LUMIFY ਵਰਕ ਲੋਗੋਆਈ.ਟੀ. ਸੇਵਾ ਪ੍ਰਬੰਧਨ ਅਤੇ ਵਿਕਾਸ

ਸਮੱਗਰੀ ਓਹਲੇ
1 ਵਿਹਾਰਕ DevSecOps ਪੇਸ਼ੇਵਰ ਸਵੈ-ਰਫ਼ਤਾਰ
2 ਇਸ ਕੋਰਸ ਦਾ ਅਧਿਐਨ ਕਿਉਂ ਕਰੋ
3 ਤੁਸੀਂ ਕੀ ਸਿੱਖੋਗੇ
4 ਕੋਰਸ ਦੇ ਵਿਸ਼ੇ
5 ਕੋਰਸ ਕਿਸ ਲਈ ਹੈ?
6 ਪੂਰਵ-ਲੋੜਾਂ
7 ਦਸਤਾਵੇਜ਼ / ਸਰੋਤ
7.1 ਹਵਾਲੇ

ਵਿਹਾਰਕ DevSecOps ਪੇਸ਼ੇਵਰ ਸਵੈ-ਰਫ਼ਤਾਰ

ਸਮਾਵੇਸ਼ ਲੰਬਾਈ ਕੀਮਤ (ਜੀਐਸਟੀ ਸਮੇਤ)
ਪ੍ਰੀਖਿਆ ਵਾਊਚਰ 60-ਦਿਨ ਲੈਬ ਪਹੁੰਚ $1,430

LUMIFY ਕੰਮ 'ਤੇ ਵਿਹਾਰਕ DEVSECOPS
ਵਿਹਾਰਕ DevSecOps DevSecOps ਪਾਇਨੀਅਰ ਹਨ। ਉਦਯੋਗ ਦੇ ਮਾਹਰਾਂ ਤੋਂ DevSecOps ਸੰਕਲਪਾਂ, ਸਾਧਨਾਂ ਅਤੇ ਤਕਨੀਕਾਂ ਨੂੰ ਸਿੱਖੋ, ਅਤੇ ਅਤਿ-ਆਧੁਨਿਕ ਔਨਲਾਈਨ ਲੈਬਾਂ ਵਿੱਚ ਅਸਲ-ਸੰਸਾਰ ਦੇ ਹੁਨਰਾਂ ਵਿੱਚ ਮੁਹਾਰਤ ਹਾਸਲ ਕਰੋ। ਸਿਧਾਂਤ ਦੀ ਬਜਾਏ ਕਾਰਜ-ਆਧਾਰਿਤ ਗਿਆਨ ਦੇ ਨਾਲ, DevSecOps ਪ੍ਰਮਾਣੀਕਰਨ ਪ੍ਰਾਪਤ ਕਰਕੇ ਸੰਸਥਾਵਾਂ ਨੂੰ ਆਪਣੀ ਮੁਹਾਰਤ ਦਾ ਪ੍ਰਦਰਸ਼ਨ ਕਰੋ।
Lumify Work ਵਿਹਾਰਕ DevSecOps ਦਾ ਇੱਕ ਅਧਿਕਾਰਤ ਸਿਖਲਾਈ ਸਾਥੀ ਹੈ।LUMIFY WORK Self Paced Practical DevSecOps Professional - ਲੋਗੋ 1

ਇਸ ਕੋਰਸ ਦਾ ਅਧਿਐਨ ਕਿਉਂ ਕਰੋ

ਅਸੀਂ ਸਾਰਿਆਂ ਨੇ DevSecOps, ਖੱਬੇ ਪਾਸੇ ਬਦਲਣ, Rugged DevOps ਬਾਰੇ ਸੁਣਿਆ ਹੈ ਪਰ ਕੋਈ ਸਪੱਸ਼ਟ ਸਾਬਕਾ ਨਹੀਂ ਹਨampਸੁਰੱਖਿਆ ਪੇਸ਼ੇਵਰਾਂ ਲਈ ਉਹਨਾਂ ਦੇ ਸੰਗਠਨ ਵਿੱਚ ਲਾਗੂ ਕਰਨ ਲਈ ਲੇਸ ਜਾਂ ਫਰੇਮਵਰਕ ਉਪਲਬਧ ਹਨ।
ਇਹ ਹੈਂਡ-ਆਨ ਕੋਰਸ ਤੁਹਾਨੂੰ ਬਿਲਕੁਲ ਉਹੀ ਸਿਖਾਏਗਾ - DevOps ਪਾਈਪਲਾਈਨ ਦੇ ਹਿੱਸੇ ਵਜੋਂ ਸੁਰੱਖਿਆ ਨੂੰ ਏਮਬੈਡ ਕਰਨ ਲਈ ਸਾਧਨ ਅਤੇ ਤਕਨੀਕਾਂ। ਅਸੀਂ ਸਿੱਖਾਂਗੇ ਕਿ ਗੂਗਲ, ​​ਫੇਸਬੁੱਕ, ਐਮਾਜ਼ਾਨ, ਅਤੇ Etsy ਵਰਗੇ ਯੂਨੀਕੋਰਨ ਪੈਮਾਨੇ 'ਤੇ ਸੁਰੱਖਿਆ ਨੂੰ ਕਿਵੇਂ ਸੰਭਾਲਦੇ ਹਨ ਅਤੇ ਅਸੀਂ ਆਪਣੇ ਸੁਰੱਖਿਆ ਪ੍ਰੋਗਰਾਮਾਂ ਨੂੰ ਪਰਿਪੱਕ ਬਣਾਉਣ ਲਈ ਉਨ੍ਹਾਂ ਤੋਂ ਕੀ ਸਿੱਖ ਸਕਦੇ ਹਾਂ।
DevSecOps ਪੇਸ਼ੇਵਰ ਸਿਖਲਾਈ ਵਿੱਚ ਤੁਸੀਂ ਸਿੱਖੋਗੇ ਕਿ DevSecOps ਅਭਿਆਸਾਂ ਦੀ ਵਰਤੋਂ ਕਰਦੇ ਹੋਏ ਪੈਮਾਨੇ 'ਤੇ ਸੁਰੱਖਿਆ ਨੂੰ ਕਿਵੇਂ ਸੰਭਾਲਣਾ ਹੈ। ਅਸੀਂ DevOps ਅਤੇ DevSecOps ਦੀਆਂ ਮੂਲ ਗੱਲਾਂ ਨਾਲ ਸ਼ੁਰੂਆਤ ਕਰਾਂਗੇ, ਫਿਰ ਉੱਨਤ ਧਾਰਨਾਵਾਂ ਵੱਲ ਵਧਾਂਗੇ ਜਿਵੇਂ ਕਿ ਕੋਡ ਦੇ ਤੌਰ 'ਤੇ ਸੁਰੱਖਿਆ, ਕੋਡ ਦੇ ਤੌਰ 'ਤੇ ਪਾਲਣਾ, ਸੰਰਚਨਾ ਪ੍ਰਬੰਧਨ, ਕੋਡ ਦੇ ਤੌਰ 'ਤੇ ਬੁਨਿਆਦੀ ਢਾਂਚਾ, ਅਤੇ ਹੋਰ ਬਹੁਤ ਕੁਝ।

ਇਹ ਸਵੈ-ਗਤੀ ਵਾਲਾ ਕੋਰਸ ਤੁਹਾਨੂੰ ਇਹ ਪ੍ਰਦਾਨ ਕਰੇਗਾ:
ਲਾਈਫ ਅਤੇ ਆਈਮੇ ਐਕਸੈਸ:

  • ਕੋਰਸ ਮੈਨੂਅਲ
  • ਕੋਰਸ ਵੀਡੀਓ ਅਤੇ ਚੈਕਲਿਸਟਸ
  • ਇੰਸਟ੍ਰਕਟਰਾਂ ਨਾਲ 30-ਮਿੰਟ ਦਾ ਸੈਸ਼ਨ
  • ਇੱਕ ਸਮਰਪਿਤ ਸਲੈਕ ਚੈਨਲ ਤੱਕ ਪਹੁੰਚ
  • 30+ ਨਿਰਦੇਸ਼ਿਤ ਅਭਿਆਸ

ਲੈਬ ਅਤੇ ਪ੍ਰੀਖਿਆ:

  • ਬ੍ਰਾਊਜ਼ਰ-ਅਧਾਰਿਤ ਲੈਬ ਐਕਸੈਸ ਦੇ 60 ਦਿਨ
  • ਪ੍ਰਮਾਣਿਤ DevSecOps ਪ੍ਰੋਫੈਸ਼ਨਲ (CDP) ਪ੍ਰਮਾਣੀਕਰਣ ਲਈ ਇੱਕ ਇਮਤਿਹਾਨ ਦੀ ਕੋਸ਼ਿਸ਼

LUMIFY WORK DevOps Foundation - ਆਈਕਨ 7 ਮੇਰਾ ਇੰਸਟ੍ਰਕਟਰ ਬਹੁਤ ਵਧੀਆ ਸੀ ਕਿ ਉਹ ਅਸਲ ਸੰਸਾਰ ਦੀਆਂ ਸਥਿਤੀਆਂ ਵਿੱਚ ਦ੍ਰਿਸ਼ਾਂ ਨੂੰ ਪੇਸ਼ ਕਰਨ ਦੇ ਯੋਗ ਸੀ ਜੋ ਮੇਰੀ ਖਾਸ ਸਥਿਤੀ ਨਾਲ ਸਬੰਧਤ ਸਨ।
ਮੇਰੇ ਪਹੁੰਚਣ ਦੇ ਸਮੇਂ ਤੋਂ ਮੇਰਾ ਸੁਆਗਤ ਮਹਿਸੂਸ ਕੀਤਾ ਗਿਆ ਸੀ ਅਤੇ ਸਾਡੀਆਂ ਸਥਿਤੀਆਂ ਅਤੇ ਸਾਡੇ ਟੀਚਿਆਂ ਬਾਰੇ ਚਰਚਾ ਕਰਨ ਲਈ ਕਲਾਸਰੂਮ ਦੇ ਬਾਹਰ ਇੱਕ ਸਮੂਹ ਦੇ ਰੂਪ ਵਿੱਚ ਬੈਠਣ ਦੀ ਯੋਗਤਾ ਬਹੁਤ ਕੀਮਤੀ ਸੀ।
ਮੈਂ ਬਹੁਤ ਕੁਝ ਸਿੱਖਿਆ ਅਤੇ ਮਹਿਸੂਸ ਕੀਤਾ ਕਿ ਇਹ ਮਹੱਤਵਪੂਰਨ ਸੀ ਕਿ ਇਸ ਕੋਰਸ ਵਿੱਚ ਸ਼ਾਮਲ ਹੋ ਕੇ ਮੇਰੇ ਟੀਚਿਆਂ ਨੂੰ ਪੂਰਾ ਕੀਤਾ ਗਿਆ ਸੀ।
ਸ਼ਾਨਦਾਰ ਕੰਮ Lumify ਵਰਕ ਟੀਮ।LUMIFY WORK DevOps Foundation - ਆਈਕਨ 7

ਅਮਾਂਡਾ ਨਿਕੋਲ
ਆਈਟੀ ਸਪੋਰਟ ਸਰਵਿਸਿਜ਼ ਮੈਨੇਜਰ - ਹੈਲਟ ਐਚ ਵਰਲਡ ਲਿਮਿਟ ਈਡੀ

ਤੁਸੀਂ ਕੀ ਸਿੱਖੋਗੇ

  • ਹਿੱਸੇਦਾਰਾਂ ਵਿਚਕਾਰ ਸਾਂਝਾਕਰਨ ਅਤੇ ਸਹਿਯੋਗ ਦਾ ਸੱਭਿਆਚਾਰ ਬਣਾਓ
  • ਹਮਲੇ ਦੀ ਸਤ੍ਹਾ ਨੂੰ ਘਟਾਉਣ ਲਈ ਸੁਰੱਖਿਆ ਟੀਮ ਦੀ ਕੋਸ਼ਿਸ਼ ਨੂੰ ਸਕੇਲ ਕਰੋ
  • DevOps ਅਤੇ CI/CD ਦੇ ਹਿੱਸੇ ਵਜੋਂ ਸੁਰੱਖਿਆ ਨੂੰ ਏਮਬੇਡ ਕਰੋ
  • ਆਧੁਨਿਕ ਸੁਰੱਖਿਅਤ SDLC ਅਭਿਆਸਾਂ ਦੀ ਵਰਤੋਂ ਕਰਕੇ ਆਪਣੇ ਐਪਲੀਕੇਸ਼ਨ ਸੁਰੱਖਿਆ ਪ੍ਰੋਗਰਾਮ ਨੂੰ ਸ਼ੁਰੂ ਜਾਂ ਪਰਿਪੱਕ ਕਰੋ
  • ਕੋਡ ਦੇ ਤੌਰ 'ਤੇ ਬੁਨਿਆਦੀ ਢਾਂਚੇ ਦੀ ਵਰਤੋਂ ਕਰਦੇ ਹੋਏ ਬੁਨਿਆਦੀ ਢਾਂਚੇ ਨੂੰ ਸਖਤ ਕਰੋ ਅਤੇ ਕੋਡ ਟੂਲਸ ਅਤੇ ਤਕਨੀਕਾਂ ਦੇ ਤੌਰ 'ਤੇ ਪਾਲਣਾ ਦੀ ਵਰਤੋਂ ਕਰਕੇ ਪਾਲਣਾ ਨੂੰ ਬਣਾਈ ਰੱਖੋ।
  • ਸਵੈਚਲਿਤ ਸਾਧਨਾਂ ਦੀ ਵਰਤੋਂ ਕਰਦੇ ਹੋਏ ਗਲਤ-ਸਕਾਰਾਤਮਕ ਵਿਸ਼ਲੇਸ਼ਣ ਨੂੰ ਸਕੇਲ ਕਰਨ ਲਈ ਕਮਜ਼ੋਰੀਆਂ ਨੂੰ ਇਕਸਾਰ ਅਤੇ ਸਹਿ-ਸੰਬੰਧਿਤ ਕਰੋ

Lumify ਵਰਕ ਕਸਟਮਾਈਜ਼ਡ ਸਿਖਲਾਈ
ਅਸੀਂ ਤੁਹਾਡੀ ਸੰਸਥਾ ਦੇ ਸਮੇਂ, ਪੈਸੇ ਅਤੇ ਸਰੋਤਾਂ ਦੀ ਬਚਤ ਕਰਦੇ ਹੋਏ ਵੱਡੇ ਸਮੂਹਾਂ ਲਈ ਇਸ ਸਿਖਲਾਈ ਕੋਰਸ ਨੂੰ ਪ੍ਰਦਾਨ ਅਤੇ ਅਨੁਕੂਲਿਤ ਵੀ ਕਰ ਸਕਦੇ ਹਾਂ।
ਵਧੇਰੇ ਜਾਣਕਾਰੀ ਲਈ, ਕਿਰਪਾ ਕਰਕੇ ਸਾਡੇ ਨਾਲ 1 800 853 276 'ਤੇ ਸੰਪਰਕ ਕਰੋ।

ਕੋਰਸ ਦੇ ਵਿਸ਼ੇ

DevOps ਅਤੇ DevSecOps ਨੂੰ int roduct ion

  • DevOps ਕੀ ਹੈ?
  • DevOps ਬਿਲਡਿੰਗ ਬਲਾਕ - ਲੋਕ, ਪ੍ਰਕਿਰਿਆ ਅਤੇ ਤਕਨਾਲੋਜੀ
  • DevOps ਸਿਧਾਂਤ - ਸੱਭਿਆਚਾਰ, ਆਟੋਮੇਸ਼ਨ, ਮਾਪ ਅਤੇ ਸਾਂਝਾਕਰਨ (CAMS)
  • DevOps ਦੇ ਲਾਭ - ਗਤੀ, ਭਰੋਸੇਯੋਗਤਾ, ਉਪਲਬਧਤਾ, ਸਕੇਲੇਬਿਲਟੀ, ਆਟੋਮੇਸ਼ਨ, ਲਾਗਤ ਅਤੇ ਦਿੱਖ
  • ਨਿਰੰਤਰ ਏਕੀਕਰਣ ਅਤੇ ਨਿਰੰਤਰ ਤਾਇਨਾਤੀ ਕੀ ਹੈ?
  • ਨਿਰੰਤਰ ਡਿਲੀਵਰੀ ਲਈ ਨਿਰੰਤਰ ਤੈਨਾਤੀ ਲਈ ਨਿਰੰਤਰ ਏਕੀਕਰਣ
  • ਨਿਰੰਤਰ ਡਿਲਿਵਰੀ ਬਨਾਮ ਨਿਰੰਤਰ ਤੈਨਾਤੀ
  • CI/CD ਪਾਈਪਲਾਈਨ ਦਾ ਆਮ ਵਰਕਫਲੋ
  • ਨੀਲੀ/ਹਰਾ ਤੈਨਾਤੀ ਰਣਨੀਤੀ
  • ਪੂਰੀ ਆਟੋਮੇਸ਼ਨ ਨੂੰ ਪ੍ਰਾਪਤ ਕਰਨਾ
  • ਲਈ ਇੱਕ CI/CD ਪਾਈਪਲਾਈਨ ਡਿਜ਼ਾਈਨ ਕਰਨਾ web ਐਪਲੀਕੇਸ਼ਨ
  • DevOps ਸਿਧਾਂਤ ਦੀ ਵਰਤੋਂ ਕਰਦੇ ਸਮੇਂ ਆਮ ਚੁਣੌਤੀਆਂ ਦਾ ਸਾਹਮਣਾ ਕਰਨਾ ਪੈਂਦਾ ਹੈ
  • Facebook, Amazon, ਅਤੇ Google 'ਤੇ ਅਤਿ ਆਧੁਨਿਕ ਤਕਨਾਲੋਜੀ ਦੇ DevOps 'ਤੇ ਕੇਸ ਅਧਿਐਨ
  • ਡੈਮੋ: ਇੱਕ ਪੂਰੀ ਐਂਟਰਪ੍ਰਾਈਜ਼-ਗ੍ਰੇਡ DevSecOps ਪਾਈਪਲਾਈਨ

ਵਪਾਰ ਦੇ ਸਾਧਨਾਂ ਲਈ ਇੰਟ

  • Github/Gitlab/Bitbucket
  • ਡੌਕਰ
  • ਡੌਕਰ ਰਜਿਸਟਰੀ
  • ਜਵਾਬਦੇਹ
  • ਜੇਨਕਿੰਸ/ਟ੍ਰੈਵਿਸ/ਗਿਟਲੈਬ ਸੀਆਈ/ਬਿਟਬਕੇਟ
  • ਗੌਂਟਲਟ
  • ਨਿਰੀਖਣ
  • ਡਾਕੂ/ਰਿਟਾਇਰਜੇਐਸ/ਐਨਮੈਪ
  • ਹੈਂਡ-ਆਨ ਲੈਬ: ਇੱਕ ਕੋਡ ਦੇ ਤੌਰ 'ਤੇ ਬੁਨਿਆਦੀ ਢਾਂਚੇ ਦਾ ਅਭਿਆਸ ਕਰਨ ਲਈ ਵੈਗਰੈਂਟ ਦੀ ਵਰਤੋਂ ਕਰੋ
  • ਹੈਂਡ-ਆਨ ਲੈਬ: ਜੇਨਕਿੰਸ/ਟ੍ਰੈਵਿਸ ਅਤੇ ਗਿੱਟਹੱਬ/ਬਿੱਟਬਕੇਟ ਦੀ ਵਰਤੋਂ ਕਰਕੇ ਇੱਕ ਸੀਆਈ ਪਾਈਪਲਾਈਨ ਬਣਾਉਣਾ
  • ਹੈਂਡਸ-ਆਨ ਲੈਬ: ਇੱਕ ਪੂਰੀ CI/CD ਪਾਈਪਲਾਈਨ ਬਣਾਉਣ ਲਈ ਉਪਰੋਕਤ ਟੂਲਸ ਦੀ ਵਰਤੋਂ ਕਰੋ

ਸੁਰੱਖਿਅਤ SDLC ਅਤੇ CI/CD ਪਾਈਪਲਾਈਨ

  • ਸੁਰੱਖਿਅਤ SDLC ਕੀ ਹੈ?
  • ਸੁਰੱਖਿਅਤ SDLC ਗਤੀਵਿਧੀਆਂ ਅਤੇ ਸੁਰੱਖਿਆ ਗੇਟਸ
  • ਸੁਰੱਖਿਆ ਲੋੜਾਂ (ਲੋੜਾਂ)
  • Threat ਮਾਡਲਿੰਗ (ਡਿਜ਼ਾਈਨ)
  • ਸਥਿਰ ਵਿਸ਼ਲੇਸ਼ਣ ਅਤੇ ਮੂਲ ਰੂਪ ਵਿੱਚ ਸੁਰੱਖਿਅਤ (ਲਾਗੂ ਕਰਨਾ)
  • ਡਾਇਨਾਮਿਕ ਵਿਸ਼ਲੇਸ਼ਣ (ਟੈਸਟਿੰਗ)
  • OS ਹਾਰਨਿੰਗ, Web/ਐਪਲੀਕੇਸ਼ਨ ਹਾਰਡਨਿੰਗ (ਤੈਨਾਤ)
  • ਸੁਰੱਖਿਆ ਨਿਗਰਾਨੀ/ਪਾਲਣਾ (ਰੱਖਰ)
  • DevSecOps ਪਰਿਪੱਕਤਾ ਮਾਡਲ (DSOMM)
  • ਪਰਿਪੱਕਤਾ ਦੇ ਪੱਧਰ ਅਤੇ ਕੰਮ ਸ਼ਾਮਲ ਹਨ
  • 4 - DSOMM ਵਿੱਚ axes
  • ਪਰਿਪੱਕਤਾ ਪੱਧਰ 1 ਤੋਂ ਪਰਿਪੱਕਤਾ ਪੱਧਰ 4 ਤੱਕ ਕਿਵੇਂ ਜਾਣਾ ਹੈ
  • ਪਰਿਪੱਕਤਾ ਪੱਧਰ 1 ਲਈ ਵਧੀਆ ਅਭਿਆਸ
  • ਪਰਿਪੱਕਤਾ ਪੱਧਰ 2 ਲਈ ਵਿਚਾਰ
  • ਪਰਿਪੱਕਤਾ ਪੱਧਰ 3 ਵਿੱਚ ਚੁਣੌਤੀਆਂ
  • ਪਰਿਪੱਕਤਾ ਪੱਧਰ 2 ਨੂੰ ਪ੍ਰਾਪਤ ਕਰਨ ਦਾ ਸੁਪਨਾ
  • ਉਪਰੋਕਤ ਗਤੀਵਿਧੀਆਂ ਨੂੰ CI/CD ਵਿੱਚ ਕਰਨ ਲਈ ਵਪਾਰ ਦੇ ਸਾਧਨਾਂ ਦੀ ਵਰਤੋਂ ਕਰਨਾ
  • CI/CD ਪਾਈਪਲਾਈਨ ਦੇ ਹਿੱਸੇ ਵਜੋਂ ਸੁਰੱਖਿਆ ਨੂੰ ਏਮਬੈਡ ਕਰਨਾ
  • DevSecOps ਅਤੇ ਪੈਂਟੈਸਟਿੰਗ ਅਤੇ ਕਮਜ਼ੋਰੀ ਮੁਲਾਂਕਣ ਨਾਲ ਚੁਣੌਤੀਆਂ
  • ਹੈਂਡ-ਆਨ ਲੈਬ: ਆਧੁਨਿਕ ਐਪਲੀਕੇਸ਼ਨਾਂ ਲਈ ਢੁਕਵੀਂ ਸੀਆਈ/ਸੀਡੀ ਪਾਈਪਲਾਈਨ ਬਣਾਓ
  • ਹੈਂਡ-ਆਨ ਲੈਬ: ਪੂਰੀ ਤਰ੍ਹਾਂ ਸਵੈਚਾਲਿਤ ਪਾਈਪਲਾਈਨ ਵਿੱਚ ਖੋਜਾਂ ਦਾ ਪ੍ਰਬੰਧਨ ਕਰੋ

CI/CD ਪਾਈਪਲਾਈਨ ਵਿੱਚ ਸਾਫਟਵੇਅਰ ਕੰਪੋਨੈਂਟ ਵਿਸ਼ਲੇਸ਼ਣ (SCA)

  • ਸਾਫਟਵੇਅਰ ਕੰਪੋਨੈਂਟ ਵਿਸ਼ਲੇਸ਼ਣ ਕੀ ਹੈ?
  • ਸਾਫਟਵੇਅਰ ਕੰਪੋਨੈਂਟ ਵਿਸ਼ਲੇਸ਼ਣ ਅਤੇ ਇਸ ਦੀਆਂ ਚੁਣੌਤੀਆਂ
  • SCA ਹੱਲ (ਮੁਫ਼ਤ ਜਾਂ ਵਪਾਰਕ) ਵਿੱਚ ਕੀ ਵੇਖਣਾ ਹੈ
  • ਪਾਈਪਲਾਈਨ ਵਿੱਚ OWASP ਨਿਰਭਰਤਾ ਜਾਂਚਕਰਤਾ, ਸੁਰੱਖਿਆ, RetireJs, ਅਤੇ NPM ਆਡਿਟ, Snyk ਵਰਗੇ SCA ਟੂਲਸ ਨੂੰ ਏਮਬੈਡ ਕਰਨਾ
  • ਡੈਮੋ: Java® ਕੋਡ ਬੇਸ ਵਿੱਚ ਤੀਜੀ ਧਿਰ ਕੰਪੋਨੈਂਟ ਕਮਜ਼ੋਰੀਆਂ ਨੂੰ ਸਕੈਨ ਕਰਨ ਲਈ OWASP ਨਿਰਭਰਤਾ ਜਾਂਚਕਰਤਾ ਦੀ ਵਰਤੋਂ ਕਰਨਾ
  • ਹੈਂਡ-ਆਨ ਲੈਬ: JavaScript ਕੋਡ ਬੇਸ ਵਿੱਚ ਤੀਜੀ ਧਿਰ ਦੇ ਕੰਪੋਨੈਂਟ ਕਮਜ਼ੋਰੀਆਂ ਨੂੰ ਸਕੈਨ ਕਰਨ ਲਈ RetireJS ਅਤੇ NPM ਦੀ ਵਰਤੋਂ ਕਰਦੇ ਹੋਏ
  • ਹੈਂਡ-ਆਨ ਲੈਬ: ਪਾਈਥਨ ਕੋਡ ਬੇਸ ਵਿੱਚ ਤੀਜੀ ਧਿਰ ਦੇ ਕੰਪੋਨੈਂਟ ਕਮਜ਼ੋਰੀਆਂ ਨੂੰ ਸਕੈਨ ਕਰਨ ਲਈ ਸੁਰੱਖਿਆ/ਪਾਈਪ ਦੀ ਵਰਤੋਂ ਕਰਨਾ

CI/CD ਪਾਈਪਲਾਈਨ ਵਿੱਚ SAST (ਸੈਂਟ ਐਟ ਆਈਸੀ ਵਿਸ਼ਲੇਸ਼ਣ)

  • ਸਥਿਰ ਐਪਲੀਕੇਸ਼ਨ ਸੁਰੱਖਿਆ ਟੈਸਟਿੰਗ ਕੀ ਹੈ?
  • ਸਥਿਰ ਵਿਸ਼ਲੇਸ਼ਣ ਅਤੇ ਇਸ ਦੀਆਂ ਚੁਣੌਤੀਆਂ
  • ਪਾਈਪਲਾਈਨ ਵਿੱਚ SAST ਟੂਲਾਂ ਨੂੰ ਏਮਬੈਡ ਕਰਨਾ
  • ਕੋਡ ਵਿੱਚ ਗੁਪਤ ਐਕਸਪੋਜਰ ਨੂੰ ਰੋਕਣ ਲਈ ਗੁਪਤ ਸਕੈਨਿੰਗ
  • ਕਿਸੇ ਸੰਸਥਾ ਵਿੱਚ ਭੇਦ ਲੀਕ ਹੋਣ ਨੂੰ ਫੜਨ ਲਈ ਕਸਟਮ ਚੈਕ ਲਿਖਣਾ
  • ਹੈਂਡ-ਆਨ ਲੈਬ: ਜਾਵਾ ਕੋਡ ਨੂੰ ਸਕੈਨ ਕਰਨ ਲਈ ਸਪੌਟਬੱਗਸ ਦੀ ਵਰਤੋਂ ਕਰਨਾ
  • ਹੈਂਡ-ਆਨ ਲੈਬ: ਸੀਆਈ/ਸੀਡੀ ਪਾਈਪਲਾਈਨ ਵਿੱਚ ਭੇਦ ਖੋਜਣ ਲਈ ਟਰਫਲਹੌਗ/ਗਿਟਰੋਬ ਦੀ ਵਰਤੋਂ ਕਰਨਾ
  • ਹੈਂਡ-ਆਨ ਲੈਬ: ਰੇਲ ਅਤੇ ਪਾਈਥਨ ਕੋਡ ਬੇਸ 'ਤੇ ਰੂਬੀ ਨੂੰ ਸਕੈਨ ਕਰਨ ਲਈ ਬ੍ਰੇਕਮੈਨ/ਬੈਂਡਿਟ ਦੀ ਵਰਤੋਂ ਕਰਨਾ

CI/CD ਪਾਈਪਲਾਈਨ ਵਿੱਚ DAST (ਗਤੀਸ਼ੀਲ ਵਿਸ਼ਲੇਸ਼ਣ)

  • ਡਾਇਨਾਮਿਕ ਐਪਲੀਕੇਸ਼ਨ ਸੁਰੱਖਿਆ ਟੈਸਟਿੰਗ ਕੀ ਹੈ?
  • ਗਤੀਸ਼ੀਲ ਵਿਸ਼ਲੇਸ਼ਣ ਅਤੇ ਇਸ ਦੀਆਂ ਚੁਣੌਤੀਆਂ (ਸੈਸ਼ਨ ਪ੍ਰਬੰਧਨ, AJAX ਕ੍ਰੌਲਿੰਗ)
  • ਪਾਈਪਲਾਈਨ ਵਿੱਚ ZAP ਅਤੇ Burp Suite ਵਰਗੇ DAST ਟੂਲਾਂ ਨੂੰ ਸ਼ਾਮਲ ਕਰਨਾ
  • SSL ਗਲਤ ਸੰਰਚਨਾ ਟੈਸਟਿੰਗ
  • ਸਰਵਰ ਗਲਤ ਸੰਰਚਨਾ ਟੈਸਟਿੰਗ ਜਿਵੇਂ ਕਿ ਗੁਪਤ ਫੋਲਡਰ ਅਤੇ files
  • SQL ਇੰਜੈਕਸ਼ਨ ਕਮਜ਼ੋਰੀਆਂ ਲਈ Sqlmap ਟੈਸਟਿੰਗ
  • ਹੈਂਡ-ਆਨ ਲੈਬ: ਪ੍ਰਤੀ ਕਮਿਟ/ਹਫਤਾਵਾਰੀ/ਮਾਸਿਕ ਸਕੈਨ ਨੂੰ ਕੌਂਫਿਗਰ ਕਰਨ ਲਈ ZAP ਦੀ ਵਰਤੋਂ ਕਰਨਾ
  • ਡੈਮੋ: ਪ੍ਰਤੀ ਕਮਿਟ/ਹਫਤਾਵਾਰੀ/ਮਾਸਿਕ ਸਕੈਨ ਨੂੰ ਕੌਂਫਿਗਰ ਕਰਨ ਲਈ ਬਰਪ ਸੂਟ ਦੀ ਵਰਤੋਂ ਕਰਨਾ

ਕੋਡ ਅਤੇ ਇਹ ਸੁਰੱਖਿਆ ਦੇ ਤੌਰ 'ਤੇ ਰੈਸਟ ruct ure ਨੂੰ ਇਨਫ

  • ਕੋਡ ਦੇ ਰੂਪ ਵਿੱਚ ਬੁਨਿਆਦੀ ਢਾਂਚਾ ਕੀ ਹੈ ਅਤੇ ਇਸਦੇ ਲਾਭ?
  • ਪਲੇਟਫਾਰਮ + ਬੁਨਿਆਦੀ ਢਾਂਚਾ ਪਰਿਭਾਸ਼ਾ + ਸੰਰਚਨਾ ਪ੍ਰਬੰਧਨ
  • ਜਵਾਬਦੇਹ ਨਾਲ ਜਾਣ-ਪਛਾਣ
  • ਜਵਾਬਦੇਹ ਦੇ ਲਾਭ
  • ਪੁਸ਼ ਅਤੇ ਪੁੱਲ ਅਧਾਰਤ ਸੰਰਚਨਾ ਪ੍ਰਬੰਧਨ ਪ੍ਰਣਾਲੀਆਂ
  • ਮੋਡਿਊਲ, ਕਾਰਜ, ਭੂਮਿਕਾਵਾਂ, ਅਤੇ ਪਲੇਬੁੱਕਸ
  • ਟੂਲ ਅਤੇ ਸੇਵਾਵਾਂ ਜੋ IaaC ਨੂੰ ਪ੍ਰਾਪਤ ਕਰਨ ਵਿੱਚ ਮਦਦ ਕਰਦੀਆਂ ਹਨ
  • ਹੈਂਡ-ਆਨ ਲੈਬ: ਵੈਗਰੈਂਟ, ਡੌਕਰ, ਅਤੇ ਜਵਾਬਦੇਹ
  • ਹੈਂਡ-ਆਨ ਲੈਬ: ਸੁਨਹਿਰੀ ਚਿੱਤਰ ਬਣਾਉਣ ਅਤੇ ਬੁਨਿਆਦੀ ਢਾਂਚੇ ਨੂੰ ਮਜ਼ਬੂਤ ​​ਕਰਨ ਲਈ ਜਵਾਬਦੇਹੀ ਦੀ ਵਰਤੋਂ ਕਰਨਾ

ਕੋਡ ਦੇ ਤੌਰ 'ਤੇ ਪਾਲਣਾ

  • DevOps ਸਕੇਲ 'ਤੇ ਪਾਲਣਾ ਲੋੜਾਂ ਨੂੰ ਸੰਭਾਲਣ ਲਈ ਵੱਖ-ਵੱਖ ਪਹੁੰਚ
  • ਪਾਲਣਾ ਨੂੰ ਪ੍ਰਾਪਤ ਕਰਨ ਲਈ ਸੰਰਚਨਾ ਪ੍ਰਬੰਧਨ ਦੀ ਵਰਤੋਂ ਕਰਨਾ
  • ਸਕੇਲ 'ਤੇ Inspec/OpenScap ਦੀ ਵਰਤੋਂ ਕਰਕੇ ਪਾਲਣਾ ਦਾ ਪ੍ਰਬੰਧਨ ਕਰੋ
  • ਹੈਂਡ-ਆਨ ਲੈਬ: ਇੱਕ ਇੰਸਪੇਕ ਪ੍ਰੋ ਬਣਾਓfile ਤੁਹਾਡੀ ਸੰਸਥਾ ਲਈ ਪਾਲਣਾ ਜਾਂਚਾਂ ਬਣਾਉਣ ਲਈ
  • ਹੈਂਡ-ਆਨ ਲੈਬ: ਇੰਸਪੇਕ ਪ੍ਰੋ ਦੀ ਵਰਤੋਂ ਕਰੋfile ਪਾਲਣਾ ਨੂੰ ਸਕੇਲ ਕਰਨ ਲਈ

ਕਸਟਮ ਔਮ ਟੂਲਸ ਦੇ ਨਾਲ ਕਮਜ਼ੋਰੀ ਪ੍ਰਬੰਧਨ

  • ਸੰਗਠਨ ਵਿੱਚ ਕਮਜ਼ੋਰੀਆਂ ਦਾ ਪ੍ਰਬੰਧਨ ਕਰਨ ਲਈ ਪਹੁੰਚ
  • ਹੈਂਡ-ਆਨ ਲੈਬ: ਕਮਜ਼ੋਰੀ ਪ੍ਰਬੰਧਨ ਲਈ ਡਿਫੈਕਟ ਡੋਜੋ ਦੀ ਵਰਤੋਂ ਕਰਨਾ

ਕੋਰਸ ਕਿਸ ਲਈ ਹੈ?

T ਉਸਦੇ ਕੋਰਸ ਦਾ ਉਦੇਸ਼ ਕਿਸੇ ਵੀ ਵਿਅਕਤੀ ਲਈ ਹੈ ਜੋ ਚੁਸਤ/ਕਲਾਊਡ/DevOps ਵਾਤਾਵਰਣ ਦੇ ਹਿੱਸੇ ਵਜੋਂ ਸੁਰੱਖਿਆ ਨੂੰ ਏਮਬੇਡ ਕਰਨ ਦੀ ਕੋਸ਼ਿਸ਼ ਕਰ ਰਿਹਾ ਹੈ, ਜਿਵੇਂ ਕਿ ਸੁਰੱਖਿਆ ਪੇਸ਼ੇਵਰ, ਪ੍ਰਵੇਸ਼ ਟੈਸਟਰ, ਆਈ.ਟੀ. ਮੈਨੇਜਰ, ਡਿਵੈਲਪਰ ਅਤੇ DevOps ਇੰਜੀਨੀਅਰ।

ਪੂਰਵ-ਲੋੜਾਂ

ਇਸ ਕੋਰਸ ਨੂੰ ਕਰਨ ਲਈ ਕੋਈ ਲੋੜੀਂਦੀਆਂ ਸ਼ਰਤਾਂ ਨਹੀਂ ਹਨ, ਹਾਲਾਂਕਿ ਵਿਦਿਆਰਥੀਆਂ ਨੂੰ ਲੀਨਕਸ ਕਮਾਂਡਾਂ ਜਿਵੇਂ ਕਿ ls, cd, mkdir, ਆਦਿ, ਅਤੇ ਐਪਲੀਕੇਸ਼ਨ ਸੁਰੱਖਿਆ ਅਭਿਆਸਾਂ ਜਿਵੇਂ ਕਿ OWASP Top 10 ਦਾ ਮੁਢਲਾ ਗਿਆਨ ਹੋਣ ਦਾ ਲਾਭ ਹੋਵੇਗਾ।

Lumify ਵਰਕ ਦੁਆਰਾ ਇਸ ਕੋਰਸ ਦੀ ਵਰਤੋਂ ਬੁਕਿੰਗ ਨਿਯਮਾਂ ਅਤੇ ਸ਼ਰਤਾਂ ਦੁਆਰਾ ਨਿਯੰਤਰਿਤ ਕੀਤੀ ਜਾਂਦੀ ਹੈ। ਕਿਰਪਾ ਕਰਕੇ ਇਸ ਕੋਰਸ ਵਿੱਚ ਦਾਖਲਾ ਲੈਣ ਤੋਂ ਪਹਿਲਾਂ ਨਿਯਮਾਂ ਅਤੇ ਸ਼ਰਤਾਂ ਨੂੰ ਧਿਆਨ ਨਾਲ ਪੜ੍ਹੋ, ਕਿਉਂਕਿ ਕੋਰਸਾਂ ਵਿੱਚ ਦਾਖਲਾ ਇਹਨਾਂ ਨਿਯਮਾਂ ਅਤੇ ਸ਼ਰਤਾਂ ਨੂੰ ਸਵੀਕਾਰ ਕਰਨ 'ਤੇ ਸ਼ਰਤ ਹੈ।

https://www.lumifywork.com/en-au/courses/practical-devsecops-professional/LUMIFY ਵਰਕ ਲੋਗੋ1800 853 276 'ਤੇ ਕਾਲ ਕਰੋ ਅਤੇ ਅੱਜ ਹੀ ਕਿਸੇ Lumify ਵਰਕ ਸਲਾਹਕਾਰ ਨਾਲ ਗੱਲ ਕਰੋ!
LUMIFY WORK DevOps Foundation - ਆਈਕਨ 1 training@lumifywork.com
LUMIFY WORK DevOps Foundation - ਆਈਕਨ 2 lumifywork.com
LUMIFY WORK DevOps Foundation - ਆਈਕਨ 3 facebook.com/LumifyWorkAU
LUMIFY WORK DevOps Foundation - ਆਈਕਨ 4 linkedin.com/company/lumify-work
LUMIFY WORK DevOps Foundation - ਆਈਕਨ 6 twitter.com/LumifyWorkAU
LUMIFY WORK DevOps Foundation - ਆਈਕਨ 5 youtube.com/@lumifywork

ਦਸਤਾਵੇਜ਼ / ਸਰੋਤ

LUMIFY ਵਰਕ ਸੈਲਫ ਪੇਸਡ ਪ੍ਰੈਕਟੀਕਲ ਡੇਵਸੈਕਓਪਸ ਪ੍ਰੋਫੈਸ਼ਨਲ [pdf] ਯੂਜ਼ਰ ਗਾਈਡ
ਸਵੈ-ਰਫ਼ਤਾਰ ਵਿਹਾਰਕ DevSecOps ਪੇਸ਼ੇਵਰ, ਰਫ਼ਤਾਰ ਪ੍ਰੈਕਟੀਕਲ DevSecOps ਪੇਸ਼ੇਵਰ, ਪ੍ਰੈਕਟੀਕਲ DevSecOps ਪੇਸ਼ੇਵਰ, DevSecOps ਪੇਸ਼ੇਵਰ, ਪੇਸ਼ੇਵਰ

ਹਵਾਲੇ

ਇੱਕ ਟਿੱਪਣੀ ਛੱਡੋ

ਤੁਹਾਡਾ ਈਮੇਲ ਪਤਾ ਪ੍ਰਕਾਸ਼ਿਤ ਨਹੀਂ ਕੀਤਾ ਜਾਵੇਗਾ। ਲੋੜੀਂਦੇ ਖੇਤਰਾਂ ਨੂੰ ਚਿੰਨ੍ਹਿਤ ਕੀਤਾ ਗਿਆ ਹੈ *