LUMIFY WORK Samostojni praktični strokovnjak za DevSecOps

Informacije o izdelku

• Ime izdelka: Praktični DevSecOps strokovnjak Samostojen
• Vključuje: Vavčer za izpit
• Dolžina: 60-dnevni dostop do laboratorija
• Cena (vključno z DDV): 2 $ 051.50

O Practical DevSecOps

Praktični DevSecOps je pionirski tečaj, ki poučuje koncepte, orodja in tehnike DevSecOps od strokovnjakov iz industrije. Ponuja usposabljanje iz resničnega sveta prek najsodobnejših spletnih laboratorijev. Če si pridobite certifikat DevSecOps, lahko organizacijam pokažete svoje strokovno znanje. Lumify Work je uradni partner za usposabljanje podjetja Practical DevSecOps.

Zakaj študirati ta tečaj?

To napredno usposabljanje DevSecOps Expert je zasnovano tako, da strokovnjakom za varnost pomaga upravljati varnost v velikem obsegu z uporabo praks DevSecOps. Tečaj pokriva osnove DevOps in DevSecOps ter napredne koncepte, kot so modeliranje groženj kot koda, RASP/IAST, varnost vsebnika, upravljanje skrivnosti in več.

Ta samostojni tečaj ponuja naslednje:

• Doživljenjski dostop do priročnika tečaja
• Video posnetki tečaja in kontrolni seznami
• 30-minutna vadba z inštruktorji
• Dostop do namenskega kanala Slack
• 30+ vodenih vaj
• Laboratorijske vaje in izpit: 60 dni dostopa do laboratorija z brskalnikom
• En poskus izpita za certificirani strokovnjak DevSecOps (CDE).

Kaj se boste naučili

• Ustvarite kulturo deljenja in sodelovanja med deležniki
• Povečajte prizadevanja varnostne ekipe za zmanjšanje površine napada
• Vdelajte varnost kot del DevOps in CI/CD
• Zaženite ali dozorite svoj varnostni program aplikacije z uporabo sodobnih praks Secure SDLC
• Okrepite infrastrukturo z uporabo infrastrukture kot kode in ohranite skladnost z uporabo orodij in tehnik skladnosti kot kode
• Konsolidirajte in so-povezujte ranljivosti za povečanje lažno pozitivne analize z uporabo avtomatiziranih orodij

Navodila za uporabo izdelka

Če želite kar najbolje izkoristiti tečaj Practical DevSecOps Expert Samostojni tečaj, sledite tem navodilom:

1. korak: dostop do gradiva tečaja

1. Poskrbite, da imate stabilno internetno povezavo.
2. Obiščite tečaj webspletno mesto na https://www.lumifywork.com/en-au/courses/practical-devsecops-expert/.
3. Prijavite se v svoj račun s priloženimi poverilnicami.
4. Dostopajte do priročnika tečaja, videoposnetkov in kontrolnih seznamov za vse življenje

2. korak: Interakcija z inštruktorji

Kot del tečaja imate možnost načrtovati 30-minutno srečanje z inštruktorji. Sledite tem korakom:

1. Pridružite se namenskemu kanalu Slack.
2. Usklajujte se z inštruktorji, da sestavite urnik.
3. Med sejo postavljajte vprašanja, iščite pojasnila in

3. korak: dokončanje vodenih vaj

Tečaj vključuje več kot 30 vodenih vaj za krepitev vašega učenja. Sledite tem korakom:

1. Dostopajte do laboratorijskega okolja, ki temelji na brskalniku, s priloženimi poverilnicami.
2. Sledite navodilom za vsako vajo.
3. Vadite koncepte, orodja in tehnike v simuliranem okolju resničnega sveta.

4. korak: Opravljanje izpita

Ko opravite vodene vaje in ste prepričani v svoje znanje, lahko opravite izpit Certified DevSecOps Expert (CDE). Tukaj morate vedeti:

1. Izpit se izvaja preko spleta.
2. Za pripravo na izpit imate 60 dni dostopa do laboratorija.
3. Prijavite se na izpitni portal s priloženimi poverilnicami.
4. Sledite navodilom, da opravite izpit v predvidenem času.
5. Po opravljenem izpitu boste prejeli certifikat Certified DevSecOps Expert (CDE).

PRAKTIČNI RAZVOJ PRI LUMIFY DELU

Praktični DevSecOps so pionirji DevSecOps. Naučite se konceptov, orodij in tehnik DevSecOps od strokovnjakov iz industrije in obvladajte veščine iz resničnega sveta v najsodobnejših spletnih laboratorijih. Pokažite svoje strokovno znanje organizacijam tako, da pridobite certifikat DevSecOps z znanjem, ki temelji na nalogah in ne s teorijo. Lumify Work je uradni partner za usposabljanje podjetja Practical DevSecOps.

ZAKAJ ŠTUDIRATI TA TEČAJ

Vsi smo že slišali za DevSecOps, Shifting Left in Rugged DevOps, vendar ni jasnih eks.ampdatoteke ali ogrodja, ki so na voljo varnostnim strokovnjakom za implementacijo v njihovi organizaciji.
Ta praktični tečaj vas bo naučil točno tega – orodij in tehnik za vgradnjo varnosti v cevovod DevOps. Naučili se bomo, kako samorogi, kot so Google, Facebook, Amazon in Etsy, obravnavajo varnost v velikem obsegu in kaj se lahko naučimo od njih, da dozorimo naše varnostne programe. V našem naprednem usposabljanju DevSecOps Expert se boste naučili, kako ravnati z varnostjo v velikem obsegu z uporabo praks DevSecOps. Začeli bomo z osnovami DevOps in DevSecOps, nato pa se bomo pomaknili k naprednim konceptom, kot so modeliranje groženj kot koda, RASP/IAST, varnost vsebnika, upravljanje skrivnosti itd. Ta samostojni tečaj vam bo zagotovil:

Doživljenjski dostop

• Priročnik za tečaj
• Video posnetki tečajev in kontrolni seznami
• 30-minutna seja z inštruktorji
• Dostop do namenskega kanala Slack
• 30+ vodenih vadb

Laboratorij in izpit:

• 60 dni dostopa do laboratorija prek brskalnika
• En poskus izpita za certifikat Certified DevSecOps Expert (CDE).

KAJ SE BOSTE NAUČILI

• Ustvarite kulturo izmenjave in sodelovanja med deležniki
• Povečajte prizadevanja varnostne ekipe za zmanjšanje površine napadov
• Vdelajte varnost kot del DevOps in CI/CD
• Zaženite ali dozorite svoj varnostni program aplikacije z uporabo sodobnih praks Secure SDLC
• Okrepite infrastrukturo z uporabo infrastrukture kot kode in ohranite skladnost z uporabo orodij in tehnik skladnosti kot kode
• Konsolidirajte in so-povezujte ranljivosti za povečanje lažno pozitivne analize z uporabo avtomatiziranih orodij

Moj inštruktor je bil odličen, saj je lahko scenarije postavil v primere iz resničnega sveta, ki so bili povezani z mojo specifično situacijo. Od trenutka, ko sem prispel, sem se počutil dobrodošlega in možnost, da sem kot skupina sedela zunaj učilnice in razpravljala o naših situacijah in ciljih, je bila izjemno dragocena. Veliko sem se naučil in zdelo se mi je pomembno, da so bili moji cilji z udeležbo na tem tečaju doseženi. Odlično delo Lumify Delovna ekipa.

AMANDA NICOL

VODJA PODPORNIH STORITEV IT – HEALT H WORLD LIMITED

PREDMETI

konecview podjetja DevSecOps

• Gradniki DevOps – ljudje, procesi in tehnologija
• Načela DevOps – kultura, avtomatizacija, merjenje in deljenje (CAMS)
• Prednosti DevOps – hitrost, zanesljivost, razpoložljivost, razširljivost, avtomatizacija, stroški in vidnost
• konecview kritične orodne verige DevSecOps
• Orodja za upravljanje repozitorija
• Orodja za stalno integracijo in stalno uvajanje
• Infrastruktura kot orodja (IaC).
• Orodja za komunikacijo in skupno rabo
• Orodja za varnost kot kodo (SaC).
• konecview varnega SDLC in CI/CD
• Review varnostnih dejavnosti v varnem SDLC
• Nenehna integracija in neprekinjena uvedba
• Kako preiti z 2. stopnje DevSecOps modela zrelosti (DSOMM) na 4. stopnjo
• Najboljše prakse in premisleki za 3. stopnjo zrelosti
• Najboljše prakse in premisleki za 4. stopnjo zrelosti
• Varnostna avtomatizacija in njene omejitve
• Izzivi in ​​rešitve ravni 3 in 4 DSOMM

Lumify Work

Usposabljanje po meri. Ta tečaj usposabljanja lahko izvedemo in prilagodimo tudi za večje skupine, s čimer vaši organizaciji prihranimo čas, denar in sredstva. Za več informacij nas kontaktirajte na 1 800 853 276.

Varnostne zahteve in modeliranje groženj (TM)

• Kaj je modeliranje groženj?
• Bliža se ST RIDE vs DREAD
• Modeliranje groženj in njegovi izzivi
• Klasična orodja za modeliranje groženj in kako se prilegajo v cevovod CI/CD
• Praktični laboratorij: avtomatizirajte varnostne zahteve kot kodo
• Praktični laboratorij: uporaba ThreatSpec za modeliranje groženj kot kodo
• Praktični laboratorij: uporaba varnosti BDD za kodificiranje groženj

Napredna St at ic analiza (SAST) v cevovodu CI/CD

• Zakaj kljuke pred potrditvijo niso primerne za DevSecOps
• Pisanje pravil po meri za izločanje lažnih pozitivnih rezultatov in izboljšanje kakovosti rezultatov
• Različni pristopi za pisanje pravil po meri v brezplačnih in plačljivih orodjih
• Regularni izrazi
• Abstraktna sintaksna drevesa
• Grafi (analiza toka podatkov in nadzora)
• Praktični laboratorij: Pisanje preverjanj po meri v bandit za vaše poslovne aplikacije

Napredna dinamična analiza (DAST) v cevovodu CI/CD

• Vdelava orodij DAST v cevovod
• Izkoriščanje avtomatizacije QA/Performance za spodbujanje pregledov DAST
• Uporaba Swaggerja (OpenAPI) in ZAP za iterativno skeniranje API-jev. Načini ravnanja s preverjanjem pristnosti po meri za ZAP Scanner
• Uporaba Zest Language za zagotavljanje boljše pokritosti za skeniranje DAST
• Praktični laboratorij: uporaba ZAP, Selenium in Zest za konfiguracijo poglobljenih pregledov
• Praktični laboratorij: uporaba Burp Suite Pro za konfiguracijo pregledov na objavo/tedensko/mesečno skeniranje

Opomba: učenci morajo prinesti svojo licenco Burp Suite Pro za uporabo v CI/CD

Analiza časa izvajanja (RASP/IAST) v cevovodu CI/CD

• Kaj je Runtime Analysis Testiranje varnosti aplikacije?
• Razlike med RASP in IAST
• Analiza časa izvajanja in izzivi
• RASP/IAST in njegova primernost v cevovodu CI/CD
• Praktični laboratorij: komercialna izvedba orodja IAST

Infrastruktura kot koda (IaC) in njena varnost

• Varnost upravljanja konfiguracije (Ansible).
• Uporabniki/Privilegiji/Ključi – Ansible Vault proti stolpu
• Izzivi z Ansible Vault v cevovodu CI/CD
• Uvod v Packer
• Prednosti Packerja
• Predloge, graditelji, ponudniki in postprocesorji
• Packer za stalno varnost v cevovodih DevOps
• Orodja in storitve za prakticiranje IaaC (Packer, Ansible in Docker)
• Praktični laboratorij: uporaba Ansible za utrjevanje naprav/naprav v oblaku za PCI DSS
• Praktični laboratorij: ustvarite utrjene zlate slike s programoma Packer in Ansible

Varnost vsebnika (Docker).

• Kaj je Docker?
• Docker proti Potepuhu
• Osnove Dockerja in njegovi izzivi
• Ranljivosti v slikah (javne in zasebne)
• Napadi z zavrnitvijo storitve
• Metode stopnjevanja privilegijev v Dockerju
• Varnostne napačne konfiguracije
• Varnost zabojnikov
• Preverjanja zaupanja in integritete vsebine
• Zmogljivosti in imenski prostori v Dockerju
• Ločevanje omrežij
• Utrjevanje jedra z uporabo SecComp in AppArmor
• Statična analiza slik vsebnika (Docker).
• Dinamična analiza gostiteljev vsebnika in demonov
• Praktični laboratorij: skeniranje docker slik z uporabo programa Clair in njegovih API-jev
• Praktični laboratorij: Revizija demona Docker in gostitelja glede varnostnih težav

Upravljanje skrivnosti na spremenljivi in ​​nespremenljivi infrastrukturni strukturi

• Upravljanje skrivnosti v tradicionalni infrastrukturi
• Upravljanje skrivnosti v vsebnikih pri Scale
• Upravljanje skrivnosti v oblaku
• Sistemi za nadzor različic in skrivnosti
• Okoljske spremenljivke in konfiguracija files
• Docker, nespremenljivi sistemi in njihovi varnostni izzivi
• Upravljanje skrivnosti s Hashicorp Vault in Consul
• Praktični laboratorij: Varno shranite šifrirne ključe in druge skrivnosti z uporabo Vault/Consul

Napredno upravljanje ranljivosti

• Pristopi za obvladovanje ranljivosti v organizaciji
• Lažni pozitivni rezultati in
• Lažni negativi
• Kultura in upravljanje ranljivosti
• Ustvarjanje različnih meritev za CXO-je, razvijalce in varnostne ekipe Praktični laboratorij: Uporaba Defect Doja za upravljanje ranljivosti

KOMU JE TEČAJ NAMENJEN?
Ta tečaj je namenjen vsem, ki želijo vgraditi varnost kot del agilnih/oblačnih/DevOps okolij, kot so varnostni strokovnjaki, preizkuševalci penetracije, vodje IT, razvijalci in inženirji DevOps.

POVEZANOST Z DNE

Udeleženci tečaja morajo imeti certifikat Certified DevSecOps Professional (CDP). Imeti morajo tudi osnovno razumevanje praks varnosti aplikacij, kot so SAST, DAST itd.

Ponudbo tega tečaja s strani Lumify Work urejajo pogoji rezervacije. Preden se vpišete v ta tečaj, natančno preberite pogoje in določila, saj je vpis v tečaje pogojen s sprejetjem teh pogojev in določil.

https://www.lumifywork.com/en-au/courses/practical-devsecops-expert/

• training@lumifywork.com
• lumifywork.com
• facebook.com/LumifyWorkAU
• linkedin.com/company/lumify-work
• twitter.com/LumifyWorkAU
• youtube.com/@lumifywork

Dokumenti / Viri

LUMIFY WORK Samostojni praktični strokovnjak za DevSecOps [pdf] Uporabniški priročnik Samostojni praktični strokovnjak za DevSecOps, tempo praktični strokovnjak za DevSecOps, praktični strokovnjak za DevSecOps, strokovnjak za DevSecOps, strokovnjak

Reference

• Uporabniški priročnik