โลโก้งาน LUMIFYการจัดการบริการไอทีและการพัฒนา

เนื้อหา ซ่อน
1 DevSecOps แบบมืออาชีพที่ใช้งานได้จริง
2 ทำไมต้องเรียนหลักสูตรนี้
3 คุณจะได้เรียนรู้อะไร
4 วิชาเรียน
5 หลักสูตรนี้เหมาะสำหรับใคร?
6 ข้อกำหนดเบื้องต้น
7 เอกสาร / แหล่งข้อมูล
7.1 อ้างอิง

DevSecOps แบบมืออาชีพที่ใช้งานได้จริง

สิ่งที่รวมอยู่ ความยาว ราคา (รวมภาษีมูลค่าเพิ่ม)
บัตรกำนัลการสอบ การเข้าใช้ห้องปฏิบัติการ 60 วัน 1,430 เหรียญสหรัฐ

การพัฒนาเชิงปฏิบัติที่ LUMIFY WORK
DevSecOps ที่ใช้งานได้จริงคือผู้บุกเบิก DevSecOps เรียนรู้แนวคิด เครื่องมือ และเทคนิค DevSecOps จากผู้เชี่ยวชาญในอุตสาหกรรม และฝึกฝนทักษะในโลกแห่งความเป็นจริงในห้องปฏิบัติการออนไลน์ที่ล้ำสมัย สาธิตความเชี่ยวชาญของคุณต่อองค์กรโดยรับการรับรอง DevSecOps ด้วยความรู้ตามงานมากกว่าทฤษฎี
Lumify Work เป็นพันธมิตรการฝึกอบรมอย่างเป็นทางการของ Practical DevSecOpsLUMIFY WORK DevSecOps Professional ที่ใช้งานได้จริงและดำเนินการด้วยตนเอง - โลโก้ 1

ทำไมต้องเรียนหลักสูตรนี้

เราทุกคนเคยได้ยินเกี่ยวกับ DevSecOps, Shifting Left, Rugged DevOps แต่ไม่มีตัวอย่างที่ชัดเจนampหรือกรอบการทำงานสำหรับผู้เชี่ยวชาญด้านความปลอดภัยเพื่อนำไปใช้ในองค์กรของตน
หลักสูตรภาคปฏิบัตินี้จะสอนคุณอย่างแน่นอนเกี่ยวกับเครื่องมือและเทคนิคในการฝังการรักษาความปลอดภัยซึ่งเป็นส่วนหนึ่งของไปป์ไลน์ DevOps เราจะเรียนรู้ว่ายูนิคอร์นเช่น Google, Facebook, Amazon และ Etsy จัดการกับความปลอดภัยในวงกว้างอย่างไร และสิ่งที่เราสามารถเรียนรู้จากพวกเขาเพื่อทำให้โปรแกรมรักษาความปลอดภัยของเราเติบโตเต็มที่
ในการฝึกอบรม DevSecOps Professional คุณจะได้เรียนรู้วิธีจัดการความปลอดภัยในวงกว้างโดยใช้แนวทางปฏิบัติ DevSecOps เราจะเริ่มต้นด้วยพื้นฐานของ DevOps และ DevSecOps จากนั้นก้าวไปสู่แนวคิดขั้นสูง เช่น ความปลอดภัยเป็นรหัส การปฏิบัติตามเป็นรหัส การจัดการการกำหนดค่า โครงสร้างพื้นฐานเป็นรหัส และอีกมากมาย

หลักสูตรการเรียนรู้ด้วยตนเองนี้จะช่วยให้คุณมี:
การเข้าถึงชีวิตและชีวิต:

  • คู่มือหลักสูตร
  • วิดีโอหลักสูตรและรายการตรวจสอบ
  • เซสชั่น 30 นาทีกับผู้สอน
  • เข้าถึงช่องทางหย่อนเฉพาะ
  • แบบฝึกหัดพร้อมคำแนะนำมากกว่า 30 แบบ

ห้องปฏิบัติการและการสอบ:

  • สิทธิ์เข้าถึงแล็บบนเบราว์เซอร์เป็นเวลา 60 วัน
  • สอบหนึ่งครั้งเพื่อขอรับการรับรอง DevSecOps Professional (CDP)

มูลนิธิ LUMIFY WORK DevOps - ไอคอน 7 ผู้สอนของฉันเก่งมากที่สามารถใส่สถานการณ์ต่างๆ ลงในโลกแห่งความเป็นจริงที่เกี่ยวข้องกับสถานการณ์เฉพาะของฉันได้
ฉันรู้สึกเป็นที่ต้อนรับตั้งแต่วินาทีแรกที่มาถึง และการได้นั่งเป็นกลุ่มนอกห้องเรียนเพื่อหารือเกี่ยวกับสถานการณ์ของเราและเป้าหมายของเรานั้นมีค่าอย่างยิ่ง
ฉันได้เรียนรู้มากมายและรู้สึกว่าการบรรลุเป้าหมายในการเข้าร่วมหลักสูตรนี้เป็นสิ่งสำคัญ
เยี่ยมมาก ทีมงาน Lumify Workมูลนิธิ LUMIFY WORK DevOps - ไอคอน 7

อแมนดา นิโคล
ผู้จัดการฝ่ายบริการสนับสนุนด้านไอที – HEALT H WORLD LIMIT ED

คุณจะได้เรียนรู้อะไร

  • สร้างวัฒนธรรมการแบ่งปันและการทำงานร่วมกันระหว่างผู้มีส่วนได้ส่วนเสีย
  • ปรับขนาดความพยายามของทีมรักษาความปลอดภัยเพื่อลดพื้นที่การโจมตี
  • ฝังการรักษาความปลอดภัยเป็นส่วนหนึ่งของ DevOps และ CI/CD
  • เริ่มต้นหรือพัฒนาโปรแกรมรักษาความปลอดภัยแอปพลิเคชันของคุณโดยใช้แนวทางปฏิบัติ Secure SDLC ที่ทันสมัย
  • เสริมสร้างโครงสร้างพื้นฐานโดยใช้โครงสร้างพื้นฐานเป็นรหัส และรักษาการปฏิบัติตามข้อกำหนดโดยใช้เครื่องมือและเทคนิคการปฏิบัติตามข้อกำหนดเป็นรหัส
  • รวบรวมและเชื่อมโยงช่องโหว่เพื่อปรับขนาดการวิเคราะห์เชิงบวกที่ผิดพลาดโดยใช้เครื่องมืออัตโนมัติ

การฝึกอบรมที่กำหนดเองของ Lumify Work
นอกจากนี้เรายังสามารถจัดส่งและปรับแต่งหลักสูตรการฝึกอบรมนี้สำหรับกลุ่มขนาดใหญ่ ซึ่งช่วยประหยัดเวลา เงิน และทรัพยากรขององค์กรของคุณ
สำหรับข้อมูลเพิ่มเติม โปรดติดต่อเราที่ 1 800 853 276

วิชาเรียน

เริ่มต้นใช้งาน DevOps และ DevSecOps

  • DevOps คืออะไร?
  • การสร้าง DevOps – ผู้คน กระบวนการ และเทคโนโลยี
  • หลักการ DevOps – วัฒนธรรม ระบบอัตโนมัติ การวัดผล และแบ่งปัน (CAMS)
  • ประโยชน์ของ DevOps – ความเร็ว ความน่าเชื่อถือ ความพร้อมใช้งาน ความสามารถในการขยายขนาด ระบบอัตโนมัติ ต้นทุน และการมองเห็น
  • การบูรณาการอย่างต่อเนื่องและการปรับใช้อย่างต่อเนื่องคืออะไร?
  • การบูรณาการอย่างต่อเนื่องไปจนถึงการใช้งานอย่างต่อเนื่องไปจนถึงการส่งมอบอย่างต่อเนื่อง
  • การส่งมอบอย่างต่อเนื่องเทียบกับการใช้งานอย่างต่อเนื่อง
  • ขั้นตอนการทำงานทั่วไปของไปป์ไลน์ CI/CD
  • กลยุทธ์การปรับใช้สีน้ำเงิน/เขียว
  • บรรลุถึงระบบอัตโนมัติเต็มรูปแบบ
  • การออกแบบไปป์ไลน์ CI/CD สำหรับ web แอปพลิเคชัน
  • ความท้าทายทั่วไปที่ต้องเผชิญเมื่อใช้หลักการ DevOps
  • กรณีศึกษาเกี่ยวกับ DevOps ของเทคโนโลยีล้ำสมัยที่ Facebook, Amazon และ Google
  • การสาธิต : DevSecOps Pipeline ระดับองค์กรเต็มรูปแบบ

ไอออนผลิตภัณฑ์เบื้องต้นต่อเครื่องมือการค้า

  • Github/Gitlab/Bitbucket
  • ด็อกเกอร์
  • รีจิสทรี Docker
  • แอนซิเบิล
  • เจนกินส์/ทราวิส/Gitlab CI/Bitbucket
  • ถุงมือ
  • ตรวจสอบ
  • Bandit /retireJS/Nmap
  • แล็บเชิงปฏิบัติ: ใช้ Vagrant เพื่อฝึกโครงสร้างพื้นฐานเป็นโค้ด
  • แล็บภาคปฏิบัติ: การสร้างไปป์ไลน์ CI โดยใช้ Jenkins/Travis และ GitHub/Bitbucket
  • ห้องปฏิบัติการเชิงปฏิบัติ: ใช้เครื่องมือด้านบนเพื่อสร้างไปป์ไลน์ CI/CD ที่สมบูรณ์

ไปป์ไลน์ SDLC และ CI/CD ที่ปลอดภัย

  • SDLC ที่ปลอดภัยคืออะไร
  • กิจกรรม SDLC ที่ปลอดภัยและประตูรักษาความปลอดภัย
  • ข้อกำหนดด้านความปลอดภัย (ข้อกำหนด)
  • การสร้างแบบจำลองภัยคุกคาม (การออกแบบ)
  • การวิเคราะห์แบบคงที่และการรักษาความปลอดภัยตามค่าเริ่มต้น (การใช้งาน)
  • การวิเคราะห์แบบไดนามิก (การทดสอบ)
  • ระบบปฏิบัติการแข็งตัว Web/การเสริมความแข็งแกร่งของแอปพลิเคชัน (ปรับใช้)
  • การตรวจสอบความปลอดภัย/การปฏิบัติตามข้อกำหนด (บำรุงรักษา)
  • โมเดลการเจริญเติบโตของ DevSecOps (DSOMM)
  • ระดับวุฒิภาวะและงานที่เกี่ยวข้อง
  • 4 แกนใน DSOMM
  • วิธีเปลี่ยนจากวุฒิภาวะระดับ 1 ไปสู่ระดับวุฒิภาวะ 4
  • แนวทางปฏิบัติที่ดีที่สุดสำหรับวุฒิภาวะระดับ 1
  • ข้อควรพิจารณาสำหรับวุฒิภาวะระดับ 2
  • ความท้าทายในระดับวุฒิภาวะ 3
  • ความฝันที่จะบรรลุวุฒิภาวะระดับ 2
  • การใช้เครื่องมือทางการค้าเพื่อทำกิจกรรมข้างต้นใน CI/CD
  • การฝังความปลอดภัยเป็นส่วนหนึ่งของไปป์ไลน์ CI/CD
  • DevSecOps และความท้าทายด้วย Pentesting และการประเมินช่องโหว่
  • ห้องปฏิบัติการเชิงปฏิบัติ: สร้างไปป์ไลน์ CI/CD ที่เหมาะกับการใช้งานสมัยใหม่
  • ห้องปฏิบัติการเชิงปฏิบัติ: จัดการการค้นพบในไปป์ไลน์อัตโนมัติเต็มรูปแบบ

การวิเคราะห์ส่วนประกอบซอฟต์แวร์ (SCA) ในไปป์ไลน์ CI/CD

  • การวิเคราะห์ส่วนประกอบซอฟต์แวร์คืออะไร
  • การวิเคราะห์ส่วนประกอบซอฟต์แวร์และความท้าทาย
  • สิ่งที่ควรมองหาในโซลูชัน SCA (ฟรีหรือเชิงพาณิชย์)
  • การฝังเครื่องมือ SCA เช่น OWASP Dependency Checker, Safety, RetireJs และ NPM Audit, Snyk ลงในไปป์ไลน์
  • การสาธิต: การใช้ OWASP Dependency Checker เพื่อสแกนช่องโหว่ของส่วนประกอบของบุคคลที่สามใน Java® Code Base
  • ห้องปฏิบัติการเชิงปฏิบัติ: การใช้ RetireJS และ NPM เพื่อสแกนช่องโหว่ของส่วนประกอบของบุคคลที่สามใน JavaScript Code Base
  • ห้องปฏิบัติการเชิงปฏิบัติ: การใช้ความปลอดภัย/pip เพื่อสแกนช่องโหว่ของส่วนประกอบของบุคคลที่สามใน Python Code Base

SAST (การวิเคราะห์ St ที่ Ic) ในไปป์ไลน์ CI/CD

  • การทดสอบความปลอดภัยของแอปพลิเคชันแบบคงที่คืออะไร
  • การวิเคราะห์แบบคงที่และความท้าทาย
  • การฝังเครื่องมือ SAST ลงในไปป์ไลน์
  • การสแกนความลับเพื่อป้องกันการเปิดเผยความลับในโค้ด
  • การเขียนเช็คแบบกำหนดเองเพื่อตรวจจับการรั่วไหลของความลับในองค์กร
  • ห้องปฏิบัติการเชิงปฏิบัติ: การใช้ SpotBugs เพื่อสแกนโค้ด Java
  • แล็บภาคปฏิบัติ: ใช้ Trufflehog/Gitrob เพื่อสแกนหาความลับในไปป์ไลน์ CI/CD
  • ห้องปฏิบัติการภาคปฏิบัติ: การใช้เบรกแมน/โจรเพื่อสแกน Ruby on Rails และ Python Code Base

DAST (การวิเคราะห์แบบไดนามิก) ในไปป์ไลน์ CI/CD

  • การทดสอบความปลอดภัยของแอปพลิเคชันแบบไดนามิกคืออะไร
  • การวิเคราะห์แบบไดนามิกและความท้าทาย (การจัดการเซสชัน, การรวบรวมข้อมูล AJAX)
  • การฝังเครื่องมือ DAST เช่น ZAP และ Burp Suite ลงในไปป์ไลน์
  • การทดสอบการกำหนดค่า SSL ผิดพลาด
  • การทดสอบการกำหนดค่าเซิร์ฟเวอร์ผิดพลาด เช่น โฟลเดอร์ลับและ files
  • การทดสอบ Sqlmap เพื่อหาช่องโหว่ของ SQL Injection
  • ห้องปฏิบัติการเชิงปฏิบัติ: การใช้ ZAP เพื่อกำหนดค่าการสแกนต่อการกระทำ /รายสัปดาห์/รายเดือน
  • การสาธิต : การใช้ Burp Suite เพื่อกำหนดค่าการสแกนต่อการกระทำ / รายสัปดาห์ / รายเดือน

พบว่ามีโค้ดและความปลอดภัย

  • Infrastructure as Code คืออะไรและมีประโยชน์อย่างไร
  • แพลตฟอร์ม + คำจำกัดความโครงสร้างพื้นฐาน + การจัดการการกำหนดค่า
  • รู้เบื้องต้นเกี่ยวกับ Ansible
  • ประโยชน์ของ Ansible
  • ระบบการจัดการการกำหนดค่าแบบพุชและดึง
  • โมดูล งาน บทบาท และ Playbooks
  • เครื่องมือและบริการที่ช่วยให้บรรลุ IaaC
  • ห้องปฏิบัติการภาคปฏิบัติ: Vagrant, Docker และ Ansible
  • แล็บภาคปฏิบัติ: การใช้ Ansible เพื่อสร้างอิมเมจสีทองและทำให้โครงสร้างพื้นฐานแข็งแกร่งขึ้น

การปฏิบัติตามเป็นรหัส

  • แนวทางต่างๆ ในการจัดการข้อกำหนดการปฏิบัติตามข้อกำหนดในระดับ DevOps
  • การใช้การจัดการการกำหนดค่าเพื่อให้บรรลุการปฏิบัติตามข้อกำหนด
  • จัดการการปฏิบัติตามข้อกำหนดโดยใช้ Inspec/OpenScap ตามขนาด
  • แล็บเชิงปฏิบัติ: สร้าง Inspec profile เพื่อสร้างการตรวจสอบการปฏิบัติตามข้อกำหนดสำหรับองค์กรของคุณ
  • แล็บเชิงปฏิบัติ: ใช้ Inspec profile เพื่อขยายการปฏิบัติตามข้อกำหนด

การจัดการช่องโหว่ด้วย Cust om Tools

  • แนวทางการจัดการจุดอ่อนในองค์กร
  • ห้องปฏิบัติการเชิงปฏิบัติ: การใช้ Defect Dojo เพื่อการจัดการช่องโหว่

หลักสูตรนี้เหมาะสำหรับใคร?

หลักสูตรของเขามุ่งเป้าไปที่ใครก็ตามที่ต้องการฝังการรักษาความปลอดภัยโดยเป็นส่วนหนึ่งของสภาพแวดล้อมที่คล่องตัว/คลาวด์/DevOps เช่น ผู้เชี่ยวชาญด้านความปลอดภัย ผู้ทดสอบการเจาะข้อมูล ผู้จัดการฝ่ายไอที นักพัฒนา และวิศวกร DevOps

ข้อกำหนดเบื้องต้น

ไม่มีข้อกำหนดเบื้องต้นที่จำเป็นในการเรียนหลักสูตรนี้ อย่างไรก็ตาม นักเรียนจะได้รับประโยชน์จากการมีความรู้พื้นฐานเกี่ยวกับคำสั่ง Linux เช่น ls, cd, mkdir ฯลฯ และแนวปฏิบัติด้านความปลอดภัยของแอปพลิเคชัน เช่น OWASP Top 10

การจัดหาหลักสูตรนี้โดย Lumify Work อยู่ภายใต้ข้อกำหนดและเงื่อนไขการจอง โปรดอ่านข้อกำหนดและเงื่อนไขอย่างละเอียดก่อนที่จะลงทะเบียนในหลักสูตรนี้ เนื่องจากการลงทะเบียนในหลักสูตร e นั้นมีเงื่อนไขในการยอมรับข้อกำหนดและเงื่อนไขเหล่านี้

https://www.lumifywork.com/en-au/courses/practical-devsecops-professional/โลโก้งาน LUMIFYโทร 1800 853 276 และพูดคุยกับ Lumify Work Consultant วันนี้!
มูลนิธิ LUMIFY WORK DevOps - ไอคอน 1 training@lumifywork.com
มูลนิธิ LUMIFY WORK DevOps - ไอคอน 2 lumifywork.com
มูลนิธิ LUMIFY WORK DevOps - ไอคอน 3 facebook.com/LumifyWorkAU
มูลนิธิ LUMIFY WORK DevOps - ไอคอน 4 linkedin.com/company/lumify-work
มูลนิธิ LUMIFY WORK DevOps - ไอคอน 6 twitter.com/LumifyWorkAU
มูลนิธิ LUMIFY WORK DevOps - ไอคอน 5 youtube.com/@lumifywork

เอกสาร / แหล่งข้อมูล

LUMIFY WORK DevSecOps มืออาชีพที่ใช้งานได้จริงและดำเนินการด้วยตนเอง [พีดีเอฟ] คู่มือการใช้งาน
DevSecOps มืออาชีพที่ใช้งานได้จริง, DevSecOps มืออาชีพที่ใช้งานได้จริง, DevSecOps มืออาชีพที่ใช้งานได้จริง, DevSecOps มืออาชีพที่ใช้งานได้จริง, มืออาชีพ

อ้างอิง

ฝากความคิดเห็น

ที่อยู่อีเมลของคุณจะไม่ถูกเผยแพร่ ช่องที่ต้องกรอกข้อมูลมีเครื่องหมาย *