal-organizzazzjoni tiegħek.
Għal aktar informazzjoni, jekk jogħġbok ikkuntattjana fuq 1 800 853 276.

SUĠĠETTI TAL-KORS

Int roduct ion għal DevOps u DevSecOps

• X'inhu DevOps?
• DevOps Building Blocks - Nies, Proċess u Teknoloġija
• Prinċipji DevOps – Kultura, Awtomazzjoni, Kejl u Qsim (CAMS)
• Benefiċċji ta 'DevOps - Veloċità, Affidabilità, Disponibbiltà, Skalabbiltà, Awtomazzjoni, Spiża u Viżibilità
• X'inhu Integrazzjoni Kontinwa u Skjerament Kontinwu?
• Integrazzjoni Kontinwa għal Skjerament Kontinwu għal Kunsinna Kontinwa
• Kunsinna Kontinwa vs Skjerament Kontinwu
• Fluss tax-xogħol ġenerali tal-pipeline CI/CD
• Strateġija ta' skjerament blu/aħdar
• Il-kisba ta 'awtomazzjoni sħiħa
• Iddisinjar ta' pipeline CI/CD għal a web applikazzjoni
• Sfidi Komuni ffaċċjati meta tuża l-prinċipju DevOps
• Studji ta 'każijiet dwar DevOps ta' teknoloġija avvanzata f'Facebook, Amazon, u Google
• Demo : Pipeline DevSecOps sħiħ ta' intrapriża

Int roduct jone għall-Għodod tal-Kummerċ

• Github/Gitlab/Bitbucket
• Docker
• Docker Reġistru
• Ansible
• Jenkins/Travis/Gitlab CI/Bitbucket
• Gauntlt
• Spezzjona
• Bandit /retireJS/Nmap
• Laboratorju Prattiku: Uża Vagrant biex tipprattika l-Infrastruttura bħala Kodiċi
• Laboratorju prattika: Bini ta' Pipeline CI bl-użu ta' Jenkins/Travis u GitHub/Bitbucket
• Hands-on Lab: Uża l-għodod ta 'hawn fuq biex toħloq pipeline CI/CD komplut

Sikura SDLC u CI/CD Pipeline

• X'inhu Secure SDLC?
• Attivitajiet SDLC siguri u Gates tas-Sigurtà
• Rekwiżiti ta' Sigurtà (Rekwiżiti)
• Immudellar tat-theddid (Disinn)
• Analiżi Statika u Sikura b'Default (Implimentazzjoni)
• Analiżi Dinamika (Ittestjar)
• Tibbies OS, Web/Ebusija tal-Applikazzjoni (Skjerament)
• Monitoraġġ/Konformità tas-Sigurtà (Żomm)
• Mudell ta' Maturità DevSecOps (DSOMM)
• Livelli ta' maturità u ħidmiet involuti
• 4 -assi fid-DSOMM
• Kif tmur mil-Livell ta' Maturità 1 għal-Livell ta' Maturità 4
• L-aħjar prattiki għal-Livell ta' Maturità 1
• Konsiderazzjonijiet għal-Livell ta' Maturità 2
• Sfidi fil-Livell ta' Maturità 3
• Ħolma li tikseb il-Livell ta’ Maturità 2
• L-użu ta 'għodod tal-kummerċ biex tagħmel l-attivitajiet ta' hawn fuq f'CI/CD
• Inkorporazzjoni tas-Sigurtà bħala parti mill-pipeline CI/CD
• DevSecOps u sfidi bil-Pentesting u l-Valutazzjoni tal-Vulnerabilità
• Hands-on Lab: Oħloq pipeline CI/CD adattat għal applikazzjonijiet moderni
• Laboratorju hands-on: Immaniġġja s-sejbiet f'pipeline kompletament awtomatizzat

Analiżi tal-Komponent tal-Software (SCA) fis-CI/CD Pipeline

• X'inhi l-Analiżi tal-Komponent tas-Software?
• Analiżi tal-Komponent tas-Software u l-isfidi tagħha
• X'għandek tfittex f'soluzzjoni SCA (b'xejn jew kummerċjali)
• Inkorporazzjoni ta' għodod SCA bħal OWASP Dependency Checker, Safety, RetireJs, u NPM Audit, Snyk fil-pipeline
• Demo : bl-użu ta' OWASP Dependency Checker biex tiskennja l-vulnerabbiltajiet ta' komponenti ta' parti terza f'Java® Code Base
• Hands-on Lab: bl-użu ta' RetireJS u NPM biex tiskennja vulnerabbiltajiet ta' komponenti ta' parti terza fil-Bażi tal-Kodiċi JavaScript
• Hands-on Lab: bl-użu tas-Sigurtà/pip biex tiskennja l-vulnerabbiltajiet tal-komponenti ta 'parti terza f'Python Code Base

SAST (Analiżi St at ic) fis-CI/CD Pipeline

• X'inhu l-Ittestjar ta 'Sigurtà ta' Applikazzjoni Statika?
• Analiżi Statika u l-isfidi tagħha
• Inkorporazzjoni ta 'għodod SAST fil-pipeline
• Skennjar tas-sigrieti biex jipprevjeni espożizzjoni sigrieta fil-kodiċi
• Kitba ta 'kontrolli tad-dwana biex taqbad tnixxija ta' sigrieti f'organizzazzjoni
• Hands-on Lab: tuża SpotBugs biex tiskennja l-kodiċi Java
• Hands-on Lab: tuża Trufflehog/Gitrob biex tiskennja għal sigrieti fil-pipeline CI/CD
• Hands-on Lab: tuża brakeman/bandit biex tiskennja Ruby on Rails u Python Code Base

DAST (Analiżi Dinamika) fis-CI/CD Pipeline

• X'inhu l-Ittestjar ta' Sigurtà ta' Applikazzjoni Dinamika?
• Analiżi Dinamika u l-isfidi tagħha (Ġestjoni tas-Sessjoni, AJAX Crawling)
• Inkorporazzjoni ta 'għodod DAST bħal ZAP u Burp Suite fil-pipeline
• Ittestjar ta' konfigurazzjoni ħażina SSL
• Ittestjar tal-konfigurazzjoni ħażina tas-server bħal folders sigrieti u files
• Ittestjar ta' Sqlmap għal vulnerabbiltajiet ta' SQL Injection
• Hands-on Lab: bl-użu ta 'ZAP biex jiġi kkonfigurat kull skans ta' impenn / ta 'kull ġimgħa / kull xahar
• Demo : bl-użu ta 'Burp Suite biex jiġi kkonfigurat kull skans ta' impenn / ta 'kull ġimgħa / kull xahar

Inf rast ruct ure bħala Kodiċi u Hija s-Sigurtà

• X'inhi l-Infrastruttura bħala Kodiċi u l-benefiċċji tagħha?
• Pjattaforma + Definizzjoni tal-Infrastruttura + Ġestjoni tal-Konfigurazzjoni
• Introduzzjoni għal Ansible
• Benefiċċji ta 'Ansible
• Sistemi ta 'ġestjoni tal-konfigurazzjoni bbażati fuq Push and Pull
• Moduli, kompiti, rwoli, u Playbooks
• Għodod u Servizzi li jgħinu biex jinkiseb IaaC
• Laboratorju hands-on: Vagrant, Docker, u Ansible
• Hands-on Lab: L-użu ta 'Ansible biex toħloq stampi Golden u tibbies l-infrastruttura

Konformità bħala Kodiċi

• Approċċi differenti biex jiġu mmaniġġjati r-rekwiżiti ta' konformità fuq skala DevOps
• L-użu tal-ġestjoni tal-konfigurazzjoni biex tinkiseb konformità
• Immaniġġja l-konformità billi tuża Inspec/OpenScap fuq Skala
• Hands-on Lab: Oħloq Inspec profile biex toħloq kontrolli ta' konformità għall-organizzazzjoni tiegħek
• Hands-on Lab: Uża Inspec profile għall-iskala tal-konformità

Ġestjoni tal-Vulnerabbiltà b'Għodod tal-Kustu

• Approċċi biex jimmaniġġjaw il-vulnerabbiltajiet fl-organizzazzjoni
• Hands-on Lab: L-użu tad-Defect Dojo għall-ġestjoni tal-vulnerabbiltà

GĦAL MIN HUWA L-KORS?

Il-kors tiegħu huwa mmirat għal kull min qed ifittex li jdaħħal is-sigurtà bħala parti minn ambjenti b'aġilità/sħaba/DevOps, bħal Professjonisti tas-Sigurtà, Testers tal-Penetrazzjoni, Maniġers tal-IT, Iżviluppaturi u Inġiniera DevOps.

PREKWIŻITI

M'hemm l-ebda prerekwiżiti meħtieġa biex isir dan il-kors, madankollu l-istudenti se jibbenefikaw milli jkollhom għarfien bażiku tal-kmandi tal-Linux bħal ls, cd, mkdir, eċċ, u prattiki tas-sigurtà tal-applikazzjoni bħal OWASP Top 10.

L-offerta ta' dan il-kors minn Lumify Work hija rregolata mit-termini u l-kundizzjonijiet tal-prenotazzjoni. Jekk jogħġbok aqra t-termini u l-kundizzjonijiet bir-reqqa qabel ma tirreġistra f'dan il-kors, peress li r-reġistrazzjoni fil-kors hija kondizzjonali fuq l-aċċettazzjoni ta' dawn it-termini u l-kundizzjonijiet.

https://www.lumifywork.com/en-au/courses/practical-devsecops-professional/Ċempel 1800 853 276 u kellem lil Konsulent tax-Xogħol Lumify illum!
 training@lumifywork.com
 lumifywork.com
 facebook.com/LumifyWorkAU
 linkedin.com/company/lumify-work
 twitter.com/LumifyWorkAU
 youtube.com/@lumifywork

Dokumenti / Riżorsi

XOGĦOL LUMIFY DevSecOps Prattiku b'ritmu waħdu [pdfGwida għall-Utent DevSecOps Prattiku b'ritmu waħdu Professjonali, DevSecOps Prattiku b'ritmu professjonali, DevSecOps prattiku Professjonali, DevSecOps Professjonali, Professjonali

Referenzi

• Manwal għall-Utent