ЛУМИФИ ВОРК ЛогоУПРАВЉАЊЕ ИТ УСЛУГАМА И ДЕВОПС

Садржај сакрити
1 Практични ДевСецОпс Профессионал са самосталним темпом
2 ЗАШТО УЧИТИ ОВАЈ КУРС
3 ШТА ЋЕТЕ НАУЧИТИ
4 ПРЕДМЕТИ ПРЕДМЕТА
5 КОМ ЈЕ КУРС ЗА?
6 ПРЕДУСЛОВИ
7 Документи / Ресурси
7.1 Референце

Практични ДевСецОпс Профессионал са самосталним темпом

ИНКЛУЗИЈЕ ЛЕНГТХ ЦЕНА (са ПДВ-ом)
Ваучер за испит 60-дневни приступ лабораторији 1,430 долара

ПРАКТИЧНИ ДЕВСЕЦОПС НА ЛУМИФИ РАДУ
Практични ДевСецОпс су пионири ДевСецОпс-а. Научите ДевСецОпс концепте, алате и технике од стручњака из индустрије и савладајте вештине из стварног света у најсавременијим онлајн лабораторијама. Покажите своју стручност организацијама тако што ћете добити ДевСецОпс сертификат, са знањем заснованим на задацима, а не теоријом.
Лумифи Ворк је званични партнер за обуку Працтицал ДевСецОпс-а.ЛУМИФИ ВОРК Практични ДевСецОпс Профессионал са самосталним темпом – Лого 1

ЗАШТО УЧИТИ ОВАЈ КУРС

Сви смо чули за ДевСецОпс, Схифтинг Лефт, Руггед ДевОпс, али не постоје јасни бившиampлесови или оквири који су доступни стручњацима за безбедност за имплементацију у својој организацији.
Овај практични курс ће вас научити управо томе – алатима и техникама за уградњу безбедности као део ДевОпс цевовода. Научићемо како једнорози попут Гоогле-а, Фацебоок-а, Амазон-а и Етси-ја рукују безбедношћу у великим размерама и шта можемо да научимо од њих да бисмо сазрели наше безбедносне програме.
У ДевСецОпс Профессионал обуци ћете научити како да се носите са безбедношћу на великом нивоу користећи ДевСецОпс праксе. Почећемо са основама ДевОпс-а и ДевСецОпс-а, ​​а затим прелазимо на напредне концепте као што су безбедност као код, усклађеност као код, управљање конфигурацијом, инфраструктура као код и још много тога.

Овај курс самосталног темпа ће вам пружити:
Живот и име Приступ:

  • Приручник за курс
  • Видео снимци курсева и контролне листе
  • 30-минутна сесија са инструкторима
  • Приступ наменском слабом каналу
  • 30+ вођених вежби

Лабораторија и испит:

  • 60 дана приступа лабораторији заснованом на претраживачу
  • Један покушај испита за Цертифиед ДевСецОпс Профессионал (ЦДП) сертификат

ЛУМИФИ ВОРК ДевОпс фондација - Икона 7 Мој инструктор је био сјајан што је могао да постави сценарије у случајеве из стварног света који се односе на моју специфичну ситуацију.
Осећао сам се добродошло од тренутка када сам стигао, а могућност да седим као група ван учионице да разговарамо о нашим ситуацијама и нашим циљевима је била изузетно драгоцена.
Научио сам много и осећао сам да је важно да се моји циљеви похађањем овог курса остваре.
Сјајан посао Лумифи Ворк тим.ЛУМИФИ ВОРК ДевОпс фондација - Икона 7

АМАНДА НИЦОЛ
МЕНАЏЕР УСЛУГА ИТ ПОДРШКЕ – ХЕАЛТ Х ВОРЛД ЛИМИТ ЕД

ШТА ЋЕТЕ НАУЧИТИ

  • Створите културу дељења и сарадње међу заинтересованим странама
  • Повећајте напоре безбедносног тима да смањи површину напада
  • Уградите безбедност као део ДевОпс-а и ЦИ/ЦД-а
  • Започните или сазрејте свој програм за безбедност апликација користећи модерне Сецуре СДЛЦ праксе
  • Учврстите инфраструктуру користећи инфраструктуру као код и одржавајте усклађеност користећи алате и технике Усклађеност као код
  • Консолидујте и повежите рањивости за скалирање лажно позитивних анализа помоћу аутоматизованих алата

Лумифи Ворк прилагођена обука
Такође можемо да испоручимо и прилагодимо овај курс обуке за веће групе, штедећи време, новац и ресурсе ваше организације.
За више информација контактирајте нас на 1 800 853 276.

ПРЕДМЕТИ ПРЕДМЕТА

Инт родуцт ион у ДевОпс и ДевСецОпс

  • Шта је ДевОпс?
  • ДевОпс грађевни блокови – људи, процеси и технологија
  • ДевОпс принципи – култура, аутоматизација, мерење и дељење (ЦАМС)
  • Предности ДевОпс-а – брзина, поузданост, доступност, скалабилност, аутоматизација, цена и видљивост
  • Шта је стална интеграција и континуирана примена?
  • Континуирана интеграција до континуиране имплементације до континуиране испоруке
  • Континуирана испорука наспрам континуиране имплементације
  • Општи ток рада ЦИ/ЦД цевовода
  • Плаво/зелена стратегија примене
  • Постизање потпуне аутоматизације
  • Дизајнирање ЦИ/ЦД цевовода за а web апликација
  • Уобичајени изазови са којима се суочавамо када се користи ДевОпс принцип
  • Студије случаја о ДевОпс-у најновије технологије на Фејсбуку, Амазону и Гуглу
  • Демо : Потпуни ДевСецОпс цевовод за предузећа

Инт родуцт ион то тхе Тоолс оф Траде

  • Гитхуб/Гитлаб/Битбуцкет
  • Доцкер
  • Доцкер Регистри
  • Ансибле
  • Јенкинс/Травис/Гитлаб ЦИ/Битбуцкет
  • Гаунтлт
  • Инспец
  • Бандит /ретиреЈС/Нмап
  • Практична лабораторија: Користите Вагрант да вежбате Инфраструктуру као код
  • Практична лабораторија: Изградња ЦИ цевовода користећи Јенкинс/Травис и ГитХуб/Битбуцкет
  • Практична лабораторија: Користите горње алате да бисте креирали комплетан ЦИ/ЦД цевовод

Безбедан СДЛЦ и ЦИ/ЦД цевовод

  • Шта је Сецуре СДЛЦ?
  • Сигурне СДЛЦ активности и безбедносне капије
  • Безбедносни захтеви (захтеви)
  • Моделирање претње (дизајн)
  • Статичка анализа и подразумевано обезбеђење (имплементација)
  • Динамичка анализа (тестирање)
  • ОС Харденинг, Web/Учвршћивање апликације (примјена)
  • Безбедносни надзор/усаглашеност (одржавање)
  • ДевСецОпс модел зрелости (ДСОММ)
  • Нивои зрелости и укључени задаци
  • 4 -осе у ДСОММ
  • Како прећи са нивоа зрелости 1 на ниво зрелости 4
  • Најбоље праксе за ниво зрелости 1
  • Разматрања за ниво зрелости 2
  • Изазови у степену зрелости 3
  • Сањајте о постизању нивоа зрелости 2
  • Користећи алате занатства за обављање горе наведених активности у ЦИ/ЦД
  • Уградња безбедности као део ЦИ/ЦД цевовода
  • ДевСецОпс и изазови са пентестирањем и проценом рањивости
  • Практична лабораторија: Направите ЦИ/ЦД цевовод погодан за модерне апликације
  • Практична лабораторија: Управљајте налазима у потпуно аутоматизованом цевоводу

Анализа компоненти софтвера (СЦА) у ЦИ/ЦД цевоводу

  • Шта је анализа софтверских компоненти?
  • Анализа софтверских компоненти и њени изазови
  • Шта тражити у СЦА решењу (бесплатном или комерцијалном)
  • Уграђивање СЦА алата као што су ОВАСП Депенденци Цхецкер, Сафети, РетиреЈс и НПМ Аудит, Сник у цевовод
  • Демо: коришћење ОВАСП Депенденци Цхецкер-а за скенирање рањивости компоненти треће стране у Јава® Цоде Басе-у
  • Практична лабораторија: коришћење РетиреЈС и НПМ-а за скенирање рањивости компоненти треће стране у бази кодова ЈаваСцрипт-а
  • Практична лабораторија: коришћење Сафети/пип-а за скенирање рањивости компоненти трећих страна у Питхон Цоде Басе-у

САСТ (Ст ат иц Аналисис) у ЦИ/ЦД цевоводу

  • Шта је статичко тестирање безбедности апликација?
  • Статичка анализа и њени изазови
  • Уграђивање САСТ алата у цевовод
  • Скенирање тајни да би се спречило тајно излагање кода
  • Писање прилагођених провера за хватање цурења тајни у организацији
  • Практична лабораторија: коришћење СпотБугс-а за скенирање Јава кода
  • Практична лабораторија: коришћење Труффлехог/Гитроб-а за скенирање тајни у ЦИ/ЦД цевоводу
  • Практична лабораторија: коришћење кочничара/бандита за скенирање Руби он Раилс и Питхон базе кода

ДАСТ (динамичка анализа) у ЦИ/ЦД цевоводу

  • Шта је динамичко тестирање безбедности апликација?
  • Динамичка анализа и њени изазови (управљање сесијом, АЈАКС пузање)
  • Уграђивање ДАСТ алата као што су ЗАП и Бурп Суите у цевовод
  • Тестирање погрешне конфигурације ССЛ-а
  • Погрешна конфигурација сервера Тестирање попут тајних фасцикли и files
  • Склмап тестирање за рањивости СКЛ Ињецтион
  • Практична лабораторија: коришћење ЗАП-а за конфигурисање скенирања по урезивању /седмично/месечно
  • Демо: коришћење Бурп Суите-а за конфигурисање по урезивању /недељно/месечно скенирање

Инф раст руцт уре ас Цоде анд Ит с Сецурити

  • Шта је инфраструктура као код и њене предности?
  • Платформа + дефиниција инфраструктуре + управљање конфигурацијом
  • Увод у Ансибле
  • Предности Ансибле-а
  • Пусх анд Пулл системи за управљање конфигурацијом
  • Модули, задаци, улоге и Приручници
  • Алати и услуге који помажу да се постигне ИааЦ
  • Практична лабораторија: Вагрант, Доцкер и Ансибле
  • Практична лабораторија: Коришћење Ансибле-а за креирање златних слика и јачање инфраструктуре

Усклађеност као код

  • Различити приступи за испуњавање захтева усаглашености на ДевОпс скали
  • Коришћење управљања конфигурацијом за постизање усклађености
  • Управљајте усаглашеношћу користећи Инспец/ОпенСцап ат Сцале
  • Практична лабораторија: Направите Инспец проfile да креирате провере усклађености за своју организацију
  • Практична лабораторија: Користите Инспец проfile да скалира усклађеност

Управљање рањивостима са прилагођеним алатима

  • Приступи управљању рањивостима у организацији
  • Практична лабораторија: Коришћење Дефецт Дојо-а за управљање рањивостима

КОМ ЈЕ КУРС ЗА?

Његов курс је намењен свима који желе да уграде безбедност као део агилних/цлоуд/ДевОпс окружења, као што су професионалци за безбедност, тестери пенетрације, ИТ менаџери, програмери и ДевОпс инжењери.

ПРЕДУСЛОВИ

Не постоје потребни предуслови за похађање овог курса, али студенти ће имати користи од основног знања о Линук командама као што су лс, цд, мкдир, итд, и пракси безбедности апликација као што је ОВАСП Топ 10.

Набавка ових курсева од стране Лумифи Ворк-а је регулисана одредбама и условима резервације. Молимо вас да пажљиво прочитате одредбе и услове пре него што се упишете на ове курсеве, јер је упис на курсеве условљен прихватањем ових услова.

https://www.lumifywork.com/en-au/courses/practical-devsecops-professional/ЛУМИФИ ВОРК ЛогоПозовите 1800 853 276 и разговарајте са Лумифи радним консултантом већ данас!
ЛУМИФИ ВОРК ДевОпс фондација - Икона 1 траининг@лумифиворк.цом
ЛУМИФИ ВОРК ДевОпс фондација - Икона 2 лумифиворк.цом
ЛУМИФИ ВОРК ДевОпс фондација - Икона 3 фацебоок.цом/ЛумифиВоркАУ
ЛУМИФИ ВОРК ДевОпс фондација - Икона 4 линкедин.цом/цомпани/лумифи-ворк
ЛУМИФИ ВОРК ДевОпс фондација - Икона 6 твиттер.цом/ЛумифиВоркАУ
ЛУМИФИ ВОРК ДевОпс фондација - Икона 5 иоутубе.цом/@лумифиворк

Документи / Ресурси

ЛУМИФИ ВОРК Практични ДевСецОпс Профессионал са самосталним темпом [пдф] Упутство за кориснике
Практични ДевСецОпс Профессионал са сопственим темпом, Практични ДевСецОпс Профессионал, Практични ДевСецОпс Профессионал, ДевСецОпс Профессионал, Профессионал

Референце

Оставите коментар

Ваша емаил адреса неће бити објављена. Обавезна поља су означена *