منځپانګې پټول
1 LUMIFY WORK د ځان سرعت عملي عملي DevSecOps ماهر
2 د محصول معلومات
3 د محصول کارولو لارښوونې
4 په روښانه کار کې عملي پرمختګ
5 د ژوندانه لاسرسی
6 د کورس مضامین
7 اسناد / سرچینې
7.1 حوالې
8 اړونده پوسټونه

LUMIFY-کار-لوګو

LUMIFY WORK د ځان سرعت عملي عملي DevSecOps ماهر

LUMIFY-کار-ځان-چټک-عملي-DevSecOps-کارپوه-محصول

د محصول معلومات

  • د محصول نوم: د عملي DevSecOps متخصص پخپله سرعت
  • شاملول: د امتحان واوچر
  • اوږدوالی: د 60 ورځو لابراتوار لاسرسی
  • قیمت (د GST په شمول): $2

د عملي DevSecOps په اړه

عملي DevSecOps یو مخکښ کورس دی چې د صنعت کارپوهانو څخه د DevSecOps مفکورې، وسایل، او تخنیکونه درس ورکوي. دا د عصري آنلاین لابراتوارونو له لارې د ریښتیني نړۍ مهارتونو روزنه وړاندې کوي. د DevSecOps تصدیق ترلاسه کولو سره ، تاسو کولی شئ سازمانونو ته خپل مهارت وښایاست. Lumify Work د عملي DevSecOps رسمي روزنیز شریک دی.

ولې دا کورس مطالعه کړئ؟

دا پرمختللی DevSecOps متخصص روزنه د دې لپاره ډیزاین شوې چې د امنیت متخصصینو سره مرسته وکړي چې د DevSecOps عملونو په کارولو سره په پیمانه امنیت اداره کړي. کورس د DevOps او DevSecOps اساسات پوښي، په بیله بیا پرمختللي مفکورې لکه د ګواښ ماډلینګ لکه کوډ، RASP/IAST، د کانټینر امنیت، د رازونو مدیریت، او نور ډیر څه.

دا پخپله سرعت کورس لاندې وړاندې کوي:

  • د کورس لارښود ته د ټول عمر لاسرسی
  • د کورس ویډیوګانې او چک لیستونه
  • د ښوونکو سره 30 دقیقې ناسته
  • وقف شوي سلیک چینل ته لاسرسی
  • 30+ لارښود تمرینونه
  • لابراتوار او ازموینه: د براوزر پر بنسټ د لابراتوار لاسرسي 60 ورځې
  • د تصدیق شوي DevSecOps متخصص (CDE) تصدیق لپاره د یوې ازموینې هڅه

هغه څه چې تاسو به یې زده کړئ

  • د شریکانو ترمنځ د شریکولو او همکارۍ کلتور رامینځته کړئ
  • د برید سطح کمولو لپاره د امنیتي ټیم هڅې پیمانه کړئ
  • د DevOps او CI/CD برخې په توګه امنیت شامل کړئ
  • د عصري خوندي SDLC تمرینونو په کارولو سره د خپل غوښتنلیک امنیت برنامه پیل یا بالغ کړئ
  • د کوډ په توګه د زیربنا په کارولو سره زیربنا سخته کړئ او د کوډ وسیلو او تخنیکونو په توګه د اطاعت څخه کار واخلئ
  • د اتوماتیک وسیلو په کارولو سره د غلط مثبت تحلیل اندازه کولو لپاره زیانمننې پیاوړې او شریک کړئ

د محصول کارولو لارښوونې

د عملي DevSecOps متخصص ځان سرعت کورس غوره کارولو لپاره ، دا لارښوونې تعقیب کړئ:

1 ګام: د کورس موادو ته لاسرسی

  1. ډاډ ترلاسه کړئ چې تاسو یو باثباته انټرنیټ پیوستون لرئ.
  2. کورس ته مراجعه وکړئ webپه سایټ کې https://www.lumifywork.com/en-au/courses/practical-devsecops-expert/.
  3. د ورکړل شوي اسنادو په کارولو سره خپل حساب ته ننوتل.
  4. د ټول عمر لپاره د کورس لارښود، ویډیوګانو او چک لیستونو ته لاسرسی ومومئ

2 ګام: د ښوونکو سره متقابل عمل

د کورس د یوې برخې په توګه، تاسو فرصت لرئ چې د ښوونکو سره د 30 دقیقې ناستې مهالویش وکړئ. دا ګامونه تعقیب کړئ:

  1. چمتو شوي وقف شوي سلیک چینل کې ګډون وکړئ.
  2. ستاسو د ناستې مهالویش لپاره د ښوونکو سره همغږي وکړئ.
  3. د غونډې په جریان کې، پوښتنې وپوښتئ، وضاحت وغواړئ، او

دریم ګام: د لارښود تمرینونو بشپړول

په کورس کې ستاسو د زده کړې پیاوړتیا لپاره 30+ لارښود تمرینونه شامل دي. دا ګامونه تعقیب کړئ:

  1. د چمتو شوي سندونو په کارولو سره د براوزر پراساس لابراتوار چاپیریال ته لاسرسی ومومئ.
  2. د هر تمرین لپاره چمتو شوي لارښوونې تعقیب کړئ.
  3. مفاهیم، ​​وسایل، او تخنیکونه په ریښتیني نړۍ کې جوړ شوي چاپیریال کې تمرین کړئ.

څلورم ګام: ازموینه اخیستل

د لارښود تمرینونو بشپړولو وروسته او په خپله پوهه کې د اعتماد احساس کولو وروسته ، تاسو کولی شئ د تصدیق شوي DevSecOps متخصص (CDE) تصدیق ازموینې هڅه وکړئ. دلته هغه څه دي چې تاسو ورته اړتیا لرئ پوه شئ:

  1. ازموینه آنلاین ترسره کیږي.
  2. تاسو د ازموینې لپاره چمتو کولو لپاره 60 ورځې لابراتوار ته لاسرسی لرئ.
  3. د چمتو شوي اسنادو په کارولو سره د ازموینې پورټل ته ننوتل.
  4. په ټاکل شوي وخت کې د ازموینې بشپړولو لپاره لارښوونې تعقیب کړئ.
  5. د ازموینې په پاس کولو سره ، تاسو ته به د تصدیق شوي DevSecOps متخصص (CDE) تصدیق درکړل شي.

په روښانه کار کې عملي پرمختګ

عملي DevSecOps د DevSecOps مخکښان دي. د صنعت کارپوهانو څخه د DevSecOps مفکورې، وسایل، او تخنیکونه زده کړئ، او په عصري آنلاین لابراتوارونو کې د ریښتینې نړۍ مهارتونه ماسټر کړئ. د DevSecOps تصدیق ترلاسه کولو سره سازمانونو ته خپل مهارت وښایاست ، د تیوري پرځای د دندې پراساس پوهه سره. Lumify Work د عملي DevSecOps رسمي روزنیز شریک دی.

ولې دا کورس مطالعه کړئ

موږ ټولو د DevSecOps په اړه اوریدلي دي، کیڼ اړخ ته لیږدول، او رګ شوي DevOps مګر هیڅ روښانه سابقه شتون نلريampد امنیتي متخصصینو لپاره د دوی په سازمان کې پلي کولو لپاره les یا چوکاټونه شتون لري.
د هغه لاسي کورس به تاسو ته دقیقا هغه درس درکړي - د DevOps پایپ لاین برخې په توګه د امنیت ځای په ځای کولو لپاره وسیلې او تخنیکونه. موږ به زده کړو چې څنګه یونیکورن لکه ګوګل، فیسبوک، ایمیزون، او Etsy په پیمانه امنیت اداره کوي او موږ له دوی څخه څه زده کولی شو ترڅو زموږ د امنیت برنامو ته وده ورکړو. زموږ په پرمختللي DevSecOps متخصص روزنې کې ، تاسو به زده کړئ چې څنګه د DevSecOps عملونو په کارولو سره په پیمانه امنیت اداره کړئ. موږ به د DevOps او DevSecOps اساساتو سره پیل وکړو ، بیا به پرمختللي مفاهیمو ته لاړ شو لکه د ګواښ ماډلینګ لکه کوډ ، RASP/IAST ، د کانټینر امنیت ، رازونو مدیریت ، او نور ډیر څه. دا پخپله سرعت کورس به تاسو ته درکوي:

د ژوندانه لاسرسی

  • د کورس لارښود
  • د کورس ویډیوګانې او چک لیستونه
  • د 30 دقیقو ناسته د H لارښوونو سره
  • وقف شوي سلیک چینل ته لاسرسی
  • 30+ لارښود تمرینونه

لابراتوار او ازموینه:

  • د براوزر پر بنسټ د لابراتوار لاسرسي 60 ورځې
  • د تصدیق شوي DevSecOps متخصص (CDE) تصدیق لپاره د ازموینې یوه هڅه

هغه څه چې تاسو به یې زده کړئ

  • د شریکانو ترمنځ د شریکولو او همکارۍ کلتور رامینځته کړئ
  • د برید سطح کمولو لپاره د امنیتي ټیم هڅې پیمانه کړئ
  • د DevOps او CI/CD برخې په توګه امنیت شامل کړئ
  • د عصري خوندي SDLC تمرینونو په کارولو سره د خپل غوښتنلیک امنیت برنامه پیل یا بالغ کړئ
  • د کوډ په توګه د زیربنا په کارولو سره زیربنا سخته کړئ او د کوډ وسیلو او تخنیکونو په توګه د اطاعت څخه کار واخلئ
  • د اتوماتیک وسیلو په کارولو سره د غلط مثبت تحلیل اندازه کولو لپاره زیانمننې پیاوړې او شریک کړئ

زما ښوونکی د دې وړ و چې سناریوګانې په ریښتیني نړۍ کې ځای په ځای کړي چې زما د ځانګړي وضعیت سره تړاو لري. زه د هغه وخت څخه د ښه راغلاست احساس کوم چې زه راورسیدم او د ټولګي څخه بهر د یوې ډلې په توګه د ناستې وړتیا زموږ د شرایطو او اهدافو په اړه بحث کولو لپاره خورا ارزښتناکه وه. ما ډیر څه زده کړل او احساس مې وکړ چې دا مهمه ده چې په دې کورس کې د ګډون کولو له لارې زما اهداف پوره شي. د Lumify کاري ټیم عالي دنده.

امندا نیکول

د IT د مالتړ خدماتو مدیر - روغتیا ایچ ورلډ لمیټډ

د کورس مضامین

اوورview د DevSecOps

  • د DevOps د جوړولو بلاکونه - خلک، پروسه او ټیکنالوژي
  • د DevOps اصول - کلتور، اتومات، اندازه کول او شریکول (CAMS)
  • د DevOps ګټې - سرعت، اعتبار، شتون، توزیع، اتومات، لګښت او لید
  • اوورview د DevSecOps مهم اوزار چین
  • د ذخیره کولو مدیریت وسایل
  • دوامداره ادغام او د پرله پسې ګمارنې وسیلې
  • زیربنا د کوډ (IaC) وسیلو په توګه
  • د مخابراتو او شریکولو وسیلې
  • امنیت د کوډ (SaC) وسیلو په توګه
  • اوورview د خوندي SDLC او CI/CD
  • Review په خوندي SDLC کې د امنیتي فعالیتونو
  • دوامداره ادغام او دوامداره ګمارل
  • څنګه کولای شو چی د DevSecOps Maturity Model (DSOMM) لیول 2 څخه لیول 4 ته لاړ شو
  • د بشپړتیا د کچې 3 لپاره غوره تمرینونه او نظرونه
  • د بشپړتیا د کچې 4 لپاره غوره تمرینونه او نظرونه
  • د امنیت اتومات او د هغې حدود
  • د DSOMM کچه 3 او 4 کچه ننګونې او حلونه

Lumify کار

دودیز روزنه موږ کولی شو دا روزنیز کورس د لویو ډلو لپاره وړاندې او تنظیم کړو چې ستاسو د سازمان وخت، پیسې او سرچینې خوندي کوي. د نورو معلوماتو لپاره، مهرباني وکړئ موږ سره په 1 800 853 اړیکه ونیسئ.

امنیت او اړتیاوې او د ګواښ ماډلینګ (TM)

  • د ګواښ ماډلینګ څه شی دی؟
  • د ST RIDE vs DREAD تګلارې
  • د ګواښ ماډلینګ او د هغې ننګونې
  • د کلاسیک ګواښ ماډلینګ وسیلې او دا چې څنګه په CI/CD پایپ لاین کې فټ کیږي
  • لاسي لابراتوار: د کوډ په توګه د امنیت اړتیاوې اتومات کړئ
  • لاسي لابراتوار: د کوډ په توګه د ګواښ ماډلینګ کولو لپاره ThreatSpec کارول
  • لاسي لابراتوار: د ګواښونو کوډ کولو لپاره د BDD امنیت کارول

په CI/CD پایپ لاین کې پرمختللی سینټ او IC تحلیل (SAST).

  • ولې پری کمیټ هکونه په DevSecOps کې ښه فټ ندي
  • د غلطو مثبتو زیانونو د لرې کولو او د پایلو کیفیت ښه کولو لپاره د دودیز قواعدو لیکل
  • په وړیا او تادیه شوي وسیلو کې د دودیز قواعدو لیکلو لپاره مختلفې لارې
  • منظم څرګندونې
  • د نحوي ترکیب ونې
  • ګرافونه (د معلوماتو او کنټرول جریان تحلیل)
  • لاسي لابراتوار: ستاسو د تصدۍ غوښتنلیکونو لپاره په بانډیټ کې دودیز چیکونه لیکل

په CI/CD پایپ لاین کې پرمختللي متحرک تحلیل (DAST).

  • په پایپ لاین کې د DAST وسایلو ځای پرځای کول
  • د DAST سکینونو چلولو لپاره د QA / فعالیت اتوماتیک ګټه پورته کول
  • په تکراري ډول د APIs سکین کولو لپاره سویګر (OpenAPI) او ZAP کارول. د ZAP سکینر لپاره د دودیز تصدیقونو اداره کولو لارې
  • د DAST سکینونو لپاره غوره پوښښ چمتو کولو لپاره د زیست ژبې کارول
  • لاسي لابراتوار: د ژور سکینونو تنظیم کولو لپاره د ZAP ، سیلینیم او زیسټ کارول
  • لاسي لابراتوار: د هرې ژمنې / اونۍ / میاشتنۍ سکینونو تنظیم کولو لپاره د برپ سویټ پرو کارول

یادونه: زده کونکي باید خپل برپ سویټ پرو لایسنس په CI/CD کې کارولو لپاره راوړي

د چلولو وخت تحلیل (RASP/IAST) په CI/CD پایپ لاین کې

  • د چلولو تحلیل غوښتنلیک امنیت ازموینه څه ده؟
  • د RASP او IAST ترمنځ توپیرونه
  • د وخت تحلیل او ننګونې
  • RASP/IAST او د CI/CD پایپ لاین کې د هغې مناسبیت
  • لاسي لابراتوار: د IAST وسیلې سوداګریز پلي کول

د کوډ (IaC) او د هغې امنیت په توګه زیربناوې

  • د تنظیم کولو مدیریت (د ځواب وړ) امنیت
  • کارونکي / امتیازات / کیلي - د ځواب وړ والټ بمقابله ټاور
  • په CI/CD پایپ لاین کې د ځواب وړ والټ سره ننګونې
  • د پیکر پیژندنه
  • د پیکر ګټې
  • ټیمپلیټونه، جوړونکي، چمتو کونکي، او وروسته پروسیسرونه
  • په DevOps پایپ لاینونو کې د دوامداره امنیت لپاره پیکر
  • د IaaC تمرین کولو لپاره وسیلې او خدمات (پیکر، ځواب ورکوونکی، او ډاکر)
  • لاسي لابراتوار: د PCI DSS لپاره د پریم / کلاوډ ماشینونو سختولو لپاره د ځواب وړ کارول
  • لاسي لابراتوار: د پیکر او ځواب وړ په کارولو سره سخت طلایی عکسونه رامینځته کړئ

کانټینر (ډاکر) امنیت

  • ډاکر څه دی؟
  • ډاکر vs Vagrant
  • د ډاکر اساسات او د هغې ننګونې
  • په انځورونو کې زیانمنتیاوې (عامه او خصوصي)
  • د خدماتو بریدونو څخه انکار
  • په ډاکر کې د امتیاز تېښتې میتودونه
  • د امنیت ناسم تشکیلات
  • د کانټینر امنیت
  • د مینځپانګې باور او بشپړتیا چکونه
  • په ډاکر کې وړتیاوې او د نوم ځایونه
  • د شبکې جلا کول
  • د SecComp او AppArmor په کارولو سره د کرنل سخت کول
  • د کانټینر (ډاکر) عکسونو جامد تحلیل
  • د کانټینر کوربه او ډیمون متحرک تحلیل
  • لاسي لابراتوار: د کلیر او د هغې APIs په کارولو سره د ډاکر عکسونو سکین کول
  • لاسي لابراتوار: د امنیت مسلو لپاره د ډاکر ډیمون او کوربه پلټنه

د بدلون وړ او نه بدلیدونکي زیربنا جوړښت کې د رازونو مدیریت

  • په دودیز زیربنا کې د رازونو اداره کول
  • په پیمانه کانټینرونو کې د رازونو اداره کول
  • په کلاوډ کې پټ مدیریت
  • د نسخې کنټرول سیسټمونه او رازونه
  • د چاپیریال تغیرات او ترتیب files
  • ډاکر، د بدلون وړ سیسټمونه او د هغې امنیتي ننګونې
  • د هاشیکورپ والټ او قونسل سره د رازونو مدیریت
  • لاسي لابراتوار: د والټ/قونسل په کارولو سره د کوډ کولو کیلي او نور رازونه په خوندي ډول ذخیره کړئ

د زیان مننې پرمختللی مدیریت

  • په سازمان کې د زیانونو اداره کولو لپاره چلند
  • غلط مثبت او
  • غلط منفي
  • کلتور او د زیان مننې مدیریت
  • د CXOs، devs او امنیتي ټیمونو لپاره په لاسي لابراتوار کې د مختلف میټریکونو رامینځته کول: د زیانمننې مدیریت لپاره د عیب دوجو کارول

کورس د چا لپاره دی؟
دا کورس د هر هغه چا لپاره دی چې د ګړندي/بادل/DevOps چاپیریالونو برخې په توګه د امنیت ځای په ځای کولو په لټه کې دی ، لکه د امنیت مسلکي ، د ننوتلو ازموینې کونکي ، د آی ټي مدیران ، پراختیا کونکي او DevOps انجینران.

شرطونه

د کورس برخه اخیستونکي باید د تصدیق شوي DevSecOps مسلکي (CDP) تصدیق ولري. دوی باید د غوښتنلیک د خوندیتوب طرزالعملونو لکه SAST، DAST، او داسې نور اساسي پوهه ولري.

د Lumify Work لخوا د دې کورس عرضه د بکینګ شرایطو او شرایطو لخوا اداره کیږي. مهرباني وکړئ پدې کورس کې د نوم لیکنې دمخه شرایط او شرایط په دقت سره ولولئ ، ځکه چې په کورسونو کې نوم لیکنه د دې شرایطو او شرایطو منلو سره مشروط ده.

https://www.lumifywork.com/en-au/courses/practical-devsecops-expert/

اسناد / سرچینې

LUMIFY WORK د ځان سره د عملي devSecOps کارپوه [pdf] د کارونکي لارښود
د ځان ګړندي عملي devSecOps ماهر، د عملي devSecOps کارپوه، د عملي devSecOps کارپوه، د DevSecOps متخصص

حوالې

اړونده پوسټونه

یو نظر پریږدئ

ستاسو بریښنالیک پته به خپره نشي. اړین ساحې په نښه شوي *