Logo LUMIFY WORKIT SERVICE Manajemén AND DEVOPS

eusi nyumput
1 Praktis DevSecOps Profesional Self-paced
2 Naha diajar kursus ieu
3 Naon nu bakal Anjeun diajar
4 MATA PELAJARAN
5 KURSUS kanggo saha?
6 SYARAT
7 Dokumén / Sumberdaya
7.1 Rujukan

Praktis DevSecOps Profesional Self-paced

PANUTUP PANJANG HARGA (Kalebet GST)
voucher ujian Aksés lab 60 poé $1,430

DEVSECOPS PRAKTIS DI KARYA LUMIFY
DevSecOps Praktis mangrupikeun panaratas DevSecOps. Diajar konsép, alat, sareng téknik DevSecOps ti para ahli industri, sareng ngawasaan kaahlian dunya nyata dina laboratorium online canggih. Tunjukkeun kaahlian anjeun ka organisasi ku kéngingkeun Sertifikasi DevSecOps, kalayan pangaweruh dumasar-tugas tinimbang téori.
Lumify Work mangrupikeun Mitra Pelatihan Resmi Praktis DevSecOps.LUMIFY WORK Praktis Praktis DevSecOps Profesional - Logo 1

Naha diajar kursus ieu

Urang sadaya parantos nguping ngeunaan DevSecOps, Shifting Kénca, Rugged DevOps tapi henteu aya mantan anu jelas.amples atawa kerangka sadia pikeun professional kaamanan pikeun nerapkeun dina organisasi maranéhna.
Kursus hands-on ieu bakal ngajarkeun anjeun persis éta - alat sareng téknik pikeun nampilkeun kaamanan salaku bagian tina pipa DevOps. Urang bakal diajar kumaha unicorn sapertos Google, Facebook, Amazon, sareng Etsy nanganan kaamanan dina skala sareng naon anu urang tiasa diajar ti aranjeunna pikeun ngawasa program kaamanan urang.
Dina latihan DevSecOps Professional anjeun bakal diajar kumaha nanganan kaamanan dina skala nganggo prakték DevSecOps. Urang bakal ngamimitian ku dasar-dasar DevOps sareng DevSecOps, teras ngalih ka konsép canggih sapertos Kaamanan salaku Kode, Patuh salaku Kode, Manajemén Konfigurasi, Infrastruktur salaku Kode, sareng seueur deui.

Kursus mandiri ieu bakal nyayogikeun anjeun:
Hirup sareng Aksés:

  • Manual kursus
  • Video kursus sareng daptar pariksa
  • Sesi 30 menit sareng instruktur
  • Aksés ka saluran slack dedicated
  • 30+ latihan dipandu

Lab sareng Ujian:

  • 60 poé aksés lab dumasar browser
  • Hiji usaha ujian pikeun Certified DevSecOps Professional (CDP) Sertifikasi

LUMIFY WORK DevOps Foundation - Ikon 7 Instruktur kuring hebat pisan tiasa nempatkeun skénario kana instansi dunya nyata anu aya hubunganana sareng kaayaan spésifik kuring.
Kuring dijieun ngarasa wilujeng sumping ti moment kuring anjog jeung kamampuhan pikeun diuk salaku grup luar kelas ngabahas kaayaan urang jeung tujuan urang éta pisan berharga.
Kuring diajar pisan sareng ngarasa penting yén tujuan kuring ku ngahadiran kursus ieu kapendak.
Proyék hébat tim Lumify Gawé.LUMIFY WORK DevOps Foundation - Ikon 7

AMANDA NICOL
Manajer IT ngadukung jasa - HEALTH H WORLD LIMITED ED

Naon nu bakal Anjeun diajar

  • Jieun budaya babagi jeung kolaborasi diantara stakeholder
  • Usaha tim kaamanan skala pikeun ngirangan permukaan serangan
  • Lebetkeun kaamanan salaku bagian tina DevOps sareng CI/CD
  • Mimitian atanapi dewasakeun program kaamanan aplikasi anjeun nganggo prakték Secure SDLC modern
  • Infrastruktur heuras ngagunakeun Infrastruktur salaku Kode sarta ngajaga patuh ngagunakeun Compliance salaku Code parabot jeung téhnik
  • Ngahijikeun sareng ngahubungkeun kerentanan pikeun skala analisa positip palsu nganggo alat otomatis

Lumify Gawé ngaropéa Pelatihan
Urang ogé tiasa nganteurkeun sareng ngaropea kursus pelatihan ieu pikeun grup anu langkung ageung ngahémat waktos, artos sareng sumber organisasi anjeun.
Kanggo inpo nu leuwih lengkep, mangga ngahubungan kami di 1 800 853 276.

MATA PELAJARAN

Int roduct ion ka DevOps jeung DevSecOps

  • Naon DevOps?
  • Blok Gedong DevOps - Jalma, Prosés sareng Téknologi
  • Prinsip DevOps - Budaya, Otomatisasi, Pangukuran sareng Bagikeun (CAMS)
  • Mangpaat DevOps - Kagancangan, Kaandalan, Kasadiaan, Skalabilitas, Otomatisasi, Biaya sareng Visibilitas
  • Naon Dupi Integrasi Kontinyu sareng Deployment Kontinyu?
  • Integrasi kontinyu kana deployment kontinyu kana pangiriman kontinyu
  • Pangiriman kontinyu vs deployment kontinyu
  • Alur kerja umum pipa CI/CD
  • strategi deployment Bulao / Héjo
  • Ngahontal otomatisasi pinuh
  • Ngarancang pipa CI / CD pikeun a web aplikasi
  • Tantangan umum anu disanghareupan nalika ngagunakeun prinsip DevOps
  • Studi kasus ngeunaan DevOps téknologi canggih di Facebook, Amazon, sareng Google
  • Demo: Pipa DevSecOps kelas perusahaan pinuh

Int roduct ion kana Pakakas Dagang

  • Github/Gitlab/Bitbucket
  • Docker
  • Docker pendaptaran
  • Ansible
  • Jenkins/Travis/Gitlab CI/Bitbucket
  • Gauntlt
  • Inspeksi
  • Bandit / retireJS / Nmap
  • Hands-on Lab: Anggo Vagrant pikeun ngalaksanakeun Infrastruktur salaku Kodeu
  • Hands-on Lab: Ngawangun Pipa CI nganggo Jenkins/Travis sareng GitHub/Bitbucket
  • Hands-on Lab: Anggo alat di luhur pikeun nyiptakeun pipa CI / CD lengkep

SDLC aman sareng CI / CD Pipeline

  • Naon téh Secure SDLC?
  • Kagiatan SDLC Aman sareng Gerbang Kaamanan
  • Syarat Kaamanan (Persyaratan)
  • Pemodelan (Desain)
  • Analisis Statis sareng Aman ku Default (Palaksanaan)
  • Analisis Dinamis (Uji coba)
  • OS Hardening, Web/Pengerasan Aplikasi (Panyebaran)
  • Pangimeutan/Patuh Kaamanan (Ngajaga)
  • Modél Kematangan DevSecOps (DSOMM)
  • Tingkat kematangan sareng tugas anu kalebet
  • 4 -sumbu di DSOMM
  • Kumaha carana ngalih ti Tingkat Kematangan 1 ka Tingkat Kematangan 4
  • Prakték pangsaéna pikeun Tingkat Kematangan 1
  • Pertimbangan pikeun Tingkat Kematangan 2
  • Tantangan dina Tingkat Kematangan 3
  • Impian pikeun ngahontal Tingkat Kematangan 2
  • Ngagunakeun parabot dagang pikeun ngalakukeun kagiatan di luhur di CI / CD
  • Embedding Kaamanan salaku bagian tina pipa CI / CD
  • DevSecOps sareng tantangan sareng Pentesting sareng Penilaian Kerentanan
  • Hands-on Lab: Jieun pipa CI / CD cocog pikeun aplikasi modern
  • Leungeun-on Lab: Atur papanggihan dina pipa pinuh otomatis

Sof t ware Analisis komponén (SCA) dina CI / CD Pipeline

  • Naon ari Analisis Komponen Parangkat Lunak?
  • Analisis Komponen Software sareng tantanganna
  • Naon anu kedah dipilarian dina solusi SCA (gratis atanapi komérsial)
  • Embedding parabot SCA kawas OWASP Dependency Checker, Safety, RetireJs, sarta NPM Audit, Snyk kana pipa
  • Demo: ngagunakeun OWASP Dependency Checker pikeun nyeken kerentanan komponén pihak katilu dina Java® Code Base
  • Hands-on Lab: ngagunakeun RetireJS sareng NPM pikeun nyeken kerentanan komponén pihak katilu dina Base Code JavaScript
  • Hands-on Lab: ngagunakeun Kasalametan / pip pikeun nyeken kerentanan komponén pihak katilu dina Python Code Base

SAST (Analisis St at ic) dina CI / CD Pipeline

  • Naon Tés Kaamanan Aplikasi Statis?
  • Analisis statik jeung tantangan na
  • Embedding parabot SAST kana pipa
  • Rahasia scanning pikeun nyegah paparan rusiah dina kode
  • Nulis cék adat pikeun nyekel rusiah bocor dina hiji organisasi
  • Hands-on Lab: ngagunakeun SpotBugs pikeun nyeken kode Java
  • Hands-on Lab: ngagunakeun Trufflehog / Gitrob pikeun nyeken rusiah dina pipa CI / CD
  • Leungeun-on Lab: ngagunakeun brakeman / bandit pikeun scan Ruby on rel jeung Python Code Base

DAST (Analisis dinamis) dina CI / CD Pipeline

  • Naon Tés Kaamanan Aplikasi Dinamis?
  • Analisis Dinamis sareng tantanganna (Manajemén Sesi, AJAX Crawling)
  • Embedding parabot DAST kawas ZAP na Burp Suite kana pipa nu
  • nguji kasalahan konfigurasi SSL
  • Server Misconfiguration Testing kawas folder rusiah jeung files
  • Uji Sqlmap pikeun kerentanan SQL Injection
  • Hands-on Lab: ngagunakeun ZAP pikeun ngonpigurasikeun per commit / mingguan / scan bulanan
  • Demo: ngagunakeun Burp Suite pikeun ngonpigurasikeun per commit / mingguan / scan bulanan

Inf rast ruct ure salaku Code sarta Kaamanan Ieu

  • Naon Infrastruktur salaku Kode sareng mangpaatna?
  • Platform + Infrastruktur Harti + Manajemén Konfigurasi
  • Bubuka pikeun Ansible
  • Kauntungannana Ansible
  • Sistem manajemen konfigurasi dumasar Push sareng Tarik
  • Modul, tugas, peran, sareng Playbooks
  • Alat sareng Jasa anu ngabantosan ngahontal IaaC
  • Lab tangan: Vagrant, Docker, sareng Ansible
  • Hands-on Lab: Ngagunakeun Ansible pikeun nyiptakeun gambar Emas sareng infrastruktur harden

Matuh salaku Code

  • Pendekatan anu béda pikeun nanganan syarat patuh dina skala DevOps
  • Ngagunakeun manajemén konfigurasi pikeun ngahontal minuhan
  • Atur patuh nganggo Inspec/OpenScap at Scale
  • Leungeun-on Lab: Jieun Inspec profile pikeun nyieun cék patuh pikeun organisasi anjeun
  • Leungeun-on Lab: Paké Inspec profile pikeun skala minuhan

Manajemén Kerentanan sareng Alat Cust om

  • Pendekatan pikeun ngatur kerentanan dina organisasi
  • Hands-on Lab: Ngagunakeun Defect Dojo pikeun manajemén kerentanan

KURSUS kanggo saha?

T kursus na ditujukeun ka saha waé anu badé nampilkeun kaamanan salaku bagian tina lingkungan lincah/awan/DevOps, sapertos Profesional Kaamanan, Penguji Penetrasi, Manajer IT, Pangembang sareng Insinyur DevOps.

SYARAT

Henteu aya prasyarat anu diperyogikeun pikeun ngalaksanakeun kursus ieu, tapi murid bakal nguntungkeun tina gaduh pangaweruh dasar ngeunaan paréntah Linux sapertos ls, cd, mkdir, jsb, sareng prakték kaamanan aplikasi sapertos OWASP Top 10.

Kauntungan tina kursus ieu ku Lumify Work diatur ku syarat sareng kaayaan booking. Mangga baca sarat sareng kaayaan sacara saksama sateuacan ngadaptar dina kursus ieu, sabab pendaptaran dina kursus sarat pikeun nampi syarat sareng kaayaan ieu.

https://www.lumifywork.com/en-au/courses/practical-devsecops-professional/Logo LUMIFY WORKNelepon 1800 853 276 sareng nyarios ka Konsultan Gawé Lumify ayeuna!
LUMIFY WORK DevOps Foundation - Ikon 1 training@lumifywork.com
LUMIFY WORK DevOps Foundation - Ikon 2 lumifywork.com
LUMIFY WORK DevOps Foundation - Ikon 3 facebook.com/LumifyWorkAU
LUMIFY WORK DevOps Foundation - Ikon 4 linkedin.com/company/lumify-work
LUMIFY WORK DevOps Foundation - Ikon 6 twitter.com/LumifyWorkAU
LUMIFY WORK DevOps Foundation - Ikon 5 youtube.com/@lumifywork

Dokumén / Sumberdaya

LUMIFY Gawé Self Paced Praktis DevSecOps Profesional [pdf] Pituduh pamaké
Self Paced Praktis DevSecOps Professional, Paced Praktis DevSecOps Professional, Praktis DevSecOps Professional, DevSecOps Professional, Profesional

Rujukan

Ninggalkeun komentar

alamat surélék anjeun moal diterbitkeun. Widang diperlukeun ditandaan *