Përmbajtja fshehin
1 Ekspert praktik i DevSecOps në LUMIFY WORK
2 Informacioni i produktit
3 Udhëzimet e përdorimit të produktit
4 ZHVILLIM PRAKTIK NË LUMIFY WORK
5 Qasja gjatë gjithë jetës
6 LËNDËT E KURSIT
7 Dokumentet / Burimet
7.1 Referencat
8 Postime të ngjashme

LUMIFY-WORK-LOGO

Ekspert praktik i DevSecOps në LUMIFY WORK

LUMIFY-WORK-Self-Paced-Practical-DevSecOps-Expert-PRODUCT

Informacioni i produktit

  • Emri i produktit: Ekspert praktik DevSecOps me vetë-ritëm
  • Përfshirjet: Kupon e provimit
  • Gjatësia: Qasje laboratorike 60-ditore
  • Çmimi (përfshirë GST): 2 051.50 dollarë

Rreth DevSecOps praktike

Praktik DevSecOps është një kurs pionier që mëson konceptet, mjetet dhe teknikat e DevSecOps nga ekspertë të industrisë. Ai ofron trajnime për aftësitë e botës reale përmes laboratorëve më të fundit në internet. Duke fituar një Certifikim DevSecOps, ju mund t'i demonstroni ekspertizën tuaj organizatave. Lumify Work është një partner zyrtar trajnimi i Practical DevSecOps.

Pse ta studioni këtë kurs?

Ky trajnim i avancuar i ekspertëve të DevSecOps është krijuar për të ndihmuar profesionistët e sigurisë të trajtojnë sigurinë në shkallë duke përdorur praktikat e DevSecOps. Kursi mbulon bazat e DevOps dhe DevSecOps, si dhe koncepte të avancuara si Modelimi i Kërcënimeve si Kodi, RASP/IAST, Siguria e Kontejnerëve, Menaxhimi i Sekreteve dhe më shumë.

Ky kurs me ritëm të pavarur ofron sa vijon:

  • Manuali i aksesit gjatë gjithë jetës në kurs
  • Videot dhe listat kontrolluese të kursit
  • Një sesion 30-minutësh me instruktorë
  • Qasje në një kanal të dedikuar Slack
  • 30+ Ushtrime të drejtuara
  • Laboratori dhe provimi: 60 ditë qasje në laborator të bazuar në shfletues
  • Një Përpjekje Provimi për Certifikimin e Ekspertit të Certifikuar të DevSecOps (CDE).

Çfarë do të mësoni

  • Krijoni një kulturë të ndarjes dhe bashkëpunimit midis palëve të interesuara
  • Shkalloni përpjekjet e ekipit të sigurisë për të zvogëluar sipërfaqen e sulmit
  • Fut sigurinë si pjesë e DevOps dhe CI/CD
  • Filloni ose maturoni programin tuaj të sigurisë së aplikacionit duke përdorur praktikat moderne të Secure SDLC
  • Forconi infrastrukturën duke përdorur Infrastrukturën si Kod dhe ruani pajtueshmërinë duke përdorur mjetet dhe teknikat e Pajtueshmërisë si Kodi
  • Konsolidoni dhe bashkëlidhni dobësitë për të shkallëzuar analizën false-pozitive duke përdorur mjete të automatizuara

Udhëzimet e përdorimit të produktit

Për të përdorur sa më mirë kursin Praktik të DevSecOps Expert Self-paced, ndiqni këto udhëzime:

Hapi 1: Qasja në materialet e kursit

  1. Sigurohuni që të keni një lidhje të qëndrueshme në internet.
  2. Vizitoni kursin webfaqe në https://www.lumifywork.com/en-au/courses/practical-devsecops-expert/.
  3. Hyni në llogarinë tuaj duke përdorur kredencialet e dhëna.
  4. Përdorni manualin e kursit, videot dhe listat kontrolluese gjatë gjithë jetës

Hapi 2: Ndërveprimi me instruktorët

Si pjesë e kursit, ju keni mundësinë të planifikoni një seancë 30-minutëshe me instruktorët. Ndiqni këto hapa:

  1. Bashkohuni me kanalin e dedikuar Slack të ofruar.
  2. Koordinoni me instruktorët për të planifikuar seancën tuaj.
  3. Gjatë seancës, bëni pyetje, kërkoni sqarime dhe

Hapi 3: Përfundimi i Ushtrimeve të Drejtuara

Kursi përfshin 30+ ushtrime të drejtuara për të përforcuar të mësuarit tuaj. Ndiqni këto hapa:

  1. Hyni në mjedisin laboratorik të bazuar në shfletues duke përdorur kredencialet e dhëna.
  2. Ndiqni udhëzimet e dhëna për çdo ushtrim.
  3. Praktikoni konceptet, mjetet dhe teknikat në një mjedis të simuluar në botën reale.

Hapi 4: Marrja e provimit

Pasi të keni përfunduar ushtrimet e drejtuara dhe të ndiheni të sigurt në njohuritë tuaja, mund të provoni provimin e Çertifikimit të Certified DevSecOps Expert (CDE). Ja çfarë duhet të dini:

  1. Provimi zhvillohet online.
  2. Ju keni 60 ditë qasje në laborator për t'u përgatitur për provimin.
  3. Hyni në portalin e provimeve duke përdorur kredencialet e dhëna.
  4. Ndiqni udhëzimet për të përfunduar provimin brenda kohës së caktuar.
  5. Pas dhënies së provimit, do t'ju jepet Certifikimi i Certified DevSecOps Expert (CDE).

ZHVILLIM PRAKTIK NË LUMIFY WORK

DevSecOps praktike janë pionierët e DevSecOps. Mësoni konceptet, mjetet dhe teknikat e DevSecOps nga ekspertë të industrisë dhe zotëroni aftësitë e botës reale në laboratorët më të fundit në internet. Demonstroni ekspertizën tuaj te organizatat duke fituar Certifikimin DevSecOps, me njohuri të bazuara në detyra dhe jo në teori. Lumify Work është një partner zyrtar trajnimi i Practical DevSecOps.

PSE TA STUDONI KËTË KURSI

Të gjithë kemi dëgjuar për DevSecOps, Shifting Left dhe Rugged DevOps, por nuk ka asnjë ish të qartëampLeje ose korniza të disponueshme për profesionistët e sigurisë për t'i zbatuar në organizatën e tyre.
Kursi i tij praktik do t'ju mësojë pikërisht këtë - mjete dhe teknika për të integruar sigurinë si pjesë e tubacionit DevOps. Ne do të mësojmë se si njëbrirësh si Google, Facebook, Amazon dhe Etsy e trajtojnë sigurinë në shkallë dhe çfarë mund të mësojmë prej tyre për të maturuar programet tona të sigurisë. Në trajnimin tonë të avancuar të ekspertëve të DevSecOps, do të mësoni se si të trajtoni sigurinë në shkallë duke përdorur praktikat e DevSecOps. Ne do të fillojmë me bazat e DevOps dhe DevSecOps, më pas do të shkojmë drejt koncepteve të avancuara si modelimi i kërcënimeve si Kodi, RASP/IAST, Siguria e Kontejnerëve, Menaxhimi i Sekreteve dhe më shumë. Ky kurs me ritëm të pavarur do t'ju ofrojë:

Qasja gjatë gjithë jetës

  • Manuali i kursit
  • Videot dhe listat kontrolluese të kursit
  • Një seancë 30-minutëshe me h instruktorë
  • Qasje në një kanal të dedikuar Slack
  • Mbi 30 ushtrime të drejtuara

Laboratori dhe provimi:

  • 60 ditë qasje në laborator të bazuar në shfletues
  • Një përpjekje për provim për Certifikimin e Certified DevSecOps Expert (CDE).

ÇFARË DO TË MËSONI

  • Krijoni një kulturë të ndarjes dhe bashkëpunimit midis palëve të interesuara
  • Rritni përpjekjet e ekipit të sigurisë për të zvogëluar sipërfaqen e sulmit
  • Fut sigurinë si pjesë e DevOps dhe CI/CD
  • Filloni ose maturoni programin tuaj të sigurisë së aplikacionit duke përdorur praktikat moderne të Secure SDLC
  • Forconi infrastrukturën duke përdorur Infrastrukturën si Kod dhe ruani pajtueshmërinë duke përdorur mjetet dhe teknikat e Pajtueshmërisë si Kodi
  • Konsolidoni dhe bashkëlidhni dobësitë për të shkallëzuar analizën false-pozitive duke përdorur mjete të automatizuara

Instruktori im ishte i shkëlqyeshëm duke qenë në gjendje të vendoste skenarë në raste të botës reale që lidheshin me situatën time specifike. Më bënë të ndihesha i mirëpritur që nga momenti kur mbërrita dhe aftësia për t'u ulur si grup jashtë klasës për të diskutuar situatat tona dhe qëllimet tona ishte jashtëzakonisht e vlefshme. Mësova shumë dhe ndjeva se ishte e rëndësishme që synimet e mia duke ndjekur këtë kurs të përmbusheshin. Punë e shkëlqyer ekipi i Lumify Work.

AMANDA NICOL

MENAXHER I SHËRBIMEVE TË MBËSHTETJES – HEALT H WORLD LIMITED

LËNDËT E KURSIT

Mbiview e DevSecOps

  • Blloqet e ndërtimit të DevOps – Njerëzit, Procesi dhe Teknologjia
  • Parimet e DevOps – Kultura, Automatizimi, Matja dhe Ndarja (CAMS)
  • Përfitimet e DevOps – Shpejtësia, Besueshmëria, Disponueshmëria, Përshkallëzimi, Automatizimi, Kostoja dhe Dukshmëria
  • Mbiview të zinxhirit kritik të mjeteve DevSecOps
  • Mjetet e menaxhimit të depove
  • Integrimi i vazhdueshëm dhe mjetet e vendosjes së vazhdueshme
  • Infrastruktura si mjete kodi (IaC).
  • Mjetet e komunikimit dhe ndarjes
  • Siguria si mjete kodi (SaC).
  • Mbiview e SDLC dhe CI/CD të sigurt
  • Review të aktiviteteve të sigurisë në SDLC të sigurta
  • Integrimi i vazhdueshëm dhe vendosja e vazhdueshme
  • Si të kaloni nga DevSecOps Maturity Model (DSOMM) Niveli 2 në Nivelin 4
  • Praktikat dhe konsideratat më të mira për Nivelin 3 të Pjekurisë
  • Praktikat dhe konsideratat më të mira për Nivelin 4 të Pjekurisë
  • Automatizimi i sigurisë dhe kufijtë e tij
  • Sfidat dhe zgjidhjet e nivelit 3 dhe 4 të DSOMM

Lumify Work

Trajnim i personalizuar Ne gjithashtu mund të ofrojmë dhe personalizojmë këtë kurs trajnimi për grupe më të mëdha duke kursyer kohë, para dhe burime të organizatës suaj. Për më shumë informacion, ju lutemi na kontaktoni në 1 800 853 276.

Kërkesat e Sigurisë dhe Modelimi i Kërcënimeve (TM)

  • Çfarë është modelimi i kërcënimit?
  • ST RIDE vs DREAD afrohet
  • Modelimi i kërcënimit dhe sfidat e tij
  • Mjetet klasike të modelimit të kërcënimeve dhe si përshtaten ato në tubacionin CI/CD
  • Laborator praktik: Automatizoni kërkesat e sigurisë si kod
  • Laboratori praktik: duke përdorur ThreatSpec për të bërë modelimin e kërcënimeve si kod
  • Laboratori praktik: përdorimi i sigurisë BDD për të kodifikuar kërcënimet

Analiza e avancuar St dhe ic (SAST) në tubacionin CI/CD

  • Pse grepat e kryerjes paraprake nuk përshtaten mirë në DevSecOps
  • Shkrimi i rregullave me porosi për të eliminuar rezultatet e rreme dhe për të përmirësuar cilësinë e rezultateve
  • Qasje të ndryshme për të shkruar rregulla me porosi në mjete falas dhe me pagesë
  • Shprehje të rregullta
  • Pemë abstrakte sintaksore
  • Grafikët (Analiza e rrjedhës së të dhënave dhe kontrollit)
  • Laborator praktik: Shkrimi i kontrolleve me porosi në bandit për aplikacionet e ndërmarrjes suaj

Analiza dinamike e avancuar (DAST) në tubacionin CI/CD

  • Futja e mjeteve DAST në tubacion
  • Përdorimi i automatizimit të cilësisë së cilësisë/performancës për të drejtuar skanimet DAST
  • Përdorimi i Swagger (OpenAPI) dhe ZAP për të skanuar API-të në mënyrë të përsëritur. Mënyrat për të trajtuar vërtetimet e personalizuara për ZAP Scanner
  • Përdorimi i Zest Language për të siguruar mbulim më të mirë për skanimet DAST
  • Laboratori praktik: duke përdorur ZAP, Selenium dhe Zest për të konfiguruar skanime të thella
  • Laborator praktik: duke përdorur Burp Suite Pro për të konfiguruar për skanime të kryera/javore/mujore

Shënim: Studentët duhet të sjellin licencën e tyre Burp Suite Pro për ta përdorur në CI/CD

Analiza e kohës së ekzekutimit (RASP/IAST) në tubacionin CI/CD

  • Çfarë është testimi i sigurisë së aplikacionit të analizës në kohëzgjatje?
  • Dallimet midis RASP dhe IAST
  • Analiza në kohëzgjatje dhe sfidat
  • RASP/IAST dhe përshtatshmëria e tij në tubacionin CI/CD
  • Hands-on Lab: Një zbatim komercial i mjetit IAST

Infrastruktura si kod (IaC) dhe siguria e saj

  • Siguria e menaxhimit të konfigurimit (Ansible).
  • Përdoruesit/Privilegjet/Çelësat – Ansible Vault vs Tower
  • Sfidat me Ansible Vault në tubacionin CI/CD
  • Hyrje në Packer
  • Përfitimet e Packer
  • Modelet, ndërtuesit, ofruesit dhe post-përpunuesit
  • Paketues për siguri të vazhdueshme në tubacionet DevOps
  • Mjetet dhe shërbimet për praktikimin e IaaC (Packer, Ansible dhe Docker)
  • Laboratori praktik: Përdorimi i Ansible për të forcuar makinat on-prem/cloud për PCI DSS
  • Laboratori praktik: Krijoni imazhe të Artë të ngurtësuara duke përdorur Packer dhe Ansible

Siguria e kontejnerit (Docker).

  • Çfarë është Docker?
  • Docker vs Vagrant
  • Bazat e Docker dhe sfidat e tij
  • Dobësitë në imazhe (Publike dhe private)
  • Sulmet e mohimit të shërbimit
  • Metodat e përshkallëzimit të privilegjit në Docker
  • Keqkonfigurime sigurie
  • Siguria e kontejnerëve
  • Kontrollet e besimit dhe integritetit të përmbajtjes
  • Aftësitë dhe hapësirat e emrave në Docker
  • Ndarja e rrjeteve
  • Ngurtësimi i kernelit duke përdorur SecComp dhe AppArmor
  • Analiza statike e imazheve të kontejnerëve (Docker).
  • Analiza dinamike e pritësve të kontejnerëve dhe demonëve
  • Laboratori praktik: Skanoni imazhet e dokerit duke përdorur Clair dhe API-të e tij
  • Laboratori praktik: Auditimi i demonit dhe hostit të Docker për çështjet e sigurisë

Menaxhimi i sekreteve mbi strukturën e ndryshueshme dhe të pandryshueshme të infrastrukturës

  • Menaxhimi i sekreteve në infrastrukturën tradicionale
  • Menaxhimi i sekreteve në kontejnerë në Scale
  • Menaxhimi Sekret në Cloud
  • Sistemet dhe sekretet e kontrollit të versioneve
  • Variablat dhe konfigurimi i mjedisit files
  • Docker, sistemet e pandryshueshme dhe sfidat e tij të sigurisë
  • Menaxhimi i sekreteve me Hashicorp Vault dhe Konsullin
  • Laborator praktik: Ruani në mënyrë të sigurt çelësat e kriptimit dhe sekretet e tjera duke përdorur Vault/Consul

Menaxhimi i avancuar i cenueshmërisë

  • Qasje për të menaxhuar dobësitë në organizatë
  • Pozitive false dhe
  • Negativë të rremë
  • Kultura dhe Menaxhimi i Cenueshmërisë
  • Krijimi i metrikave të ndryshme për CXO-të, zhvilluesit dhe ekipet e sigurisë Hands-on Lab: Përdorimi i Defect Dojo për menaxhimin e cenueshmërisë

PËR KË ËSHTË KURSI?
Ky kurs ka për qëllim këdo që kërkon të integrojë sigurinë si pjesë e mjediseve të shkathët/cloud/DevOps, si Profesionistët e Sigurisë, Testuesit e Penetrimit, Menaxherët e IT-së, Zhvilluesit dhe Inxhinierët DevOps.

Kushtet paraprake

Pjesëmarrësit e kursit duhet të kenë certifikatën e Certified DevSecOps Professional (CDP). Ata gjithashtu duhet të kenë një kuptim bazë të praktikave të sigurisë së aplikacioneve si SAST, DAST, etj.

Furnizimi i këtij kursi nga Lumify Work rregullohet nga termat dhe kushtet e rezervimit. Ju lutemi lexoni me kujdes termat dhe kushtet përpara se të regjistroheni në këtë kurs, pasi regjistrimi në kurset e kushtëzohet me pranimin e këtyre kushteve.

https://www.lumifywork.com/en-au/courses/practical-devsecops-expert/

Dokumentet / Burimet

Ekspert praktik i DevSecOps në LUMIFY WORK [pdfUdhëzuesi i përdoruesit
Ekspert DevSecOps praktik me ritëm, Ekspert DevSecOps praktik me ritëm, Ekspert DevSecOps Praktik, Ekspert DevSecOps, Ekspert

Referencat

Postime të ngjashme

Lini një koment

Adresa juaj e emailit nuk do të publikohet. Fushat e kërkuara janë shënuar *