LUMIFY कार्य लोगोIT सेवा प्रबन्धन र devops

सामग्री लुकाउनुहोस्
1 व्यावहारिक DevSecOps व्यावसायिक स्व-गति
2 यो पाठ्यक्रम किन अध्ययन गर्नुहोस्
3 तपाईंले के सिक्नुहुनेछ
4 पाठ्यक्रम विषयहरू
5 पाठ्यक्रम कसको लागि हो?
6 पूर्व शर्तहरू
7 कागजातहरू / स्रोतहरू
7.1 सन्दर्भहरू

व्यावहारिक DevSecOps व्यावसायिक स्व-गति

समावेशहरू LENGTH PRICE (GST सहित)
परीक्षा भाउचर 60-दिन प्रयोगशाला पहुँच $1,430

LUMIFY कार्यमा व्यावहारिक DEVSECOPS
व्यावहारिक DevSecOps DevSecOps अग्रगामीहरू हुन्। उद्योग विशेषज्ञहरूबाट DevSecOps अवधारणाहरू, उपकरणहरू, र प्रविधिहरू सिक्नुहोस्, र अत्याधुनिक अनलाइन प्रयोगशालाहरूमा वास्तविक-विश्व सीपहरू मास्टर गर्नुहोस्। सिद्धान्तको सट्टा कार्यमा आधारित ज्ञानको साथ DevSecOps प्रमाणीकरण कमाएर संस्थाहरूलाई आफ्नो विशेषज्ञता देखाउनुहोस्।
Lumify Work व्यावहारिक DevSecOps को आधिकारिक प्रशिक्षण साझेदार हो।LUMIFY WORK Self Paced Practical DevSecOps Professional - लोगो १

यो पाठ्यक्रम किन अध्ययन गर्नुहोस्

हामीले सबैले DevSecOps, बायाँ सर्ने, रग्ड DevOps को बारेमा सुनेका छौं तर त्यहाँ कुनै स्पष्ट पूर्व छैनampसुरक्षा पेशेवरहरूलाई तिनीहरूको संगठनमा लागू गर्नको लागि उपलब्ध लेस वा ढाँचाहरू।
यस ह्यान्ड्स-अन कोर्सले तपाईंलाई ठ्याक्कै सिकाउनेछ - DevOps पाइपलाइनको भागको रूपमा सुरक्षा इम्बेड गर्न उपकरणहरू र प्रविधिहरू। Google, Facebook, Amazon, र Etsy जस्ता युनिकोर्नहरूले कसरी स्केलमा सुरक्षा व्यवस्थापन गर्छन् र हाम्रा सुरक्षा कार्यक्रमहरूलाई परिपक्व बनाउन हामी तिनीहरूबाट के सिक्न सक्छौं भन्ने कुरा हामी सिक्नेछौं।
DevSecOps व्यावसायिक प्रशिक्षणमा तपाईंले DevSecOps अभ्यासहरू प्रयोग गरेर स्केलमा सुरक्षा कसरी ह्यान्डल गर्ने भनेर सिक्नुहुनेछ। हामी DevOps र DevSecOps को आधारभूत कुराहरूबाट सुरु गर्नेछौं, त्यसपछि कोडको रूपमा सुरक्षा, कोडको रूपमा अनुपालन, कन्फिगरेसन व्यवस्थापन, कोडको रूपमा पूर्वाधार, र थप जस्ता उन्नत अवधारणाहरूतिर लाग्नेछौं।

यो आत्म-गति पाठ्यक्रमले तपाईंलाई प्रदान गर्नेछ:
Lif et ime पहुँच:

  • पाठ्यक्रम म्यानुअल
  • पाठ्यक्रम भिडियोहरू र चेकलिस्टहरू
  • प्रशिक्षकहरूसँग 30 मिनेटको सत्र
  • समर्पित ढिलो च्यानलमा पहुँच
  • 30+ निर्देशित अभ्यास

प्रयोगशाला र परीक्षा:

  • ब्राउजरमा आधारित प्रयोगशाला पहुँचको ६० दिन
  • Certified DevSecOps Professional (CDP) प्रमाणीकरणको लागि एउटा परीक्षा प्रयास

LUMIFY WORK DevOps Foundation - आइकन ७ मेरो प्रशिक्षकले मेरो विशिष्ट परिस्थितिसँग सम्बन्धित वास्तविक संसारका उदाहरणहरूमा परिदृश्यहरू राख्न सक्षम हुनुहुन्थ्यो।
म आइपुगेको क्षणदेखि नै मलाई स्वागत गरिएको महसुस गरिएको थियो र कक्षाकोठा बाहिर समूहको रूपमा बस्ने हाम्रो परिस्थिति र हाम्रा लक्ष्यहरूबारे छलफल गर्न सक्ने क्षमता अत्यन्त मूल्यवान थियो।
मैले धेरै कुरा सिकें र यो पाठ्यक्रममा भाग लिएर मेरो लक्ष्यहरू पूरा भएको महत्त्वपूर्ण थियो भन्ने महसुस गरें।
राम्रो काम Lumify कार्य टोली।LUMIFY WORK DevOps Foundation - आइकन ७

अमान्डा निकोल
आईटी सपोर्ट सेवा प्रबन्धक - हेल्ट एच वर्ल्ड लिमिट ईडी

तपाईंले के सिक्नुहुनेछ

  • सरोकारवालाहरू बीच साझेदारी र सहकार्यको संस्कृति सिर्जना गर्नुहोस्
  • आक्रमणको सतह कम गर्न सुरक्षा टोलीको प्रयास मापन गर्नुहोस्
  • DevOps र CI/CD को भागको रूपमा सुरक्षा इम्बेड गर्नुहोस्
  • आधुनिक सुरक्षित SDLC अभ्यासहरू प्रयोग गरेर आफ्नो आवेदन सुरक्षा कार्यक्रम सुरु वा परिपक्व गर्नुहोस्
  • पूर्वाधारलाई कोडको रूपमा प्रयोग गरी पूर्वाधारलाई कडा बनाउनुहोस् र अनुपालनलाई कोड उपकरण र प्रविधिको रूपमा प्रयोग गरी अनुपालन कायम गर्नुहोस्।
  • स्वचालित उपकरणहरू प्रयोग गरेर गलत-सकारात्मक विश्लेषण मापन गर्न कमजोरीहरूलाई एकीकृत र सह-सम्बन्धित गर्नुहोस्

Lumify कार्य अनुकूलित प्रशिक्षण
हामी तपाईंको संगठनको समय, पैसा र स्रोतहरू बचत गर्दै ठूला समूहहरूको लागि यो प्रशिक्षण पाठ्यक्रम डेलिभर गर्न र अनुकूलन गर्न सक्छौं।
थप जानकारीको लागि, कृपया हामीलाई 1 800 853 276 मा सम्पर्क गर्नुहोस्।

पाठ्यक्रम विषयहरू

DevOps र DevSecOps को अन्तर्निहित उत्पादन

  • DevOps के हो?
  • DevOps बिल्डिंग ब्लकहरू - मानिसहरू, प्रक्रिया र प्रविधि
  • DevOps सिद्धान्तहरू - संस्कृति, स्वचालन, मापन र साझेदारी (CAMS)
  • DevOps का फाइदाहरू - गति, विश्वसनीयता, उपलब्धता, स्केलेबिलिटी, स्वचालन, लागत र दृश्यता
  • निरन्तर एकीकरण र निरन्तर तैनाती के हो?
  • निरन्तर वितरणमा निरन्तर परिनियोजनमा निरन्तर एकीकरण
  • निरन्तर वितरण बनाम निरन्तर डिप्लोइमेन्ट
  • CI/CD पाइपलाइनको सामान्य कार्यप्रवाह
  • नीलो/हरियो डिप्लोइमेन्ट रणनीति
  • पूर्ण स्वचालन प्राप्त गर्दै
  • को लागि CI/CD पाइपलाइन डिजाइन गर्दै web आवेदन
  • DevOps सिद्धान्त प्रयोग गर्दा सामना गर्ने सामान्य चुनौतीहरू
  • Facebook, Amazon, र Google मा अत्याधुनिक प्रविधिको DevOps मा केस स्टडीहरू
  • डेमो: एक पूर्ण इन्टरप्राइज-ग्रेड DevSecOps पाइपलाइन

व्यापार को उपकरण को लागि int roduct आयन

  • Github/Gitlab/Bitbucket
  • डकर
  • डकर रजिस्ट्री
  • उत्तरदायी
  • जेनकिन्स/ट्राभिस/गिटलाब सीआई/बिटबकेट
  • गौंल्ट
  • निरीक्षण
  • ब्यान्डिट /retireJS/Nmap
  • ह्यान्ड्स-अन ल्याब: एक कोडको रूपमा पूर्वाधार अभ्यास गर्न Vagrant प्रयोग गर्नुहोस्
  • ह्यान्ड्स-अन ल्याब: Jenkins/Travis र GitHub/Bitbucket प्रयोग गरेर CI पाइपलाइन निर्माण गर्दै
  • ह्यान्ड्स-अन ल्याब: पूर्ण CI/CD पाइपलाइन सिर्जना गर्न माथिका उपकरणहरू प्रयोग गर्नुहोस्

सुरक्षित SDLC र CI/CD पाइपलाइन

  • सुरक्षित SDLC भनेको के हो?
  • सुरक्षित SDLC गतिविधिहरू र सुरक्षा गेटहरू
  • सुरक्षा आवश्यकताहरू (आवश्यकताहरू)
  • टी थ्रेट मोडलिङ (डिजाइन)
  • स्थिर विश्लेषण र पूर्वनिर्धारित द्वारा सुरक्षित (कार्यान्वयन)
  • गतिशील विश्लेषण (परीक्षण)
  • ओएस कठोर, Web/अनुप्रयोग कडा बनाउने (डिप्लोय)
  • सुरक्षा निगरानी/अनुपालन (बनाउने)
  • DevSecOps परिपक्वता मोडेल (DSOMM)
  • परिपक्वता स्तर र कार्यहरू संलग्न छन्
  • DSOMM मा 4-axes
  • कसरी परिपक्वता स्तर 1 बाट परिपक्वता स्तर 4 मा जाने
  • परिपक्वता स्तर १ को लागि उत्तम अभ्यासहरू
  • परिपक्वता स्तर 2 को लागी विचारहरू
  • परिपक्वता स्तर 3 मा चुनौतीहरू
  • परिपक्वता स्तर 2 हासिल गर्ने सपना
  • CI/CD मा माथिका गतिविधिहरू गर्न ट्रेडका उपकरणहरू प्रयोग गर्दै
  • CI/CD पाइपलाइनको भागको रूपमा सुरक्षा इम्बेड गर्दै
  • DevSecOps र Pentesting र जोखिम मूल्याङ्कन संग चुनौतीहरू
  • ह्यान्ड्स-अन ल्याब: आधुनिक अनुप्रयोगहरूको लागि उपयुक्त CI/CD पाइपलाइन सिर्जना गर्नुहोस्
  • ह्यान्ड्स-अन ल्याब: पूर्ण स्वचालित पाइपलाइनमा निष्कर्षहरू प्रबन्ध गर्नुहोस्

CI/CD पाइपलाइनमा सफ्ट वेयर कम्पोनेन्ट एनालिसिस (SCA)

  • सफ्टवेयर कम्पोनेन्ट विश्लेषण के हो?
  • सफ्टवेयर कम्पोनेन्ट विश्लेषण र यसका चुनौतीहरू
  • SCA समाधानमा के खोज्ने (नि:शुल्क वा व्यावसायिक)
  • पाइपलाइनमा OWASP निर्भरता परीक्षक, सुरक्षा, RetireJs, र NPM Audit, Snyk जस्ता SCA उपकरणहरू इम्बेड गर्दै
  • डेमो: Java® कोड बेसमा तेस्रो पक्ष कम्पोनेन्ट कमजोरीहरू स्क्यान गर्न OWASP निर्भरता परीक्षक प्रयोग गर्दै
  • ह्यान्ड्स-अन ल्याब: जाभास्क्रिप्ट कोड बेसमा तेस्रो पक्ष कम्पोनेन्ट कमजोरीहरू स्क्यान गर्न RetireJS र NPM प्रयोग गर्दै
  • ह्यान्ड्स-अन ल्याब: पाइथन कोड बेसमा तेस्रो पक्ष कम्पोनेन्ट कमजोरीहरू स्क्यान गर्न सुरक्षा/पिप प्रयोग गर्दै

CI/CD पाइपलाइनमा SAST (St at ic विश्लेषण)

  • स्थिर अनुप्रयोग सुरक्षा परीक्षण के हो?
  • स्थिर विश्लेषण र यसका चुनौतीहरू
  • पाइपलाइनमा SAST उपकरणहरू इम्बेड गर्दै
  • कोडमा गोप्य एक्सपोजर रोक्नको लागि गोप्य स्क्यानिङ
  • संगठनमा गोप्य चुहावट समात्न अनुकूलन जाँचहरू लेख्दै
  • ह्यान्ड्स-अन ल्याब: जाभा कोड स्क्यान गर्न SpotBugs प्रयोग गर्दै
  • ह्यान्ड्स-अन ल्याब: CI/CD पाइपलाइनमा गोप्य कुराहरू स्क्यान गर्न Trufflehog/Gitrob प्रयोग गर्दै
  • ह्यान्ड्स-अन ल्याब: रेल र पाइथन कोड बेसमा रुबी स्क्यान गर्न ब्रेकम्यान/ब्यान्डिट प्रयोग गर्दै

CI/CD पाइपलाइनमा DAST (गतिशील विश्लेषण)

  • गतिशील अनुप्रयोग सुरक्षा परीक्षण के हो?
  • गतिशील विश्लेषण र यसका चुनौतीहरू (सत्र व्यवस्थापन, AJAX क्रलिङ)
  • पाइपलाइनमा ZAP र Burp Suite जस्ता DAST उपकरणहरू इम्बेड गर्दै
  • SSL गलत कन्फिगरेसन परीक्षण
  • गोप्य फोल्डरहरू जस्तै सर्भर गलत कन्फिगरेसन परीक्षण र files
  • SQL इंजेक्शन कमजोरीहरूको लागि Sqlmap परीक्षण
  • ह्यान्ड्स-अन ल्याब: प्रति कमिट/साप्ताहिक/मासिक स्क्यानहरू कन्फिगर गर्न ZAP प्रयोग गर्दै
  • डेमो: प्रति कमिट / साप्ताहिक / मासिक स्क्यान कन्फिगर गर्न बर्प सुइट प्रयोग गर्दै

संहिता र यो सुरक्षा को रूपमा rast ruct ure inf

  • संहिताको रूपमा पूर्वाधार र यसको फाइदाहरू के हो?
  • प्लेटफर्म + पूर्वाधार परिभाषा + कन्फिगरेसन व्यवस्थापन
  • Ansible को परिचय
  • Ansible को लाभ
  • पुश र पुल आधारित कन्फिगरेसन व्यवस्थापन प्रणाली
  • मोड्युलहरू, कार्यहरू, भूमिकाहरू, र प्लेबुकहरू
  • IaaC प्राप्त गर्न मद्दत गर्ने उपकरण र सेवाहरू
  • ह्यान्ड्स-अन ल्याब: भ्याग्रन्ट, डकर, र उत्तरदायी
  • ह्यान्ड्स-अन ल्याब: सुनौलो छविहरू र कडा पूर्वाधारहरू सिर्जना गर्न उत्तरदायी प्रयोग गर्दै

संहिताको रूपमा अनुपालन

  • DevOps मापनमा अनुपालन आवश्यकताहरू ह्यान्डल गर्न विभिन्न दृष्टिकोणहरू
  • अनुपालन प्राप्त गर्न कन्फिगरेसन व्यवस्थापन प्रयोग गर्दै
  • Inspec/OpenScap मा स्केल प्रयोग गरेर अनुपालन प्रबन्ध गर्नुहोस्
  • ह्यान्ड्स-अन ल्याब: Inspec प्रो सिर्जना गर्नुहोस्file तपाईंको संगठनको लागि अनुपालन जाँचहरू सिर्जना गर्न
  • ह्यान्ड्स-अन ल्याब: Inspec प्रो प्रयोग गर्नुहोस्file अनुपालन मापन गर्न

H Custom om उपकरणहरूसँग जोखिम व्यवस्थापन

  • संगठनमा कमजोरीहरू व्यवस्थापन गर्न दृष्टिकोणहरू
  • ह्यान्ड्स-अन ल्याब: कमजोरी व्यवस्थापनको लागि दोष डोजो प्रयोग गर्दै

पाठ्यक्रम कसको लागि हो?

T उनको पाठ्यक्रम जो कोहीलाई पनि लक्षित छ जो सुरक्षा पेशेवरहरू, प्रवेश परीक्षणकर्ताहरू, IT प्रबन्धकहरू, विकासकर्ताहरू र DevOps इन्जिनियरहरू जस्ता चुस्त/क्लाउड/DevOps वातावरणको भागको रूपमा सुरक्षा इम्बेड गर्न खोजिरहेका छन्।

पूर्व शर्तहरू

यो पाठ्यक्रम सञ्चालन गर्न कुनै आवश्यक शर्तहरू छैनन्, यद्यपि विद्यार्थीहरूले लिनक्स आदेशहरू जस्तै ls, cd, mkdir, आदि, र OWASP Top 10 जस्ता अनुप्रयोग सुरक्षा अभ्यासहरूको आधारभूत ज्ञानबाट लाभ उठाउनेछन्।

Lumify Work द्वारा यस पाठ्यक्रमहरूको प्रयोग बुकिङका सर्तहरू र सर्तहरूद्वारा नियन्त्रित हुन्छ। कृपया यस पाठ्यक्रमहरूमा भर्ना हुनु अघि सर्तहरू र सर्तहरू ध्यानपूर्वक पढ्नुहोस् e, किनकि पाठ्यक्रमहरूमा नामांकन सर्तहरू र सर्तहरूको स्वीकृतिमा सशर्त छ।

https://www.lumifywork.com/en-au/courses/practical-devsecops-professional/LUMIFY कार्य लोगो1800 853 276 मा कल गर्नुहोस् र आज Lumify कार्य परामर्शदातासँग कुरा गर्नुहोस्!
LUMIFY WORK DevOps Foundation - आइकन ७ training@lumifywork.com
LUMIFY WORK DevOps Foundation - आइकन ७ lumifywork.com
LUMIFY WORK DevOps Foundation - आइकन ७ facebook.com/LumifyWorkAU
LUMIFY WORK DevOps Foundation - आइकन ७ linkedin.com/company/lumify-work
LUMIFY WORK DevOps Foundation - आइकन ७ twitter.com/LumifyWorkAU
LUMIFY WORK DevOps Foundation - आइकन ७ youtube.com/@lumifywork

कागजातहरू / स्रोतहरू

LUMIFY वर्क सेल्फ पेस्ड प्राक्टिकल डेभसेकओप्स प्रोफेशनल [pdf] प्रयोगकर्ता गाइड
सेल्फ-पेस व्यावहारिक DevSecOps व्यावसायिक, गति व्यावहारिक DevSecOps व्यावसायिक, व्यावहारिक DevSecOps व्यावसायिक, DevSecOps व्यावसायिक, व्यावसायिक

सन्दर्भहरू

एक टिप्पणी छोड्नुहोस्

तपाईंको इमेल ठेगाना प्रकाशित गरिने छैन। आवश्यक क्षेत्रहरू चिन्ह लगाइएका छन् *