Logo LUMIFY WORKJESYON SÈVIS IT AK DEVOPS

Kontni kache
1 Pratik DevSecOps Pwofesyonèl Oto-ritm
2 POUKISA ETIDYE KOU SA A
3 KISA OU APRANN
4 SIJÈ KOU
5 POU KIYÈS KOU A?
6 KONDISYON
7 Dokiman / Resous
7.1 Referans

Pratik DevSecOps Pwofesyonèl Oto-ritm

ENKLIZYON LONGÈ PRI (GST enkli)
Bon egzamen Aksè nan laboratwa 60 jou $1,430

DEVSECOPS PRATIK NAN TRAVAY LUMIFY
DevSecOps pratik yo se pyonye DevSecOps yo. Aprann konsèp, zouti ak teknik DevSecOps nan men ekspè endistri yo, epi metrize konpetans nan mond reyèl la nan dènye laboratwa sou entènèt. Demontre ekspètiz ou bay òganizasyon yo lè w jwenn Sètifikasyon DevSecOps, ak konesans ki baze sou travay olye ke teyori.
Lumify Work se yon patnè fòmasyon ofisyèl nan Practical DevSecOps.LUMIFY WORK Oto-ritm pratik DevSecOps Pwofesyonèl - Logo 1

POUKISA ETIDYE KOU SA A

Nou tout tande pale de DevSecOps, Shifting Left, Rugged DevOps men pa gen okenn ansyen klè.amples oswa kad ki disponib pou pwofesyonèl sekirite yo aplike nan òganizasyon yo.
Kou pratik sa a pral anseye w egzakteman sa - zouti ak teknik pou entegre sekirite kòm yon pati nan tiyo DevOps la. Nou pral aprann kijan likorn tankou Google, Facebook, Amazon, ak Etsy jere sekirite nan echèl ak sa nou ka aprann nan men yo pou matirite pwogram sekirite nou yo.
Nan fòmasyon pwofesyonèl DevSecOps ou pral aprann kijan pou jere sekirite nan echèl lè l sèvi avèk pratik DevSecOps. Nou pral kòmanse ak debaz yo nan DevOps ak DevSecOps, Lè sa a, avanse nan konsèp avanse tankou Sekirite kòm Kòd, Konfòmite kòm Kòd, Jesyon Konfigirasyon, Enfrastrikti kòm Kòd, ak plis ankò.

Kou oto-ritm sa a ap ba ou:
Aksè pou lavi:

  • Manyèl kou
  • Videyo kou ak lis verifikasyon
  • Yon sesyon 30 minit ak enstriktè
  • Aksè nan yon chanèl slack dedye
  • 30+ egzèsis gide

Laboratwa ak egzamen:

  • 60 jou aksè nan laboratwa ki baze sou navigatè
  • Yon tantativ egzamen pou Sètifikasyon Pwofesyonèl DevSecOps (CDP).

Fondasyon LUMIFY WORK DevOps - Icon 7 Enstriktè mwen an te gwo lè yo te kapab mete senaryo nan ka mond reyèl ki gen rapò ak sitiyasyon espesifik mwen an.
Yo te fè m santi m byen akeyi depi nan moman mwen te rive epi kapasite pou m chita kòm yon gwoup deyò salklas la pou diskite sou sitiyasyon nou yo ak objektif nou yo te gen anpil valè.
Mwen te aprann anpil bagay e mwen te santi li enpòtan pou m te atenn objektif mwen lè m te patisipe nan kou sa a.
Gwo travay ekip Lumify Travay.Fondasyon LUMIFY WORK DevOps - Icon 7

AMANDA NICOL
IT SUPPORT SERVICES MANAGER – HEALT H WORLD LIMIT ED

KISA OU APRANN

  • Kreye yon kilti pataje ak kolaborasyon pami moun ki gen enterè yo
  • Echèl efò ekip sekirite a pou redwi sifas atak la
  • Entègre sekirite kòm yon pati nan DevOps ak CI/CD
  • Kòmanse oswa matirite pwogram sekirite aplikasyon w lan lè l sèvi avèk pratik modèn Secure SDLC
  • Ranfòse enfrastrikti lè l sèvi avèk Enfrastrikti kòm Kòd epi kenbe konfòmite lè l sèvi avèk zouti ak teknik Konfòmite kòm Kòd
  • Konsolide ak ko-relasyon frajilite yo pou echèl analiz fo pozitif lè l sèvi avèk zouti otomatik

Lumify Work Fòmasyon Customized
Nou kapab tou delivre ak personnaliser kou fòmasyon sa a pou pi gwo gwoup ekonomize òganizasyon w lan tan, lajan ak resous.
Pou plis enfòmasyon, tanpri kontakte nou nan 1 800 853 276.

SIJÈ KOU

Ent roduct ion pou DevOps ak DevSecOps

  • Ki sa ki DevOps?
  • DevOps Building Blocks - Moun, Pwosesis ak Teknoloji
  • Prensip DevOps - Kilti, Otomatik, Mezi ak Pataje (CAMS)
  • Benefis DevOps - Vitès, Fyab, Disponibilite, Évolutivité, Otomatik, Pri ak Vizibilite
  • Ki sa ki entegrasyon kontinyèl ak deplwaman kontinyèl?
  • Entegrasyon kontinyèl nan deplwaman kontinyèl nan livrezon kontinyèl
  • Livrezon kontinyèl vs deplwaman kontinyèl
  • Workflow jeneral nan tiyo CI/CD
  • Estrateji deplwaman ble/vèt
  • Reyalize automatisation konplè
  • Konsepsyon yon tiyo CI/CD pou a web aplikasyon
  • Defi komen yo fè fas lè w ap itilize prensip DevOps
  • Etid ka sou DevOps nan teknoloji dènye kri nan Facebook, Amazon, ak Google
  • Demo : Yon DevSecOps Pipeline konplè nan klas antrepriz

Ant roduct ion nan zouti yo nan komès la

  • Github/Gitlab/Bitbucket
  • Docker
  • Docker Rejis
  • Ansible
  • Jenkins/Travis/Gitlab CI/Bitbucket
  • Gauntlt
  • Enspekte
  • Bandit /retireJS/Nmap
  • Laboratwa pratik: Sèvi ak Vagrant pou pratike Enfrastrikti kòm yon Kòd
  • Laboratwa pratik: Konstwi yon tiyo CI lè l sèvi avèk Jenkins/Travis ak GitHub/Bitbucket
  • Laboratwa pratik: Sèvi ak zouti ki anwo yo pou kreye yon tiyo CI/CD konplè

Tache SDLC ak CI/CD Pipeline

  • Ki sa ki Secure SDLC?
  • Sekirize aktivite SDLC ak pòtay sekirite yo
  • Kondisyon sekirite (Kondisyon)
  • Modèl menas (Design)
  • Analiz estatik ak sekirite pa default (Aplikasyon)
  • Analiz dinamik (Tès)
  • OS Hardening, Web/Redi Aplikasyon (Deplwaye)
  • Siveyans sekirite/Konfòmite (Kenbe)
  • Modèl Matirite DevSecOps (DSOMM)
  • Nivo matirite ak travay ki enplike
  • 4-aks nan DSOMM
  • Ki jan yo ale soti nan Nivo Matirite 1 a Nivo Matirite 4
  • Pi bon pratik pou Nivo Matirite 1
  • Konsiderasyon pou Nivo Matirite 2
  • Defi nan Nivo Matirite 3
  • Rèv pou reyalize Nivo Matirite 2
  • Sèvi ak zouti nan komès la fè aktivite ki anwo yo nan CI/CD
  • Sekirite entegre kòm yon pati nan tiyo CI/CD
  • DevSecOps ak defi ak Pentesting ak Evalyasyon Vilnerabilite
  • Laboratwa pratik: Kreye yon tiyo CI/CD apwopriye pou aplikasyon modèn
  • Laboratwa pratik: Jere rezilta yo nan yon tiyo konplètman otomatize

Analiz konpozan lojisyèl (SCA) nan CI/CD Pipeline

  • Ki sa ki se analiz konpozan lojisyèl?
  • Analiz konpozan lojisyèl ak defi li yo
  • Kisa pou chèche nan yon solisyon SCA (gratis oswa komèsyal)
  • Anrejistre zouti SCA tankou OWASP Dependency Checker, Sekirite, RetireJs, ak Odit NPM, Snyk nan tiyo a
  • Demo : lè l sèvi avèk OWASP Dependency Checker pou analize frajilite eleman twazyèm pati yo nan Java® Code Base
  • Laboratwa pratik: lè l sèvi avèk RetireJS ak NPM pou analize frajilite eleman twazyèm pati yo nan JavaScript Code Base
  • Laboratwa pratik: lè l sèvi avèk Sekirite/pip pou analize frajilite eleman twazyèm pati yo nan Python Code Base

SAST (St at ic Analysis) nan CI/CD Pipeline

  • Kisa Tès Sekirite Aplikasyon Estatik ye?
  • Analiz estatik ak defi li yo
  • Mete zouti SAST nan tiyo a
  • Sekrè eskanè pou anpeche ekspoze sekrè nan kòd la
  • Ekri chèk koutim pou trape flit sekrè nan yon òganizasyon
  • Laboratwa pratik: lè l sèvi avèk SpotBugs pou eskane kòd Java
  • Laboratwa pratik: lè l sèvi avèk Trufflehog/Gitrob pou eskane sekrè nan tiyo CI/CD
  • Laboratwa pratik: itilize brakeman/bandi pou eskane Ruby on Rails ak baz Kòd Python

DAST (Analiz dinamik) nan CI/CD Pipeline

  • Ki sa ki Tès Sekirite Aplikasyon dinamik?
  • Analiz dinamik ak defi li yo (Jesyon sesyon, AJAX rale)
  • Mete zouti DAST tankou ZAP ak Burp Suite nan tiyo a
  • Tès SSL move konfigirasyon
  • Sèvè Miskonfigirasyon Tès tankou dosye sekrè ak files
  • Tès Sqlmap pou frajilite piki SQL
  • Laboratwa pratik: lè l sèvi avèk ZAP pou konfigirasyon pou chak analiz komite / chak semèn / chak mwa
  • Demo: lè l sèvi avèk Burp Suite pou konfigirasyon pou chak analiz komèt / chak semèn / chak mwa

Inf rast ruct ure kòm Kòd ak Sekirite Li a

  • Ki sa ki se Enfrastrikti kòm Kòd ak benefis li yo?
  • Platfòm + Definisyon Enfrastrikti + Jesyon Konfigirasyon
  • Entwodiksyon nan Ansible
  • Benefis Ansible
  • Pouse ak rale sistèm jesyon konfigirasyon ki baze sou
  • Modil, travay, wòl, ak Playbooks
  • Zouti ak Sèvis ki ede reyalize IaaC
  • Laboratwa pratik: Vagrant, Docker, ak Ansible
  • Laboratwa pratik: Sèvi ak Ansible pou kreye imaj Golden ak di enfrastrikti

Konfòmite kòm Kòd

  • Diferan apwòch pou okipe kondisyon konfòmite nan echèl DevOps
  • Sèvi ak jesyon konfigirasyon pou reyalize konfòmite
  • Jere konfòmite lè l sèvi avèk Inspec/OpenScap nan Echèl
  • Laboratwa pratik: Kreye yon pwofesyonèl Inspecfile pou kreye chèk konfòmite pou òganizasyon w lan
  • Laboratwa pratik: Sèvi ak Inspec profile echèl konfòmite

Jesyon vilnerabilite ak zouti koutim yo

  • Apwòch pou jere frajilite yo nan òganizasyon an
  • Laboratwa pratik: Sèvi ak Defect Dojo pou jesyon vilnerabilite

POU KIYÈS KOU A?

Kou sa a vize a nenpòt moun ki ap chèche entegre sekirite kòm yon pati nan anviwònman ajil/nwaj/DevOps, tankou Pwofesyonèl Sekirite, Tester Penetration, Manadjè IT, Devlopè ak Enjenyè DevOps.

KONDISYON

Pa gen okenn kondisyon obligatwa pou antreprann kou sa a, sepandan elèv yo pral benefisye de gen konesans debaz sou kòmandman Linux tankou ls, cd, mkdir, elatriye, ak pratik sekirite aplikasyon tankou OWASP Top 10.

Pwovizyon pou kou sa a pa Lumify Work ki gouvène pa tèm ak kondisyon anrjistreman yo. Tanpri, li tèm ak kondisyon yo ak anpil atansyon anvan w enskri nan kou sa a, paske enskripsyon nan kou a depann sou akseptasyon tèm ak kondisyon sa yo.

https://www.lumifywork.com/en-au/courses/practical-devsecops-professional/Logo LUMIFY WORKRele 1800 853 276 epi pale ak yon konsiltan travay Lumify jodi a!
Fondasyon LUMIFY WORK DevOps - Icon 1 training@lumifywork.com
Fondasyon LUMIFY WORK DevOps - Icon 2 lumifywork.com
Fondasyon LUMIFY WORK DevOps - Icon 3 facebook.com/LumifyWorkAU
Fondasyon LUMIFY WORK DevOps - Icon 4 linkedin.com/company/lumify-work
Fondasyon LUMIFY WORK DevOps - Icon 6 twitter.com/LumifyWorkAU
Fondasyon LUMIFY WORK DevOps - Icon 5 youtube.com/@lumifywork

Dokiman / Resous

LUMIFY WORK Pwofesyonèl DevSecOps pou pwòp tèt ou [pdfGid Itilizatè
Pwofesyonèl DevSecOps pratik, DevSecOps Pwofesyonèl, Pwofesyonèl DevSecOps, Pwofesyonèl DevSecOps, Pwofesyonèl.

Referans

Kite yon kòmantè

Adrès imel ou p ap pibliye. Jaden obligatwa yo make *