kandungan bersembunyi
1 LUMIFY WORK Pakar DevSecOps Praktikal Kendiri Sendiri
2 Maklumat Produk
3 Arahan Penggunaan Produk
4 PEMBANGUNAN PRAKTIS DI LUMIFY WORK
5 Akses Sepanjang Hayat
6 MATA PELAJARAN KURSUS
7 Dokumen / Sumber
7.1 Rujukan
8 Catatan Berkaitan

LUMIFY-WORK-LOGO

LUMIFY WORK Pakar DevSecOps Praktikal Kendiri Sendiri

LUMIFY-WORK-Self-Paced-Practical-DevSecOps-Expert-PRODUCT

Maklumat Produk

  • Nama Produk: Pakar DevSecOps Praktikal Bergerak sendiri
  • Kemasukan: baucar peperiksaan
  • Panjang: Akses makmal selama 60 hari
  • Harga (Termasuk GST): $2 051.50

Mengenai DevSecOps Praktikal

DevSecOps Praktikal ialah kursus perintis yang mengajar konsep, alatan dan teknik DevSecOps daripada pakar industri. Ia menawarkan latihan kemahiran dunia sebenar melalui makmal dalam talian yang canggih. Dengan memperoleh Pensijilan DevSecOps, anda boleh menunjukkan kepakaran anda kepada organisasi. Lumify Work ialah Rakan Latihan Rasmi DevSecOps Praktikal.

Mengapa Belajar Kursus Ini?

Latihan Pakar DevSecOps lanjutan ini direka untuk membantu profesional keselamatan mengendalikan keselamatan secara berskala menggunakan amalan DevSecOps. Kursus ini merangkumi asas DevOps dan DevSecOps, serta konsep lanjutan seperti Pemodelan Ancaman sebagai Kod, RASP/IAST, Keselamatan Kontena, Pengurusan Rahsia dan banyak lagi.

Kursus kendiri ini menyediakan perkara berikut:

  • Akses Sepanjang Hayat kepada Manual Kursus
  • Video Kursus dan Senarai Semak
  • Sesi 30 minit bersama Pengajar
  • Akses kepada Saluran Slack Khusus
  • 30+ Latihan Berpandu
  • Makmal dan Peperiksaan: 60 Hari Akses Makmal berasaskan Penyemak Imbas
  • Satu Percubaan Peperiksaan untuk Persijilan Pakar DevSecOps (CDE) Bertauliah

Apa yang Anda Akan Pelajari

  • Wujudkan budaya perkongsian dan kerjasama di kalangan pihak berkepentingan
  • Skalakan usaha pasukan keselamatan untuk mengurangkan permukaan serangan
  • Benamkan keselamatan sebagai sebahagian daripada DevOps dan CI/CD
  • Mulakan atau matangkan program keselamatan aplikasi anda menggunakan amalan Secure SDLC moden
  • Keraskan infrastruktur menggunakan Infrastruktur sebagai Kod dan kekalkan pematuhan menggunakan alat dan teknik Pematuhan sebagai Kod
  • Satukan dan hubungkaitkan kelemahan untuk menskalakan analisis positif palsu menggunakan alat automatik

Arahan Penggunaan Produk

Untuk menggunakan terbaik kursus Praktikal Pakar DevSecOps Kendiri, ikut arahan ini:

Langkah 1: Mengakses Bahan Kursus

  1. Pastikan anda mempunyai sambungan internet yang stabil.
  2. Lawati kursus webtapak di https://www.lumifywork.com/en-au/courses/practical-devsecops-expert/.
  3. Log masuk ke akaun anda menggunakan kelayakan yang disediakan.
  4. Akses manual kursus, video dan senarai semak untuk seumur hidup

Langkah 2: Berinteraksi dengan Pengajar

Sebagai sebahagian daripada kursus, anda mempunyai peluang untuk menjadualkan sesi 30 minit dengan pengajar. Ikut langkah-langkah ini:

  1. Sertai saluran Slack khusus yang disediakan.
  2. Selaraskan dengan pengajar untuk menjadualkan sesi anda.
  3. Semasa sesi, tanya soalan, dapatkan penjelasan, dan

Langkah 3: Menyelesaikan Latihan Berpandu

Kursus ini termasuk 30+ latihan berpandu untuk mengukuhkan pembelajaran anda. Ikut langkah-langkah ini:

  1. Akses persekitaran makmal berasaskan pelayar menggunakan kelayakan yang disediakan.
  2. Ikuti arahan yang diberikan untuk setiap latihan.
  3. Amalkan konsep, alatan dan teknik dalam persekitaran simulasi dunia sebenar.

Langkah 4: Mengambil Peperiksaan

Selepas melengkapkan latihan berpandu dan berasa yakin dengan pengetahuan anda, anda boleh mencuba peperiksaan Pensijilan Pakar DevSecOps (CDE) Bertauliah. Inilah yang anda perlu tahu:

  1. Peperiksaan dijalankan secara dalam talian.
  2. Anda mempunyai 60 hari akses makmal untuk bersedia menghadapi peperiksaan.
  3. Log masuk ke portal peperiksaan menggunakan kelayakan yang disediakan.
  4. Ikuti arahan untuk menyelesaikan peperiksaan dalam masa yang ditetapkan.
  5. Setelah lulus peperiksaan, anda akan dianugerahkan Pensijilan Pakar DevSecOps (CDE) Bertauliah.

PEMBANGUNAN PRAKTIS DI LUMIFY WORK

DevSecOps Praktikal ialah perintis DevSecOps. Pelajari konsep, alatan dan teknik DevSecOps daripada pakar industri dan kuasai kemahiran dunia sebenar dalam makmal dalam talian yang terkini. Tunjukkan kepakaran anda kepada organisasi dengan memperoleh Pensijilan DevSecOps, dengan pengetahuan berasaskan tugas dan bukannya teori. Lumify Work ialah Rakan Latihan Rasmi DevSecOps Praktikal.

KENAPA BELAJAR KURSUS INI

Kita semua pernah mendengar tentang DevSecOps, Shifting Left dan Rugged DevOps tetapi tiada bekas yang jelasamples atau rangka kerja yang tersedia untuk profesional keselamatan untuk dilaksanakan dalam organisasi mereka.
Kursus praktikalnya akan mengajar anda dengan tepat - alatan dan teknik untuk membenamkan keselamatan sebagai sebahagian daripada saluran paip DevOps. Kami akan mempelajari cara unicorn seperti Google, Facebook, Amazon dan Etsy mengendalikan keselamatan secara berskala dan perkara yang boleh kami pelajari daripada mereka untuk mematangkan program keselamatan kami. Dalam latihan Pakar DevSecOps lanjutan kami, anda akan belajar cara mengendalikan keselamatan pada skala menggunakan amalan DevSecOps. Kami akan bermula dengan asas DevOps dan DevSecOps, kemudian bergerak ke arah konsep lanjutan seperti Pemodelan ancaman sebagai Kod, RASP/IAST, Keselamatan Kontainer, Pengurusan Rahsia dan banyak lagi. Kursus kendiri ini akan memberi anda:

Akses Sepanjang Hayat

  • Manual kursus
  • Video kursus dan senarai semak
  • Sesi 30 minit dengan arahan h
  • Akses kepada saluran Slack khusus
  • 30+ latihan berpandu

Makmal dan Peperiksaan:

  • 60 hari akses makmal berasaskan pelayar
  • Satu percubaan peperiksaan untuk Pensijilan Pakar DevSecOps (CDE) Bertauliah

APA YANG ANDA BELAJAR

  • Wujudkan budaya perkongsian dan kerjasama di kalangan pihak berkepentingan
  • Skalakan usaha pasukan keselamatan untuk mengurangkan permukaan serangan
  • Benamkan keselamatan sebagai sebahagian daripada DevOps dan CI/CD
  • Mulakan atau matangkan program keselamatan aplikasi anda menggunakan amalan Secure SDLC moden
  • Keraskan infrastruktur menggunakan Infrastruktur sebagai Kod dan kekalkan pematuhan menggunakan alat dan teknik Pematuhan sebagai Kod
  • Satukan dan hubungkaitkan kelemahan untuk menskalakan analisis positif palsu menggunakan alat automatik

Pengajar saya hebat kerana dapat meletakkan senario ke dalam contoh dunia sebenar yang berkaitan dengan situasi khusus saya. Saya berasa dialu-alukan sejak saya tiba dan keupayaan untuk duduk sebagai satu kumpulan di luar bilik darjah untuk membincangkan situasi kami dan matlamat kami adalah sangat berharga. Banyak yang saya pelajari dan merasakan pentingnya matlamat saya dengan menghadiri kursus ini tercapai. Kerja hebat pasukan Lumify Work.

AMANDA NICOL

PENGURUS PERKHIDMATAN SOKONGAN IT – HEALT H WORLD LIMITED

MATA PELAJARAN KURSUS

Berakhirview daripada DevSecOps

  • Blok Bangunan DevOps – Manusia, Proses dan Teknologi
  • Prinsip DevOps – Budaya, Automasi, Pengukuran dan Perkongsian (CAMS)
  • Faedah DevOps – Kelajuan, Kebolehpercayaan, Ketersediaan, Kebolehskalaan, Automasi, Kos dan Keterlihatan
  • Berakhirview daripada rantai alat kritikal DevSecOps
  • Alat pengurusan repositori
  • Alat Penyepaduan Berterusan dan Penerapan Berterusan
  • Alat Infrastruktur sebagai Kod (IaC).
  • Alat komunikasi dan perkongsian
  • Alat Keselamatan sebagai Kod (SaC).
  • Berakhirview SDLC dan CI/CD selamat
  • Review aktiviti keselamatan dalam SDLC selamat
  • Integrasi Integrasi Berterusan dan Berterusan
  • Bagaimana untuk beralih daripada Model Kematangan DevSecOps (DSOMM) Tahap 2 ke Tahap 4
  • Amalan dan pertimbangan terbaik untuk Tahap Kematangan 3
  • Amalan dan pertimbangan terbaik untuk Tahap Kematangan 4
  • Automasi keselamatan dan hadnya
  • Cabaran dan penyelesaian DSOMM tahap 3 dan tahap 4

Kerja Lumify

Latihan Tersuai Kami juga boleh menyampaikan dan menyesuaikan kursus latihan ini untuk kumpulan yang lebih besar menjimatkan masa, wang dan sumber organisasi anda. Untuk maklumat lanjut, sila hubungi kami di 1 800 853 276.

Keperluan Keselamatan dan Pemodelan Ancaman (TM)

  • Apakah Pemodelan Ancaman?
  • Pendekatan ST RIDE vs DREAD
  • Pemodelan ancaman dan cabarannya
  • Alat pemodelan ancaman klasik dan cara ia sesuai dalam saluran paip CI/CD
  • Makmal Hands-on: Automasi keperluan keselamatan sebagai kod
  • Makmal Hands-on: menggunakan ThreatSpec untuk melakukan Pemodelan Ancaman sebagai Kod
  • Makmal Hands-on: menggunakan keselamatan BDD untuk mengkodifikasikan ancaman

Analisis St at ic Lanjutan (SAST) dalam Talian Paip CI/CD

  • Mengapa cangkuk pra-komit tidak sesuai dalam DevSecOps
  • Menulis peraturan tersuai untuk menyingkirkan positif palsu dan meningkatkan kualiti hasil
  • Pelbagai pendekatan untuk menulis peraturan tersuai dalam alat percuma dan berbayar
  • Ekspresi biasa
  • Pokok Sintaksis Abstrak
  • Graf (analisis Data dan Aliran Kawalan)
  • Makmal Hands-on: Menulis cek tersuai dalam penyamun untuk aplikasi perusahaan anda

Analisis Dinamik Lanjutan (DAST) dalam Talian Paip CI/CD

  • Membenamkan alatan DAST ke dalam saluran paip
  • Memanfaatkan automasi QA/Prestasi untuk memacu imbasan DAST
  • Menggunakan Swagger (OpenAPI) dan ZAP untuk mengimbas API secara berulang. Cara untuk mengendalikan pengesahan tersuai untuk Pengimbas ZAP
  • Menggunakan Bahasa Zest untuk menyediakan liputan yang lebih baik untuk imbasan DAST
  • Makmal Hands-on: menggunakan ZAP, Selenium dan Zest untuk mengkonfigurasi imbasan mendalam
  • Makmal Hands-on: menggunakan Burp Suite Pro untuk mengkonfigurasi setiap imbasan komit/mingguan/bulanan

Nota: Pelajar perlu membawa Lesen Burp Suite Pro mereka untuk digunakan dalam CI/CD

Analisis Masa Jalan (RASP/IAST) dalam Talian Paip CI/CD

  • Apakah itu Ujian Keselamatan Aplikasi Analisis Masa Jalan?
  • Perbezaan antara RASP dan IAST
  • Analisis dan Cabaran Masa Jalanan
  • RASP/IAST dan kesesuaiannya dalam saluran paip CI/CD
  • Makmal Hands-on: Pelaksanaan komersial alat IAST

Infrastruktur sebagai Kod (IaC) dan Keselamatannya

  • Keselamatan pengurusan konfigurasi (Ansible).
  • Pengguna/Keistimewaan/Kunci – Ansible Vault vs Tower
  • Cabaran dengan Ansible Vault dalam saluran paip CI/CD
  • Pengenalan kepada Packer
  • Faedah Packer
  • Templat, pembina, pembekal dan pemproses pasca
  • Pembungkus untuk keselamatan berterusan dalam Saluran Paip DevOps
  • Alat dan Perkhidmatan untuk mengamalkan IaaC (Packer, Ansible dan Docker)
  • Makmal Hands-on: Menggunakan Ansible untuk mengeraskan mesin on-prem/cloud untuk PCI DSS
  • Makmal Hands-on: Cipta imej Emas yang dikeraskan menggunakan Packer dan Ansible

Keselamatan Kontena (Docker).

  • Apakah Docker?
  • Docker vs Vagrant
  • Asas Docker dan cabarannya
  • Kerentanan dalam imej (Awam dan Swasta)
  • Penafian serangan perkhidmatan
  • Kaedah Peningkatan Keistimewaan dalam Docker
  • Salah konfigurasi keselamatan
  • Keselamatan Kontena
  • Semakan Kepercayaan dan Integriti Kandungan
  • Keupayaan dan ruang nama dalam Docker
  • Mengasingkan Rangkaian
  • Pengerasan Kernel menggunakan SecComp dan AppArmor
  • Analisis Statik imej bekas (Docker).
  • Analisis Dinamik hos kontena dan daemon
  • Makmal Hands-on: Mengimbas imej docker menggunakan Clair dan APInya
  • Makmal Hands-on: Mengaudit daemon Docker dan hos untuk isu keselamatan

Pengurusan Rahsia pada Struktur Infrast Boleh Berubah dan Tidak Berubah

  • Menguruskan rahsia dalam infrastruktur tradisional
  • Menguruskan rahsia dalam bekas di Skala
  • Pengurusan Rahsia dalam Awan
  • Sistem Kawalan Versi dan Rahsia
  • Pembolehubah dan Konfigurasi Persekitaran files
  • Docker, Sistem tidak boleh ubah dan cabaran keselamatannya
  • Pengurusan rahsia dengan Hashicorp Vault dan Konsul
  • Makmal Hands-on: Simpan kunci Penyulitan dan rahsia lain dengan selamat menggunakan Vault/Consul

Pengurusan Kerentanan Lanjutan

  • Pendekatan untuk mengurus kelemahan dalam organisasi
  • Positif palsu dan
  • Negatif Palsu
  • Pengurusan Budaya dan Keterdedahan
  • Mencipta metrik berbeza untuk CXO, pembangun dan pasukan keselamatan Makmal Hands-on: Menggunakan Defect Dojo untuk pengurusan kerentanan

KURSUS UNTUK SIAPA?
Kursus ini ditujukan kepada sesiapa sahaja yang ingin membenamkan keselamatan sebagai sebahagian daripada persekitaran tangkas/awan/DevOps, seperti Profesional Keselamatan, Penguji Penembusan, Pengurus IT, Pembangun dan Jurutera DevOps.

PRASUITAS

Peserta kursus mesti mempunyai pensijilan Certified DevSecOps Professional (CDP). Mereka juga harus mempunyai pemahaman asas tentang amalan keselamatan aplikasi seperti SAST, DAST, dsb.

Bekalan kursus ini oleh Lumify Work adalah tertakluk kepada terma dan syarat tempahan. Sila baca terma dan syarat dengan teliti sebelum mendaftar dalam kursus ini, kerana pendaftaran dalam kursus adalah bersyarat pada penerimaan terma dan syarat ini.

https://www.lumifywork.com/en-au/courses/practical-devsecops-expert/

Dokumen / Sumber

LUMIFY WORK Pakar DevSecOps Praktikal Sendiri [pdf] Panduan Pengguna
Pakar DevSecOps Praktikal Sendiri, Pakar DevSecOps Praktikal Paced, Pakar DevSecOps Praktikal, Pakar DevSecOps, Pakar

Rujukan

Catatan Berkaitan

Tinggalkan komen

Alamat e-mel anda tidak akan diterbitkan. Medan yang diperlukan ditanda *