Logo ng LUMIFY WORKIT SERVICE MANAGEMENT AT DEVOPS

Mga nilalaman magtago
1 Praktikal na DevSecOps Professional Self-paced
2 BAKIT PAG-ARALAN ANG KURSONG ITO
3 ANO ANG MATUTURO MO
4 MGA PAKSA NG KURSO
5 PARA KANINO ANG KURSO?
6 MGA PANALANGIN
7 Mga Dokumento / Mga Mapagkukunan
7.1 Mga sanggunian

Praktikal na DevSecOps Professional Self-paced

MGA KASAMA HABA PRICE (Kabilang ang GST)
voucher ng pagsusulit 60-araw na pag-access sa lab $1,430

PRACTICAL DEVSECOPS SA LUMIFY WORK
Ang mga praktikal na DevSecOps ay ang mga pioneer ng DevSecOps. Matuto ng mga konsepto, tool, at diskarte ng DevSecOps mula sa mga eksperto sa industriya, at makabisado ang mga real-world na kasanayan sa mga makabagong online lab. Ipakita ang iyong kadalubhasaan sa mga organisasyon sa pamamagitan ng pagkakaroon ng Sertipikasyon ng DevSecOps, na may kaalamang nakabatay sa gawain sa halip na teorya.
Ang Lumify Work ay isang Opisyal na Kasosyo sa Pagsasanay ng Practical DevSecOps.LUMIFY WORK Self Paced Practical DevSecOps Professional - Logo 1

BAKIT PAG-ARALAN ANG KURSONG ITO

Narinig na nating lahat ang tungkol sa DevSecOps, Shifting Left, Rugged DevOps pero walang malinaw na examples o frameworks na magagamit para sa mga propesyonal sa seguridad na ipatupad sa kanilang organisasyon.
Iyan mismo ang ituturo sa iyo ng hands-on na kursong ito – mga tool at diskarte para i-embed ang seguridad bilang bahagi ng pipeline ng DevOps. Matututuhan natin kung paano pinangangasiwaan ng mga unicorn tulad ng Google, Facebook, Amazon, at Etsy ang seguridad sa sukat at kung ano ang matututunan natin mula sa kanila para maging mature ang ating mga programa sa seguridad.
Sa DevSecOps Professional na pagsasanay matututuhan mo kung paano pangasiwaan ang seguridad sa sukat gamit ang mga kasanayan sa DevSecOps. Magsisimula tayo sa mga pangunahing kaalaman ng DevOps at DevSecOps, pagkatapos ay tutungo sa mga advanced na konsepto gaya ng Security bilang Code, Compliance as Code, Configuration Management, Infrastructure as Code, at higit pa.

Ang self-paced na kursong ito ay magbibigay sa iyo ng:
Access sa buhay at oras:

  • Manwal ng kurso
  • Mga video ng kurso at checklist
  • Isang 30 minutong session kasama ang mga instructor
  • Access sa isang nakalaang slack channel
  • 30+ guided exercises

Lab at Pagsusulit:

  • 60 araw ng pag-access sa lab na nakabatay sa browser
  • Isang pagsubok sa pagsusulit para sa Certified DevSecOps Professional (CDP) Certification

LUMIFY WORK DevOps Foundation - Icon 7 Ang aking instruktor ay mahusay na makapaglagay ng mga sitwasyon sa mga totoong pangyayari sa mundo na nauugnay sa aking partikular na sitwasyon.
Nadama kong tinatanggap ako mula sa sandaling dumating ako at ang kakayahang umupo bilang isang grupo sa labas ng silid-aralan upang talakayin ang aming mga sitwasyon at ang aming mga layunin ay lubhang mahalaga.
Marami akong natutunan at nadama kong mahalaga na ang aking mga layunin sa pamamagitan ng pagdalo sa kursong ito ay natugunan.
Mahusay na trabaho Lumify Work team.LUMIFY WORK DevOps Foundation - Icon 7

AMANDA NICOL
IT SUPPORT SERVICES MANAGER – HEALT H WORLD LIMIT ED

ANO ANG MATUTURO MO

  • Lumikha ng kultura ng pagbabahagi at pakikipagtulungan sa mga stakeholder
  • I-scale ang pagsisikap ng security team na bawasan ang pag-atake
  • I-embed ang seguridad bilang bahagi ng DevOps at CI/CD
  • Simulan o i-mature ang iyong application security program gamit ang mga makabagong Secure SDLC practices
  • Patigasin ang imprastraktura gamit ang Infrastructure bilang Code at panatilihin ang pagsunod gamit ang Compliance as Code na mga tool at technique
  • Pagsama-samahin at iugnay ang mga kahinaan upang sukatin ang maling positibong pagsusuri gamit ang mga automated na tool

Lumify Work Customized Training
Maaari rin naming ihatid at i-customize ang kursong pagsasanay na ito para sa mas malalaking grupo na nakakatipid ng oras, pera at mapagkukunan ng iyong organisasyon.
Para sa karagdagang impormasyon, mangyaring makipag-ugnayan sa amin sa 1 800 853 276.

MGA PAKSA NG KURSO

Int roduct ion sa DevOps at DevSecOps

  • Ano ang DevOps?
  • DevOps Building Blocks – Mga Tao, Proseso at Teknolohiya
  • Mga Prinsipyo ng DevOps – Kultura, Automation, Pagsukat at Pagbabahagi (CAMS)
  • Mga Benepisyo ng DevOps – Bilis, Pagiging Maaasahan, Availability, Scalability, Automation, Gastos at Visibility
  • Ano ang Continuous Integration at Continuous Deployment ?
  • Patuloy na Pagsasama sa Patuloy na Deployment sa Patuloy na Paghahatid
  • Tuloy-tuloy na Paghahatid kumpara sa Tuloy-tuloy na Deployment
  • Pangkalahatang daloy ng trabaho ng pipeline ng CI/CD
  • Asul/Berde na diskarte sa pag-deploy
  • Pagkamit ng ganap na automation
  • Pagdidisenyo ng pipeline ng CI/CD para sa a web aplikasyon
  • Mga Karaniwang Hamon na kinakaharap kapag gumagamit ng prinsipyo ng DevOps
  • Mga pag-aaral ng kaso sa DevOps ng makabagong teknolohiya sa Facebook, Amazon, at Google
  • Demo : Isang buong enterprise-grade DevSecOps Pipeline

Int roduct ion sa Tools of the Trade

  • Github/Gitlab/Bitbucket
  • Docker
  • Docker Registry
  • Ansible
  • Jenkins/Travis/Gitlab CI/Bitbucket
  • Gauntlt
  • Inspec
  • Bandit /retireJS/Nmap
  • Hands-on Lab: Gamitin ang Vagrant para magsanay ng Infrastructure bilang Code
  • Hands-on Lab: Pagbuo ng CI Pipeline gamit ang Jenkins/Travis at GitHub/Bitbucket
  • Hands-on Lab: Gamitin ang mga tool sa itaas para gumawa ng kumpletong pipeline ng CI/CD

Secure na SDLC at CI/CD Pipeline

  • Ano ang Secure SDLC?
  • Mga Secure na Aktibidad sa SDLC at Security Gate
  • Mga Kinakailangan sa Seguridad (Mga Kinakailangan)
  • Pagmomodelo (Disenyo)
  • Static na Pagsusuri at Secure ayon sa Default (Pagpapatupad)
  • Dynamic na Pagsusuri (Pagsubok)
  • Pagpapatigas ng OS, Web/Pagpapatigas ng Application (I-deploy)
  • Pagsubaybay/Pagsunod sa Seguridad (Panatilihin)
  • DevSecOps Maturity Model (DSOMM)
  • Mga antas ng kapanahunan at mga gawain na kasangkot
  • 4 -axes sa DSOMM
  • Paano pumunta mula sa Maturity Level 1 hanggang Maturity Level 4
  • Pinakamahuhusay na kagawian para sa Maturity Level 1
  • Mga Pagsasaalang-alang para sa Antas ng Kapanahunan 2
  • Mga Hamon sa Maturity Level 3
  • Pangarap na makamit ang Maturity Level 2
  • Paggamit ng mga tool ng kalakalan upang gawin ang mga aktibidad sa itaas sa CI/CD
  • Pag-embed ng Seguridad bilang bahagi ng pipeline ng CI/CD
  • DevSecOps at mga hamon sa Pentesting at Vulnerability Assessment
  • Hands-on Lab: Gumawa ng CI/CD pipeline na angkop para sa mga modernong application
  • Hands-on Lab: Pamahalaan ang mga natuklasan sa isang ganap na automated na pipeline

Sof t ware Component Analysis (SCA) sa CI/CD Pipeline

  • Ano ang Software Component Analysis?
  • Software Component Analysis at ang mga hamon nito
  • Ano ang hahanapin sa isang solusyon sa SCA (libre o komersyal)
  • Pag-embed ng mga tool ng SCA tulad ng OWASP Dependency Checker, Safety, RetireJs, at NPM Audit, Snyk sa pipeline
  • Demo : gamit ang OWASP Dependency Checker upang i-scan ang mga kahinaan ng bahagi ng third party sa Java® Code Base
  • Hands-on Lab: gamit ang RetireJS at NPM para i-scan ang mga kahinaan ng bahagi ng third party sa JavaScript Code Base
  • Hands-on Lab: gamit ang Safety/pip para i-scan ang mga kahinaan ng bahagi ng third party sa Python Code Base

SAST (St at ic Analysis) sa CI/CD Pipeline

  • Ano ang Static Application Security Testing?
  • Static Analysis at ang mga hamon nito
  • Pag-embed ng mga tool ng SAST sa pipeline
  • Mga lihim na pag-scan upang maiwasan ang lihim na pagkakalantad sa code
  • Pagsusulat ng mga custom na pagsusuri upang mahuli ang mga sikretong pagtagas sa isang organisasyon
  • Hands-on Lab: gamit ang SpotBugs para i-scan ang Java code
  • Hands-on Lab: gamit ang Trufflehog/Gitrob para mag-scan ng mga lihim sa pipeline ng CI/CD
  • Hands-on Lab: gamit ang brakeman/bandit para i-scan ang Ruby on Rails at Python Code Base

DAST (Dynamic Analysis) sa CI/CD Pipeline

  • Ano ang Dynamic Application Security Testing?
  • Dynamic na Pagsusuri at mga hamon nito (Session Management, AJAX Crawling)
  • Pag-embed ng mga tool ng DAST tulad ng ZAP at Burp Suite sa pipeline
  • Pagsubok sa maling configuration ng SSL
  • Pagsubok sa Maling Pag-configure ng Server tulad ng mga lihim na folder at files
  • Pagsubok sa Sqlmap para sa mga kahinaan ng SQL Injection
  • Hands-on Lab: gamit ang ZAP para i-configure ang bawat commit /weekly/monthly scan
  • Demo : gamit ang Burp Suite para i-configure ang bawat commit /weekly/monthly scan

Inf rast ruct ure as Code and It s Security

  • Ano ang Infrastructure bilang Code at ang mga benepisyo nito?
  • Platform + Kahulugan ng Imprastraktura + Pamamahala ng Configuration
  • Panimula sa Ansible
  • Mga Benepisyo ng Ansible
  • Push at Pull based na configuration management system
  • Mga module, gawain, tungkulin, at Playbook
  • Mga Tool at Serbisyo na tumutulong upang makamit ang IaaC
  • Hands-on Lab: Vagrant, Docker, at Ansible
  • Hands-on Lab: Paggamit ng Ansible para gumawa ng mga Golden na imahe at patigasin ang imprastraktura

Pagsunod bilang Code

  • Iba't ibang paraan upang mahawakan ang mga kinakailangan sa pagsunod sa sukat ng DevOps
  • Paggamit ng pamamahala ng configuration upang makamit ang pagsunod
  • Pamahalaan ang pagsunod gamit ang Inspec/OpenScap at Scale
  • Hands-on Lab: Gumawa ng Inspec profile upang gumawa ng mga pagsusuri sa pagsunod para sa iyong organisasyon
  • Hands-on Lab: Gamitin ang Inspec profile upang sukatin ang pagsunod

Vulnerability Management with h Cust om Tools

  • Mga diskarte upang pamahalaan ang mga kahinaan sa organisasyon
  • Hands-on Lab: Paggamit ng Defect Dojo para sa pamamahala ng kahinaan

PARA KANINO ANG KURSO?

Ang kanyang kurso ay naglalayon sa sinumang nagnanais na mag-embed ng seguridad bilang bahagi ng maliksi/cloud/DevOps na mga kapaligiran, gaya ng Security Professionals, Penetration Testers, IT Managers, Developers at DevOps Engineers.

MGA PANALANGIN

Walang kinakailangang mga kinakailangan upang isagawa ang kursong ito, gayunpaman, ang mga mag-aaral ay makikinabang sa pagkakaroon ng pangunahing kaalaman sa mga utos ng Linux tulad ng ls, cd, mkdir, atbp, at mga kasanayan sa seguridad ng aplikasyon tulad ng OWASP Top 10.

Ang s upply ng mga kursong ito ng Lumify Work ay pinamamahalaan ng mga tuntunin at kundisyon ng booking. Pakiusap na basahin nang mabuti ang mga tuntunin at kundisyon bago mag-enroll sa kursong ito, dahil ang pagpapatala sa kurso ay may kondisyon sa pagtanggap sa mga tuntunin at kundisyon na ito.

https://www.lumifywork.com/en-au/courses/practical-devsecops-professional/Logo ng LUMIFY WORKTumawag sa 1800 853 276 at makipag-usap sa isang Lumify Work Consultant ngayon!
LUMIFY WORK DevOps Foundation - Icon 1 training@lumifywork.com
LUMIFY WORK DevOps Foundation - Icon 2 lumifywork.com
LUMIFY WORK DevOps Foundation - Icon 3 facebook.com/LumifyWorkAU
LUMIFY WORK DevOps Foundation - Icon 4 linkedin.com/company/lumify-work
LUMIFY WORK DevOps Foundation - Icon 6 twitter.com/LumifyWorkAU
LUMIFY WORK DevOps Foundation - Icon 5 youtube.com/@lumifywork

Mga Dokumento / Mga Mapagkukunan

LUMIFY WORK Self Paced Practical DevSecOps Professional [pdf] Gabay sa Gumagamit
Self Paced Practical DevSecOps Professional, Paced Practical DevSecOps Professional, Practical DevSecOps Professional, DevSecOps Professional, Propesyonal

Mga sanggunian

Mag-iwan ng komento

Ang iyong email address ay hindi maipa-publish. Ang mga kinakailangang field ay minarkahan *