АТ ҚЫЗМЕТІН БАСҚАРУ ЖӘНЕ ДҰРЫСТАР
Тәжірибелік DevSecOps кәсіби өздігінен жүретін
| ҚОСУ | ҰЗЫНДЫҚ | PRICE (GST қоса) |
| Емтихан билеті | 60 күндік зертханаға қол жеткізу | $1,430 XNUMX |
LUMIFY ЖҰМЫСЫНДАҒЫ ПРАКТИКАЛЫҚ ӘЗІРЛЕУ
Практикалық DevSecOps - DevSecOps пионерлері. Сала сарапшыларынан DevSecOps тұжырымдамаларын, құралдарын және әдістерін үйреніңіз және заманауи онлайн зертханаларда шынайы дағдыларды меңгеріңіз. Теориядан гөрі тапсырмаға негізделген біліммен DevSecOps сертификатын алу арқылы ұйымдарға тәжірибеңізді көрсетіңіз.
Lumify Work - практикалық DevSecOps компаниясының ресми оқыту серіктесі.
НЕГЕ ОСЫ КУРСТЫ ОҚУ КЕРЕК
Біз бәріміз DevSecOps, Shifting Left, Rugged DevOps туралы естідік, бірақ нақты бұрынғы жоқ.ampқауіпсіздік мамандарының өз ұйымында енгізуі үшін қол жетімді құрылымдар немесе құрылымдар.
Бұл практикалық курс сізге дәл осыны – DevOps құбырының бөлігі ретінде қауіпсіздікті енгізу құралдары мен әдістерін үйретеді. Біз Google, Facebook, Amazon және Etsy сияқты бір мүйізділер қауіпсіздікті масштабта қалай басқаратынын және қауіпсіздік бағдарламаларымызды жетілдіру үшін олардан нені үйренуге болатынын білеміз.
DevSecOps кәсіби тренингінде DevSecOps тәжірибелерін пайдаланып қауіпсіздікті масштабта өңдеуді үйренесіз. Біз DevOps және DevSecOps негіздерінен бастаймыз, содан кейін код сияқты қауіпсіздік, код ретінде сәйкестік, конфигурацияны басқару, код ретінде инфрақұрылым және т.б. сияқты кеңейтілген тұжырымдамаларға көшеміз.
Бұл өздігінен жүретін курс сізге мыналарды береді:
Lif et ime қол жеткізу:
- Курстық нұсқаулық
- Курс бейнелері мен бақылау тізімдері
- Оқытушылармен 30 минуттық сессия
- Арнайы бос арнаға кіру
- 30+ жетекші жаттығулар
Зертхана және емтихан:
- Браузер негізіндегі зертханаға 60 күндік қолжетімділік
- Certified DevSecOps Professional (CDP) сертификаты үшін бір емтихан талпынысы
Менің нұсқаушым нақты жағдайға қатысты сценарийлерді нақты әлемге енгізе алатын керемет болды.
Мен келген сәттен бастап мені жақсы қарсы алды және сыныптан тыс жерде біздің жағдайлар мен мақсаттарымызды талқылау үшін топ болып отыру мүмкіндігі өте құнды болды.
Мен көп нәрсені білдім және осы курсқа қатысу арқылы алға қойған мақсаттарыма жетуді маңызды деп санадым.
Керемет жұмыс Lumify жұмыс тобы.
АМАНДА НИКОЛ
IT ҚОЛДАУ ҚЫЗМЕТТЕРІНІҢ МЕНЕДЖЕРІ – HEALT H WORLD LIMIT ED
СІЗ НЕ ҮЙРЕДІҢІЗ
- Мүдделі тараптар арасында бөлісу және ынтымақтастық мәдениетін қалыптастырыңыз
- Қауіпсіздік тобының шабуыл бетін азайтуға күш салуын кеңейтіңіз
- Қауіпсіздікті DevOps және CI/CD бөлігі ретінде ендіру
- Заманауи Secure SDLC тәжірибелерін пайдаланып қолданбаның қауіпсіздік бағдарламасын бастаңыз немесе жетілдіріңіз
- «Инфрақұрылымды код ретінде пайдалану» арқылы инфрақұрылымды күшейтіңіз және «Код ретінде сәйкестік» құралдары мен әдістерін пайдалана отырып, сәйкестікті сақтаңыз
- Автоматтандырылған құралдарды пайдалана отырып, жалған-позитивті талдауды масштабтау үшін осалдықтарды біріктіріңіз және байланыстырыңыз
Lumify Work теңшелген оқыту
Біз сондай-ақ ұйымыңыздың уақытын, ақшасын және ресурстарын үнемдей отырып, бұл оқу курсын үлкен топтарға жеткізе аламыз және теңшей аламыз.
Қосымша ақпарат алу үшін 1 800 853 276 нөміріне хабарласыңыз.
КУРС ТАҚЫРЫПТАРЫ
DevOps және DevSecOps ішкі өнімі
- DevOps дегеніміз не?
- DevOps құрылыс блоктары – адамдар, процесс және технология
- DevOps принциптері – мәдениет, автоматтандыру, өлшеу және ортақ пайдалану (CAMS)
- DevOps артықшылықтары – жылдамдық, сенімділік, қол жетімділік, масштабтау, автоматтандыру, құны және көріну
- Үздіксіз интеграция және үздіксіз орналастыру дегеніміз не?
- Үздіксіз интеграциядан үздіксіз жеткізуге үздіксіз орналастыру
- Үздіксіз жеткізу және үздіксіз орналастыру
- CI/CD құбырының жалпы жұмыс процесі
- Көк/Жасыл орналастыру стратегиясы
- Толық автоматтандыруға қол жеткізу
- a. үшін CI/CD құбырын жобалау web қолданба
- DevOps принципін пайдалану кезінде кездесетін жалпы қиындықтар
- Facebook, Amazon және Google-дағы озық технологиялардың DevOps бойынша мысалдар
- Демо: толық кәсіпорын деңгейіндегі DevSecOps құбыры
Сауда құралдарына кіріспе
- Github/Gitlab/Bitbucket
- Докер
- Docker тізілімі
- Ansible
- Jenkins/Travis/Gitlab CI/Bitbucket
- Gauntlt
- Тексеру
- Bandit /retireJS/Nmap
- Практикалық зертхана: Инфрақұрылымды код ретінде қолдану үшін Vagrant қолданбасын пайдаланыңыз
- Практикалық зертхана: Jenkins/Travis және GitHub/Bitbucket көмегімен CI құбырын құру
- Практикалық зертхана: толық CI/CD құбырын жасау үшін жоғарыдағы құралдарды пайдаланыңыз
Қауіпсіз SDLC және CI/CD құбыр желісі
- Secure SDLC дегеніміз не?
- Қауіпсіз SDLC әрекеттері мен қауіпсіздік қақпалары
- Қауіпсіздік талаптары (талаптар)
- Қауіпті модельдеу (дизайн)
- Статикалық талдау және әдепкі бойынша қауіпсіз (іске асыру)
- Динамикалық талдау (тестілеу)
- ОЖ қатайту, Web/Қолданбаны қатайту (орналастыру)
- Қауіпсіздікті бақылау/сәйкестік (қолдау)
- DevSecOps жетілу үлгісі (DSOMM)
- Жетілу деңгейлері мен міндеттері
- DSOMM жүйесіндегі 4 ось
- 1-ші жетілу деңгейінен 4-ші жетілу деңгейіне қалай өтуге болады
- 1-деңгейдегі жетілуге арналған үздік тәжірибелер
- 2-деңгейдің жетілуіне қатысты ойлар
- 3-деңгейдегі жетілу қиындықтары
- 2-деңгейге жетуді армандаңыз
- CI/CD-де жоғарыда көрсетілген әрекеттерді орындау үшін сауда құралдарын пайдалану
- Қауіпсіздікті CI/CD құбырының бөлігі ретінде енгізу
- DevSecOps және Pentesting және осалдықты бағалаудағы қиындықтар
- Қолданбалы зертхана: заманауи қолданбалар үшін қолайлы CI/CD құбырын жасаңыз
- Практикалық зертхана: Толық автоматтандырылған құбырдағы нәтижелерді басқарыңыз
CI/CD құбырындағы бағдарламалық құралдың құрамдас талдауы (SCA).
- Бағдарламалық қамтамасыз ету компоненттерін талдау дегеніміз не?
- Бағдарламалық қамтамасыз ету компоненттерін талдау және оның қиындықтары
- SCA шешімінде не іздеу керек (тегін немесе коммерциялық)
- OWASP Dependency Checker, Safety, RetireJs және NPM Audit, Snyk сияқты SCA құралдарын құбырға енгізу
- Демо: Java® Code Base жүйесіндегі үшінші тарап құрамдастарының осалдықтарын сканерлеу үшін OWASP тәуелділікті тексеру құралын пайдалану
- Практикалық зертхана: JavaScript код базасында үшінші тарап құрамдастарының осалдықтарын сканерлеу үшін RetireJS және NPM пайдалану
- Практикалық зертхана: Python код базасында үшінші тарап құрамдастарының осалдықтарын сканерлеу үшін Safety/pip пайдалану
CI/CD құбырындағы SAST (St at ic Analysis).
- Статикалық қолданбалы қауіпсіздік тесті дегеніміз не?
- Статикалық талдау және оның қиындықтары
- SAST құралдарын құбырға ендіру
- Кодтағы құпия әсердің алдын алу үшін құпияларды сканерлеу
- Ұйымдағы құпиялардың ағып кетуін анықтау үшін реттелетін тексерулерді жазу
- Практикалық зертхана: Java кодын сканерлеу үшін SpotBugs көмегімен
- Практикалық зертхана: CI/CD құбырындағы құпияларды сканерлеу үшін Trufflehog/Gitrob пайдалану
- Практикалық зертхана: Ruby on Rails және Python код базасын сканерлеу үшін брейкман/бандит көмегімен
CI/CD құбырындағы DAST (динамикалық талдау).
- Қолданбаның динамикалық қауіпсіздігін сынау дегеніміз не?
- Динамикалық талдау және оның қиындықтары (Session Management, AJAX Crawling)
- ZAP және Burp Suite сияқты DAST құралдарын құбырға ендіру
- SSL қате конфигурациясын тексеру
- Серверді қате конфигурациялау Құпия қалталар сияқты тестілеу және files
- SQL Injection осалдықтары үшін Sqlmap сынағы
- Тәжірибелік зертхана: әрбір орындалатын/апталық/айлық сканерлеуді конфигурациялау үшін ZAP пайдалану
- Көрсетілім: әрбір орындалатын/апта сайынғы/айлық сканерлеуді конфигурациялау үшін Burp Suite пайдалану
Inf rastrukt код және оның қауіпсіздігі ретінде
- Кодекс ретінде инфрақұрылым дегеніміз не және оның артықшылықтары?
- Платформа + Инфрақұрылымды анықтау + Конфигурацияны басқару
- Ansible бағдарламасына кіріспе
- Ansible артықшылықтары
- Push және Pull негізіндегі конфигурацияны басқару жүйелері
- Модульдер, тапсырмалар, рөлдер және ойын кітаптары
- IaaC қол жеткізуге көмектесетін құралдар мен қызметтер
- Практикалық зертхана: Vagrant, Docker және Ansible
- Практикалық зертхана: Алтын кескіндерді жасау және инфрақұрылымды күшейту үшін Ansible пайдалану
Кодекс ретінде сәйкестік
- DevOps шкаласында сәйкестік талаптарын өңдеудің әртүрлі тәсілдері
- Сәйкестікке қол жеткізу үшін конфигурацияны басқаруды пайдалану
- Inspec/OpenScap at Scale көмегімен сәйкестікті басқарыңыз
- Қолданбалы зертхана: Inspec кәсіпқойын жасаңызfile ұйымыңыз үшін сәйкестік тексерулерін жасау
- Практикалық зертхана: Inspec pro пайдаланыңызfile сәйкестікті масштабтау үшін
Cust om Tools көмегімен осалдықтарды басқару
- Ұйымдағы осалдықтарды басқару тәсілдері
- Практикалық зертхана: осалдықты басқару үшін Defect Dojo пайдалану
КУРС КІМ ҮШІН?
Оның курсы қауіпсіздік мамандары, ену тестерлері, АТ менеджерлері, әзірлеушілер және DevOps инженерлері сияқты Agile/Cloud/DevOps орталарының бөлігі ретінде қауіпсіздікті енгізуді қалайтын кез келген адамға арналған.
Алғышарттар
Бұл курсты орындау үшін қажетті алғышарттар жоқ, дегенмен студенттер ls, cd, mkdir және т.б. сияқты Linux командалары және OWASP Top 10 сияқты қолданбаларды қорғау тәжірибесі туралы негізгі білімнің пайдасын көреді.
Lumify Work осы курстарды қамтамасыз ету брондау шарттары мен ережелерімен реттеледі. Осы курсқа жазылу алдында шарттарды мұқият оқып шығуыңызды өтінеміз e, өйткені курсқа тіркелу e осы ережелер мен шарттарды қабылдауға байланысты.
https://www.lumifywork.com/en-au/courses/practical-devsecops-professional/
1800 853 276 нөміріне қоңырау шалыңыз және бүгін Lumify жұмыс жөніндегі кеңесшісімен сөйлесіңіз!
train@lumifywork.com
lumifywork.com
facebook.com/LumifyWorkAU
linkedin.com/company/lumify-work
twitter.com/LumifyWorkAU
youtube.com/@lumifywork
Құжаттар / Ресурстар
 |
LUMIFY WORK өздігінен жүретін практикалық DevSecOps кәсіби [pdf] Пайдаланушы нұсқаулығы Өздігінен жұмыс істейтін практикалық DevSecOps кәсіби, қарқынды практикалық DevSecOps кәсіби, практикалық DevSecOps кәсіби, DevSecOps кәсіби, кәсіби |