LUMIFY WORK Iseseisev ja praktiline DevSecOpsi ekspert
Tooteteave
- Toote nimi: Praktiline DevSecOpsi ekspert Iseloomulik
- Sisaldab: Eksami vautšer
- Pikkus: 60-päevane juurdepääs laborile
- Hind (sh GST): 2 051.50 dollarit
Teave praktiliste DevSecOpsi kohta
Praktiline DevSecOps on teedrajav kursus, mis õpetab valdkonnaekspertidelt DevSecOpsi kontseptsioone, tööriistu ja tehnikaid. See pakub reaalmaailma oskuste koolitust kaasaegsete veebilaborite kaudu. DevSecOpsi sertifikaadi teenimisega saate organisatsioonidele oma teadmisi näidata. Lumify Work on praktiliste DevSecOpsi ametlik koolituspartner.
Miks seda kursust õppida?
See täiustatud DevSecOpsi eksperdikoolitus on loodud selleks, et aidata turbeprofessionaalidel DevSecOpsi tavasid kasutades mastaabis turbega toime tulla. Kursus hõlmab nii DevOpsi ja DevSecOpsi põhitõdesid kui ka arenenud kontseptsioone, nagu ohu modelleerimine koodina, RASP/IAST, konteinerite turvalisus, saladuste haldamine ja palju muud.
See isetempoga kursus pakub järgmist:
- Eluaegne juurdepääs kursuse juhendile
- Kursuse videod ja kontrollnimekirjad
- 30-minutiline sessioon juhendajatega
- Juurdepääs spetsiaalsele Slacki kanalile
- 30+ juhendatud harjutust
- Labor ja eksam: 60 päeva brauseripõhist juurdepääsu laborile
- Üks eksamikatse sertifitseeritud DevSecOpsi eksperdi (CDE) sertifikaadi saamiseks
Mida õpid
- Looge sidusrühmade vahel jagamise ja koostöö kultuur
- Suurendage turvameeskonna jõupingutusi rünnakupinna vähendamiseks
- Manustage turvalisus DevOpsi ja CI/CD osana
- Käivitage või täiustage oma rakenduse turvaprogrammi, kasutades kaasaegseid turvalise SDLC tavasid
- Tugevdage infrastruktuuri, kasutades infrastruktuuri koodina, ja säilitage vastavus, kasutades koodina vastavuse tööriistu ja tehnikaid
- Koondage ja seostage turvaauke, et skaleerida valepositiivseid analüüse automatiseeritud tööriistade abil
Toote kasutusjuhised
Praktilise DevSecOpsi ekspertkursuse parimaks kasutamiseks järgige neid juhiseid.
1. samm: juurdepääs kursuse materjalidele
- Veenduge, et teil oleks stabiilne Interneti-ühendus.
- Külastage kursust websait aadressil https://www.lumifywork.com/en-au/courses/practical-devsecops-expert/.
- Logige oma kontole sisse, kasutades antud mandaate.
- Juurdepääs kursuse juhendile, videotele ja kontrollnimekirjadele kogu eluks
2. samm: juhendajatega suhtlemine
Kursuse raames on sul võimalus planeerida 30-minutiline sessioon koos juhendajatega. Järgige neid samme.
- Liituge spetsiaalse Slacki kanaliga.
- Seansi ajastamiseks kooskõlastage juhendajatega.
- Seansi ajal esitage küsimusi, otsige selgitusi ja
3. samm: juhendatud harjutuste täitmine
Kursus sisaldab 30+ juhendatud harjutust õppimise tugevdamiseks. Järgige neid samme.
- Juurdepääs brauseripõhisele laborikeskkonnale, kasutades kaasasolevaid mandaate.
- Järgige iga harjutuse jaoks antud juhiseid.
- Harjutage kontseptsioone, tööriistu ja tehnikaid reaalses simuleeritud keskkonnas.
4. samm: eksami sooritamine
Pärast juhendatud harjutuste sooritamist ja oma teadmistes kindlat tunnet võite proovida sooritada Certified DevSecOps Expert (CDE) sertifitseerimiseksami. Peate teadma järgmist.
- Eksam viiakse läbi veebis.
- Teil on eksamiks valmistumiseks juurdepääs laborile 60 päeva jooksul.
- Logige kaasasolevaid mandaate kasutades eksamiportaali sisse.
- Järgige juhiseid, et sooritada eksam ettenähtud aja jooksul.
- Eksami sooritamisel antakse teile Certified DevSecOps Expert (CDE) sertifikaat.
PRAKTILINE ARENG LUMIFY TÖÖS
Praktilised DevSecOps on DevSecOpsi pioneerid. Õppige valdkonnaekspertidelt DevSecOpsi kontseptsioone, tööriistu ja tehnikaid ning omandage reaalmaailma oskused nüüdisaegsetes veebilaborites. Näidake oma teadmisi organisatsioonidele, teenides DevSecOpsi sertifikaadi, kasutades pigem ülesandepõhiseid teadmisi kui teooriaid. Lumify Work on praktiliste DevSecOpsi ametlik koolituspartner.
MIKS SEE KURSUS ÕPIDA
Oleme kõik kuulnud DevSecOpsist, vasakule nihutamisest ja vastupidavast DevOpsist, kuid selgeid endisi poleampraamistikud, mida turbespetsialistid saavad oma organisatsioonis rakendada.
Tema praktiline kursus õpetab teile täpselt seda – tööriistu ja tehnikaid turvalisuse lisamiseks DevOpsi torustiku osaks. Saame teada, kuidas ükssarved, nagu Google, Facebook, Amazon ja Etsy, mastaabis turvalisusega hakkama saavad ja mida saame neilt oma turvaprogrammide arendamiseks õppida. Meie edasijõudnute DevSecOpsi eksperdikoolitusel saate teada, kuidas DevSecOpsi tavasid kasutades mastaapse turvalisusega hakkama saada. Alustame DevOpsi ja DevSecOpsi põhitõdedega, seejärel liigume edasi arenenud kontseptsioonide poole, nagu ohtude modelleerimine koodina, RASP/IAST, konteinerite turvalisus, saladuste haldamine ja palju muud. See iseseisva tempoga kursus annab teile:
Eluaegne juurdepääs
- Kursuse käsiraamat
- Kursuse videod ja kontrollnimekirjad
- 30-minutiline seanss koos h juhendajatega
- Juurdepääs spetsiaalsele Slacki kanalile
- 30+ juhendatud harjutust
Labor ja eksam:
- 60 päeva brauseripõhine juurdepääs laborile
- Üks eksamikatse Certified DevSecOps Expert (CDE) sertifikaadi saamiseks
MIDA SA ÕPPID
- Looge sidusrühmade vahel jagamise ja koostöö kultuur
- Suurendage turvameeskonna jõupingutusi rünnakupinna vähendamiseks
- Manustage turvalisus DevOpsi ja CI/CD osana
- Käivitage või täiustage oma rakenduse turvaprogrammi, kasutades kaasaegseid turvalise SDLC tavasid
- Tugevdage infrastruktuuri, kasutades infrastruktuuri koodina, ja säilitage vastavus, kasutades koodina vastavuse tööriistu ja tehnikaid
- Koondage ja seostage turvaauke, et skaleerida valepositiivseid analüüse automatiseeritud tööriistade abil
Minu juhendaja oli suurepärane, kui suutis panna stsenaariume reaalse maailma juhtumitesse, mis olid seotud minu konkreetse olukorraga. Kohale jõudes tundsin mind teretulnud ning võimalus istuda rühmana väljaspool klassiruumi, et arutada oma olukordi ja eesmärke, oli äärmiselt väärtuslik. Õppisin palju ja tundsin, et on oluline, et minu eesmärgid sellel kursusel osaledes saaks täidetud. Tubli töö Lumify töömeeskond.
AMANDA NICOL
IT-TUETEENUSTE JUHT – HEALT H WORLD LIMITED
KURSUSE AINED
Läbiview DevSecOpsist
- DevOpsi ehitusplokid – inimesed, protsessid ja tehnoloogia
- DevOpsi põhimõtted – kultuur, automatiseerimine, mõõtmine ja jagamine (CAMS)
- DevOpsi eelised – kiirus, töökindlus, saadavus, skaleeritavus, automatiseerimine, hind ja nähtavus
- Läbiview DevSecOpsi kriitilisest tööriistaahelast
- Hoidla haldamise tööriistad
- Pideva integreerimise ja pideva juurutamise tööriistad
- Infrastructure as Code (IaC) tööriistad
- Suhtlus- ja jagamisvahendid
- Turvalisus koodina (SaC) tööriistad
- Läbiview turvaline SDLC ja CI/CD
- Review turvategevusest turvalises SDLC-s
- Pidev integreerimine ja pidev juurutamine
- Kuidas liikuda DevSecOpsi küpsusmudeli (DSOMM) 2. tasemelt 4. tasemele
- 3. küpsustaseme parimad tavad ja kaalutlused
- 4. küpsustaseme parimad tavad ja kaalutlused
- Turvaautomaatika ja selle piirid
- DSOMM 3. ja 4. taseme väljakutsed ja lahendused
Lumify töö
Kohandatud koolitus Võime pakkuda ja kohandada seda koolitust suuremate rühmade jaoks, säästes teie organisatsiooni aega, raha ja ressursse. Lisateabe saamiseks võtke meiega ühendust telefonil 1 800 853 276.
Turvanõuded ja ohu modelleerimine (TM)
- Mis on ohu modelleerimine?
- ST RIDE vs DREAD läheneb
- Ohu modelleerimine ja selle väljakutsed
- Klassikalised ohtude modelleerimise tööriistad ja nende sobivus CI/CD torujuhtmesse
- Praktiline labor: automatiseerige turvanõuded koodina
- Praktiline labor: ThreatSpeci kasutamine ohu modelleerimiseks koodina
- Praktiline labor: BDD turvalisuse kasutamine ohtude kodeerimiseks
Advanced St at ic Analysis (SAST) CI/CD Pipeline'is
- Miks ei sobi sidumiseelsed konksud DevSecOpsis hästi?
- Kohandatud reeglite kirjutamine, et välja juurida valepositiivsed tulemused ja parandada tulemuste kvaliteeti
- Erinevad lähenemisviisid kohandatud reeglite kirjutamiseks tasuta ja tasulistes tööriistades
- Regulaaravaldised
- Abstraktsed süntaksipuud
- Graafikud (andme- ja juhtvoo analüüs)
- Praktiline labor: teie ettevõtte rakenduste jaoks kohandatud kontrollide kirjutamine bandiidis
Advanced Dynamic Analysis (DAST) CI/CD Pipeline'is
- DAST-i tööriistade manustamine torujuhtmesse
- Kvaliteedikontrolli/jõudluse automatiseerimise kasutamine DAST-skaneeringute juhtimiseks
- Swaggeri (OpenAPI) ja ZAP-i kasutamine API-de iteratiivseks skannimiseks. ZAP-skanneri kohandatud autentimiste käsitlemise viisid
- Zest Language'i kasutamine, et pakkuda DAST-skaneeringute jaoks paremat katvust
- Praktiline labor: ZAP-i, seleeni ja Zesti kasutamine põhjaliku skannimise konfigureerimiseks
- Praktiline labor: Burp Suite Pro kasutamine kohustuste/nädalaste/kuuliste kontrollide konfigureerimiseks
Märkus. Õpilased peavad CI/CD-s kasutamiseks kaasa võtma oma Burp Suite Pro litsentsi
Tööaja analüüs (RASP/IAST) CI/CD Pipeline'is
- Mis on käitusaegse analüüsi rakenduse turvatestimine?
- Erinevused RASP-i ja IAST-i vahel
- Kestusaja analüüs ja väljakutsed
- RASP/IAST ja selle sobivus CI/CD konveierisse
- Praktiline labor: IAST-tööriista kaubanduslik rakendus
Infrastruktuur kui kood (IaC) ja selle turvalisus
- Konfiguratsioonihalduse (Ansible) turvalisus
- Kasutajad/Privileegid/Võtmed – Ansible Vault vs Tower
- Väljakutsed Ansible Vaultiga CI/CD torujuhtmes
- Packeri tutvustus
- Packeri eelised
- Mallid, koostajad, ettevalmistajad ja järeltöötlejad
- Pakkija pidevaks turvalisuseks DevOps Pipelinesis
- Tööriistad ja teenused IaaC (Packer, Ansible ja Docker) harjutamiseks
- Praktiline labor: Ansible kasutamine kohapealsete/pilvemasinate tugevdamiseks PCI DSS-i jaoks
- Praktiline labor: looge kõvastunud kuldseid pilte, kasutades Packerit ja Ansible
Konteinerite (dockeri) turvalisus
- Mis on Docker?
- Docker vs Vagrant
- Dockeri põhitõed ja selle väljakutsed
- Piltide haavatavused (avalik ja privaatne)
- Teenusest keeldumise rünnakud
- Privileegide eskalatsiooni meetodid Dockeris
- Turvavaled konfiguratsioonid
- Konteinerite turvalisus
- Sisu usaldusväärsuse ja terviklikkuse kontrollid
- Dockeri võimalused ja nimeruumid
- Võrkude eraldamine
- Kerneli kõvenemine SecCompi ja AppArmori abil
- Konteineri (Dockeri) kujutiste staatiline analüüs
- Konteinerite hostide ja deemonite dünaamiline analüüs
- Praktiline labor: dokkimispiltide skannimine Clairi ja selle API-de abil
- Praktiline labor: Dockeri deemoni ja hosti auditeerimine turvaprobleemide osas
Muutuvate ja muutumatute infrastruktuuristruktuuride saladuste haldamine
- Saladuste haldamine traditsioonilises infrastruktuuris
- Saladuste haldamine Scale'i konteinerites
- Salajane haldamine pilves
- Versioonikontrollisüsteemid ja saladused
- Keskkonnamuutujad ja konfiguratsioon files
- Docker, muutumatud süsteemid ja selle turvaprobleemid
- Saladuste haldamine Hashicorp Vaulti ja konsuliga
- Praktiline labor: salvestage krüpteerimisvõtmed ja muud saladused turvaliselt Vault/Consuli abil
Täiustatud haavatavuse haldamine
- Lähenemisviisid organisatsiooni haavatavuste haldamiseks
- Valepositiivsed ja
- Valenegatiivid
- Kultuuri ja haavatavuse juhtimine
- Erinevate mõõdikute loomine CXO-de, arendajate ja turvameeskondade jaoks Praktiline labor: Defect Dojo kasutamine haavatavuse haldamiseks
KELLELE KURSUS ON?
See kursus on suunatud kõigile, kes soovivad manustada turvalisust agiilsete/pilvede/DevOpsi keskkondade osana, näiteks turvaprofessionaalidele, läbitungitestijatele, IT-juhtidele, arendajatele ja DevOpsi inseneridele.
EESMÄRGID
Kursusel osalejatel peab olema Certified DevSecOps Professional (CDP) sertifikaat. Neil peaks olema ka põhiteadmised rakenduste turbepraktikatest, nagu SAST, DAST jne.
Selle kursuse pakkumist Lumify Worki poolt reguleerivad broneerimistingimused. Palun lugege enne sellele kursusele registreerumist tingimused hoolikalt läbi, sest kursusele registreerumise tingimuseks on nende tingimustega nõustumine.
https://www.lumifywork.com/en-au/courses/practical-devsecops-expert/
- training@lumifywork.com
- lumifywork.com
- facebook.com/LumifyWorkAU
- linkedin.com/company/lumify-work
- twitter.com/LumifyWorkAU
- youtube.com/@lumifywork
Dokumendid / Ressursid
 |
LUMIFY WORK Iseseisev ja praktiline DevSecOpsi ekspert [pdfKasutusjuhend Isetempoline praktiline DevSecOpsi ekspert, tempoga praktiline DevSecOpsi ekspert, praktiline DevSecOpsi ekspert, DevSecOpsi ekspert, ekspert |
