LUMIFY வேலை லோகோஐடி சேவை மேலாண்மை மற்றும் டெவொப்ஸ்

உள்ளடக்கம் மறைக்க
1 நடைமுறை DevSecOps தொழில்முறை சுய-வேகம்
2 இந்த பாடத்தை ஏன் படிக்க வேண்டும்
3 நீங்கள் என்ன கற்றுக்கொள்வீர்கள்
4 பாடப் பாடங்கள்
5 பாடநெறி யாருக்கானது?
6 முன்நிபந்தனைகள்
7 ஆவணங்கள் / ஆதாரங்கள்
7.1 குறிப்புகள்

நடைமுறை DevSecOps தொழில்முறை சுய-வேகம்

உள்ளடக்கங்கள் நீளம் விலை (ஜிஎஸ்டி உட்பட)
தேர்வுச் சீட்டு 60 நாள் ஆய்வக அணுகல் $1,430

LUMIFY வேலையில் நடைமுறை சாதனங்கள்
நடைமுறை DevSecOps தான் DevSecOps இன் முன்னோடிகள். தொழில் வல்லுநர்களிடமிருந்து DevSecOps கருத்துக்கள், கருவிகள் மற்றும் நுட்பங்களைக் கற்றுக் கொள்ளுங்கள், மேலும் அதிநவீன ஆன்லைன் ஆய்வகங்களில் நிஜ உலகத் திறன்களில் தேர்ச்சி பெறுங்கள். கோட்பாட்டை விட பணி சார்ந்த அறிவைக் கொண்டு, DevSecOps சான்றிதழைப் பெறுவதன் மூலம் நிறுவனங்களுக்கு உங்கள் நிபுணத்துவத்தை நிரூபிக்கவும்.
Lumify Work என்பது நடைமுறை DevSecOps இன் அதிகாரப்பூர்வ பயிற்சி கூட்டாளியாகும்.LUMIFY வேலை சுய வேக நடைமுறை DevSecOps தொழில்முறை - லோகோ 1

இந்த பாடத்தை ஏன் படிக்க வேண்டும்

நாம் அனைவரும் DevSecOps, இடதுபுறமாக மாற்றுதல், கரடுமுரடான DevOps பற்றி கேள்விப்பட்டிருக்கிறோம், ஆனால் தெளிவான முன்னாள் நபர்கள் யாரும் இல்லை.ampபாதுகாப்பு வல்லுநர்கள் தங்கள் நிறுவனத்தில் செயல்படுத்த கிடைக்கக்கூடிய விதிமுறைகள் அல்லது கட்டமைப்புகள்.
இந்தப் பயிற்சிப் பயிற்சி, DevOps பைப்லைனின் ஒரு பகுதியாக பாதுகாப்பை உட்பொதிப்பதற்கான கருவிகள் மற்றும் நுட்பங்களை உங்களுக்கு சரியாகக் கற்பிக்கும். கூகிள், பேஸ்புக், அமேசான் மற்றும் எட்ஸி போன்ற யூனிகார்ன்கள் எவ்வாறு பாதுகாப்பை அளவில் கையாளுகின்றன என்பதையும், நமது பாதுகாப்புத் திட்டங்களை முதிர்ச்சியடையச் செய்ய அவற்றிலிருந்து நாம் என்ன கற்றுக்கொள்ளலாம் என்பதையும் கற்றுக்கொள்வோம்.
DevSecOps தொழில்முறை பயிற்சியில், DevSecOps நடைமுறைகளைப் பயன்படுத்தி அளவில் பாதுகாப்பை எவ்வாறு கையாள்வது என்பதை நீங்கள் கற்றுக்கொள்வீர்கள். DevOps மற்றும் DevSecOps இன் அடிப்படைகளுடன் நாங்கள் தொடங்குவோம், பின்னர் குறியீட்டாக பாதுகாப்பு, குறியீட்டாக இணக்கம், உள்ளமைவு மேலாண்மை, குறியீட்டாக உள்கட்டமைப்பு மற்றும் பல போன்ற மேம்பட்ட கருத்துகளை நோக்கி நகர்வோம்.

இந்த சுய-வேக பாடநெறி உங்களுக்கு வழங்கும்:
வாழ்க்கை மற்றும் நேரம் அணுகல்:

  • பாடநெறி கையேடு
  • பாடநெறி வீடியோக்கள் மற்றும் சரிபார்ப்பு பட்டியல்கள்
  • பயிற்றுனர்களுடன் 30 நிமிட அமர்வு
  • பிரத்யேக ஸ்லாக் சேனலுக்கான அணுகல்
  • 30+ வழிகாட்டப்பட்ட பயிற்சிகள்

ஆய்வகம் மற்றும் தேர்வு:

  • உலாவி அடிப்படையிலான ஆய்வக அணுகல் 60 நாட்கள்
  • சான்றளிக்கப்பட்ட DevSecOps தொழில்முறை (CDP) சான்றிதழுக்கான ஒரு தேர்வு முயற்சி.

LUMIFY WORK DevOps அறக்கட்டளை - ஐகான் 7 எனது குறிப்பிட்ட சூழ்நிலையுடன் தொடர்புடைய நிஜ உலக நிகழ்வுகளில் காட்சிகளை வைப்பதில் எனது பயிற்றுவிப்பாளர் சிறப்பாக இருந்தார்.
நான் வந்த தருணத்திலிருந்தே நான் வரவேற்கப்பட்டேன், மேலும் வகுப்பறைக்கு வெளியே குழுவாக அமர்ந்து எங்கள் சூழ்நிலைகள் மற்றும் எங்கள் இலக்குகளைப் பற்றி விவாதிக்கும் திறன் மிகவும் மதிப்புமிக்கதாக இருந்தது.
நான் நிறைய கற்றுக்கொண்டேன், இந்த பாடத்திட்டத்தில் கலந்துகொள்வதன் மூலம் எனது இலக்குகள் நிறைவேறுவது முக்கியம் என்று உணர்ந்தேன்.
சிறந்த வேலை Lumify பணி குழு.LUMIFY WORK DevOps அறக்கட்டளை - ஐகான் 7

அமண்டா நிகோல்
ஐடி ஆதரவு சேவை மேலாளர் - ஹெல்ட் எச் வேர்ல்ட் லிமிட் எடி

நீங்கள் என்ன கற்றுக்கொள்வீர்கள்

  • பங்குதாரர்களிடையே பகிர்வு மற்றும் ஒத்துழைப்பின் கலாச்சாரத்தை உருவாக்குங்கள்
  • தாக்குதல் மேற்பரப்பைக் குறைக்க பாதுகாப்புக் குழுவின் முயற்சியை அளவிடவும்
  • DevOps மற்றும் CI/CD இன் ஒரு பகுதியாக பாதுகாப்பை உட்பொதிக்கவும்
  • நவீன பாதுகாப்பான SDLC நடைமுறைகளைப் பயன்படுத்தி உங்கள் பயன்பாட்டுப் பாதுகாப்புத் திட்டத்தைத் தொடங்கவும் அல்லது முதிர்ச்சியடையவும்
  • உள்கட்டமைப்பைக் குறியீடாகப் பயன்படுத்தி உள்கட்டமைப்பை கடினப்படுத்துதல் மற்றும் இணக்கத்தை குறியீடு கருவிகள் மற்றும் நுட்பங்களாகப் பயன்படுத்தி இணக்கத்தைப் பேணுதல்
  • தானியங்கு கருவிகளைப் பயன்படுத்தி தவறான-நேர்மறை பகுப்பாய்வை அளவிடுவதற்கு பாதிப்புகளை ஒருங்கிணைத்தல் மற்றும் இணைத்தல்

Lumify வேலை தனிப்பயனாக்கப்பட்ட பயிற்சி
உங்கள் நிறுவன நேரம், பணம் மற்றும் வளங்களைச் சேமிக்கும் பெரிய குழுக்களுக்கு இந்தப் பயிற்சி வகுப்பை நாங்கள் வழங்கலாம் மற்றும் தனிப்பயனாக்கலாம்.
மேலும் தகவலுக்கு, 1 800 853 276 என்ற எண்ணில் எங்களைத் தொடர்பு கொள்ளவும்.

பாடப் பாடங்கள்

DevOps மற்றும் DevSecOps க்கு உள் உந்துதல்

  • டெவொப்ஸ் என்றால் என்ன?
  • DevOps கட்டிடத் தொகுதிகள் - மக்கள், செயல்முறை மற்றும் தொழில்நுட்பம்
  • DevOps கோட்பாடுகள் - கலாச்சாரம், ஆட்டோமேஷன், அளவீடு மற்றும் பகிர்வு (CAMS)
  • DevOps இன் நன்மைகள் - வேகம், நம்பகத்தன்மை, கிடைக்கும் தன்மை, அளவிடுதல், ஆட்டோமேஷன், செலவு மற்றும் தெரிவுநிலை
  • தொடர்ச்சியான ஒருங்கிணைப்பு மற்றும் தொடர்ச்சியான பயன்பாடு என்றால் என்ன?
  • தொடர்ச்சியான விநியோகத்திற்கான தொடர்ச்சியான வரிசைப்படுத்தலுக்கான தொடர்ச்சியான ஒருங்கிணைப்பு
  • தொடர்ச்சியான விநியோகம் vs தொடர்ச்சியான வரிசைப்படுத்தல்
  • CI/CD பைப்லைனின் பொதுவான பணிப்பாய்வு
  • நீலம்/பச்சை வரிசைப்படுத்தல் உத்தி
  • முழுமையான ஆட்டோமேஷனை அடைதல்
  • ஒரு CI/CD பைப்லைனை வடிவமைத்தல் a web விண்ணப்பம்
  • DevOps கொள்கையைப் பயன்படுத்தும் போது எதிர்கொள்ளும் பொதுவான சவால்கள்
  • பேஸ்புக், அமேசான் மற்றும் கூகிள் நிறுவனங்களில் அதிநவீன தொழில்நுட்பத்தின் டெவ்ஆப்ஸ் குறித்த வழக்கு ஆய்வுகள்
  • டெமோ: ஒரு முழு நிறுவன தர DevSecOps பைப்லைன்

வர்த்தகக் கருவிகளுக்கான உள் தயாரிப்பு

  • கிதுப்/கிட்லாப்/பிட்பக்கெட்
  • டோக்கர்
  • டாக்கர் பதிவகம்
  • அன்சிபிள்
  • ஜென்கின்ஸ்/டிராவிஸ்/கிட்லாப் சிஐ/பிட்பக்கெட்
  • கவுண்ட்ல்ட்
  • ஆய்வு
  • கொள்ளைக்காரன் /retireJS/Nmap
  • நடைமுறை ஆய்வகம்: உள்கட்டமைப்பை ஒரு குறியீடாகப் பயிற்சி செய்ய வாக்ராண்டைப் பயன்படுத்தவும்.
  • நடைமுறை ஆய்வகம்: ஜென்கின்ஸ்/டிராவிஸ் மற்றும் கிட்ஹப்/பிட்பக்கெட்டைப் பயன்படுத்தி ஒரு CI பைப்லைனை உருவாக்குதல்
  • நேரடி ஆய்வகம்: மேலே உள்ள கருவிகளைப் பயன்படுத்தி முழுமையான CI/CD பைப்லைனை உருவாக்குங்கள்.

பாதுகாப்பான SDLC மற்றும் CI/CD பைப்லைன்

  • செக்யூர் SDLC என்றால் என்ன?
  • பாதுகாப்பான SDLC செயல்பாடுகள் மற்றும் பாதுகாப்பு வாயில்கள்
  • பாதுகாப்பு தேவைகள் (தேவைகள்)
  • த்ரீட் மாடலிங் (வடிவமைப்பு)
  • நிலையான பகுப்பாய்வு மற்றும் இயல்புநிலையாகப் பாதுகாப்பு (செயல்படுத்தல்)
  • டைனமிக் பகுப்பாய்வு (சோதனை)
  • OS கடினப்படுத்துதல், Web/பயன்பாட்டு கடினப்படுத்துதல் (பயன்படுத்துதல்)
  • பாதுகாப்பு கண்காணிப்பு/இணக்கம் (பராமரித்தல்)
  • DevSecOps முதிர்வு மாதிரி (DSOMM)
  • முதிர்ச்சி நிலைகள் மற்றும் சம்பந்தப்பட்ட பணிகள்
  • DSOMM இல் 4 - அச்சுகள்
  • முதிர்வு நிலை 1 இலிருந்து முதிர்வு நிலை 4 க்கு எப்படி செல்வது
  • முதிர்வு நிலை 1 க்கான சிறந்த நடைமுறைகள்
  • முதிர்வு நிலை 2 க்கான பரிசீலனைகள்
  • முதிர்வு நிலை 3 இல் உள்ள சவால்கள்
  • முதிர்ச்சி நிலை 2 ஐ அடைய வேண்டும் என்ற கனவு
  • CI/CD-யில் மேற்கண்ட செயல்பாடுகளைச் செய்ய வர்த்தகக் கருவிகளைப் பயன்படுத்துதல்.
  • CI/CD குழாய்வழியின் ஒரு பகுதியாக பாதுகாப்பை உட்பொதித்தல்
  • DevSecOps மற்றும் பென்டெஸ்டிங் மற்றும் பாதிப்பு மதிப்பீட்டில் உள்ள சவால்கள்
  • நடைமுறை ஆய்வகம்: நவீன பயன்பாடுகளுக்கு ஏற்ற CI/CD பைப்லைனை உருவாக்குங்கள்.
  • நேரடி ஆய்வகம்: முழுமையான தானியங்கி குழாய்வழியில் கண்டுபிடிப்புகளை நிர்வகிக்கவும்.

CI/CD பைப்லைனில் மென்பொருள் கூறு பகுப்பாய்வு (SCA)

  • மென்பொருள் கூறு பகுப்பாய்வு என்றால் என்ன?
  • மென்பொருள் கூறு பகுப்பாய்வு மற்றும் அதன் சவால்கள்
  • SCA தீர்வில் (இலவசம் அல்லது வணிகம்) என்ன பார்க்க வேண்டும்?
  • OWASP சார்பு சரிபார்ப்பு, பாதுகாப்பு, ஓய்வுபெறும் J கள் மற்றும் NPM தணிக்கை, Snyk போன்ற SCA கருவிகளை குழாய்த்திட்டத்தில் உட்பொதித்தல்.
  • டெமோ: Java® Code Base இல் மூன்றாம் தரப்பு கூறு பாதிப்புகளை ஸ்கேன் செய்ய OWASP சார்பு சரிபார்ப்பைப் பயன்படுத்துதல்.
  • ஹேண்ட்ஸ்-ஆன் லேப்: ஜாவாஸ்கிரிப்ட் கோட் பேஸில் மூன்றாம் தரப்பு கூறு பாதிப்புகளை ஸ்கேன் செய்ய RetireJS மற்றும் NPM ஐப் பயன்படுத்துதல்.
  • ஹேண்ட்ஸ்-ஆன் லேப்: பைதான் கோட் பேஸில் மூன்றாம் தரப்பு கூறு பாதிப்புகளை ஸ்கேன் செய்ய பாதுகாப்பு/பிப்பைப் பயன்படுத்துதல்.

CI/CD பைப்லைனில் SAST (St at ic பகுப்பாய்வு)

  • நிலையான பயன்பாட்டு பாதுகாப்பு சோதனை என்றால் என்ன?
  • நிலையான பகுப்பாய்வு மற்றும் அதன் சவால்கள்
  • SAST கருவிகளை குழாய்த்திட்டத்தில் உட்பொதித்தல்
  • குறியீட்டில் ரகசிய வெளிப்பாட்டைத் தடுக்க ரகசியங்களை ஸ்கேன் செய்தல்.
  • ஒரு நிறுவனத்தில் ரகசியங்கள் கசிவதைக் கண்டறிய தனிப்பயன் காசோலைகளை எழுதுதல்.
  • ஹேண்ட்ஸ்-ஆன் லேப்: ஜாவா குறியீட்டை ஸ்கேன் செய்ய ஸ்பாட்பக்ஸைப் பயன்படுத்துதல்.
  • ஹேண்ட்ஸ்-ஆன் லேப்: CI/CD பைப்லைனில் ரகசியங்களை ஸ்கேன் செய்ய Trufflehog/Gitrob ஐப் பயன்படுத்துதல்.
  • ஹேண்ட்ஸ்-ஆன் லேப்: ரூபி ஆன் ரெயில்ஸ் மற்றும் பைதான் கோட் பேஸை ஸ்கேன் செய்ய பிரேக்மேன்/பேண்டிட்டைப் பயன்படுத்துதல்.

CI/CD பைப்லைனில் DAST (டைனமிக் பகுப்பாய்வு)

  • டைனமிக் பயன்பாட்டு பாதுகாப்பு சோதனை என்றால் என்ன?
  • டைனமிக் பகுப்பாய்வு மற்றும் அதன் சவால்கள் (அமர்வு மேலாண்மை, அஜாக்ஸ் ஊர்ந்து செல்வது)
  • ZAP மற்றும் Burp Suite போன்ற DAST கருவிகளை குழாய்த்திட்டத்தில் உட்பொதித்தல்.
  • SSL தவறான உள்ளமைவு சோதனை
  • ரகசிய கோப்புறைகள் போன்ற சேவையக தவறான உள்ளமைவு சோதனை மற்றும் files
  • SQL ஊசி பாதிப்புகளுக்கான Sqlmap சோதனை
  • ஹேண்ட்ஸ்-ஆன் லேப்: ஒவ்வொரு கமிட் / வாராந்திர / மாதாந்திர ஸ்கேன்களுக்கும் உள்ளமைக்க ZAP ஐப் பயன்படுத்துதல்.
  • டெமோ: பர்ப் சூட்டைப் பயன்படுத்தி ஒவ்வொரு கமிட் / வாராந்திர / மாதாந்திர ஸ்கேன்களையும் உள்ளமைக்கவும்.

குறியீடு மற்றும் அதன் பாதுகாப்பாக அடிப்படை கட்டமைப்பு

  • உள்கட்டமைப்பு என்பது ஒரு குறியீடாக இருந்தால் என்ன, அதன் நன்மைகள் என்ன?
  • தளம் + உள்கட்டமைப்பு வரையறை + உள்ளமைவு மேலாண்மை
  • அன்சிபிள் அறிமுகம்
  • அன்சிபிலின் நன்மைகள்
  • தள்ளுதல் மற்றும் இழுத்தல் அடிப்படையிலான உள்ளமைவு மேலாண்மை அமைப்புகள்
  • தொகுதிகள், பணிகள், பாத்திரங்கள் மற்றும் விளையாட்டு புத்தகங்கள்
  • IaaC ஐ அடைய உதவும் கருவிகள் மற்றும் சேவைகள்
  • நடைமுறை ஆய்வகம்: வாக்ரான்ட், டாக்கர் மற்றும் அன்சிபிள்
  • நடைமுறை ஆய்வகம்: தங்கப் படங்களை உருவாக்கவும் உள்கட்டமைப்பை வலுப்படுத்தவும் அன்சிபிளைப் பயன்படுத்துதல்.

ஒரு குறியீடாக இணக்கம்

  • DevOps அளவில் இணக்கத் தேவைகளைக் கையாள வெவ்வேறு அணுகுமுறைகள்.
  • இணக்கத்தை அடைய உள்ளமைவு நிர்வாகத்தைப் பயன்படுத்துதல்
  • அளவுகோலில் Inspec/OpenScap ஐப் பயன்படுத்தி இணக்கத்தை நிர்வகிக்கவும்.
  • நேரடி ஆய்வகம்: ஒரு இன்ஸ்பெக் நிபுணரை உருவாக்குங்கள்file உங்கள் நிறுவனத்திற்கான இணக்க சரிபார்ப்புகளை உருவாக்க
  • நடைமுறை ஆய்வகம்: இன்ஸ்பெக் ப்ரோவைப் பயன்படுத்தவும்file இணக்கத்தை அளவிடுதல்

தனிப்பயன் கருவிகள் மூலம் பாதிப்பு மேலாண்மை

  • நிறுவனத்தில் உள்ள பாதிப்புகளை நிர்வகிப்பதற்கான அணுகுமுறைகள்
  • நடைமுறை ஆய்வகம்: பாதிப்பு மேலாண்மைக்கு குறைபாடுள்ள டோஜோவைப் பயன்படுத்துதல்

பாடநெறி யாருக்கானது?

இந்தப் பாடநெறி, பாதுகாப்பு வல்லுநர்கள், ஊடுருவல் சோதனையாளர்கள், ஐடி மேலாளர்கள், டெவலப்பர்கள் மற்றும் டெவ்ஆப்ஸ் பொறியாளர்கள் போன்ற சுறுசுறுப்பான/கிளவுட்/டெவ்ஆப்ஸ் சூழல்களின் ஒரு பகுதியாக பாதுகாப்பை உட்பொதிக்க விரும்பும் எவரையும் இலக்காகக் கொண்டது.

முன்நிபந்தனைகள்

இந்தப் பாடத்திட்டத்தை மேற்கொள்வதற்குத் தேவையான முன்நிபந்தனைகள் எதுவும் இல்லை, இருப்பினும் மாணவர்கள் ls, cd, mkdir போன்ற Linux கட்டளைகள் மற்றும் OWASP Top 10 போன்ற பயன்பாட்டு பாதுகாப்பு நடைமுறைகள் பற்றிய அடிப்படை அறிவைப் பெறுவதன் மூலம் பயனடைவார்கள்.

Lumify ஒர்க் மூலம் இந்தப் படிப்புகள் வழங்கப்படுவது முன்பதிவு விதிமுறைகள் மற்றும் நிபந்தனைகளால் நிர்வகிக்கப்படுகிறது. இந்த படிப்புகளில் சேருவதற்கு முன் விதிமுறைகள் மற்றும் நிபந்தனைகளை கவனமாக படிக்கவும் e, படிப்புகளில் சேர்வது இந்த விதிமுறைகள் மற்றும் நிபந்தனைகளை ஏற்றுக்கொள்வது நிபந்தனைக்கு உட்பட்டது.

https://www.lumifywork.com/en-au/courses/practical-devsecops-professional/LUMIFY வேலை லோகோ1800 853 276 என்ற எண்ணை அழைத்து, லுமிஃபை பணி ஆலோசகரிடம் இன்றே பேசுங்கள்!
LUMIFY WORK DevOps அறக்கட்டளை - ஐகான் 1 பயிற்சி@lumifywork.com
LUMIFY WORK DevOps அறக்கட்டளை - ஐகான் 2 lumifywork.com
LUMIFY WORK DevOps அறக்கட்டளை - ஐகான் 3 facebook.com/LumifyWorkAU
LUMIFY WORK DevOps அறக்கட்டளை - ஐகான் 4 linkedin.com/company/lumify-work
LUMIFY WORK DevOps அறக்கட்டளை - ஐகான் 6 twitter.com/LumifyWorkAU
LUMIFY WORK DevOps அறக்கட்டளை - ஐகான் 5 youtube.com/@lumifywork

ஆவணங்கள் / ஆதாரங்கள்

LUMIFY சுய வேக நடைமுறை DevSecOps தொழில்முறை [pdf] பயனர் வழிகாட்டி
சுய வேக நடைமுறை DevSecOps தொழில்முறை, வேக நடைமுறை DevSecOps தொழில்முறை, நடைமுறை DevSecOps தொழில்முறை, DevSecOps தொழில்முறை, தொழில்முறை

குறிப்புகள்

கருத்து தெரிவிக்கவும்

உங்கள் மின்னஞ்சல் முகவரி வெளியிடப்படாது. தேவையான புலங்கள் குறிக்கப்பட்டுள்ளன *