LUMIFY WORK سيلف پيسڊ عملي DevSecOps ماهر

پيداوار جي ڄاڻ

• پيداوار جو نالو: عملي DevSecOps ماهر خود رفتار
• شموليت: امتحاني واؤچر
• ڊگھائي: 60 ڏينهن جي ليبارٽري جي رسائي
• قيمت (GST سميت): $2

عملي DevSecOps بابت

عملي DevSecOps هڪ اهم ڪورس آهي جيڪو صنعت جي ماهرن کان DevSecOps تصورات، اوزار، ۽ ٽيڪنالاجي سيکاريندو آهي. اهو پيش ڪري ٿو حقيقي دنيا جي مهارتن جي تربيت جديد ترين آن لائين ليبز ذريعي. DevSecOps سرٽيفڪيشن حاصل ڪرڻ سان، توهان تنظيمن ڏانهن پنهنجي مهارت جو مظاهرو ڪري سگهو ٿا. Lumify Work عملي DevSecOps جو هڪ سرڪاري ٽريننگ پارٽنر آهي.

هي ڪورس ڇو پڙهو؟

هي ترقي يافته DevSecOps ماهر ٽريننگ ٺاهي وئي آهي سيڪيورٽي پروفيشنلز جي مدد ڪرڻ لاءِ سيڪيورٽي کي سنڀالڻ ۾ پيماني تي DevSecOps طريقا استعمال ڪندي. اهو ڪورس DevOps ۽ DevSecOps جي بنيادي ڳالهين تي مشتمل آهي، انهي سان گڏ ترقي يافته تصورات جهڙوڪ Threat Modeling as Code، RASP/IAST، ڪنٽينر سيڪيورٽي، رازداري انتظام، ۽ وڌيڪ.

هي خود رفتار ڪورس هيٺ ڏنل مهيا ڪري ٿو:

• ڪورس دستياب تائين لائف ٽائيم رسائي
• ڪورس وڊيوز ۽ چيڪ لسٽون
• استادن سان هڪ 30 منٽ سيشن
• هڪ وقف سست چينل تائين رسائي
• 30+ ھدايت واريون مشقون
• ليب ۽ امتحان: 60 ڏينهن جو برائوزر تي ٻڌل ليب رسائي
• تصديق ٿيل DevSecOps ماهر (CDE) سرٽيفڪيشن لاءِ هڪ امتحان جي ڪوشش

جيڪو توهان سکندا

• اسٽيڪ هولڊرز جي وچ ۾ حصيداري ۽ تعاون جي ثقافت ٺاهيو
• حملي جي سطح کي گهٽائڻ لاء سيڪيورٽي ٽيم جي ڪوشش کي وڌايو
• سيڪيورٽي کي شامل ڪريو DevOps ۽ CI/CD جي حصي طور
• جديد محفوظ SDLC طريقا استعمال ڪندي پنهنجو ايپليڪيشن سيڪيورٽي پروگرام شروع ڪريو يا پختو ڪريو
• انفراسٽرڪچر کي ڪوڊ طور استعمال ڪندي انفراسٽرڪچر کي سخت ڪريو ۽ تعميل کي ڪوڊ ٽولز ۽ ٽيڪنڪ جي طور تي استعمال ڪندي تعميل کي برقرار رکو
• پاڻمرادو اوزار استعمال ڪندي غلط-مثبت تجزيي کي ماپڻ لاءِ ڪمزورين کي گڏ ڪريو ۽ ان سان لاڳاپيل ڪريو

پيداوار جي استعمال جون هدايتون

عملي DevSecOps ماهر خود رفتار ڪورس جو بهترين استعمال ڪرڻ لاءِ، انهن هدايتن تي عمل ڪريو:

قدم 1: ڪورس مواد تائين رسائي

1. پڪ ڪريو ته توهان وٽ هڪ مستحڪم انٽرنيٽ ڪنيڪشن آهي.
2. ڪورس جو دورو ڪريو webسائيٽ تي https://www.lumifywork.com/en-au/courses/practical-devsecops-expert/.
3. مهيا ڪيل سندون استعمال ڪندي پنهنجي اڪائونٽ ۾ لاگ ان ڪريو.
4. رسائي حاصل ڪريو ڪورس دستياب، وڊيوز، ۽ چيڪ لسٽون سڄي زندگي لاء

قدم 2: استادن سان رابطو

ڪورس جي حصي جي طور تي، توهان وٽ استادن سان 30 منٽ جي سيشن کي شيڊول ڪرڻ جو موقعو آهي. انهن قدمن تي عمل ڪريو:

1. شامل ڪريو وقف ٿيل Slack چينل مهيا ڪيل.
2. توهان جي سيشن کي شيڊول ڪرڻ لاءِ استادن سان همراه ڪريو.
3. سيشن دوران، سوال پڇو، وضاحت طلب ڪريو، ۽

قدم 3: ھدايت واري مشقون مڪمل ڪرڻ

توهان جي سکيا کي مضبوط ڪرڻ لاءِ ڪورس ۾ 30+ رهنمائي واريون مشقون شامل آهن. انهن قدمن تي عمل ڪريو:

1. مهيا ڪيل سندون استعمال ڪندي برائوزر تي ٻڌل ليب ماحول تائين رسائي ڪريو.
2. هر مشق لاء مهيا ڪيل هدايتن تي عمل ڪريو.
3. تصورات، اوزار، ۽ ٽيڪنالاجي کي حقيقي دنيا جي تخليقي ماحول ۾ مشق ڪريو.

قدم 4: امتحان وٺڻ

ھدايت واري مشقن کي مڪمل ڪرڻ ۽ پنھنجي علم ۾ اعتماد محسوس ڪرڻ کان پوءِ، توھان ڪوشش ڪري سگھو ٿا تصديق ٿيل DevSecOps ماهر (CDE) سرٽيفڪيشن امتحان. هتي توهان کي ڄاڻڻ جي ضرورت آهي:

1. امتحان آن لائن منعقد ڪيو ويندو آهي.
2. امتحان جي تياري لاءِ توهان وٽ 60 ڏينهن جي ليبارٽري رسائي آهي.
3. مهيا ڪيل سندون استعمال ڪندي امتحان واري پورٽل تي لاگ ان ٿيو.
4. ڏنل وقت اندر امتحان مڪمل ڪرڻ لاءِ ڏنل هدايتن تي عمل ڪريو.
5. امتحان پاس ڪرڻ تي، توهان کي ڏنو ويندو تصديق ٿيل DevSecOps ماهر (CDE) سرٽيفڪيشن.

روشني واري ڪم تي عملي ترقي

عملي DevSecOps آهن DevSecOps علمبردار. صنعت جي ماهرن کان DevSecOps تصورات، اوزار، ۽ ٽيڪنڪون سکو، ۽ جديد ترين آن لائين ليبز ۾ حقيقي دنيا جي صلاحيتن ۾ مهارت حاصل ڪريو. DevSecOps سرٽيفڪيشن حاصل ڪندي تنظيمن کي پنهنجي مهارت جو مظاهرو ڪريو، نظريي جي بجاءِ ٽاسڪ تي ٻڌل ڄاڻ سان. Lumify Work عملي DevSecOps جو هڪ سرڪاري ٽريننگ پارٽنر آهي.

هي ڪورس ڇو پڙهو

اسان سڀ ٻڌو آھي DevSecOps، Shifting Left، ۽ Rugged DevOps جي باري ۾ پر ڪو واضح اڳواٽ نه آھيamples يا فريم ورڪ موجود آهن سيڪيورٽي پروفيشنلز لاءِ انهن جي تنظيم ۾ لاڳو ڪرڻ لاءِ.
T هن جو هٿ تي ڪورس توهان کي اهو ئي سيکاريندو - اوزار ۽ ٽيڪنڪ کي سيڪيورٽي کي شامل ڪرڻ لاءِ DevOps پائپ لائن جي حصي طور. اسان سکنداسين ته گوگل، فيس بوڪ، ايمازون، ۽ ايٽسي جهڙا يوني ڪورنس ڪيئن سيڪيورٽي کي پيماني تي سنڀاليندا آهن ۽ اسان انهن کان ڇا سکي سگهنداسين ته جيئن اسان جي سيڪيورٽي پروگرامن کي پختو ڪيو وڃي. اسان جي ترقي يافته DevSecOps ماهرن جي تربيت ۾، توهان سکندا سين ته ڪيئن سيڪيورٽي کي ڪيئن سنڀالجي پيماني تي DevSecOps طريقا استعمال ڪندي. اسان شروعات ڪنداسين DevOps ۽ DevSecOps جي بنيادي ڳالهين سان، پوءِ اڳتي وڌون ٿا ترقي يافته تصورن جهڙوڪ خطري جي ماڊلنگ جيئن ڪوڊ، RASP/IAST، ڪنٽينر سيڪيورٽي، رازداري انتظام، ۽ وڌيڪ. هي خود رفتار ڪورس توهان کي فراهم ڪندو:

لائف ٽائيم رسائي

• ڪورس دستياب
• ڪورس وڊيوز ۽ چيڪ لسٽون
• هڪ 30 منٽ سيشن h instruct ors سان
• هڪ وقف ٿيل Slack چينل تائين رسائي
• 30+ ھدايت واري مشق

ليبارٽري ۽ امتحان:

• 60 ڏينهن جي برائوزر تي ٻڌل ليبارٽري رسائي
• تصديق ٿيل DevSecOps ماهر (CDE) سرٽيفڪيشن لاءِ هڪ امتحان جي ڪوشش

توهان ڇا سکندا

• اسٽيڪ هولڊرز جي وچ ۾ حصيداري ۽ تعاون جي ثقافت ٺاهيو
• حملي جي سطح کي گهٽائڻ لاء سيڪيورٽي ٽيم جي ڪوشش کي وڌايو
• سيڪيورٽي کي شامل ڪريو DevOps ۽ CI/CD جي حصي طور
• جديد محفوظ SDLC طريقا استعمال ڪندي پنهنجو ايپليڪيشن سيڪيورٽي پروگرام شروع ڪريو يا پختو ڪريو
• انفراسٽرڪچر کي ڪوڊ طور استعمال ڪندي انفراسٽرڪچر کي سخت ڪريو ۽ تعميل کي ڪوڊ ٽولز ۽ ٽيڪنڪ جي طور تي استعمال ڪندي تعميل کي برقرار رکو
• پاڻمرادو اوزار استعمال ڪندي غلط-مثبت تجزيي کي ماپڻ لاءِ ڪمزورين کي گڏ ڪريو ۽ ان سان لاڳاپيل ڪريو

منهنجو استاد عظيم هو ته منظرنامن کي حقيقي دنيا جي مثالن ۾ وجهي سگهي ٿو جيڪي منهنجي مخصوص صورتحال سان لاڳاپيل آهن. مون کي ان وقت کان خوش آمديد محسوس ڪيو ويو جڏهن مان پهتو آهيان ۽ ڪلاس روم کان ٻاهر هڪ گروپ جي طور تي ويهڻ جي صلاحيت اسان جي حالتن ۽ اسان جي مقصدن تي بحث ڪرڻ لاء انتهائي قيمتي هئي. مون تمام گهڻو سکيو ۽ محسوس ڪيو ته اهو ضروري هو ته هن ڪورس ۾ شرڪت ڪندي منهنجا مقصد پورا ٿي ويا. عظيم ڪم Lumify ڪم ٽيم.

امنڊا نڪول

آئي ٽي سپورٽ سروس مئنيجر - هيلٽ ايڇ ورلڊ لميٽيڊ

ڪورس جا مضمون

مٿانview DevSecOps جو

• DevOps بلڊنگ بلاڪ - ماڻهو، عمل ۽ ٽيڪنالاجي
• DevOps اصول - ثقافت، خودڪار، ماپ ۽ حصيداري (CAMS)
• DevOps جا فائدا - اسپيڊ، ڀروسي، دستيابي، اسڪاليبلٽي، خودڪار، قيمت ۽ نمائش
• مٿانview DevSecOps نازڪ ٽول چين جو
• مخزن جي انتظام جا اوزار
• مسلسل انضمام ۽ مسلسل لڳائڻ جا اوزار
• بنيادي ڍانچي جيئن ڪوڊ (IaC) اوزار
• ڪميونيڪيشن ۽ شيئرنگ جا اوزار
• سيڪيورٽي طور ڪوڊ (SaC) اوزار
• مٿانview محفوظ SDLC ۽ CI/CD جو
• Review محفوظ SDLC ۾ سيڪيورٽي سرگرمين جو
• مسلسل انضمام ۽ مسلسل تعیناتي
• ڪيئن ڪجي DevSecOps Maturity Model (DSOMM) ليول 2 کان ليول 4 تائين
• پختگي ليول 3 لاءِ بهترين طريقا ۽ غور ويچار
• پختگي ليول 4 لاءِ بهترين طريقا ۽ غور ويچار
• سيڪيورٽي آٽوميشن ۽ ان جون حدون
• DSOMM سطح 3 ۽ سطح 4 چئلينج ۽ حل

Lumify ڪم

ڪسٽمائيز ٽريننگ اسان توهان جي تنظيم جي وقت، پئسو ۽ وسيلن جي بچت ڪندي وڏن گروپن لاءِ هن تربيتي ڪورس کي پڻ پهچائي ۽ ترتيب ڏئي سگهون ٿا. وڌيڪ معلومات لاء، مهرباني ڪري اسان سان رابطو ڪريو 1 800 853 276.

سيڪيورٽي جي ضرورتن ۽ خطري جي ماڊلنگ (TM)

• خطرو ماڊلنگ ڇا آهي؟
• ST RIDE بمقابلہ DREAD طريقا
• خطري جي ماڊلنگ ۽ ان جا چئلينج
• ڪلاسيڪل خطري جي ماڊلنگ جا اوزار ۽ ڪيئن اهي CI/CD پائپ لائن ۾ فٽ ٿين ٿا
• هٿ تي ليب: خودڪار سيڪيورٽي گهرجن کي ڪوڊ طور
• هٿ تي ليب: ThreatSpec استعمال ڪرڻ لاءِ Threat ماڊلنگ ڪوڊ طور
• هٿ تي ليب: خطرن کي ڪوڊ ڪرڻ لاءِ BDD سيڪيورٽي استعمال ڪندي

CI / CD پائپ لائن ۾ ڳوڙهي سينٽ تي ic تجزيو (SAST).

• ڇو اڳ-ڪمٽ ٿلها DevSecOps ۾ مناسب نه هوندا آهن
• غلط مثبت کي ختم ڪرڻ ۽ نتيجن جي معيار کي بهتر بڻائڻ لاءِ ڪسٽم قاعدن کي لکڻ
• مفت ۽ ادا ڪيل اوزارن ۾ ڪسٽم قاعدن کي لکڻ لاء مختلف طريقا
• باقاعده اظهار
• خلاصو نحو جو وڻ
• گرافس (ڊيٽا ۽ ڪنٽرول فلو تجزيو)
• هينڊ آن ليب: توهان جي انٽرنيشنل ايپليڪيشنن لاءِ بينڊٽ ۾ ڪسٽم چيڪ لکڻ

CI / CD پائپ لائن ۾ ترقي يافته متحرڪ تجزيو (DAST).

• DAST اوزار کي پائپ لائن ۾ شامل ڪرڻ
• DAST اسڪين کي هلائڻ لاءِ QA/پرفارمنس آٽوميشن کي استعمال ڪرڻ
• APIs کي ٻيهر اسڪين ڪرڻ لاءِ Swagger (OpenAPI) ۽ ZAP استعمال ڪريو. ZAP اسڪينر لاءِ ڪسٽم جي تصديق ڪرڻ جا طريقا
• DAST اسڪين لاءِ بهتر ڪوريج مهيا ڪرڻ لاءِ Zest Language استعمال ڪريو
• هينڊ آن ليب: استعمال ڪندي ZAP، Selenium، ۽ Zest ۾ گہرائي اسڪين ترتيب ڏيڻ لاءِ
• هينڊ آن ليب: برپ سوٽ پرو استعمال ڪندي في ڪمٽ/هفتيوار/ماهوار اسڪين ترتيب ڏيڻ لاءِ

نوٽ: شاگردن کي CI/CD ۾ استعمال ڪرڻ لاءِ پنهنجو برپ سوٽ پرو لائسنس آڻڻو پوندو

رن ٽائيم تجزيو (RASP/IAST) CI/CD پائپ لائن ۾

• رن ٽائم تجزيي ايپليڪيشن سيڪيورٽي ٽيسٽنگ ڇا آهي؟
• RASP ۽ IAST جي وچ ۾ فرق
• رن ٽائيم تجزيو ۽ چئلينجز
• RASP/IAST ۽ ان جي مناسبيت CI/CD پائيپ لائين ۾
• هٿ تي ليب: IAST اوزار جو هڪ تجارتي عمل درآمد

بنيادي ڍانچي جي طور تي ڪوڊ (IaC) ۽ ان جي سيڪيورٽي

• ٺاھ جوڙ جو انتظام (جواب) سيڪيورٽي
• استعمال ڪندڙ/استحقاق/ چاٻيون - جوابي والٽ بمقابله ٽاور
• CI / CD پائپ لائن ۾ جوابي والٽ سان چئلينج
• پيڪر جو تعارف
• پيڪر جا فائدا
• ٽيمپليٽ، ٺاهيندڙ، روزي ڏيندڙ، ۽ پوسٽ پروسيسرز
• DevOps پائپ لائنز ۾ مسلسل سيڪيورٽي لاءِ پيڪر
• IaaC مشق ڪرڻ لاءِ اوزار ۽ خدمتون (پيڪر، جوابي، ۽ ڊاڪر)
• هٿ تي ليب: PCI DSS لاءِ آن-پريم / ڪلائوڊ مشينن کي سخت ڪرڻ لاءِ جوابي استعمال ڪرڻ
• هينڊ آن ليب: پيڪر ۽ جوابي استعمال ڪندي سخت گولڊن تصويرون ٺاهيو

ڪنٽينر (ڊاڪر) سيڪيورٽي

• Docker ڇا آهي؟
• ڊاڪر بمقابله ويگرنٽ
• Docker جي بنياديات ۽ ان جا چئلينج
• تصويرن ۾ ڪمزوريون (عوامي ۽ خانگي)
• سروس حملن کان انڪار
• Docker ۾ استحقاق وڌائڻ جا طريقا
• سيڪيورٽي غلط ترتيبون
• ڪنٽينر سيڪيورٽي
• مواد جي اعتماد ۽ سالميت جي چڪاس
• Docker ۾ صلاحيتون ۽ نالا
• الڳ الڳ نيٽ ورڪ
• SecComp ۽ AppArmor استعمال ڪندي ڪرنل سخت
• ڪنٽينر (ڊاڪر) تصويرن جو جامد تجزيو
• ڪنٽينر ميزبان ۽ ڊيمن جو متحرڪ تجزيو
• هٿ تي ليب: اسڪيننگ ڊاکر تصويرون استعمال ڪندي ڪليئر ۽ ان جي APIs
• هينڊ آن ليب: آڊيٽنگ ڊاڪر ڊيمون ۽ ميزبان سيڪيورٽي مسئلن لاءِ

ميوٽيڪل ۽ غير تبديل ٿيندڙ انفراسٽرڪچر تي راز جو انتظام

• روايتي زيربنا ۾ راز جو انتظام
• اسڪيل تي ڪنٽينرز ۾ رازن کي منظم ڪرڻ
• Cloud ۾ رازداري انتظام
• نسخو ڪنٽرول سسٽم ۽ راز
• ماحولياتي متغير ۽ ترتيب files
• ڊاکر، غير مستحڪم سسٽم ۽ ان جي حفاظتي چئلينج
• Hashicorp Vault ۽ قونصل سان رازداري انتظام
• هينڊ آن ليب: والٽ/ڪونسل استعمال ڪندي انڪريپشن ڪيز ۽ ٻيا راز محفوظ طور تي محفوظ ڪريو

ترقي يافته خطراتي انتظام

• تنظيم ۾ ڪمزورين کي منظم ڪرڻ لاء طريقا
• غلط مثبت ۽
• غلط منفي
• ثقافت ۽ خطرن جي انتظام
• CXOs، devs ۽ سيڪيورٽي ٽيمن لاءِ مختلف ميٽرڪ ٺاهڻ هينڊ آن ليب: استعمال ڪندي ڊفيڪٽ ڊوج لاءِ خطري جي انتظام

ڪورس ڪنهن لاءِ آهي؟
هن ڪورس جو مقصد هر ڪنهن لاءِ آهي جيڪو سيڪيورٽي کي متحرڪ/ڪلائوڊ/DevOps ماحول جي حصي طور شامل ڪرڻ جي ڪوشش ڪري رهيو آهي، جهڙوڪ سيڪيورٽي پروفيشنلز، پينٽريشن ٽيسٽرز، آئي ٽي مئنيجر، ڊولپرز ۽ ڊيو اوپس انجنيئرز.

اڳڀرائي

ڪورس شرڪت ڪندڙن کي لازمي طور تي تصديق ٿيل DevSecOps پروفيشنل (CDP) سرٽيفڪيٽ هجڻ گهرجي. انهن کي پڻ ايپليڪيشن سيڪيورٽي عملن جي بنيادي ڄاڻ هجڻ گهرجي جهڙوڪ SAST، DAST، وغيره.

Lumify Work پاران هن ڪورس جي فراهمي بکنگ جي شرطن ۽ شرطن تي ضابطو رکي ٿي. مھرباني ڪري ھن ڪورس ۾ داخلا وٺڻ کان پھريائين احتياط سان شرطن ۽ ضابطن کي پڙھو، ڇو ته ڪورسز ۾ داخلا انھن شرطن ۽ شرطن جي قبوليت تي مشروط آھي.

https://www.lumifywork.com/en-au/courses/practical-devsecops-expert/

• training@lumifywork.com
• lumifywork.com
• facebook.com/LumifyWorkAU
• linkedin.com/company/lumify-work
• twitter.com/LumifyWorkAU
• youtube.com/@lumifywork

دستاويز / وسيلا

LUMIFY ڪم خود رفتار عملي DevSecOps ماهر [pdf] استعمال ڪندڙ ھدايت خود رفتار عملي DevSecOps ماهر، رفتار عملي DevSecOps ماهر، عملي DevSecOps ماهر، DevSecOps ماهر، ماهر

حوالو

• استعمال ڪندڙ دستي