Logotip LUMIFY WORKUPRAVLJANJE IT STORITEV IN RAZVOJ

Vsebina skriti
1 Praktični DevSecOps Professional Samostojen
2 ZAKAJ ŠTUDIRATI TA TEČAJ
3 KAJ SE BOSTE NAUČILI
4 PREDMETI
5 KOMU JE TEČAJ NAMENJEN?
6 POVEZANOST Z DNE
7 Dokumenti / Viri
7.1 Reference

Praktični DevSecOps Professional Samostojen

VKLJUČITVE DOLŽINA CENA (vključno z DDV)
Vavčer za izpit 60-dnevni dostop do laboratorija 1,430 dolarjev

PRAKTIČNI DEVSECOPS PRI LUMIFY DELU
Praktični DevSecOps so pionirji DevSecOps. Naučite se konceptov, orodij in tehnik DevSecOps od strokovnjakov iz industrije in obvladajte veščine iz resničnega sveta v najsodobnejših spletnih laboratorijih. Pokažite svoje strokovno znanje organizacijam tako, da pridobite certifikat DevSecOps z znanjem, ki temelji na nalogah in ne s teorijo.
Lumify Work je uradni partner za usposabljanje podjetja Practical DevSecOps.LUMIFY WORK Self Paced Practical DevSecOps Professional - Logotip 1

ZAKAJ ŠTUDIRATI TA TEČAJ

Vsi smo slišali za DevSecOps, Shifting Left, Rugged DevOps, vendar ni jasnih exampdatoteke ali okvire, ki so na voljo varnostnim strokovnjakom za implementacijo v njihovi organizaciji.
Ta praktični tečaj vas bo naučil natanko tega – orodij in tehnik za vgradnjo varnosti v cevovod DevOps. Naučili se bomo, kako samorogi, kot so Google, Facebook, Amazon in Etsy, obravnavajo varnost v velikem obsegu in kaj se lahko od njih naučimo, da dozorimo naše varnostne programe.
Na usposabljanju DevSecOps Professional se boste naučili ravnati z varnostjo v velikem obsegu z uporabo praks DevSecOps. Začeli bomo z osnovami DevOps in DevSecOps, nato pa se bomo pomaknili k naprednim konceptom, kot so varnost kot koda, skladnost kot koda, upravljanje konfiguracije, infrastruktura kot koda itd.

Ta samostojni tečaj vam bo zagotovil:
Življenje in ime Dostop:

  • Priročnik za tečaj
  • Video posnetki tečajev in kontrolni seznami
  • 30-minutna vadba z inštruktorji
  • Dostop do namenskega slack kanala
  • 30+ vodenih vadb

Laboratorij in izpit:

  • 60 dni dostopa do laboratorija prek brskalnika
  • En poskus izpita za certifikat Certified DevSecOps Professional (CDP).

LUMIFY WORK DevOps Foundation – ikona 7 Moj inštruktor je bil odličen, saj je lahko scenarije postavil v primere iz resničnega sveta, ki so bili povezani z mojo specifično situacijo.
Od trenutka, ko sem prispel, sem se počutil dobrodošlega in možnost, da sem kot skupina sedela zunaj učilnice in razpravljala o naših situacijah in ciljih, je bila izjemno dragocena.
Veliko sem se naučil in zdelo se mi je pomembno, da so bili moji cilji z udeležbo na tem tečaju doseženi.
Odlično delo Lumify Delovna ekipa.LUMIFY WORK DevOps Foundation – ikona 7

AMANDA NICOL
VODJA PODPORNIH STORITEV IT – HEALT H WORLD LIMIT ED

KAJ SE BOSTE NAUČILI

  • Ustvarite kulturo izmenjave in sodelovanja med deležniki
  • Povečajte prizadevanja varnostne ekipe za zmanjšanje površine napada
  • Vdelajte varnost kot del DevOps in CI/CD
  • Zaženite ali dozorite svoj varnostni program aplikacije z uporabo sodobnih praks Secure SDLC
  • Okrepite infrastrukturo z uporabo infrastrukture kot kode in ohranite skladnost z uporabo orodij in tehnik skladnosti kot kode
  • Konsolidirajte in so-povezujte ranljivosti za povečanje lažno pozitivne analize z uporabo avtomatiziranih orodij

Usposabljanje po meri Lumify Work
Ta tečaj usposabljanja lahko zagotovimo in prilagodimo tudi za večje skupine, s čimer vaši organizaciji prihranimo čas, denar in sredstva.
Za več informacij nas kontaktirajte na 1 800 853 276.

PREDMETI

Int roduct ion za DevOps in DevSecOps

  • Kaj je DevOps?
  • Gradniki DevOps – ljudje, procesi in tehnologija
  • Načela DevOps – kultura, avtomatizacija, merjenje in deljenje (CAMS)
  • Prednosti DevOps – hitrost, zanesljivost, razpoložljivost, razširljivost, avtomatizacija, stroški in vidnost
  • Kaj je stalna integracija in stalna uvedba?
  • Od neprekinjene integracije do neprekinjenega uvajanja do neprekinjene dostave
  • Neprekinjena dostava vs neprekinjeno uvajanje
  • Splošni potek dela cevovoda CI/CD
  • Modro/zelena strategija uvajanja
  • Doseganje popolne avtomatizacije
  • Oblikovanje cevovoda CI/CD za a web aplikacija
  • Pogosti izzivi pri uporabi načela DevOps
  • Študije primerov o DevOps vrhunske tehnologije pri Facebooku, Amazonu in Googlu
  • Demo: Popoln cevovod DevSecOps za podjetja

Int roduct ion to Tools of the Trade

  • Github/Gitlab/Bitbucket
  • Docker
  • Docker register
  • Ansible
  • Jenkins/Travis/Gitlab CI/Bitbucket
  • Gauntlt
  • inšp
  • Bandit /retireJS/Nmap
  • Praktični laboratorij: uporabite Vagrant za vadbo infrastrukture kot kode
  • Praktični laboratorij: Gradnja cevovoda CI z uporabo Jenkins/Travis in GitHub/Bitbucket
  • Praktični laboratorij: uporabite zgornja orodja za ustvarjanje celotnega cevovoda CI/CD

Varen cevovod SDLC in CI/CD

  • Kaj je Secure SDLC?
  • Varne dejavnosti SDLC in varnostna vrata
  • Varnostne zahteve (zahteve)
  • Modeliranje groženj (oblikovanje)
  • Statična analiza in privzeta varnost (implementacija)
  • Dinamična analiza (testiranje)
  • Utrjevanje OS, Web/Utrjevanje aplikacij (uvedba)
  • Varnostni nadzor/skladnost (vzdrževanje)
  • Model zrelosti DevSecOps (DSOMM)
  • Stopnje zrelosti in vključene naloge
  • 4 -osi v DSOMM
  • Kako preiti s 1. stopnje zrelosti na 4. stopnjo zrelosti
  • Najboljše prakse za 1. stopnjo zrelosti
  • Premisleki za 2. stopnjo zrelosti
  • Izzivi na 3. stopnji zrelosti
  • Sanje o doseganju 2. stopnje zrelosti
  • Uporaba strokovnih orodij za izvajanje zgornjih dejavnosti v CI/CD
  • Vgradnja varnosti kot del cevovoda CI/CD
  • DevSecOps in izzivi s pentestingom in oceno ranljivosti
  • Praktični laboratorij: Ustvarite cevovod CI/CD, primeren za sodobne aplikacije
  • Praktični laboratorij: Upravljajte ugotovitve v popolnoma avtomatiziranem cevovodu

Analiza komponent programske opreme (SCA) v cevovodu CI/CD

  • Kaj je analiza komponent programske opreme?
  • Analiza komponent programske opreme in njeni izzivi
  • Kaj iskati pri rešitvi SCA (brezplačni ali komercialni)
  • Vdelava orodij SCA, kot so OWASP Dependency Checker, Safety, RetireJs in NPM Audit, Snyk v cevovod
  • Demo: uporaba OWASP Dependency Checker za skeniranje ranljivosti komponent tretjih oseb v Java® Code Base
  • Praktični laboratorij: uporaba RetireJS in NPM za skeniranje ranljivosti komponent tretjih oseb v JavaScript Code Base
  • Praktični laboratorij: uporaba Safety/pip za skeniranje ranljivosti komponent tretjih oseb v Python Code Base

SAST (analiza St at ic) v cevovodu CI/CD

  • Kaj je statično testiranje varnosti aplikacije?
  • Statična analiza in njeni izzivi
  • Vdelava orodij SAST v cevovod
  • Skeniranje skrivnosti za preprečevanje razkritja skrivnosti v kodi
  • Pisanje preverjanj po meri za odkrivanje uhajanja skrivnosti v organizaciji
  • Praktični laboratorij: uporaba SpotBugs za skeniranje kode Java
  • Praktični laboratorij: uporaba programa Trufflehog/Gitrob za iskanje skrivnosti v cevovodu CI/CD
  • Praktični laboratorij: uporaba brakeman/bandit za skeniranje Ruby on Rails in Python Code Base

DAST (dinamična analiza) v cevovodu CI/CD

  • Kaj je dinamično testiranje varnosti aplikacij?
  • Dinamična analiza in njeni izzivi (upravljanje sej, pajkanje AJAX)
  • Vdelava orodij DAST, kot sta ZAP in Burp Suite, v cevovod
  • Testiranje napačne konfiguracije SSL
  • Testiranje napačne konfiguracije strežnika, kot so skrivne mape in files
  • Testiranje sqlmap za ranljivosti SQL Injection
  • Praktični laboratorij: uporaba ZAP za konfiguracijo na objavo/tedensko/mesečno skeniranje
  • Demo: uporaba zbirke Burp Suite za konfiguracijo pregledov na objavo/tedenskih/mesečnih pregledov

Inf rast ruct ure kot koda in njena varnost

  • Kaj je infrastruktura kot koda in njene prednosti?
  • Platforma + Definicija infrastrukture + Upravljanje konfiguracije
  • Uvod v Ansible
  • Prednosti Ansible
  • Sistemi za upravljanje konfiguracije, ki temeljijo na potiskanju in vlečenju
  • Moduli, naloge, vloge in Playbooks
  • Orodja in storitve, ki pomagajo doseči IaaC
  • Praktični laboratorij: Vagrant, Docker in Ansible
  • Praktični laboratorij: uporaba Ansiblea za ustvarjanje zlatih slik in utrjevanje infrastrukture

Skladnost kot kodeks

  • Različni pristopi za obravnavo zahtev skladnosti na lestvici DevOps
  • Uporaba upravljanja konfiguracije za doseganje skladnosti
  • Upravljajte skladnost z uporabo Inspec/OpenScap at Scale
  • Praktični laboratorij: Ustvarite Inspec profile za ustvarjanje preverjanj skladnosti za vašo organizacijo
  • Praktični laboratorij: Uporabite Inspec profile za povečanje skladnosti

Upravljanje ranljivosti z orodji po meri

  • Pristopi za obvladovanje ranljivosti v organizaciji
  • Praktični laboratorij: Uporaba Defect Doja za upravljanje ranljivosti

KOMU JE TEČAJ NAMENJEN?

Ta tečaj je namenjen vsem, ki želijo vgraditi varnost kot del agilnih/oblačnih/DevOps okolij, kot so varnostni strokovnjaki, preizkuševalci penetracije, vodje IT, razvijalci in inženirji DevOps.

POVEZANOST Z DNE

Za opravljanje tega predmeta ni potrebnih predpogojev, vendar bo študentom koristilo osnovno znanje ukazov Linuxa, kot so ls, cd, mkdir itd., in praks varnosti aplikacij, kot je OWASP Top 10.

Dobavo tega tečaja s strani Lumify Work urejajo pogoji in določila rezervacije. Preden se vpišete v ta tečaj, pozorno preberite pogoje in določila, saj je vpis v tečaj pogojen s sprejetjem teh pogojev in določil.

https://www.lumifywork.com/en-au/courses/practical-devsecops-professional/Logotip LUMIFY WORKPokličite 1800 853 276 in se pogovorite s svetovalcem za delo Lumify še danes!
LUMIFY WORK DevOps Foundation – ikona 1 training@lumifywork.com
LUMIFY WORK DevOps Foundation – ikona 2 lumifywork.com
LUMIFY WORK DevOps Foundation – ikona 3 facebook.com/LumifyWorkAU
LUMIFY WORK DevOps Foundation – ikona 4 linkedin.com/company/lumify-work
LUMIFY WORK DevOps Foundation – ikona 6 twitter.com/LumifyWorkAU
LUMIFY WORK DevOps Foundation – ikona 5 youtube.com/@lumifywork

Dokumenti / Viri

LUMIFY WORK Self Paced Practical DevSecOps Professional [pdf] Uporabniški priročnik
Self Paced Practical DevSecOps Professional, Paced Practical DevSecOps Professional, Practical DevSecOps Professional, DevSecOps Professional, Professional

Reference

Pustite komentar

Vaš elektronski naslov ne bo objavljen. Obvezna polja so označena *