Yaliyomo kujificha
1 LUMIFY KAZI Mtaalamu wa Kujiendesha kwa Vitendo wa DevSecOps
2 Taarifa ya Bidhaa
3 Maagizo ya Matumizi ya Bidhaa
4 MAENDELEO YA VITENDO KATIKA KAZI YA LUMIFY
5 Ufikiaji wa Maisha
6 MASOMO YA KOZI
7 Nyaraka / Rasilimali
7.1 Marejeleo
8 Machapisho Yanayohusiana

LUMIFY-KAZI-NEMBO

LUMIFY KAZI Mtaalamu wa Kujiendesha kwa Vitendo wa DevSecOps

LUMIFY-WORK-Self-Paced-Ptest-DevSecOps-Expert-PRODUCT

Taarifa ya Bidhaa

  • Jina la Bidhaa: Mtaalamu wa Kitendo wa DevSecOps anayejiendesha
  • Jumuishi: Vocha ya mtihani
  • Urefu: Ufikiaji wa maabara wa siku 60
  • Bei (Pamoja na GST): $2 051.50

Kuhusu Vitendo vya DevSecOps

Practical DevSecOps ni kozi ya utangulizi ambayo inafundisha dhana, zana na mbinu za DevSecOps kutoka kwa wataalamu wa sekta hiyo. Inatoa mafunzo ya ujuzi wa ulimwengu halisi kupitia maabara za mtandaoni za kisasa. Kwa kupata Cheti cha DevSecOps, unaweza kuonyesha utaalam wako kwa mashirika. Lumify Work ni Mshirika Rasmi wa Mafunzo wa Practical DevSecOps.

Kwa Nini Usome Kozi Hii?

Mafunzo haya ya Kitaalam ya DevSecOps yameundwa ili kusaidia wataalamu wa usalama kushughulikia usalama kwa kiwango kikubwa kwa kutumia mbinu za DevSecOps. Kozi hiyo inashughulikia misingi ya DevOps na DevSecOps, na vile vile dhana za hali ya juu kama vile Modeling ya Tishio kama Kanuni, RASP/IAST, Usalama wa Kontena, Usimamizi wa Siri, na zaidi.

Kozi hii ya kujiendesha yenyewe hutoa yafuatayo:

  • Mwongozo wa Upataji wa Maisha kwa Kozi
  • Video za Kozi na Orodha
  • Kikao cha dakika 30 na Wakufunzi
  • Ufikiaji wa Kituo Kilichojitolea cha Slack
  • 30+ Mazoezi Yanayoongozwa
  • Maabara na Mtihani: Siku 60 za Ufikiaji wa Maabara unaotegemea Kivinjari
  • Jaribio Moja la Mtihani wa Uidhinishaji wa Mtaalamu wa DevSecOps (CDE) aliyeidhinishwa

Utajifunza Nini

  • Unda utamaduni wa kushirikiana na kushirikiana miongoni mwa wadau
  • Ongeza juhudi za timu ya usalama kupunguza eneo la mashambulizi
  • Pachika usalama kama sehemu ya DevOps na CI/CD
  • Anzisha au komaza programu yako ya usalama kwa kutumia mbinu za kisasa za Secure SDLC
  • Kuimarisha miundombinu kwa kutumia Miundombinu kama Kanuni na kudumisha utii kwa kutumia Uzingatiaji kama zana na mbinu za Kanuni
  • Kuunganisha na kuhusisha udhaifu ili kuongeza uchanganuzi chanya kwa kutumia zana otomatiki

Maagizo ya Matumizi ya Bidhaa

Ili kutumia vyema kozi ya Kujiendesha kwa Mtaalam wa DevSecOps, fuata maagizo haya:

Hatua ya 1: Kupata Nyenzo za Mafunzo

  1. Hakikisha una muunganisho thabiti wa intaneti.
  2. Tembelea kozi webtovuti kwenye https://www.lumifywork.com/en-au/courses/practical-devsecops-expert/.
  3. Ingia kwenye akaunti yako kwa kutumia vitambulisho vilivyotolewa.
  4. Fikia mwongozo wa kozi, video, na orodha za ukaguzi kwa maisha yote

Hatua ya 2: Kuingiliana na Wakufunzi

Kama sehemu ya kozi, una fursa ya kupanga kipindi cha dakika 30 na wakufunzi. Fuata hatua hizi:

  1. Jiunge na chaneli maalum ya Slack iliyotolewa.
  2. Kuratibu na wakufunzi kupanga kipindi chako.
  3. Wakati wa kipindi, uliza maswali, tafuta ufafanuzi, na

Hatua ya 3: Kukamilisha Mazoezi Yanayoongozwa

Kozi hiyo inajumuisha mazoezi 30+ yanayoongozwa ili kuimarisha ujifunzaji wako. Fuata hatua hizi:

  1. Fikia mazingira ya maabara kulingana na kivinjari kwa kutumia vitambulisho vilivyotolewa.
  2. Fuata maagizo yaliyotolewa kwa kila zoezi.
  3. Fanya mazoezi ya dhana, zana, na mbinu katika mazingira ya kuigwa ya ulimwengu halisi.

Hatua ya 4: Kuchukua mtihani

Baada ya kukamilisha mazoezi yanayoongozwa na kujisikia ujasiri katika ujuzi wako, unaweza kujaribu mtihani wa Kuidhinishwa kwa Mtaalamu wa DevSecOps (CDE). Hapa ndio unahitaji kujua:

  1. Mtihani unafanywa mtandaoni.
  2. Una siku 60 za ufikiaji wa maabara ili kujiandaa kwa mtihani.
  3. Ingia kwenye lango la mitihani kwa kutumia vitambulisho vilivyotolewa.
  4. Fuata maagizo ili kukamilisha mtihani ndani ya muda uliopangwa.
  5. Baada ya kufaulu mtihani, utatunukiwa Cheti Alichoidhinishwa cha Mtaalam wa DevSecOps (CDE).

MAENDELEO YA VITENDO KATIKA KAZI YA LUMIFY

Vitendo vya DevSecOps ndio waanzilishi wa DevSecOps. Jifunze dhana, zana na mbinu za DevSecOps kutoka kwa wataalamu wa sekta hiyo, na ujuzi bora wa ulimwengu halisi katika maabara za kisasa za mtandaoni. Onyesha utaalam wako kwa mashirika kwa kupata Cheti cha DevSecOps, ukitumia maarifa yanayotegemea kazi badala ya nadharia. Lumify Work ni Mshirika Rasmi wa Mafunzo wa Practical DevSecOps.

KWANINI USOME KOZI HII

Sote tumesikia kuhusu DevSecOps, Shifting Left, na Rugged DevOps lakini hakuna ex wazi.amples au mifumo inayopatikana kwa wataalamu wa usalama kutekeleza katika shirika lao.
Kozi yake ya vitendo itakufundisha hilo haswa - zana na mbinu za kupachika usalama kama sehemu ya bomba la DevOps. Tutajifunza jinsi nyati kama Google, Facebook, Amazon, na Etsy hushughulikia usalama kwa kiwango kikubwa na kile tunachoweza kujifunza kutoka kwao ili kukomaza programu zetu za usalama. Katika mafunzo yetu ya kina ya Utaalam wa DevSecOps, utajifunza jinsi ya kushughulikia usalama kwa kiwango kikubwa kwa kutumia mbinu za DevSecOps. Tutaanza na misingi ya DevOps na DevSecOps, kisha kuelekea kwenye dhana za hali ya juu kama vile Muundo wa tishio kama Kanuni, RASP/IAST, Usalama wa Kontena, Usimamizi wa Siri, na zaidi. Kozi hii ya kujiendesha yenyewe itakupa:

Ufikiaji wa Maisha

  • Mwongozo wa kozi
  • Video za kozi na orodha za ukaguzi
  • Kikao cha dakika 30 na maagizo ya h
  • Ufikiaji wa kituo maalum cha Slack
  • 30+ mazoezi yaliyoongozwa

Maabara na Mtihani:

  • Siku 60 za ufikiaji wa maabara kulingana na kivinjari
  • Jaribio moja la mtihani wa Uthibitishaji wa Mtaalamu wa DevSecOps (CDE) Aliyeidhinishwa

UTAJIFUNZA NINI

  • Unda utamaduni wa kushirikiana na kushirikiana miongoni mwa wadau
  • Ongeza juhudi za timu ya usalama ili kupunguza eneo la mashambulizi
  • Pachika usalama kama sehemu ya DevOps na CI/CD
  • Anzisha au komaza programu yako ya usalama kwa kutumia mbinu za kisasa za Secure SDLC
  • Kuimarisha miundombinu kwa kutumia Miundombinu kama Kanuni na kudumisha utii kwa kutumia Uzingatiaji kama zana na mbinu za Kanuni
  • Kuunganisha na kuhusisha udhaifu ili kuongeza uchanganuzi chanya kwa kutumia zana otomatiki

Mwalimu wangu alikuwa mzuri kuweza kuweka hali katika hali halisi za ulimwengu ambazo zilihusiana na hali yangu maalum. Nilifanywa kujisikia kukaribishwa tangu nilipowasili na uwezo wa kuketi kama kikundi nje ya darasa ili kujadili hali zetu na malengo yetu yalikuwa ya thamani sana. Nilijifunza mengi na nilihisi ni muhimu kwamba malengo yangu kwa kuhudhuria kozi hii yatimizwe. Kazi nzuri Lumify Work team.

AMANDA NICOL

INASAIDIA MENEJA WA HUDUMA - HEALT H WORLD LIMITED

MASOMO YA KOZI

Zaidiview ya DevSecOps

  • Vitalu vya Ujenzi vya DevOps - Watu, Mchakato na Teknolojia
  • Kanuni za DevOps - Utamaduni, Uendeshaji, Kipimo na Kushiriki (CAMS)
  • Manufaa ya DevOps - Kasi, Kuegemea, Upatikanaji, Scalability, Automatisering, Gharama na Mwonekano
  • Zaidiview ya DevSecOps toolchain muhimu
  • Zana za usimamizi wa hazina
  • Ujumuishaji Unaoendelea na Zana za Usambazaji Unaoendelea
  • Miundombinu kama zana za Kanuni (IaC).
  • Zana za mawasiliano na kushiriki
  • Zana za Usalama kama Kanuni (SaC).
  • Zaidiview ya SDLC salama na CI/CD
  • Review ya shughuli za usalama katika SDLC salama
  • Ujumuishaji Unaoendelea na Usambazaji Unaoendelea
  • Jinsi ya kuondoka kutoka kwa Muundo wa Ukomavu wa DevSecOps (DSOMM) Kiwango cha 2 hadi Kiwango cha 4
  • Mbinu bora na za kuzingatia kwa Kiwango cha 3 cha Ukomavu
  • Mbinu bora na za kuzingatia kwa Kiwango cha 4 cha Ukomavu
  • Usalama otomatiki na mipaka yake
  • Changamoto na masuluhisho ya kiwango cha 3 cha DSOMM na kiwango cha 4

Lumify Kazi

Mafunzo Yaliyobinafsishwa Tunaweza pia kutoa na kubinafsisha kozi hii ya mafunzo kwa vikundi vikubwa tukiokoa muda, pesa na rasilimali za shirika lako. Kwa habari zaidi, tafadhali wasiliana nasi kwa 1 800 853 276.

Usalama y Mahitaji na Modeling ya Tishio (TM)

  • Modelling ya Tishio ni nini?
  • Mbinu za ST RIDE dhidi ya DREAD
  • Mfano wa vitisho na changamoto zake
  • Zana za kielelezo za tishio za zamani na jinsi zinavyofaa katika bomba la CI/CD
  • Maabara ya Mikono: Weka mahitaji ya usalama otomatiki kama msimbo
  • Maabara ya Mikono: kwa kutumia ThreatSpec kufanya Muundo wa Tishio kama Msimbo
  • Maabara ya Mikono: kutumia usalama wa BDD kuratibu vitisho

Advanced St at ic Analysis (SAST) katika CI/CD Pipeline

  • Kwa nini ndoano za kujitolea mapema hazifai katika DevSecOps
  • Kuandika sheria maalum ili kuondoa chanya za uwongo na kuboresha ubora wa matokeo
  • Mbinu mbalimbali za kuandika sheria maalum katika zana zisizolipishwa na zinazolipwa
  • Maneno ya kawaida
  • Miti ya Kikemikali ya Sintaksia
  • Grafu (Uchambuzi wa Data na Udhibiti wa mtiririko)
  • Maabara ya Mikono: Kuandika ukaguzi maalum kwa jambazi kwa programu zako za biashara

Uchambuzi wa Kina wa Nguvu (DAST) katika Bomba la CI/CD

  • Kupachika zana za DAST kwenye bomba
  • Kutumia kiotomatiki cha QA/Utendaji ili kuendesha uchanganuzi wa DAST
  • Kutumia Swagger (OpenAPI) na ZAP kuchanganua API mara kwa mara. Njia za kushughulikia uthibitishaji maalum wa Kichanganuzi cha ZAP
  • Kutumia Lugha ya Zest kutoa huduma bora kwa skanani za DAST
  • Maabara ya Mikono: kwa kutumia ZAP, Selenium, na Zest kusanidi uchanganuzi wa kina
  • Maabara ya Kuweka mikono: kwa kutumia Burp Suite Pro kusanidi kwa kila ahadi/changanuzi za kila wiki/kila mwezi

Kumbuka: Wanafunzi wanahitaji kuleta Leseni yao ya Burp Suite Pro ili kutumia katika CI/CD

Uchambuzi wa Muda wa Kuendesha (RASP/IAST) katika Bomba la CI/CD

  • Majaribio ya Usalama ya Maombi ya Uchambuzi wa Wakati wa Runtime ni nini?
  • Tofauti kati ya RASP na IAST
  • Uchambuzi na Changamoto za Wakati wa Runtia
  • RASP/IAST na ufaafu wake katika bomba la CI/CD
  • Maabara ya Mikono: Utekelezaji wa kibiashara wa zana ya IAST

Miundombinu kama Kanuni (IaC) na Usalama Wake

  • Usalama wa usimamizi wa usanidi (Inawezekana).
  • Watumiaji/ Haki/Vifunguo - Vault Ansible vs Tower
  • Changamoto za Vault Ansible katika bomba la CI/CD
  • Utangulizi wa Packer
  • Faida za Packer
  • Violezo, wajenzi, watoa huduma, na wasindikaji wa baada
  • Kifungashio kwa ajili ya usalama endelevu katika DevOps Pipelines
  • Zana na Huduma za kufanya mazoezi ya IaaC (Packer, Ansible, na Docker)
  • Maabara ya Mikono: Kutumia Ansible kufanya ugumu wa mashine za on-prem/wingu kwa PCI DSS
  • Maabara ya Mikono: Unda picha ngumu za Dhahabu kwa kutumia Kifungashio na Ansible

Usalama wa chombo (Docker).

  • Docker ni nini?
  • Docker dhidi ya Vagrant
  • Misingi ya Docker na changamoto zake
  • Athari katika picha (Hadharani na Faragha)
  • Kunyimwa mashambulizi ya huduma
  • Njia za Kuongeza Upendeleo katika Docker
  • Mipangilio potofu ya usalama
  • Usalama wa chombo
  • Hukagua uaminifu wa Maudhui na Uadilifu
  • Uwezo na nafasi za majina katika Docker
  • Kutenganisha Mitandao
  • Ugumu wa Kernel kwa kutumia SecComp na AppArmor
  • Uchambuzi tuli wa picha za kontena (Docker).
  • Uchambuzi wa Nguvu wa wapaji wa vyombo na daemoni
  • Maabara ya Mikono: Inachanganua picha za kizimbani kwa kutumia Clair na API zake
  • Maabara ya Mikono: Kukagua daemoni ya Doka na mwenyeji kwa maswala ya usalama

Usimamizi wa Siri juu ya Muundo wa Miundombinu Unaobadilika na Usiobadilika

  • Kusimamia siri katika miundombinu ya jadi
  • Kusimamia siri katika vyombo katika Scale
  • Usimamizi wa Siri katika Wingu
  • Mifumo ya Udhibiti wa Toleo na Siri
  • Vigezo vya Mazingira na Usanidi files
  • Docker, Mifumo Isiyobadilika na changamoto zake za usalama
  • Usimamizi wa Siri na Hashicorp Vault na Consul
  • Maabara ya Mikono: Hifadhi kwa usalama funguo za Usimbaji fiche na siri zingine kwa kutumia Vault/Consul

Usimamizi wa Hali ya Juu wa Athari

  • Mbinu za kudhibiti udhaifu katika shirika
  • Chanya za uwongo na
  • Hasi za Uongo
  • Utamaduni na Usimamizi wa Mazingira Hatarishi
  • Kuunda vipimo tofauti vya CXOs, watengenezaji na timu za usalama Hands-on Lab: Kutumia Defect Dojo kwa udhibiti wa mazingira magumu.

KOZI NI YA NANI?
Kozi hii inalenga mtu yeyote ambaye anatazamia kupachika usalama kama sehemu ya mazingira mahiri/wingu/DevOps, kama vile Wataalamu wa Usalama, Wanaojaribu Kupenya, Wasimamizi wa TEHAMA, Wasanidi Programu na Wahandisi wa DevOps.

MAHITAJI

Washiriki wa kozi lazima wawe na uthibitisho wa Utaalam wa DevSecOps (CDP) ulioidhinishwa. Wanapaswa pia kuwa na uelewa wa kimsingi wa mazoea ya usalama ya programu kama vile SAST, DAST, n.k.

Utoaji wa kozi hii na Lumify Work unasimamiwa na sheria na masharti ya kuhifadhi. Tafadhali soma sheria na masharti kwa makini kabla ya kujiandikisha katika kozi hii, kwa kuwa uandikishaji katika kozi e una masharti ya kukubali sheria na masharti haya .

https://www.lumifywork.com/en-au/courses/practical-devsecops-expert/

Nyaraka / Rasilimali

LUMIFY WORK Mtaalamu wa Kujiendesha kwa Vitendo wa DevSecOps [pdf] Mwongozo wa Mtumiaji
Mtaalamu wa Kitendo wa SelfSecOps, Mtaalamu wa Kitendo wa DevSecOps, Mtaalam wa Kitendo wa DevSecOps, Mtaalam wa DevSecOps, Mtaalamu

Marejeleo

Machapisho Yanayohusiana

Acha maoni

Barua pepe yako haitachapishwa. Sehemu zinazohitajika zimetiwa alama *