LUMIFY WORK Self-Paced Practical DevSecOps Expert

Impormasyon ng Produkto

• Pangalan ng Produkto: Praktikal na DevSecOps Expert Self-paced
• Mga kasama: voucher ng pagsusulit
• Haba: 60-araw na pag-access sa lab
• Presyo (Kabilang ang GST): $2 051.50

Tungkol sa Praktikal na DevSecOps

Ang Practical DevSecOps ay isang pioneering course na nagtuturo ng mga konsepto, tool, at diskarte ng DevSecOps mula sa mga eksperto sa industriya. Nag-aalok ito ng real-world skills training sa pamamagitan ng makabagong mga online lab. Sa pamamagitan ng pagkakaroon ng Sertipikasyon ng DevSecOps, maipapakita mo ang iyong kadalubhasaan sa mga organisasyon. Ang Lumify Work ay isang Opisyal na Kasosyo sa Pagsasanay ng Practical DevSecOps.

Bakit Pag-aralan ang Kursong Ito?

Ang advanced na DevSecOps Expert na pagsasanay na ito ay idinisenyo upang tulungan ang mga propesyonal sa seguridad na pangasiwaan ang seguridad sa sukat gamit ang mga kasanayan sa DevSecOps. Saklaw ng kurso ang mga pangunahing kaalaman ng DevOps at DevSecOps, pati na rin ang mga advanced na konsepto tulad ng Threat Modeling bilang Code, RASP/IAST, Container Security, Secrets Management, at higit pa.

Ang self-paced na kursong ito ay nagbibigay ng sumusunod:

• Panghabambuhay na Access sa Course Manual
• Mga Video ng Kurso at Checklist
• Isang 30 minutong Session kasama ang mga Instructor
• Access sa isang Dedicated Slack Channel
• 30+ Pinatnubayang Pagsasanay
• Lab at Pagsusulit: 60 Araw ng Browser-based Lab Access
• Isang Pagsubok sa Pagsusulit para sa Certified DevSecOps Expert (CDE) Certification

Ano ang Matututuhan Mo

• Lumikha ng kultura ng pagbabahagi at pakikipagtulungan sa mga stakeholder
• I-scale ang pagsisikap ng security team na bawasan ang pag-atake
• I-embed ang seguridad bilang bahagi ng DevOps at CI/CD
• Simulan o i-mature ang iyong application security program gamit ang mga makabagong Secure SDLC practices
• Patigasin ang imprastraktura gamit ang Infrastructure bilang Code at panatilihin ang pagsunod gamit ang Compliance as Code na mga tool at technique
• Pagsama-samahin at iugnay ang mga kahinaan upang sukatin ang maling positibong pagsusuri gamit ang mga automated na tool

Mga Tagubilin sa Paggamit ng Produkto

Para masulit ang paggamit ng Practical DevSecOps Expert Self-paced course, sundin ang mga tagubiling ito:

Hakbang 1: Pag-access sa Mga Materyal ng Kurso

1. Tiyaking mayroon kang matatag na koneksyon sa internet.
2. Bisitahin ang kurso website sa https://www.lumifywork.com/en-au/courses/practical-devsecops-expert/.
3. Mag-login sa iyong account gamit ang ibinigay na mga kredensyal.
4. I-access ang manwal ng kurso, mga video, at mga checklist para sa habambuhay

Hakbang 2: Pakikipag-ugnayan sa Mga Instruktor

Bilang bahagi ng kurso, mayroon kang pagkakataong mag-iskedyul ng 30 minutong sesyon kasama ang mga instruktor. Sundin ang mga hakbang na ito:

1. Sumali sa nakalaang Slack channel na ibinigay.
2. Makipag-ugnayan sa mga instruktor upang iiskedyul ang iyong sesyon.
3. Sa panahon ng sesyon, magtanong, humingi ng paglilinaw, at

Hakbang 3: Pagkumpleto ng Mga Gabay na Pagsasanay

Kasama sa kurso ang 30+ guided exercises para palakasin ang iyong pag-aaral. Sundin ang mga hakbang na ito:

1. I-access ang kapaligiran ng lab na nakabatay sa browser gamit ang ibinigay na mga kredensyal.
2. Sundin ang mga tagubiling ibinigay para sa bawat ehersisyo.
3. Sanayin ang mga konsepto, tool, at diskarte sa isang real-world na simulate na kapaligiran.

Hakbang 4: Pagkuha ng Pagsusulit

Pagkatapos makumpleto ang mga ginabayang pagsasanay at makaramdam ng kumpiyansa sa iyong kaalaman, maaari mong subukan ang pagsusulit sa Certified DevSecOps Expert (CDE) Certification. Narito ang kailangan mong malaman:

1. Ang pagsusulit ay isinasagawa online.
2. Mayroon kang 60 araw ng pag-access sa lab upang maghanda para sa pagsusulit.
3. Mag-login sa portal ng pagsusulit gamit ang ibinigay na mga kredensyal.
4. Sundin ang mga tagubilin upang makumpleto ang pagsusulit sa loob ng inilaang oras.
5. Kapag nakapasa sa pagsusulit, bibigyan ka ng Certified DevSecOps Expert (CDE) Certification.

PRACTICAL DEVELOPMENT SA LUMIFY WORK

Ang mga praktikal na DevSecOps ay ang mga pioneer ng DevSecOps. Matuto ng mga konsepto, tool, at diskarte ng DevSecOps mula sa mga eksperto sa industriya, at makabisado ang mga real-world na kasanayan sa mga makabagong online lab. Ipakita ang iyong kadalubhasaan sa mga organisasyon sa pamamagitan ng pagkakaroon ng Sertipikasyon ng DevSecOps, na may kaalamang nakabatay sa gawain sa halip na teorya. Ang Lumify Work ay isang Opisyal na Kasosyo sa Pagsasanay ng Practical DevSecOps.

BAKIT PAG-ARALAN ANG KURSONG ITO

Narinig na nating lahat ang tungkol sa DevSecOps, Shifting Left, at Rugged DevOps pero walang malinaw na examples o frameworks na magagamit para sa mga propesyonal sa seguridad na ipatupad sa kanilang organisasyon.
Ang kanyang hands-on na kurso ay magtuturo sa iyo nang eksakto - mga tool at diskarte upang i-embed ang seguridad bilang bahagi ng pipeline ng DevOps. Malalaman natin kung paano pinangangasiwaan ng mga unicorn tulad ng Google, Facebook, Amazon, at Etsy ang seguridad sa sukat at kung ano ang matututunan natin mula sa kanila para maging mature ang ating mga programa sa seguridad. Sa aming advanced na pagsasanay sa DevSecOps Expert, matututuhan mo kung paano pangasiwaan ang seguridad nang malawakan gamit ang mga kasanayan sa DevSecOps. Magsisimula tayo sa mga pangunahing kaalaman ng DevOps at DevSecOps, pagkatapos ay tutungo sa mga advanced na konsepto gaya ng pagbabanta Modeling bilang Code, RASP/IAST, Container Security, Secrets Management, at higit pa. Ang self-paced na kursong ito ay magbibigay sa iyo ng:

Panghabambuhay na Access

• Manwal ng kurso
• Mga video ng kurso at checklist
• Isang 30-minutong session na may h instruct ors
• Access sa isang nakalaang Slack channel
• 30+ guided exercises

Lab at Pagsusulit:

• 60 araw ng pag-access sa lab na nakabatay sa browser
• Isang pagsubok sa pagsusulit para sa Certified DevSecOps Expert (CDE) Certification

ANO ANG MATUTURO MO

• Lumikha ng kultura ng pagbabahagi at pakikipagtulungan sa mga stakeholder
• I-scale ang pagsisikap ng security team na bawasan ang surface ng pag-atake
• I-embed ang seguridad bilang bahagi ng DevOps at CI/CD
• Simulan o i-mature ang iyong application security program gamit ang mga makabagong Secure SDLC practices
• Patigasin ang imprastraktura gamit ang Infrastructure bilang Code at panatilihin ang pagsunod gamit ang Compliance as Code na mga tool at technique
• Pagsama-samahin at iugnay ang mga kahinaan upang sukatin ang maling positibong pagsusuri gamit ang mga automated na tool

Ang aking instruktor ay mahusay na makapaglagay ng mga sitwasyon sa mga totoong pangyayari sa mundo na nauugnay sa aking partikular na sitwasyon. Nadama kong tinatanggap ako mula sa sandaling dumating ako at ang kakayahang umupo bilang isang grupo sa labas ng silid-aralan upang talakayin ang aming mga sitwasyon at ang aming mga layunin ay lubhang mahalaga. Marami akong natutunan at nadama kong mahalaga na ang aking mga layunin sa pamamagitan ng pagdalo sa kursong ito ay natugunan. Mahusay na trabaho Lumify Work team.

AMANDA NICOL

IT SUPPORT SERVICES MANAGER – HEALT H WORLD LIMITED

MGA PAKSA NG KURSO

Tapos naview ng DevSecOps

• DevOps Building Blocks – Mga Tao, Proseso at Teknolohiya
• Mga Prinsipyo ng DevOps – Kultura, Automation, Pagsukat at Pagbabahagi (CAMS)
• Mga Benepisyo ng DevOps – Bilis, Pagiging Maaasahan, Availability, Scalability, Automation, Gastos at Visibility
• Tapos naview ng DevSecOps critical toolchain
• Mga tool sa pamamahala ng imbakan
• Tuloy-tuloy na Pagsasama at Tuloy-tuloy na Deployment na mga tool
• Infrastructure as Code (IaC) tool
• Mga tool sa komunikasyon at pagbabahagi
• Mga tool sa Seguridad bilang Code (SaC).
• Tapos naview ng secure na SDLC at CI/CD
• Review ng mga aktibidad sa seguridad sa secure na SDLC
• Patuloy na Pagsasama at Patuloy na Deployment
• Paano lumipat mula sa DevSecOps Maturity Model (DSOMM) Level 2 hanggang Level 4
• Pinakamahuhusay na kagawian at pagsasaalang-alang para sa Maturity Level 3
• Pinakamahuhusay na kagawian at pagsasaalang-alang para sa Maturity Level 4
• Ang automation ng seguridad at ang mga limitasyon nito
• DSOMM level 3 at level 4 na mga hamon at solusyon

Lumify Work

Na-customize na Pagsasanay Maaari rin naming ihatid at i-customize ang kursong pagsasanay na ito para sa mas malalaking grupo na nakakatipid ng oras, pera at mapagkukunan ng iyong organisasyon. Para sa karagdagang impormasyon, mangyaring makipag-ugnayan sa amin sa 1 800 853 276.

Securit y Requirement s at Threat Modeling (TM)

• Ano ang Threat Modelling?
• Papalapit na ang ST RIDE vs DREAD
• Pagmomodelo ng pagbabanta at mga hamon nito
• Mga tool sa pagmomodelo ng klasikal na pagbabanta at kung paano magkasya ang mga ito sa pipeline ng CI/CD
• Hands-on Lab: I-automate ang mga kinakailangan sa seguridad bilang code
• Hands-on Lab: gamit ang ThreatSpec para gawin ang Threat Modeling bilang Code
• Hands-on Lab: gamit ang BDD security para i-code ang mga banta

Advanced na St at ic Analysis (SAST) sa CI/CD Pipeline

• Bakit hindi akma sa DevSecOps ang mga pre-commit hook
• Pagsusulat ng mga custom na panuntunan upang alisin ang mga maling positibo at pagbutihin ang kalidad ng mga resulta
• Iba't ibang mga diskarte sa pagsulat ng mga custom na panuntunan sa libre at bayad na mga tool
• Mga regular na expression
• Mga Abstract na Syntax Tree
• Mga Graph (Pagsusuri sa Daloy ng Data at Kontrol)
• Hands-on Lab: Pagsusulat ng mga custom na tseke sa bandit para sa iyong mga enterprise application

Advanced Dynamic Analysis (DAST) sa CI/CD Pipeline

• Pag-embed ng mga tool ng DAST sa pipeline
• Paggamit ng QA/Performance automation para humimok ng mga DAST scan
• Paggamit ng Swagger (OpenAPI) at ZAP upang paulit-ulit na i-scan ang mga API. Mga paraan upang pangasiwaan ang mga custom na pagpapatotoo para sa ZAP Scanner
• Paggamit ng Zest Language para magbigay ng mas mahusay na coverage para sa mga DAST scan
• Hands-on Lab: gamit ang ZAP, Selenium, at Zest para i-configure ang mga malalalim na pag-scan
• Hands-on Lab: gamit ang Burp Suite Pro para i-configure ang bawat commit/lingguhan/buwanang pag-scan

Tandaan: Kailangang dalhin ng mga mag-aaral ang kanilang Burp Suite Pro License para magamit sa CI/CD

Runtime Analysis (RASP/IAST) sa CI/CD Pipeline

• Ano ang Runtime Analysis Application Security Testing?
• Mga pagkakaiba sa pagitan ng RASP at IAST
• Pagsusuri at Mga Hamon sa Runtime
• RASP/IAST at ang pagiging angkop nito sa pipeline ng CI/CD
• Hands-on Lab: Isang komersyal na pagpapatupad ng tool ng IAST

Infrastructure ure as Code (IaC) at ang Seguridad Nito

• Seguridad sa pamamahala ng configuration (Ansible).
• Mga User/Pribilehiyo/Mga Susi – Ansible Vault vs Tower
• Mga hamon sa Ansible Vault sa pipeline ng CI/CD
• Panimula sa Packer
• Mga Benepisyo ng Packer
• Mga template, builder, provisioner, at post-processor
• Packer para sa patuloy na seguridad sa DevOps Pipelines
• Mga Tool at Serbisyo para sa pagsasanay ng IaaC (Packer, Ansible, at Docker)
• Hands-on Lab: Paggamit ng Ansible para patigasin ang mga on-prem/cloud machine para sa PCI DSS
• Hands-on Lab: Gumawa ng mga hardened na Golden na larawan gamit ang Packer at Ansible

Seguridad ng Container (Docker).

• Ano ang Docker?
• Docker vs Vagrant
• Mga Pangunahing Kaalaman ng Docker at ang mga hamon nito
• Mga kahinaan sa mga larawan (Pampubliko at Pribado)
• Pag-atake ng pagtanggi sa serbisyo
• Mga Paraan ng Pagtaas ng Pribilehiyo sa Docker
• Mga maling pagsasaayos ng seguridad
• Seguridad ng Lalagyan
• Pagsusuri sa Tiwala at Integridad ng Nilalaman
• Mga kakayahan at namespace sa Docker
• Paghihiwalay ng mga Network
• Kernel Hardening gamit ang SecComp at AppArmor
• Static na Pagsusuri ng mga larawan ng container (Docker).
• Dynamic na Pagsusuri ng mga container host at daemon
• Hands-on Lab: Pag-scan ng mga larawan ng docker gamit ang Clair at ang mga API nito
• Hands-on Lab: Pag-audit ng Docker daemon at host para sa mga isyu sa seguridad

Pamamahala ng Mga Lihim sa Nababago at Hindi Nababagong Istruktura ng Infrast

• Pamamahala ng mga lihim sa tradisyonal na imprastraktura
• Pamamahala ng mga lihim sa mga lalagyan sa Scale
• Lihim na Pamamahala sa Cloud
• Mga Sistema ng Pagkontrol sa Bersyon at Mga Lihim
• Mga Variable at Configuration ng Environment files
• Docker, Immutable system at mga hamon sa seguridad nito
• Pamamahala ng mga lihim kasama ang Hashicorp Vault at Consul
• Hands-on Lab: Ligtas na iimbak ang mga Encryption key at iba pang mga lihim gamit ang Vault/Consul

Advanced na Pamamahala ng Kahinaan

• Mga diskarte upang pamahalaan ang mga kahinaan sa organisasyon
• Mga maling positibo at
• Mga Maling Negatibo
• Pamamahala ng Kultura at Kahinaan
• Paggawa ng iba't ibang sukatan para sa mga CXO, dev at security team Hands-on Lab: Paggamit ng Defect Dojo para sa pamamahala ng kahinaan

PARA KANINO ANG KURSO?
Ang kursong ito ay naglalayon sa sinumang gustong mag-embed ng seguridad bilang bahagi ng maliksi/cloud/DevOps na mga kapaligiran, gaya ng Security Professionals, Penetration Testers, IT Managers, Developers at DevOps Engineers.

MGA PANALANGIN

Ang mga kalahok sa kurso ay dapat magkaroon ng Certified DevSecOps Professional (CDP) certification. Dapat din silang magkaroon ng pangunahing pag-unawa sa mga kasanayan sa seguridad ng application tulad ng SAST, DAST, atbp.

Ang supply ng kursong ito ng Lumify Work ay pinamamahalaan ng mga tuntunin at kundisyon ng booking. Mangyaring basahin nang mabuti ang mga tuntunin at kundisyon bago mag-enrol sa kursong ito, dahil ang pagpapatala sa kurso ay may kondisyon sa pagtanggap sa mga tuntunin at kundisyon na ito.

https://www.lumifywork.com/en-au/courses/practical-devsecops-expert/

• training@lumifywork.com
• lumifywork.com
• facebook.com/LumifyWorkAU
• linkedin.com/company/lumify-work
• twitter.com/LumifyWorkAU
• youtube.com/@lumifywork

Mga Dokumento / Mga Mapagkukunan

LUMIFY WORK Self Paced Practical DevSecOps Expert [pdf] Gabay sa Gumagamit Self Paced Practical DevSecOps Expert, Paced Practical DevSecOps Expert, Practical DevSecOps Expert, DevSecOps Expert, Expert

Mga sanggunian

• User Manual