QUẢN LÝ VÀ PHÁT TRIỂN DỊCH VỤ CNTT
DevSecOps thực tế Chuyên nghiệp Theo nhịp độ riêng
| BAO GỒM | CHIỀU DÀI | GIÁ (Đã bao gồm GST) |
| Phiếu thi | Truy cập phòng thí nghiệm 60 ngày | 1,430 đô la |
PHÁT TRIỂN THỰC HÀNH TẠI LUMIFY WORK
DevSecOps thực tế là những người tiên phong trong DevSecOps. Tìm hiểu các khái niệm, công cụ và kỹ thuật DevSecOps từ các chuyên gia trong ngành và nắm vững các kỹ năng thực tế trong các phòng thí nghiệm trực tuyến hiện đại. Thể hiện kiến thức chuyên môn của bạn với các tổ chức bằng cách đạt được Chứng chỉ DevSecOps bằng kiến thức dựa trên nhiệm vụ thay vì lý thuyết.
Lumify Work là Đối tác đào tạo chính thức của DevSecOps thực tế.
TẠI SAO NGHIÊN CỨU KHÓA NÀY
Tất cả chúng ta đều đã nghe nói về DevSecOps, Shifting Left, Rugged DevOps nhưng chưa có ví dụ rõ ràng.ampcác tập tin hoặc khuôn khổ có sẵn để các chuyên gia bảo mật triển khai trong tổ chức của họ.
Khóa học thực hành này sẽ dạy cho bạn chính xác điều đó – các công cụ và kỹ thuật để nhúng bảo mật như một phần của quy trình DevOps. Chúng ta sẽ tìm hiểu cách các công ty kỳ lân như Google, Facebook, Amazon và Etsy xử lý vấn đề bảo mật trên quy mô lớn và những gì chúng ta có thể học được từ họ để hoàn thiện các chương trình bảo mật của mình.
Trong khóa đào tạo DevSecOps Professional, bạn sẽ học cách xử lý bảo mật trên quy mô lớn bằng cách sử dụng các phương pháp thực hành DevSecOps. Chúng ta sẽ bắt đầu với những kiến thức cơ bản về DevOps và DevSecOps, sau đó chuyển sang các khái niệm nâng cao như Bảo mật dưới dạng Mã, Tuân thủ dưới dạng Mã, Quản lý cấu hình, Cơ sở hạ tầng dưới dạng Mã, v.v.
Khóa học tự học này sẽ cung cấp cho bạn:
Cuộc sống và thời gian Truy cập:
- Hướng dẫn khóa học
- Video khóa học và danh sách kiểm tra
- Buổi học 30 phút với giảng viên
- Truy cập vào kênh chùng chuyên dụng
- Hơn 30 bài tập có hướng dẫn
Phòng thí nghiệm và thi:
- 60 ngày truy cập phòng thí nghiệm dựa trên trình duyệt
- Một lần thi lấy Chứng chỉ DevSecOps Professional (CDP) được chứng nhận
Người hướng dẫn của tôi thật tuyệt vời khi có thể đưa các tình huống vào các trường hợp thực tế liên quan đến tình huống cụ thể của tôi.
Tôi cảm thấy được chào đón ngay từ khi mới đến và khả năng ngồi theo nhóm bên ngoài lớp học để thảo luận về các tình huống và mục tiêu của chúng tôi là vô cùng quý giá.
Tôi đã học được rất nhiều điều và cảm thấy điều quan trọng là mục tiêu của tôi khi tham gia khóa học này phải đạt được.
Làm tốt lắm Nhóm Lumify Work.
AMANDA NICOL
QUẢN LÝ DỊCH VỤ HỖ TRỢ CNTT – HEALT H WORLD LIMIT ED
BẠN ĐANG HỌC ĐƯỢC GÌ
- Tạo văn hóa chia sẻ và hợp tác giữa các bên liên quan
- Mở rộng nỗ lực của nhóm bảo mật nhằm giảm bề mặt tấn công
- Nhúng bảo mật như một phần của DevOps và CI/CD
- Bắt đầu hoặc hoàn thiện chương trình bảo mật ứng dụng của bạn bằng cách sử dụng các phương pháp SDLC bảo mật hiện đại
- Củng cố cơ sở hạ tầng bằng cách sử dụng Cơ sở hạ tầng dưới dạng Mã và duy trì sự tuân thủ bằng cách sử dụng các công cụ và kỹ thuật Tuân thủ dưới dạng Mã
- Hợp nhất và liên kết các lỗ hổng để mở rộng quy mô phân tích dương tính giả bằng các công cụ tự động
Đào tạo theo yêu cầu của Lumify Work
Chúng tôi cũng có thể cung cấp và tùy chỉnh khóa đào tạo này cho các nhóm lớn hơn, giúp tiết kiệm thời gian, tiền bạc và nguồn lực cho tổ chức của bạn.
Để biết thêm thông tin, vui lòng liên hệ với chúng tôi theo số 1 800 853 276.
MÔN HỌC
Giới thiệu về DevOps và DevSecOps
- DevOps là gì?
- Khối xây dựng DevOps – Con người, Quy trình và Công nghệ
- Nguyên tắc DevOps - Văn hóa, Tự động hóa, Đo lường và Chia sẻ (CAMS)
- Lợi ích của DevOps – Tốc độ, Độ tin cậy, Tính khả dụng, Khả năng mở rộng, Tự động hóa, Chi phí và Khả năng hiển thị
- Tích hợp liên tục và triển khai liên tục là gì?
- Tích hợp liên tục đến triển khai liên tục đến phân phối liên tục
- Phân phối liên tục và triển khai liên tục
- Quy trình làm việc chung của đường ống CI/CD
- Chiến lược triển khai Xanh/Xanh
- Đạt được tự động hóa hoàn toàn
- Thiết kế quy trình CI/CD cho web ứng dụng
- Những thách thức chung gặp phải khi sử dụng nguyên tắc DevOps
- Nghiên cứu điển hình về DevOps của công nghệ tiên tiến tại Facebook, Amazon và Google
- Bản trình diễn: Quy trình DevSecOps cấp doanh nghiệp đầy đủ
Đưa vào Công cụ giao dịch
- Github/Gitlab/Bitbucket
- Người lái tàu
- Đăng ký Docker
- Ansible
- Jenkins/Travis/Gitlab CI/Bitbucket
- Gauntlt
- Kiểm tra
- Kẻ cướp /retireJS/Nmap
- Phòng thí nghiệm thực hành: Sử dụng Vagrant để thực hành Cơ sở hạ tầng dưới dạng Mã
- Phòng thí nghiệm thực hành: Xây dựng quy trình CI bằng Jenkins/Travis và GitHub/Bitbucket
- Phòng thí nghiệm thực hành: Sử dụng các công cụ trên để tạo quy trình CI/CD hoàn chỉnh
Bảo mật đường ống SDLC và CI/CD
- SDLC bảo mật là gì?
- Bảo mật các hoạt động SDLC và cổng bảo mật
- Yêu cầu bảo mật (Yêu cầu)
- Mô hình hóa mối đe dọa (Thiết kế)
- Phân tích tĩnh và bảo mật theo mặc định (Triển khai)
- Phân tích động (Thử nghiệm)
- Tăng cường hệ điều hành, Web/Tăng cường ứng dụng (Triển khai)
- Giám sát/Tuân thủ An ninh (Duy trì)
- Mô hình trưởng thành DevSecOps (DSOMM)
- Mức độ trưởng thành và nhiệm vụ liên quan
- 4 trục trong DSOMM
- Làm thế nào để đi từ Mức độ trưởng thành 1 đến Mức độ trưởng thành 4
- Các phương pháp hay nhất cho Mức độ trưởng thành 1
- Những cân nhắc cho mức độ trưởng thành 2
- Những thách thức ở cấp độ trưởng thành 3
- Ước mơ đạt được mức độ trưởng thành 2
- Sử dụng các công cụ thương mại để thực hiện các hoạt động trên trong CI/CD
- Nhúng bảo mật như một phần của quy trình CI/CD
- DevSecOps và những thách thức với Pentesting và Đánh giá lỗ hổng
- Phòng thí nghiệm thực hành: Tạo quy trình CI/CD phù hợp cho các ứng dụng hiện đại
- Phòng thí nghiệm thực hành: Quản lý các phát hiện trong một quy trình hoàn toàn tự động
Phân tích thành phần phần mềm (SCA) trong đường ống CI/CD
- Phân tích thành phần phần mềm là gì?
- Phân tích thành phần phần mềm và những thách thức của nó
- Những điều cần tìm ở giải pháp SCA (miễn phí hoặc thương mại)
- Nhúng các công cụ SCA như Trình kiểm tra phụ thuộc OWASP, An toàn, RetireJs và Kiểm toán NPM, Snyk vào quy trình
- Bản trình diễn: sử dụng Trình kiểm tra phụ thuộc OWASP để quét các lỗ hổng thành phần của bên thứ ba trong Cơ sở mã Java®
- Phòng thí nghiệm thực hành: sử dụng RetireJS và NPM để quét các lỗ hổng thành phần của bên thứ ba trong Cơ sở mã JavaScript
- Phòng thí nghiệm thực hành: sử dụng Safety/pip để quét các lỗ hổng thành phần của bên thứ ba trong Python Code Base
SAST (Phân tích St at ic) trong Đường ống CI/CD
- Kiểm thử bảo mật ứng dụng tĩnh là gì?
- Phân tích tĩnh và những thách thức của nó
- Nhúng các công cụ SAST vào đường ống
- Quét bí mật để ngăn chặn việc lộ bí mật trong mã
- Viết séc tùy chỉnh để phát hiện rò rỉ bí mật trong một tổ chức
- Lab thực hành: sử dụng SpotBugs để quét mã Java
- Phòng thí nghiệm thực hành: sử dụng Trufflehog/Gitrob để quét các bí mật trong quy trình CI/CD
- Phòng thí nghiệm thực hành: sử dụng phanh/kẻ cướp để quét Ruby on Rails và Python Code Base
DAST (Phân tích động) trong Đường ống CI/CD
- Kiểm thử bảo mật ứng dụng động là gì?
- Phân tích động và những thách thức của nó (Quản lý phiên, Thu thập thông tin AJAX)
- Nhúng các công cụ DAST như ZAP và Burp Suite vào quy trình
- Kiểm tra cấu hình sai SSL
- Kiểm tra cấu hình sai máy chủ như các thư mục bí mật và files
- Kiểm tra Sqlmap để tìm lỗ hổng SQL SQL
- Phòng thí nghiệm thực hành: sử dụng ZAP để định cấu hình cho mỗi lần quét / lần quét hàng tuần / hàng tháng
- Bản trình diễn: sử dụng Burp Suite để định cấu hình cho mỗi lần quét / lần quét hàng tuần / hàng tháng
Cấu trúc cơ bản của Code và It's Security
- Cơ sở hạ tầng dưới dạng Mã là gì và lợi ích của nó là gì?
- Nền tảng + Định nghĩa cơ sở hạ tầng + Quản lý cấu hình
- Giới thiệu về Ansible
- Lợi ích của Ansible
- Hệ thống quản lý cấu hình dựa trên Đẩy và Kéo
- Mô-đun, nhiệm vụ, vai trò và Playbook
- Các công cụ và dịch vụ giúp đạt được IaaC
- Phòng thí nghiệm thực hành: Vagrant, Docker và Ansible
- Phòng thí nghiệm thực hành: Sử dụng Ansible để tạo hình ảnh Vàng và củng cố cơ sở hạ tầng
Tuân thủ dưới dạng Quy tắc
- Các cách tiếp cận khác nhau để xử lý các yêu cầu tuân thủ ở quy mô DevOps
- Sử dụng quản lý cấu hình để đạt được sự tuân thủ
- Quản lý tuân thủ bằng Inspec/OpenScap ở quy mô
- Phòng thí nghiệm thực hành: Tạo một Inspec profile để tạo các hoạt động kiểm tra tuân thủ cho tổ chức của bạn
- Phòng thí nghiệm thực hành: Sử dụng Inspec profile để mở rộng quy mô tuân thủ
Quản lý lỗ hổng bảo mật bằng các công cụ tùy chỉnh
- Các phương pháp quản lý lỗ hổng trong tổ chức
- Phòng thí nghiệm thực hành: Sử dụng Defect Dojo để quản lý lỗ hổng
KHOA HỌC NAY DANH CHO AI?
Khóa học của anh ấy nhắm đến bất kỳ ai đang tìm cách nhúng bảo mật như một phần của môi trường linh hoạt/đám mây/DevOps, chẳng hạn như Chuyên gia bảo mật, Người kiểm tra thâm nhập, Người quản lý CNTT, Nhà phát triển và Kỹ sư DevOps.
QUYỀN SỞ H PRU
Không có điều kiện tiên quyết bắt buộc để thực hiện khóa học này, tuy nhiên sinh viên sẽ được hưởng lợi từ việc có kiến thức cơ bản về các lệnh Linux như ls, cd, mkdir, v.v. và các thực tiễn bảo mật ứng dụng như OWASP Top 10.
Việc Lumify Work cung cấp các khóa học này chịu sự điều chỉnh của các điều khoản và điều kiện đặt chỗ. Vui lòng đọc kỹ các điều khoản và điều kiện trước khi đăng ký vào các khóa học này, vì việc đăng ký vào các khóa học này có điều kiện là bạn phải chấp nhận các điều khoản và điều kiện điện tử này.
https://www.lumifywork.com/en-au/courses/practical-devsecops-professional/
Hãy gọi 1800 853 276 và nói chuyện với Chuyên gia tư vấn của Lumify Work ngay hôm nay!
đào tạo@lumifywork.com
lumifywork.com
facebook.com/LumifyWorkAU
linkedin.com/company/lumify-work
twitter.com/LumifyWorkAU
youtube.com/@lumifywork
Tài liệu / Tài nguyên
 |
LUMIFY WORK Nhịp độ tự thực hành DevSecOps Professional [tập tin pdf] Hướng dẫn sử dụng DevSecOps thực tế theo nhịp độ Chuyên nghiệp, DevSecOps thực tế theo nhịp độ Chuyên nghiệp, DevSecOps thực tế chuyên nghiệp, DevSecOps chuyên nghiệp, Chuyên nghiệp |