IT సర్వీస్ మేనేజ్మెంట్ మరియు DEVOPS
ప్రాక్టికల్ DevSecOps ప్రొఫెషనల్ సెల్ఫ్-పేస్డ్
| చేరికలు | పొడవు | PRICE (GSTతో సహా) |
| పరీక్ష వోచర్ | 60 రోజుల ల్యాబ్ యాక్సెస్ | $1,430 |
LUMIFY పనిలో ప్రాక్టికల్ DEVSECOPS
ప్రాక్టికల్ DevSecOps DevSecOps మార్గదర్శకులు. పరిశ్రమ నిపుణుల నుండి DevSecOps భావనలు, సాధనాలు మరియు సాంకేతికతలను నేర్చుకోండి మరియు అత్యాధునిక ఆన్లైన్ ల్యాబ్లలో వాస్తవ ప్రపంచ నైపుణ్యాలను నేర్చుకోండి. DevSecOps సర్టిఫికేషన్ను సంపాదించడం ద్వారా సంస్థలకు మీ నైపుణ్యాన్ని ప్రదర్శించండి, సిద్ధాంతం కంటే టాస్క్-ఆధారిత జ్ఞానంతో.
Lumify వర్క్ అనేది ప్రాక్టికల్ DevSecOps యొక్క అధికారిక శిక్షణ భాగస్వామి.
ఈ కోర్సును ఎందుకు అధ్యయనం చేయాలి
DevSecOps, Shifting Left, Rugged DevOps గురించి మనమందరం విన్నాము కానీ స్పష్టమైన మాజీలు లేవుampభద్రతా నిపుణులు తమ సంస్థలో అమలు చేయడానికి les లేదా ఫ్రేమ్వర్క్లు అందుబాటులో ఉన్నాయి.
DevOps పైప్లైన్లో భాగంగా భద్రతను పొందుపరచడానికి సాధనాలు మరియు సాంకేతికతలను - ఈ ప్రయోగాత్మక కోర్సు మీకు ఖచ్చితంగా నేర్పుతుంది. Google, Facebook, Amazon మరియు Etsy వంటి యునికార్న్లు భద్రతను స్కేల్లో ఎలా నిర్వహిస్తాయో మరియు మా భద్రతా ప్రోగ్రామ్లను పరిపక్వం చేయడానికి వాటి నుండి మనం ఏమి నేర్చుకోవచ్చో మేము నేర్చుకుంటాము.
DevSecOps వృత్తిపరమైన శిక్షణలో మీరు DevSecOps పద్ధతులను ఉపయోగించి స్కేల్లో భద్రతను ఎలా నిర్వహించాలో నేర్చుకుంటారు. మేము DevOps మరియు DevSecOps యొక్క ప్రాథమిక అంశాలతో ప్రారంభిస్తాము, ఆపై కోడ్ వలె భద్రత, కోడ్ వలె వర్తింపు, కాన్ఫిగరేషన్ నిర్వహణ, కోడ్ వలె మౌలిక సదుపాయాలు మరియు మరిన్ని వంటి అధునాతన భావనల వైపు వెళ్తాము.
ఈ స్వీయ-గమన కోర్సు మీకు వీటిని అందిస్తుంది:
లిఫ్ ఎట్ ఇమే యాక్సెస్:
- కోర్సు మాన్యువల్
- కోర్సు వీడియోలు మరియు చెక్లిస్ట్లు
- బోధకులతో 30 నిమిషాల సెషన్
- అంకితమైన స్లాక్ ఛానెల్కు యాక్సెస్
- 30+ గైడెడ్ వ్యాయామాలు
ల్యాబ్ మరియు పరీక్ష:
- 60 రోజుల బ్రౌజర్ ఆధారిత ల్యాబ్ యాక్సెస్
- సర్టిఫైడ్ DevSecOps ప్రొఫెషనల్ (CDP) సర్టిఫికేషన్ కోసం ఒక పరీక్ష ప్రయత్నం
నా బోధకుడు నా నిర్దిష్ట పరిస్థితికి సంబంధించిన వాస్తవ ప్రపంచ ఉదాహరణలలో దృశ్యాలను ఉంచడం గొప్పది.
నేను వచ్చిన క్షణం నుండి నేను స్వాగతించబడ్డాను మరియు మా పరిస్థితులు మరియు మా లక్ష్యాలను చర్చించడానికి తరగతి గది వెలుపల సమూహంగా కూర్చునే సామర్థ్యం చాలా విలువైనది.
నేను చాలా నేర్చుకున్నాను మరియు ఈ కోర్సుకు హాజరు కావడం ద్వారా నా లక్ష్యాలను సాధించడం చాలా ముఖ్యం అని భావించాను.
గ్రేట్ జాబ్ Lumify వర్క్ టీమ్.
అమండా నికోల్
IT సపోర్ట్ సర్వీసెస్ మేనేజర్ - HEALT H వరల్డ్ లిమిట్ ED
మీరు ఏమి నేర్చుకుంటారు
- వాటాదారుల మధ్య భాగస్వామ్యం మరియు సహకారం యొక్క సంస్కృతిని సృష్టించండి
- దాడి ఉపరితలాన్ని తగ్గించడానికి భద్రతా బృందం ప్రయత్నాన్ని స్కేల్ చేయండి
- DevOps మరియు CI/CDలో భాగంగా భద్రతను పొందుపరచండి
- ఆధునిక సురక్షిత SDLC పద్ధతులను ఉపయోగించి మీ అప్లికేషన్ భద్రతా ప్రోగ్రామ్ను ప్రారంభించండి లేదా పరిపక్వం చేయండి
- ఇన్ఫ్రాస్ట్రక్చర్ని కోడ్గా ఉపయోగించి మౌలిక సదుపాయాలను గట్టిపరచండి మరియు సమ్మతిని కోడ్ సాధనాలు మరియు సాంకేతికతలుగా ఉపయోగించి సమ్మతిని కొనసాగించండి
- స్వయంచాలక సాధనాలను ఉపయోగించి తప్పుడు-సానుకూల విశ్లేషణను స్కేల్ చేయడానికి దుర్బలత్వాలను ఏకీకృతం చేయండి మరియు సహ-సంబంధం
Lumify పని అనుకూలీకరించిన శిక్షణ
మేము మీ సంస్థ సమయం, డబ్బు మరియు వనరులను ఆదా చేసే పెద్ద సమూహాల కోసం ఈ శిక్షణా కోర్సును అందించవచ్చు మరియు అనుకూలీకరించవచ్చు.
మరింత సమాచారం కోసం, దయచేసి 1 800 853 276లో మమ్మల్ని సంప్రదించండి.
కోర్సు సబ్జెక్ట్లు
DevOps మరియు DevSecOpsకు Int రోడక్ట్ అయాన్
- DevOps అంటే ఏమిటి?
- DevOps బిల్డింగ్ బ్లాక్లు - వ్యక్తులు, ప్రక్రియ మరియు సాంకేతికత
- DevOps సూత్రాలు – సంస్కృతి, ఆటోమేషన్, కొలత మరియు భాగస్వామ్యం (CAMS)
- DevOps యొక్క ప్రయోజనాలు - వేగం, విశ్వసనీయత, లభ్యత, స్కేలబిలిటీ, ఆటోమేషన్, ఖర్చు మరియు దృశ్యమానత
- నిరంతర ఏకీకరణ మరియు నిరంతర విస్తరణ అంటే ఏమిటి?
- నిరంతర డెలివరీకి నిరంతర విస్తరణకు నిరంతర ఏకీకరణ
- నిరంతర డెలివరీ vs నిరంతర విస్తరణ
- CI/CD పైప్లైన్ యొక్క సాధారణ వర్క్ఫ్లో
- నీలం/ఆకుపచ్చ విస్తరణ వ్యూహం
- పూర్తి ఆటోమేషన్ను సాధించడం
- కోసం CI/CD పైప్లైన్ రూపకల్పన web అప్లికేషన్
- DevOps సూత్రాన్ని ఉపయోగిస్తున్నప్పుడు ఎదుర్కొనే సాధారణ సవాళ్లు
- Facebook, Amazon మరియు Googleలో అత్యాధునిక సాంకేతిక పరిజ్ఞానం యొక్క DevOpsపై కేస్ స్టడీస్
- డెమో: పూర్తి ఎంటర్ప్రైజ్-గ్రేడ్ DevSecOps పైప్లైన్
ట్రేడ్ సాధనాలకు Int roduct ion
- Github/Gitlab/Bitbucket
- డాకర్
- డాకర్ రిజిస్ట్రీ
- అంసిబుల్
- జెంకిన్స్/ట్రావిస్/గిట్లాబ్ CI/బిట్బకెట్
- గాంట్ల్ట్
- తనిఖీ
- బందిపోటు / retireJS/Nmap
- హ్యాండ్-ఆన్ ల్యాబ్: ఇన్ఫ్రాస్ట్రక్చర్ను కోడ్గా ప్రాక్టీస్ చేయడానికి వాగ్రాంట్ని ఉపయోగించండి
- హ్యాండ్-ఆన్ ల్యాబ్: జెంకిన్స్/ట్రావిస్ మరియు గిట్హబ్/బిట్బకెట్ ఉపయోగించి CI పైప్లైన్ను నిర్మించడం
- హ్యాండ్-ఆన్ ల్యాబ్: పూర్తి CI/CD పైప్లైన్ను రూపొందించడానికి పై సాధనాలను ఉపయోగించండి
సురక్షిత SDLC మరియు CI/CD పైప్లైన్
- సురక్షిత SDLC అంటే ఏమిటి?
- సురక్షిత SDLC కార్యకలాపాలు మరియు భద్రతా గేట్లు
- భద్రతా అవసరాలు (అవసరాలు)
- T hreat మోడలింగ్ (డిజైన్)
- స్టాటిక్ అనాలిసిస్ మరియు డిఫాల్ట్గా సురక్షితం (అమలు చేయడం)
- డైనమిక్ అనాలిసిస్ (పరీక్ష)
- OS గట్టిపడటం, Web/అప్లికేషన్ హార్డనింగ్ (డిప్లాయ్)
- భద్రతా పర్యవేక్షణ/అనుకూలత (నిర్వహించడం)
- DevSecOps మెచ్యూరిటీ మోడల్ (DSOMM)
- మెచ్యూరిటీ స్థాయిలు మరియు టాస్క్లు ఇమిడి ఉన్నాయి
- DSOMMలో 4-గొడ్డలి
- మెచ్యూరిటీ స్థాయి 1 నుండి మెచ్యూరిటీ స్థాయి 4కి ఎలా వెళ్లాలి
- మెచ్యూరిటీ స్థాయి 1 కోసం ఉత్తమ అభ్యాసాలు
- మెచ్యూరిటీ స్థాయి 2 కోసం పరిగణనలు
- మెచ్యూరిటీ స్థాయి 3లో సవాళ్లు
- మెచ్యూరిటీ లెవెల్ 2 సాధించాలనే కల
- CI/CDలో పై కార్యకలాపాలను చేయడానికి వాణిజ్య సాధనాలను ఉపయోగించడం
- CI/CD పైప్లైన్లో భాగంగా భద్రతను పొందుపరచడం
- DevSecOps మరియు పెంటెస్టింగ్ మరియు వల్నరబిలిటీ అసెస్మెంట్తో సవాళ్లు
- హ్యాండ్-ఆన్ ల్యాబ్: ఆధునిక అప్లికేషన్లకు అనువైన CI/CD పైప్లైన్ని సృష్టించండి
- హ్యాండ్-ఆన్ ల్యాబ్: పూర్తిగా ఆటోమేటెడ్ పైప్లైన్లో కనుగొన్న వాటిని నిర్వహించండి
CI/CD పైప్లైన్లో సాఫ్ట్ టి వేర్ కాంపోనెంట్ అనాలిసిస్ (SCA).
- సాఫ్ట్వేర్ కాంపోనెంట్ అనాలిసిస్ అంటే ఏమిటి?
- సాఫ్ట్వేర్ కాంపోనెంట్ విశ్లేషణ మరియు దాని సవాళ్లు
- SCA సొల్యూషన్లో ఏమి చూడాలి (ఉచిత లేదా వాణిజ్య)
- పైప్లైన్లో OWASP డిపెండెన్సీ చెకర్, సేఫ్టీ, రిటైర్జెస్ మరియు NPM ఆడిట్, Snyk వంటి SCA సాధనాలను పొందుపరచడం
- డెమో: జావా కోడ్ బేస్లో థర్డ్ పార్టీ కాంపోనెంట్ వల్నరబిలిటీలను స్కాన్ చేయడానికి OWASP డిపెండెన్సీ చెకర్ని ఉపయోగించడం
- హ్యాండ్-ఆన్ ల్యాబ్: జావాస్క్రిప్ట్ కోడ్ బేస్లో థర్డ్ పార్టీ కాంపోనెంట్ దుర్బలత్వాలను స్కాన్ చేయడానికి RetireJS మరియు NPMని ఉపయోగించడం
- హ్యాండ్-ఆన్ ల్యాబ్: పైథాన్ కోడ్ బేస్లో థర్డ్ పార్టీ కాంపోనెంట్ దుర్బలత్వాలను స్కాన్ చేయడానికి భద్రత/పిప్ని ఉపయోగించడం
CI/CD పైప్లైన్లో SAST (St వద్ద ic విశ్లేషణ).
- స్టాటిక్ అప్లికేషన్ సెక్యూరిటీ టెస్టింగ్ అంటే ఏమిటి?
- స్టాటిక్ అనాలిసిస్ మరియు దాని సవాళ్లు
- పైప్లైన్లో SAST సాధనాలను పొందుపరచడం
- కోడ్లో రహస్యంగా బహిర్గతం కాకుండా నిరోధించడానికి సీక్రెట్స్ స్కానింగ్
- సంస్థలో రహస్యాలు లీకేజీని పట్టుకోవడానికి అనుకూల తనిఖీలను వ్రాయడం
- హ్యాండ్-ఆన్ ల్యాబ్: జావా కోడ్ని స్కాన్ చేయడానికి స్పాట్బగ్లను ఉపయోగించడం
- హ్యాండ్-ఆన్ ల్యాబ్: CI/CD పైప్లైన్లోని రహస్యాల కోసం స్కాన్ చేయడానికి Trufflehog/Gitrobని ఉపయోగించడం
- హ్యాండ్-ఆన్ ల్యాబ్: రూబీ ఆన్ రైల్స్ మరియు పైథాన్ కోడ్ బేస్ని స్కాన్ చేయడానికి బ్రేక్మ్యాన్/బందిపోటును ఉపయోగించడం
CI/CD పైప్లైన్లో DAST (డైనమిక్ అనాలిసిస్).
- డైనమిక్ అప్లికేషన్ సెక్యూరిటీ టెస్టింగ్ అంటే ఏమిటి?
- డైనమిక్ అనాలిసిస్ మరియు దాని సవాళ్లు (సెషన్ మేనేజ్మెంట్, AJAX క్రాలింగ్)
- పైప్లైన్లో ZAP మరియు Burp Suite వంటి DAST సాధనాలను పొందుపరచడం
- SSL తప్పు కాన్ఫిగరేషన్ పరీక్ష
- రహస్య ఫోల్డర్ల వంటి సర్వర్ తప్పుగా కాన్ఫిగరేషన్ టెస్టింగ్ మరియు files
- SQL ఇంజెక్షన్ దుర్బలత్వాల కోసం Sqlmap పరీక్ష
- హ్యాండ్-ఆన్ ల్యాబ్: ప్రతి కమిట్ /వారం/నెలవారీ స్కాన్లను కాన్ఫిగర్ చేయడానికి ZAPని ఉపయోగించడం
- డెమో: ప్రతి కమిట్ /వారం/నెలవారీ స్కాన్లను కాన్ఫిగర్ చేయడానికి బర్ప్ సూట్ని ఉపయోగించడం
కోడ్ మరియు ఇట్స్ సెక్యూరిటీగా సూచించండి
- కోడ్గా ఇన్ఫ్రాస్ట్రక్చర్ అంటే ఏమిటి మరియు దాని ప్రయోజనాలు ఏమిటి?
- ప్లాట్ఫారమ్ + ఇన్ఫ్రాస్ట్రక్చర్ డెఫినిషన్ + కాన్ఫిగరేషన్ మేనేజ్మెంట్
- అన్సిబుల్ పరిచయం
- అన్సిబుల్ యొక్క ప్రయోజనాలు
- పుష్ మరియు పుల్ బేస్డ్ కాన్ఫిగరేషన్ మేనేజ్మెంట్ సిస్టమ్స్
- మాడ్యూల్స్, టాస్క్లు, పాత్రలు మరియు ప్లేబుక్లు
- IaaC సాధించడంలో సహాయపడే సాధనాలు మరియు సేవలు
- హ్యాండ్-ఆన్ ల్యాబ్: వాగ్రాంట్, డాకర్ మరియు అన్సిబుల్
- హ్యాండ్స్-ఆన్ ల్యాబ్: గోల్డెన్ ఇమేజ్లను రూపొందించడానికి మరియు మౌలిక సదుపాయాలను పటిష్టం చేయడానికి అన్సిబుల్ని ఉపయోగించడం
కోడ్ వలె వర్తింపు
- DevOps స్కేల్లో సమ్మతి అవసరాలను నిర్వహించడానికి విభిన్న విధానాలు
- సమ్మతిని సాధించడానికి కాన్ఫిగరేషన్ నిర్వహణను ఉపయోగించడం
- స్కేల్ వద్ద Inspec/OpenScapని ఉపయోగించి సమ్మతిని నిర్వహించండి
- హ్యాండ్-ఆన్ ల్యాబ్: ఇన్స్పెక్ ప్రోని సృష్టించండిfile మీ సంస్థ కోసం సమ్మతి తనిఖీలను రూపొందించడానికి
- హ్యాండ్-ఆన్ ల్యాబ్: ఇన్స్పెక్ ప్రోని ఉపయోగించండిfile సమ్మతిని కొలవడానికి
హెచ్ కస్టమ్ టూల్స్తో వల్నరబిలిటీ మేనేజ్మెంట్
- సంస్థలోని దుర్బలత్వాలను నిర్వహించడానికి విధానాలు
- హ్యాండ్-ఆన్ ల్యాబ్: దుర్బలత్వ నిర్వహణ కోసం డిఫెక్ట్ డోజోను ఉపయోగించడం
కోర్స్ ఎవరి కోసం?
T అతని కోర్సు చురుకైన/క్లౌడ్/DevOps పరిసరాలలో భాగంగా సెక్యూరిటీని పొందుపరచాలని చూస్తున్న భద్రతా నిపుణులు, పెనెట్రేషన్ టెస్టర్లు, IT మేనేజర్లు, డెవలపర్లు మరియు DevOps ఇంజనీర్లను లక్ష్యంగా చేసుకుంది.
ముందస్తు అవసరాలు
ఈ కోర్సును చేపట్టడానికి అవసరమైన ముందస్తు అవసరాలు ఏవీ లేవు, అయినప్పటికీ విద్యార్థులు ls, cd, mkdir మొదలైన Linux కమాండ్లు మరియు OWASP టాప్ 10 వంటి అప్లికేషన్ సెక్యూరిటీ ప్రాక్టీస్ల గురించి ప్రాథమిక జ్ఞానం కలిగి ఉండటం వల్ల ప్రయోజనం పొందుతారు.
లుమిఫై వర్క్ ద్వారా ఈ కోర్సుల సప్లై బుకింగ్ నిబంధనలు మరియు షరతుల ద్వారా నిర్వహించబడుతుంది. దయచేసి ఈ కోర్సులలో నమోదు చేసుకునే ముందు నిబంధనలు మరియు షరతులను జాగ్రత్తగా చదవండి e, ఈ కోర్సులలో నమోదు చేయడం ఇ నిబంధనలు మరియు షరతులను ఆమోదించడంపై షరతులతో కూడుకున్నది.
https://www.lumifywork.com/en-au/courses/practical-devsecops-professional/
1800 853 276కి కాల్ చేసి, ఈరోజే లూమిఫై వర్క్ కన్సల్టెంట్తో మాట్లాడండి!
training@lumifywork.com
lumifywork.com
facebook.com/LumifyWorkAU
linkedin.com/company/lumify-work
twitter.com/LumifyWorkAU
youtube.com/@lumifywork
పత్రాలు / వనరులు
 |
LUMIFY వర్క్ సెల్ఫ్ పేస్డ్ ప్రాక్టికల్ DevSecOps ప్రొఫెషనల్ [pdf] యూజర్ గైడ్ సెల్ఫ్ పేస్డ్ ప్రాక్టికల్ DevSecOps ప్రొఫెషనల్, పేస్డ్ ప్రాక్టికల్ DevSecOps ప్రొఫెషనల్, ప్రాక్టికల్ DevSecOps ప్రొఫెషనల్, DevSecOps ప్రొఫెషనల్, ప్రొఫెషనల్ |