LUMIFY WORK لوگوآئي ٽي سروس مئنيجمينٽ ۽ ڊيوپس

مواد لڪائڻ
1 عملي DevSecOps پروفيشنل خود رفتار
2 هي ڪورس ڇو پڙهو
3 توهان ڇا سکندا
4 ڪورس جا مضمون
5 ڪورس ڪنهن لاءِ آهي؟
6 اڳڀرائي
7 دستاويز / وسيلا
7.1 حوالو

عملي DevSecOps پروفيشنل خود رفتار

شموليت LENGTH قيمت (GST سميت)
امتحاني واؤچر 60 ڏينهن جي ليبارٽري جي رسائي $1,430

لمفي ڪم تي عملي ڊيويڪپس
عملي DevSecOps آهن DevSecOps علمبردار. صنعت جي ماهرن کان DevSecOps تصورات، اوزار، ۽ ٽيڪنڪون سکو، ۽ جديد ترين آن لائين ليبز ۾ حقيقي دنيا جي صلاحيتن ۾ مهارت حاصل ڪريو. DevSecOps سرٽيفڪيشن حاصل ڪندي تنظيمن کي پنهنجي مهارت جو مظاهرو ڪريو، نظريي جي بجاءِ ٽاسڪ تي ٻڌل ڄاڻ سان.
Lumify Work عملي DevSecOps جو هڪ سرڪاري ٽريننگ پارٽنر آهي.LUMIFY WORK Self Paced Practical DevSecOps Professional - لوگو 1

هي ڪورس ڇو پڙهو

اسان سڀ ٻڌو آھي DevSecOps بابت، کاٻي پاسي کي ڦيرائڻ، Rugged DevOps بابت پر ڪو به واضح اڳوڻو نه آھيamples يا فريم ورڪ موجود آهن سيڪيورٽي پروفيشنلز لاءِ انهن جي تنظيم ۾ لاڳو ڪرڻ لاءِ.
هي هٿ تي ڪورس توهان کي سيکاريندو بلڪل اهو - اوزار ۽ ٽيڪنڪ سيڪيورٽي کي شامل ڪرڻ لاءِ DevOps پائپ لائن جي حصي طور. اسان سکنداسين ته گوگل، فيس بوڪ، ايمازون، ۽ ايٽسي جهڙا يوني ڪورنس ڪيئن سيڪيورٽي کي پيماني تي سنڀاليندا آهن ۽ اسان انهن کان ڇا سکي سگهنداسين ته جيئن اسان جي سيڪيورٽي پروگرامن کي پختو ڪيو وڃي.
DevSecOps پروفيشنل ٽريننگ ۾ توهان سکندا سين ته سيڪيورٽي کي ڪيئن سنڀالجي پيماني تي DevSecOps طريقا استعمال ڪندي. اسان شروعات ڪنداسين DevOps ۽ DevSecOps جي بنيادي ڳالهين سان، پوءِ اڳتي وڌون ٿا ترقي يافته تصورن جهڙوڪ سيڪيورٽي طور ڪوڊ، تعميل جي طور تي ڪوڊ، ڪنفيگريشن مئنيجمينٽ، انفراسٽرڪچر جيئن ڪوڊ، ۽ وڌيڪ.

هي خود رفتار ڪورس توهان کي فراهم ڪندو:
لائف ۽ آئي ايم رسائي:

  • ڪورس دستياب
  • ڪورس وڊيوز ۽ چيڪ لسٽون
  • استادن سان گڏ 30 منٽ سيشن
  • هڪ وقف سست چينل تائين رسائي
  • 30+ ھدايت واري مشق

ليبارٽري ۽ امتحان:

  • 60 ڏينهن جي برائوزر تي ٻڌل ليبارٽري رسائي
  • تصديق ٿيل DevSecOps پروفيشنل (CDP) سرٽيفڪيشن لاءِ هڪ امتحان جي ڪوشش

LUMIFY WORK DevOps Foundation - Icon 7 منهنجو استاد عظيم هو ته منظرنامن کي حقيقي دنيا جي مثالن ۾ وجهي سگهي ٿو جيڪي منهنجي مخصوص صورتحال سان لاڳاپيل آهن.
مون کي ان وقت کان خوش آمديد محسوس ڪيو ويو جڏهن مان پهتو آهيان ۽ ڪلاس روم کان ٻاهر هڪ گروپ جي طور تي ويهڻ جي صلاحيت اسان جي حالتن ۽ اسان جي مقصدن تي بحث ڪرڻ لاء انتهائي قيمتي هئي.
مون تمام گهڻو سکيو ۽ محسوس ڪيو ته اهو ضروري هو ته هن ڪورس ۾ شرڪت ڪندي منهنجا مقصد پورا ٿي ويا.
عظيم ڪم Lumify ڪم ٽيم.LUMIFY WORK DevOps Foundation - Icon 7

امنڊا نڪول
آئي ٽي سپورٽ سروس مئنيجر - هيلٽ ايڇ ورلڊ لميٽ ايڊ

توهان ڇا سکندا

  • اسٽيڪ هولڊرز جي وچ ۾ حصيداري ۽ تعاون جي ثقافت ٺاهيو
  • حملي جي سطح کي گهٽائڻ لاء سيڪيورٽي ٽيم جي ڪوشش کي وڌايو
  • سيڪيورٽي کي شامل ڪريو DevOps ۽ CI/CD جي حصي طور
  • جديد محفوظ SDLC طريقا استعمال ڪندي پنهنجو ايپليڪيشن سيڪيورٽي پروگرام شروع ڪريو يا پختو ڪريو
  • انفراسٽرڪچر کي ڪوڊ طور استعمال ڪندي انفراسٽرڪچر کي سخت ڪريو ۽ تعميل کي ڪوڊ ٽولز ۽ ٽيڪنڪ جي طور تي استعمال ڪندي تعميل کي برقرار رکو
  • پاڻمرادو اوزار استعمال ڪندي غلط-مثبت تجزيي کي ماپڻ لاءِ ڪمزورين کي گڏ ڪريو ۽ ان سان لاڳاپيل ڪريو

Lumify ڪم ڪسٽمائيز ٽريننگ
اسان توهان جي تنظيم جي وقت، پئسا ۽ وسيلن کي بچائڻ لاء وڏن گروپن لاء هن تربيتي ڪورس کي پڻ پهچائي ۽ ترتيب ڏئي سگهون ٿا.
وڌيڪ معلومات لاء، مهرباني ڪري اسان سان رابطو ڪريو 1 800 853 276.

ڪورس جا مضمون

DevOps ۽ DevSecOps ڏانهن int roduct آئن

  • DevOps ڇا آهي؟
  • DevOps بلڊنگ بلاڪ - ماڻهو، عمل ۽ ٽيڪنالاجي
  • DevOps اصول - ثقافت، خودڪار، ماپ ۽ حصيداري (CAMS)
  • DevOps جا فائدا - اسپيڊ، ڀروسي، دستيابي، اسڪاليبلٽي، خودڪار، قيمت ۽ نمائش
  • مسلسل انضمام ۽ مسلسل تعیناتي ڇا آهي؟
  • مسلسل انضمام کي جاري رکڻ لاء مسلسل پهچائڻ لاء
  • مسلسل ترسيل بمقابله مسلسل تعیناتي
  • CI/CD پائپ لائن جو جنرل ڪم فلو
  • نيرو / سائو لڳائڻ جي حڪمت عملي
  • مڪمل آٽوميشن حاصل ڪرڻ
  • CI/CD پائيپ لائين ڊزائين ڪرڻ لاءِ web درخواست
  • DevOps اصول استعمال ڪندي عام چيلنجز کي منهن ڏيڻ
  • Facebook، Amazon، ۽ گوگل تي جديد ٽيڪنالاجي جي DevOps تي ڪيس مطالعو
  • ڊيمو: هڪ مڪمل انٽرنيشنل گريڊ DevSecOps پائپ لائن

ٽولز آف ٽريڊ لاءِ انٽ روڊڪٽ آئن

  • Github/Gitlab/Bitbucket
  • ڊاڪر
  • Docker رجسٽري
  • جوابي
  • جينڪنز/ٽريوس/گٽلاب سي آءِ/بٽ بڪٽ
  • گونٽلٽ
  • معائنو
  • ڌاڙيل /ريٽائرJS/Nmap
  • هينڊ آن ليب: استعمال ڪريو Vagrant infrastructure جي مشق ڪرڻ لاءِ ڪوڊ جي طور تي
  • هٿ تي ليب: جينڪنز / ٽريس ۽ گيٽ هب / بٽ بڪٽ استعمال ڪندي هڪ سي آءِ پائپ لائن ٺاهڻ
  • هٿ تي ليب: مٿيون اوزار استعمال ڪريو مڪمل CI/CD پائيپ لائين ٺاهڻ لاءِ

محفوظ SDLC ۽ CI/CD پائپ لائن

  • محفوظ SDLC ڇا آهي؟
  • محفوظ SDLC سرگرميون ۽ سيڪيورٽي گيٽ
  • سيڪيورٽي گهربل (گهربل)
  • ٽي خطرناڪ ماڊلنگ (ڊزائن)
  • جامد تجزيو ۽ ڊفالٽ طرفان محفوظ (عمل درآمد)
  • متحرڪ تجزيو (ٽيسٽنگ)
  • او ايس سخت ڪرڻ، Web/ ايپليڪيشن سخت ڪرڻ (تعيل)
  • سيڪيورٽي مانيٽرنگ / تعميل (برقرار)
  • DevSecOps پختگي ماڊل (DSOMM)
  • پختگي جي سطح ۽ ڪم شامل آهن
  • DSOMM ۾ 4-axes
  • پختگي جي سطح 1 کان پختگي جي سطح 4 تائين ڪيئن وڃو
  • پختگي ليول 1 لاءِ بهترين طريقا
  • پختگي ليول 2 لاءِ غور ويچار
  • پختگي سطح 3 ۾ چيلنجز
  • پختگي سطح 2 حاصل ڪرڻ جو خواب
  • CI/CD ۾ مٿيون سرگرميون ڪرڻ لاءِ واپار جا اوزار استعمال ڪرڻ
  • CI/CD پائيپ لائين جي حصي طور سيڪيورٽي کي شامل ڪرڻ
  • DevSecOps ۽ چيلنجز پينٽسٽنگ ۽ ويلنريبلٽي اسيسمينٽ سان
  • هٿ تي ليب: جديد ايپليڪيشنن لاءِ موزون CI/CD پائيپ لائين ٺاهيو
  • هٿ تي ليب: مڪمل طور تي خودڪار پائپ لائن ۾ نتيجن کي منظم ڪريو

CI/CD پائپ لائن ۾ سافٽ ويئر اجزاء جو تجزيو (SCA).

  • سافٽ ويئر اجزاء تجزيو ڇا آهي؟
  • سافٽ ويئر اجزاء جو تجزيو ۽ ان جا چئلينج
  • SCA حل ۾ ڇا ڏسڻ گهرجي (مفت يا تجارتي)
  • SCA جا اوزار شامل ڪرڻ جهڙوڪ OWASP انحصار چيڪ ڪندڙ، حفاظت، RetireJs، ۽ NPM آڊٽ، Snyk پائپ لائن ۾
  • ڊيمو: Java® ڪوڊ بيس ۾ ٽئين پارٽي جي اجزاء جي ڪمزورين کي اسڪين ڪرڻ لاءِ OWASP انحصار چيڪ ڪندڙ استعمال ڪندي
  • هينڊ آن ليب: استعمال ڪندي RetireJS ۽ NPM جاوا اسڪرپٽ ڪوڊ بيس ۾ ٽئين پارٽي جي اجزاء جي ڪمزورين کي اسڪين ڪرڻ لاءِ
  • هينڊ آن ليب: پٿون ڪوڊ بيس ۾ ٽئين پارٽي جي اجزاء جي ڪمزورين کي اسڪين ڪرڻ لاءِ حفاظت/پائپ استعمال ڪندي

SAST (St at ic Analysis) CI/CD پائپ لائن ۾

  • جامد ايپليڪيشن سيڪيورٽي ٽيسٽنگ ڇا آهي؟
  • جامد تجزيو ۽ ان جا چئلينج
  • SAST اوزار کي پائپ لائن ۾ شامل ڪرڻ
  • ڪوڊ ۾ ڳجهي نمائش کي روڪڻ لاءِ راز اسڪيننگ
  • هڪ تنظيم ۾ رازن جي لڪيج کي پڪڙڻ لاءِ ڪسٽم چيڪ لکڻ
  • هينڊ آن ليب: استعمال ڪندي SpotBugs جاوا ڪوڊ اسڪين ڪرڻ لاءِ
  • هٿ تي ليب: استعمال ڪندي Trufflehog/Gitrob CI/CD پائپ لائن ۾ رازن کي اسڪين ڪرڻ لاءِ
  • هينڊ آن ليب: ريل ۽ پٿون ڪوڊ بيس تي روبي کي اسڪين ڪرڻ لاءِ بريڪ مين/بينڊٽ استعمال ڪندي

DAST (متحرڪ تجزيو) CI / CD پائپ لائن ۾

  • متحرڪ ايپليڪيشن سيڪيورٽي ٽيسٽنگ ڇا آهي؟
  • متحرڪ تجزيو ۽ ان جا چئلينج (سيشن مينيجمينٽ، AJAX ڪرلنگ)
  • DAST اوزار کي شامل ڪرڻ جهڙوڪ ZAP ۽ Burp Suite پائپ لائن ۾
  • SSL غلط ترتيب جي جاچ
  • سرور جي غلط ترتيب جي چڪاس جهڙوڪ ڳجهي فولڊر ۽ files
  • SQL انجڻ جي ڪمزورين لاءِ Sqlmap جاچ
  • هٿ تي ليب: ZAP استعمال ڪندي في ڪمٽ / هفتيوار / مهيني اسڪين کي ترتيب ڏيڻ لاءِ
  • ڊيمو: برپ سوٽ استعمال ڪندي في ڪمٽ / هفتيوار / مهيني اسڪين کي ترتيب ڏيڻ لاءِ

ڪوڊ جي طور تي ڄاڻايو ۽ اهو سيڪيورٽي آهي

  • انفراسٹرڪچر ڇا آهي ڪوڊ ۽ ان جا فائدا؟
  • پليٽ فارم + انفراسٽرڪچر جي تعريف + ترتيب ڏيڻ جو انتظام
  • جواب ڏيڻ وارو تعارف
  • جواب ڏيڻ جا فائدا
  • پش ۽ پل تي ٻڌل ٺاھ جوڙ مينيجمينٽ سسٽم
  • ماڊلز، ڪم، ڪردار، ۽ Playbooks
  • اوزار ۽ خدمتون جيڪي IaaC حاصل ڪرڻ ۾ مدد ڪن ٿيون
  • هٿ تي ليب: ويگرنٽ، ڊاکر، ۽ جوابي
  • هٿ تي ليب: گولڊن تصويرون ٺاهڻ ۽ انفراسٽرڪچر کي سخت ڪرڻ لاءِ جوابي استعمال ڪندي

ضابطي جي طور تي تعميل

  • DevOps پيماني تي تعميل گهرجن کي سنڀالڻ لاءِ مختلف طريقا
  • تعميل حاصل ڪرڻ لاءِ ترتيب واري انتظام کي استعمال ڪندي
  • اسڪيل تي Inspec/OpenScap استعمال ڪندي تعميل کي منظم ڪريو
  • هٿ تي ليب: هڪ انسپيڪ پرو ٺاهيوfile توهان جي تنظيم لاء تعميل چيڪ ٺاهڻ لاء
  • هٿ تي ليب: Inspec پرو استعمال ڪريوfile تعميل جي پيماني تي

حسب ضرورت اوزار سان خطراتي انتظام

  • تنظيم ۾ ڪمزورين کي منظم ڪرڻ لاء طريقا
  • هٿ تي ليب: استعمال ڪندي خرابي جي انتظام لاءِ ڊيفٽ ڊوج

ڪورس ڪنهن لاءِ آهي؟

T هن جو ڪورس مقصد هر ڪنهن لاءِ آهي جيڪو سيڪيورٽي کي متحرڪ/ڪلائوڊ/DevOps ماحول جي حصي طور شامل ڪرڻ جي ڪوشش ڪري رهيو آهي، جهڙوڪ سيڪيورٽي پروفيشنلز، پينٽريشن ٽيسٽرز، آئي ٽي مئنيجر، ڊولپرز ۽ ڊيو اوپس انجنيئرز.

اڳڀرائي

هن ڪورس کي شروع ڪرڻ لاءِ ڪي به گهربل شرط نه آهن، جڏهن ته شاگرد لينڪس ڪمانڊز جهڙوڪ ls، cd، mkdir، وغيره، ۽ ايپليڪيشن سيڪيورٽي عملن جهڙوڪ OWASP Top 10 جي بنيادي ڄاڻ حاصل ڪرڻ مان فائدو وٺندا.

Lumify Work جي طرفان ھن ڪورسز جي اپلائي، بکنگ جي شرطن ۽ شرطن تي ٻڌل آھي. مھرباني ڪري ھن ڪورسز ۾ داخلا وٺڻ کان پھريان شرطن ۽ شرطن کي احتياط سان پڙھو، جيئن ڪورسز ۾ داخلا شرطن ۽ شرطن جي قبوليت سان مشروط آھي.

https://www.lumifywork.com/en-au/courses/practical-devsecops-professional/LUMIFY WORK لوگوڪال ڪريو 1800 853 276 ۽ اڄ هڪ Lumify ڪم ڪنسلٽنٽ سان ڳالهايو!
LUMIFY WORK DevOps Foundation - Icon 1 training@lumifywork.com
LUMIFY WORK DevOps Foundation - Icon 2 lumifywork.com
LUMIFY WORK DevOps Foundation - Icon 3 facebook.com/LumifyWorkAU
LUMIFY WORK DevOps Foundation - Icon 4 linkedin.com/company/lumify-work
LUMIFY WORK DevOps Foundation - Icon 6 twitter.com/LumifyWorkAU
LUMIFY WORK DevOps Foundation - Icon 5 youtube.com/@lumifywork

دستاويز / وسيلا

LUMIFY WORK Self Paced Practical DevSecOps Professional [pdf] استعمال ڪندڙ ھدايت
خود رفتار عملي DevSecOps پروفيشنل، رفتار عملي DevSecOps پروفيشنل، عملي DevSecOps پروفيشنل، DevSecOps پروفيشنل، پروفيشنل

حوالو

تبصرو ڇڏي ڏيو

توهان جو اي ميل پتو شايع نه ڪيو ويندو. گهربل فيلڊ نشان لڳل آهن *