LUMIFY कार्य स्व-गति व्यावहारिक DevSecOps विशेषज्ञ

उत्पादन जानकारी

• उत्पादन नाम: व्यावहारिक DevSecOps विशेषज्ञ स्व-गति
• समावेशहरू: परीक्षा भाउचर
• लम्बाइ: 60-दिन प्रयोगशाला पहुँच
• मूल्य (GST सहित): $१०५ ५९०

व्यावहारिक DevSecOps बारे

व्यावहारिक DevSecOps एक अग्रगामी पाठ्यक्रम हो जसले DevSecOps अवधारणाहरू, उपकरणहरू, र उद्योग विशेषज्ञहरूबाट प्रविधिहरू सिकाउँछ। यसले अत्याधुनिक अनलाइन ल्याबहरू मार्फत वास्तविक-विश्व सीप प्रशिक्षण प्रदान गर्दछ। DevSecOps प्रमाणीकरण कमाएर, तपाईं संगठनहरूलाई आफ्नो विशेषज्ञता प्रदर्शन गर्न सक्नुहुन्छ। Lumify Work व्यावहारिक DevSecOps को आधिकारिक प्रशिक्षण साझेदार हो।

किन यो पाठ्यक्रम अध्ययन?

यो उन्नत DevSecOps विशेषज्ञ प्रशिक्षण सुरक्षा पेशेवरहरूलाई DevSecOps अभ्यासहरू प्रयोग गरेर स्केलमा सुरक्षा ह्यान्डल गर्न मद्दत गर्न डिजाइन गरिएको हो। पाठ्यक्रमले DevOps र DevSecOps को आधारभूत कुराहरू, साथै कोड, RASP/IAST, कन्टेनर सुरक्षा, गोप्य व्यवस्थापन, र थपको रूपमा थ्रेट मोडलिङ जस्ता उन्नत अवधारणाहरू समेट्छ।

यो आत्म-गति पाठ्यक्रमले निम्न प्रदान गर्दछ:

• पाठ्यक्रम म्यानुअलमा आजीवन पहुँच
• पाठ्यक्रम भिडियो र चेकलिस्टहरू
• प्रशिक्षकहरु संग एक 30-मिनेट सत्र
• समर्पित स्ल्याक च्यानलमा पहुँच
• 30+ निर्देशित अभ्यासहरू
• प्रयोगशाला र परीक्षा: ब्राउजरमा आधारित प्रयोगशाला पहुँचको ६० दिन
• प्रमाणित DevSecOps विशेषज्ञ (CDE) प्रमाणीकरणको लागि एक परीक्षा प्रयास

तपाईले के सिक्नुहुनेछ

• सरोकारवालाहरू बीच साझेदारी र सहयोगको संस्कृति सिर्जना गर्नुहोस्
• आक्रमणको सतह कम गर्न सुरक्षा टोलीको प्रयास मापन गर्नुहोस्
• DevOps र CI/CD को भागको रूपमा सुरक्षा इम्बेड गर्नुहोस्
• आधुनिक सुरक्षित SDLC अभ्यासहरू प्रयोग गरेर आफ्नो आवेदन सुरक्षा कार्यक्रम सुरु वा परिपक्व गर्नुहोस्
• पूर्वाधारलाई कोडको रूपमा प्रयोग गरी पूर्वाधारलाई कडा बनाउनुहोस् र अनुपालनलाई कोड उपकरण र प्रविधिको रूपमा प्रयोग गरी अनुपालन कायम गर्नुहोस्।
• स्वचालित उपकरणहरू प्रयोग गरेर गलत-सकारात्मक विश्लेषण मापन गर्न कमजोरीहरूलाई एकीकृत र सह-सम्बन्धित गर्नुहोस्

उत्पादन उपयोग निर्देशन

व्यावहारिक DevSecOps विशेषज्ञ स्व-गति पाठ्यक्रमको उत्कृष्ट प्रयोग गर्न, यी निर्देशनहरू पालना गर्नुहोस्:

चरण 1: पाठ्यक्रम सामग्रीहरू पहुँच गर्दै

1. तपाईंसँग स्थिर इन्टरनेट जडान छ भनी सुनिश्चित गर्नुहोस्।
2. पाठ्यक्रम भ्रमण गर्नुहोस् webसाइट मा https://www.lumifywork.com/en-au/courses/practical-devsecops-expert/.
3. प्रदान गरिएको प्रमाणहरू प्रयोग गरेर आफ्नो खातामा लग इन गर्नुहोस्।
4. पाठ्यक्रम म्यानुअल, भिडियोहरू, र जीवनभरका लागि चेकलिस्टहरू पहुँच गर्नुहोस्

चरण 2: प्रशिक्षकहरूसँग अन्तरक्रिया गर्दै

पाठ्यक्रमको भागको रूपमा, तपाइँसँग प्रशिक्षकहरूसँग 30-मिनेट सत्र अनुसूचित गर्ने अवसर छ। यी चरणहरू पालना गर्नुहोस्:

1. प्रदान गरिएको समर्पित स्ल्याक च्यानलमा सामेल हुनुहोस्।
2. आफ्नो सत्र तालिका बनाउन प्रशिक्षकहरूसँग समन्वय गर्नुहोस्।
3. सत्रको समयमा, प्रश्नहरू सोध्नुहोस्, स्पष्टीकरण खोज्नुहोस्, र

चरण 3: निर्देशित अभ्यासहरू पूरा गर्दै

पाठ्यक्रमले तपाइँको सिकाइलाई सुदृढ पार्न 30+ निर्देशित अभ्यासहरू समावेश गर्दछ। यी चरणहरू पालना गर्नुहोस्:

1. प्रदान गरिएका प्रमाणहरू प्रयोग गरेर ब्राउजर-आधारित प्रयोगशाला वातावरणमा पहुँच गर्नुहोस्।
2. प्रत्येक व्यायामको लागि प्रदान गरिएका निर्देशनहरू पालना गर्नुहोस्।
3. अवधारणाहरू, उपकरणहरू, र प्रविधिहरू वास्तविक-विश्व सिमुलेटेड वातावरणमा अभ्यास गर्नुहोस्।

चरण 4: परीक्षा लिँदै

निर्देशित अभ्यासहरू पूरा गरेपछि र आफ्नो ज्ञानमा विश्वस्त महसुस गरेपछि, तपाईंले प्रमाणित DevSecOps विशेषज्ञ (CDE) प्रमाणीकरण परीक्षा प्रयास गर्न सक्नुहुन्छ। तपाईलाई थाहा हुनु पर्ने कुरा यहाँ छ:

1. परीक्षा अनलाइन सञ्चालन गरिएको छ।
2. तपाइँसँग परीक्षाको लागि तयारी गर्न प्रयोगशाला पहुँचको 60 दिन छ।
3. प्रदान गरिएको प्रमाणहरू प्रयोग गरेर परीक्षा पोर्टलमा लगइन गर्नुहोस्।
4. तोकिएको समय भित्र परीक्षा पूरा गर्न निर्देशनहरू पालना गर्नुहोस्।
5. परीक्षा पास गरेपछि, तपाईंलाई प्रमाणित DevSecOps विशेषज्ञ (CDE) प्रमाणपत्र प्रदान गरिनेछ।

ल्युमिफाइ कार्यमा व्यावहारिक विकास

व्यावहारिक DevSecOps DevSecOps अग्रगामीहरू हुन्। उद्योग विशेषज्ञहरूबाट DevSecOps अवधारणाहरू, उपकरणहरू, र प्रविधिहरू सिक्नुहोस्, र अत्याधुनिक अनलाइन प्रयोगशालाहरूमा वास्तविक-विश्व सीपहरू मास्टर गर्नुहोस्। सिद्धान्तको सट्टा कार्य-आधारित ज्ञानको साथ, DevSecOps प्रमाणीकरण कमाएर संगठनहरूलाई आफ्नो विशेषज्ञता प्रदर्शन गर्नुहोस्। Lumify Work व्यावहारिक DevSecOps को आधिकारिक प्रशिक्षण साझेदार हो।

यो पाठ्यक्रम किन अध्ययन गर्नुहोस्

हामीले सबै DevSecOps, बायाँ सर्ने, र Rugged DevOps को बारेमा सुनेका छौं तर त्यहाँ कुनै स्पष्ट पूर्व छैनampसुरक्षा पेशेवरहरूलाई तिनीहरूको संगठनमा कार्यान्वयन गर्न उपलब्ध les वा ढाँचाहरू।
T उहाँको ह्यान्ड्स-अन कोर्सले तपाईंलाई ठ्याक्कै सिकाउनेछ - DevOps पाइपलाइनको भागको रूपमा सुरक्षा इम्बेड गर्न उपकरणहरू र प्रविधिहरू। Google, Facebook, Amazon, र Etsy जस्ता युनिकोर्नहरूले कसरी स्केलमा सुरक्षा व्यवस्थापन गर्छन् र हाम्रा सुरक्षा कार्यक्रमहरूलाई परिपक्व बनाउन हामी तिनीहरूबाट के सिक्न सक्छौं भन्ने कुरा हामी सिक्नेछौं। हाम्रो उन्नत DevSecOps विशेषज्ञ प्रशिक्षणमा, तपाईंले DevSecOps अभ्यासहरू प्रयोग गरेर स्केलमा सुरक्षा कसरी ह्यान्डल गर्ने भनेर सिक्नुहुनेछ। हामी DevOps र DevSecOps को आधारभूत कुराहरूबाट सुरु गर्नेछौं, त्यसपछि कोड, RASP/IAST, कन्टेनर सुरक्षा, गोप्य व्यवस्थापन, र थपको रूपमा खतरा मोडलिङ जस्ता उन्नत अवधारणाहरू तिर लाग्नेछौं। यो आत्म-गति पाठ्यक्रमले तपाईंलाई प्रदान गर्नेछ:

आजीवन पहुँच

• पाठ्यक्रम म्यानुअल
• पाठ्यक्रम भिडियोहरू र चेकलिस्टहरू
• h instruct ors को साथ 30-मिनेट सत्र
• समर्पित स्ल्याक च्यानलमा पहुँच
• 30+ निर्देशित अभ्यास

प्रयोगशाला र परीक्षा:

• ब्राउजरमा आधारित प्रयोगशाला पहुँचको ६० दिन
• प्रमाणित DevSecOps विशेषज्ञ (CDE) प्रमाणीकरणको लागि एउटा परीक्षा प्रयास

तपाईंले के सिक्नुहुनेछ

• सरोकारवालाहरू बीच साझेदारी र सहकार्यको संस्कृति सिर्जना गर्नुहोस्
• आक्रमणको सतह कम गर्न सुरक्षा टोलीको प्रयासलाई मापन गर्नुहोस्
• DevOps र CI/CD को भागको रूपमा सुरक्षा इम्बेड गर्नुहोस्
• आधुनिक सुरक्षित SDLC अभ्यासहरू प्रयोग गरेर आफ्नो आवेदन सुरक्षा कार्यक्रम सुरु वा परिपक्व गर्नुहोस्
• पूर्वाधारलाई कोडको रूपमा प्रयोग गरी पूर्वाधारलाई कडा बनाउनुहोस् र अनुपालनलाई कोड उपकरण र प्रविधिको रूपमा प्रयोग गरी अनुपालन कायम गर्नुहोस्।
• स्वचालित उपकरणहरू प्रयोग गरेर गलत-सकारात्मक विश्लेषण मापन गर्न कमजोरीहरूलाई एकीकृत र सह-सम्बन्धित गर्नुहोस्

मेरो प्रशिक्षकले मेरो विशिष्ट परिस्थितिसँग सम्बन्धित वास्तविक संसारका उदाहरणहरूमा परिदृश्यहरू राख्न सक्षम हुनुहुन्थ्यो। म आइपुगेको क्षणदेखि नै मलाई स्वागत गरिएको महसुस गरिएको थियो र कक्षाकोठा बाहिर समूहको रूपमा बस्ने हाम्रो परिस्थिति र हाम्रा लक्ष्यहरूबारे छलफल गर्न सक्ने क्षमता अत्यन्त मूल्यवान थियो। मैले धेरै कुरा सिकें र यो पाठ्यक्रममा भाग लिएर मेरो लक्ष्यहरू पूरा भएको महत्त्वपूर्ण थियो भन्ने महसुस गरें। राम्रो काम Lumify कार्य टोली।

अमान्डा निकोल

आईटी सपोर्ट सेवा प्रबन्धक - हेल्ट एच वर्ल्ड लिमिटेड

पाठ्यक्रम विषयहरू

माथिview DevSecOps को

• DevOps बिल्डिंग ब्लकहरू - मानिसहरू, प्रक्रिया र प्रविधि
• DevOps सिद्धान्तहरू - संस्कृति, स्वचालन, मापन र साझेदारी (CAMS)
• DevOps का फाइदाहरू - गति, विश्वसनीयता, उपलब्धता, स्केलेबिलिटी, स्वचालन, लागत र दृश्यता
• माथिview DevSecOps महत्वपूर्ण टूलचेन को
• भण्डार व्यवस्थापन उपकरणहरू
• निरन्तर एकीकरण र निरन्तर परिनियोजन उपकरणहरू
• कोड (IaC) उपकरणको रूपमा पूर्वाधार
• सञ्चार र साझेदारी उपकरणहरू
• कोड (SaC) उपकरणको रूपमा सुरक्षा
• माथिview सुरक्षित SDLC र CI/CD को
• Review सुरक्षित SDLC मा सुरक्षा गतिविधिहरूको
• निरन्तर एकीकरण र निरन्तर परिनियोजन
• कसरी DevSecOps परिपक्वता मोडेल (DSOMM) स्तर 2 बाट स्तर 4 मा सार्न
• परिपक्वता स्तर 3 को लागि उत्तम अभ्यासहरू र विचारहरू
• परिपक्वता स्तर 4 को लागि उत्तम अभ्यासहरू र विचारहरू
• सुरक्षा स्वचालन र यसको सीमाहरू
• DSOMM स्तर 3 र स्तर 4 चुनौतीहरू र समाधानहरू

Lumify कार्य

अनुकूलित प्रशिक्षण हामी तपाईंको संगठनको समय, पैसा र स्रोतहरू बचत गर्दै ठूला समूहहरूको लागि यो प्रशिक्षण पाठ्यक्रम डेलिभर गर्न र अनुकूलन गर्न सक्छौं। थप जानकारीको लागि, कृपया हामीलाई 1 800 853 276 मा सम्पर्क गर्नुहोस्।

सुरक्षा र आवश्यकताहरू र खतरा मोडेलिङ (TM)

• थ्रेट मोडलिङ भनेको के हो?
• ST RIDE बनाम DREAD दृष्टिकोण
• थ्रेट मोडलिङ र यसका चुनौतीहरू
• शास्त्रीय खतरा मोडलिङ उपकरणहरू र तिनीहरू कसरी CI/CD पाइपलाइनमा फिट हुन्छन्
• ह्यान्ड्स-अन ल्याब: कोडको रूपमा सुरक्षा आवश्यकताहरू स्वचालित गर्नुहोस्
• ह्यान्ड्स-अन ल्याब: ThreatSpec प्रयोग गरेर कोडको रूपमा थ्रेट मोडलिङ गर्न
• ह्यान्ड्स-अन ल्याब: धम्कीहरू संहिताबद्ध गर्न BDD सुरक्षा प्रयोग गर्दै

CI/CD पाइपलाइनमा उन्नत St at ic विश्लेषण (SAST)

• किन पूर्व-कमिट हुकहरू DevSecOps मा उपयुक्त छैनन्
• झूटा सकारात्मकहरू हटाउन र परिणामहरूको गुणस्तर सुधार गर्न अनुकूलन नियमहरू लेख्दै
• निःशुल्क र सशुल्क उपकरणहरूमा अनुकूलन नियमहरू लेख्न विभिन्न दृष्टिकोणहरू
• नियमित अभिव्यक्ति
• एब्स्ट्र्याक्ट सिन्ट्याक्स ट्री
• ग्राफहरू (डेटा र नियन्त्रण प्रवाह विश्लेषण)
• ह्यान्ड्स-अन ल्याब: तपाईंको इन्टरप्राइज अनुप्रयोगहरूको लागि ब्यान्डिटमा अनुकूलन जाँचहरू लेख्दै

CI/CD पाइपलाइनमा उन्नत गतिशील विश्लेषण (DAST)

• पाइपलाइनमा DAST उपकरणहरू इम्बेड गर्दै
• DAST स्क्यानहरू चलाउन QA/कार्यसम्पादन स्वचालनको लाभ लिँदै
• एपीआईहरू पुनरावृत्ति स्क्यान गर्न स्वागर (ओपनएपीआई) र ZAP प्रयोग गर्दै। ZAP स्क्यानरको लागि अनुकूलन प्रमाणीकरणहरू ह्यान्डल गर्ने तरिकाहरू
• DAST स्क्यानका लागि राम्रो कभरेज प्रदान गर्न Zest Language प्रयोग गर्दै
• ह्यान्ड्स-अन ल्याब: गहन स्क्यानहरू कन्फिगर गर्न ZAP, सेलेनियम र Zest प्रयोग गर्दै
• ह्यान्ड्स-अन ल्याब: प्रति कमिट/साप्ताहिक/मासिक स्क्यानहरू कन्फिगर गर्न बर्प सुइट प्रो प्रयोग गर्दै

नोट: विद्यार्थीहरूले CI/CD मा प्रयोग गर्न आफ्नो Burp Suite Pro लाइसेन्स ल्याउनु पर्छ

CI/CD पाइपलाइनमा रनटाइम विश्लेषण (RASP/IAST)

• रनटाइम विश्लेषण आवेदन सुरक्षा परीक्षण के हो?
• RASP र IAST बीचको भिन्नता
• रनटाइम विश्लेषण र चुनौतीहरू
• RASP/IAST र CI/CD पाइपलाइनमा यसको उपयुक्तता
• ह्यान्ड्स-अन ल्याब: IAST उपकरणको व्यावसायिक कार्यान्वयन

कोड (IaC) र यसको सुरक्षाको रूपमा पूर्वाधारहरू

• कन्फिगरेसन व्यवस्थापन (उत्तरदायी) सुरक्षा
• प्रयोगकर्ताहरू/विशेषाधिकारहरू/कुञ्जीहरू - उत्तरदायी भल्ट बनाम टावर
• CI/CD पाइपलाइनमा Ansible Vault सँग चुनौतीहरू
• प्याकरको परिचय
• प्याकरका फाइदाहरू
• टेम्प्लेटहरू, निर्माणकर्ताहरू, प्रावधानकर्ताहरू, र पोस्ट-प्रोसेसरहरू
• DevOps पाइपलाइनहरूमा निरन्तर सुरक्षाको लागि प्याकर
• IaaC अभ्यासका लागि उपकरण र सेवाहरू (प्याकर, उत्तरदायी, र डकर)
• ह्यान्ड्स-अन ल्याब: PCI DSS का लागि अन-प्रेम/क्लाउड मेशिनहरूलाई कडा बनाउन उत्तरदायी प्रयोग गर्दै
• ह्यान्ड्स-अन ल्याब: प्याकर र उत्तरदायी प्रयोग गरेर कडा सुनौलो छविहरू सिर्जना गर्नुहोस्

कन्टेनर (डकर) सुरक्षा

• डकर के हो?
• डकर बनाम भ्याग्रान्ट
• डकर र यसका चुनौतीहरूको आधारभूत कुराहरू
• छविहरूमा कमजोरीहरू (सार्वजनिक र निजी)
• सेवा आक्रमणहरूको अस्वीकार
• डकरमा विशेषाधिकार एस्केलेसन विधिहरू
• सुरक्षा गलत कन्फिगरेसनहरू
• कन्टेनर सुरक्षा
• सामग्री ट्रस्ट र अखण्डता जाँच
• डकरमा क्षमताहरू र नेमस्पेसहरू
• नेटवर्कहरू अलग गर्दै
• SecComp र AppArmor प्रयोग गरेर कर्नेल कडा बनाउँदै
• कन्टेनर (डकर) छविहरूको स्थिर विश्लेषण
• कन्टेनर होस्ट र डेमनहरूको गतिशील विश्लेषण
• ह्यान्ड्स-अन ल्याब: क्लेयर र यसको एपीआईहरू प्रयोग गरेर डकर छविहरू स्क्यान गर्दै
• ह्यान्ड्स-अन ल्याब: अडिटिङ डकर डेमन र सुरक्षा मुद्दाहरूको लागि होस्ट

परिवर्तनीय र अपरिवर्तनीय इन्फ्रास्ट संरचनामा गोप्य व्यवस्थापन

• परम्परागत पूर्वाधारमा गोप्य प्रबन्ध गर्नुहोस्
• स्केलमा कन्टेनरहरूमा गोप्य प्रबन्ध गर्नुहोस्
• क्लाउडमा गोप्य व्यवस्थापन
• संस्करण नियन्त्रण प्रणाली र रहस्य
• वातावरण चर र कन्फिगरेसन files
• डकर, अपरिवर्तनीय प्रणाली र यसको सुरक्षा चुनौतीहरू
• Hashicorp Vault र Consul सँग गोप्य व्यवस्थापन
• ह्यान्ड्स-अन ल्याब: सुरक्षित रूपमा इन्क्रिप्शन कुञ्जीहरू र अन्य गोप्यहरू भल्ट/कन्सुल प्रयोग गरेर भण्डार गर्नुहोस्।

उन्नत जोखिम व्यवस्थापन

• संगठनमा कमजोरीहरू व्यवस्थापन गर्न दृष्टिकोणहरू
• गलत सकारात्मक र
• गलत नकारात्मकहरू
• संस्कृति र जोखिम व्यवस्थापन
• CXOs, devs र सुरक्षा टोलीहरूको लागि विभिन्न मेट्रिकहरू सिर्जना गर्दै ह्यान्ड-अन ल्याब: कमजोरी व्यवस्थापनको लागि दोष डोजो प्रयोग गर्दै

पाठ्यक्रम कसको लागि हो?
यो कोर्स जो कोहीलाई पनि जो सुरक्षा पेशेवरहरू, प्रवेश परीक्षणकर्ताहरू, IT प्रबन्धकहरू, विकासकर्ताहरू र DevOps इन्जिनियरहरू जस्ता चुस्त/क्लाउड/DevOps वातावरणको भागको रूपमा सुरक्षा इम्बेड गर्न खोजिरहेका छन्।

पूर्व शर्तहरू

पाठ्यक्रमका सहभागीहरूसँग प्रमाणित DevSecOps Professional (CDP) प्रमाणीकरण हुनुपर्छ। तिनीहरूसँग SAST, DAST, आदि जस्ता अनुप्रयोग सुरक्षा अभ्यासहरूको आधारभूत बुझाइ पनि हुनुपर्छ।

Lumify Work द्वारा यस पाठ्यक्रमको आपूर्ति बुकिङ नियम र सर्तहरू द्वारा शासित छ। कृपया यस पाठ्यक्रममा भर्ना हुनु अघि सर्तहरू र सर्तहरू ध्यानपूर्वक पढ्नुहोस्, किनकि पाठ्यक्रमहरूमा नामांकन यी नियम र सर्तहरूको स्वीकृतिमा सशर्त छ।

https://www.lumifywork.com/en-au/courses/practical-devsecops-expert/

• training@lumifywork.com
• lumifywork.com
• facebook.com/LumifyWorkAU
• linkedin.com/company/lumify-work
• twitter.com/LumifyWorkAU
• youtube.com/@lumifywork

कागजातहरू / स्रोतहरू

LUMIFY वर्क सेल्फ पेस्ड प्राक्टिकल डेभसेकअप्स विशेषज्ञ [pdf] प्रयोगकर्ता गाइड सेल्फ पेस व्यावहारिक DevSecOps विशेषज्ञ, गति व्यावहारिक DevSecOps विशेषज्ञ, व्यावहारिक DevSecOps विशेषज्ञ, DevSecOps विशेषज्ञ, विशेषज्ञ

सन्दर्भहरू

• प्रयोगकर्ता पुस्तिका