MENAXHIMI DHE ZHVILLIMI I SHËRBIMIT TË IT

DevSecOps praktike me ritme profesionale

PËRFSHIRJE	GJATËSIA	PRICE (përfshirë GST)
Kupon e provimit	Qasje laboratorike 60-ditore	1,430 dollarë

DEVSECOPS PRAKTIKE NË LUMIFY WORK
DevSecOps praktike janë pionierët e DevSecOps. Mësoni konceptet, mjetet dhe teknikat e DevSecOps nga ekspertë të industrisë dhe zotëroni aftësitë e botës reale në laboratorët më të fundit në internet. Demonstroni ekspertizën tuaj te organizatat duke fituar Certifikimin DevSecOps, me njohuri të bazuara në detyra dhe jo në teori.
Lumify Work është një partner zyrtar trajnimi i Practical DevSecOps.

PSE TA STUDONI KËTË KURSI

Të gjithë kemi dëgjuar për DevSecOps, Shifting Left, Rugged DevOps por nuk ka asnjë ish të qartëampLeje ose korniza të disponueshme për profesionistët e sigurisë për t'i zbatuar në organizatën e tyre.
Ky kurs praktik do t'ju mësojë pikërisht këtë - mjete dhe teknika për të integruar sigurinë si pjesë e tubacionit DevOps. Ne do të mësojmë se si njëbrirësh si Google, Facebook, Amazon dhe Etsy e trajtojnë sigurinë në shkallë dhe çfarë mund të mësojmë prej tyre për të maturuar programet tona të sigurisë.
Në trajnimin profesional të DevSecOps do të mësoni se si të trajtoni sigurinë në shkallë duke përdorur praktikat e DevSecOps. Ne do të fillojmë me bazat e DevOps dhe DevSecOps, më pas do të shkojmë drejt koncepteve të avancuara si Siguria si kod, Pajtueshmëria si kod, Menaxhimi i konfigurimit, Infrastruktura si kod dhe më shumë.

Ky kurs me ritëm të pavarur do t'ju ofrojë:
Qasja në kohëzgjatje:

• Manuali i kursit
• Videot dhe listat kontrolluese të kursit
• Një seancë 30-minutëshe me instruktorë
• Qasje në një kanal të dedikuar të zbehtë
• Mbi 30 ushtrime të drejtuara

Laboratori dhe provimi:

• 60 ditë qasje në laborator të bazuar në shfletues
• Një përpjekje për provim për Certifikimin e Certifikuar të DevSecOps Professional (CDP).

Instruktori im ishte i shkëlqyeshëm duke qenë në gjendje të vendoste skenarë në raste të botës reale që lidheshin me situatën time specifike.
Më bënë të ndihesha i mirëpritur që nga momenti kur mbërrita dhe aftësia për t'u ulur si grup jashtë klasës për të diskutuar situatat tona dhe qëllimet tona ishte jashtëzakonisht e vlefshme.
Mësova shumë dhe ndjeva se ishte e rëndësishme që synimet e mia duke ndjekur këtë kurs të përmbusheshin.
Punë e shkëlqyer ekipi i Lumify Work.

AMANDA NICOL
MENAXHER I SHËRBIMEVE TË MBËSHTETJES – HEALT H WORLD LIMIT ED

ÇFARË DO TË MËSONI

• Krijoni një kulturë të ndarjes dhe bashkëpunimit midis palëve të interesuara
• Shkalloni përpjekjet e ekipit të sigurisë për të zvogëluar sipërfaqen e sulmit
• Fut sigurinë si pjesë e DevOps dhe CI/CD
• Filloni ose maturoni programin tuaj të sigurisë së aplikacionit duke përdorur praktikat moderne të Secure SDLC
• Forconi infrastrukturën duke përdorur Infrastrukturën si Kod dhe ruani pajtueshmërinë duke përdorur mjetet dhe teknikat e Pajtueshmërisë si Kodi
• Konsolidoni dhe bashkëlidhni dobësitë për të shkallëzuar analizën false-pozitive duke përdorur mjete të automatizuara

Trajnim i personalizuar i Lumify Work
Ne gjithashtu mund të ofrojmë dhe personalizojmë këtë kurs trajnimi për grupe më të mëdha duke kursyer kohë, para dhe burime të organizatës suaj.
Për më shumë informacion, ju lutemi na kontaktoni në 1 800 853 276.

LËNDËT E KURSIT

Int jon për DevOps dhe DevSecOps

• Çfarë është DevOps?
• Blloqet e ndërtimit të DevOps – Njerëzit, Procesi dhe Teknologjia
• Parimet e DevOps – Kultura, Automatizimi, Matja dhe Ndarja (CAMS)
• Përfitimet e DevOps – Shpejtësia, Besueshmëria, Disponueshmëria, Përshkallëzimi, Automatizimi, Kostoja dhe Dukshmëria
• Çfarë është integrimi i vazhdueshëm dhe vendosja e vazhdueshme?
• Integrimi i vazhdueshëm në vendosjen e vazhdueshme në dorëzim të vazhdueshëm
• Dorëzimi i vazhdueshëm kundër vendosjes së vazhdueshme
• Rrjedha e përgjithshme e punës së tubacionit CI/CD
• Strategjia e vendosjes blu/jeshile
• Arritja e automatizimit të plotë
• Projektimi i një tubacioni CI/CD për a web aplikimi
• Sfidat e zakonshme me të cilat përballemi kur përdorni parimin DevOps
• Raste studimore mbi DevOps të teknologjisë më të avancuar në Facebook, Amazon dhe Google
• Demo : Një tubacion i plotë DevSecOps i shkallës së ndërmarrjes

Int roduct jon në Mjetet e Tregtisë

• Github/Gitlab/Bitbucket
• Doker
• Regjistri Docker
• I pergjegjshem
• Jenkins/Travis/Gitlab CI/Bitbucket
• Gauntlt
• Inspektoj
• Bandit /retireJS/Nmap
• Laboratori praktik: Përdorni Vagrant për të praktikuar Infrastrukturën si Kod
• Laboratori praktik: Ndërtimi i një tubacioni CI duke përdorur Jenkins/Travis dhe GitHub/Bitbucket
• Laborator praktik: Përdorni mjetet e mësipërme për të krijuar një tubacion të plotë CI/CD

Siguro SDLC dhe tubacion CI/CD

• Çfarë është Secure SDLC?
• Siguroni Aktivitetet SDLC dhe Portat e Sigurisë
• Kërkesat e sigurisë (Kërkesat)
• Modelimi i rrezikut (Dizajn)
• Analiza statike dhe e sigurt sipas parazgjedhjes (zbatimi)
• Analizë Dinamike (Testim)
• Forcimi i OS, Web/Forcimi i aplikacionit (vendosja)
• Monitorimi/Pajtueshmëria e sigurisë (Mbaj)
• Modeli i pjekurisë së DevSecOps (DSOMM)
• Nivelet e pjekurisë dhe detyrat e përfshira
• 4 -akset në DSOMM
• Si të kaloni nga Niveli i Pjekurisë 1 në Nivelin e Pjekurisë 4
• Praktikat më të mira për Nivelin 1 të Pjekurisë
• Konsiderata për nivelin 2 të maturimit
• Sfidat në nivelin 3 të maturimit
• Ëndrra për arritjen e Nivelit 2 të Pjekurisë
• Përdorimi i mjeteve të tregtisë për të kryer aktivitetet e mësipërme në CI/CD
• Embedding Security si pjesë e tubacionit CI/CD
• DevSecOps dhe sfidat me Pentestimin dhe Vlerësimin e Vulnerabilitetit
• Laborator praktik: Krijoni një tubacion CI/CD të përshtatshëm për aplikime moderne
• Laborator praktik: Menaxhoni gjetjet në një tubacion plotësisht të automatizuar

Analiza e komponentëve të softuerit (SCA) në tubacionin CI/CD

• Çfarë është analiza e komponentëve të softuerit?
• Analiza e komponentëve të softuerit dhe sfidat e saj
• Çfarë duhet të kërkoni në një zgjidhje SCA (falas ose komerciale)
• Përfshirja e mjeteve SCA si OWASP Dependency Checker, Safety, RetireJs dhe NPM Audit, Snyk në tubacion
• Demo : duke përdorur OWASP Dependency Checker për të skanuar dobësitë e komponentëve të palëve të treta në Java® Code Base
• Laboratori praktik: duke përdorur RetireJS dhe NPM për të skanuar dobësitë e komponentëve të palëve të treta në bazën e kodit JavaScript
• Laboratori praktik: duke përdorur Safety/pip për të skanuar dobësitë e komponentëve të palëve të treta në bazën e kodit Python

SAST (St at ic Analysis) në tubacionin CI/CD

• Çfarë është testimi statik i sigurisë së aplikacionit?
• Analiza Statike dhe sfidat e saj
• Futja e mjeteve SAST në tubacion
• Skanimi i sekreteve për të parandaluar ekspozimin sekret në kod
• Shkrimi i kontrolleve me porosi për të kapur rrjedhjet e sekreteve në një organizatë
• Laborator praktik: duke përdorur SpotBugs për të skanuar kodin Java
• Laboratori praktik: duke përdorur Trufflehog/Gitrob për të skanuar sekretet në tubacionin CI/CD
• Laboratori praktik: duke përdorur frenues/bandit për të skanuar Ruby on Rails dhe bazën e kodit Python

DAST (Dynamic Analysis) në tubacionin CI/CD

• Çfarë është Testimi Dinamik i Sigurisë së Aplikacionit?
• Analiza Dinamike dhe sfidat e saj (Menaxhimi i Sesionit, Zvarritja AJAX)
• Futja e mjeteve DAST si ZAP dhe Burp Suite në tubacion
• Testimi i konfigurimit të gabuar SSL
• Testimi i keqkonfigurimit të serverit si dosje sekrete dhe files
• Testimi i Sqlmap për dobësitë e Injeksionit SQL
• Laboratori praktik: duke përdorur ZAP për të konfiguruar skanimet për kryerje /javore/mujore
• Demo : duke përdorur Burp Suite për të konfiguruar skanimet për kryerjen /javore/mujore

Inf rast ruct ure as Code and It s Security

• Çfarë është Infrastruktura si Kod dhe përfitimet e saj?
• Platforma + Përkufizimi i Infrastrukturës + Menaxhimi i konfigurimit
• Hyrje në Ansible
• Përfitimet e Ansible
• Sistemet e menaxhimit të konfigurimit të bazuara në Push and Pull
• Modulet, detyrat, rolet dhe Librat e lojërave
• Mjetet dhe shërbimet që ndihmojnë për të arritur IaaC
• Laborator praktik: Vagrant, Docker dhe Ansible
• Laboratori praktik: Përdorimi i Ansible për të krijuar imazhe të arta dhe për të forcuar infrastrukturën

Pajtueshmëria si Kod

• Qasje të ndryshme për të trajtuar kërkesat e pajtueshmërisë në shkallën DevOps
• Përdorimi i menaxhimit të konfigurimit për të arritur pajtueshmërinë
• Menaxho pajtueshmërinë duke përdorur Inspec/OpenScap në shkallë
• Laborator praktik: Krijoni një inspect profile për të krijuar kontrolle të pajtueshmërisë për organizatën tuaj
• Laboratori praktik: Përdorni Inspec profile për të shkallëzuar pajtueshmërinë

Menaxhimi i dobësive me veglat e personalizimit

• Qasje për të menaxhuar dobësitë në organizatë
• Laboratori praktik: Përdorimi i Defect Dojo për menaxhimin e cenueshmërisë

PËR KË ËSHTË KURSI?

Kursi i tij synon këdo që kërkon të integrojë sigurinë si pjesë e mjediseve të shkathët/cloud/DevOps, si Profesionistët e Sigurisë, Testuesit e Penetrimit, Menaxherët e IT-së, Zhvilluesit dhe Inxhinierët DevOps.

Kushtet paraprake

Nuk ka parakushte të nevojshme për të ndërmarrë këtë kurs, megjithatë studentët do të përfitojnë nga njohja bazë e komandave Linux si ls, cd, mkdir, etj, dhe praktikat e sigurisë së aplikacioneve si OWASP Top 10.

Furnizimi i këtij kursi nga Lumify Work rregullohet nga termat dhe kushtet e rezervimit. Ju lutemi të lexoni me kujdes termat dhe kushtet përpara se të regjistroheni në këtë kurs, pasi regjistrimi në kurse kushtëzohet me pranimin e këtyre kushteve.

https://www.lumifywork.com/en-au/courses/practical-devsecops-professional/Telefononi 1800 853 276 dhe flisni me një Konsulent Pune të Lumify sot!
 training@lumifywork.com
 lumifywork.com
 facebook.com/LumifyWorkAU
 linkedin.com/company/lumify-work
 twitter.com/LumifyWorkAU
 youtube.com/@lumifywork

Dokumentet / Burimet

LUMIFY WORK Vetë Ritmi Praktik DevSecOps Professional [pdfUdhëzuesi i përdoruesit DevSecOps Profesionale Praktike me Vetë Paced, Profesionale DevSecOps Praktike me ritëm, Profesionale DevSecOps Praktike, Profesionale DevSecOps, Profesionale

Referencat

• Manuali i Përdoruesit