İçindəkilər gizlətmək
1 LUMIFY WORK Öz-özünə inkişaf edən Praktik DevSecOps Eksperti
2 Məhsul haqqında məlumat
3 Məhsuldan İstifadə Təlimatları
4 LUMIFY İŞİNDƏ PRAKTİKİ İNKİŞAF
5 Ömürlük Giriş
6 KURS MÖVZULARI
7 Sənədlər / Resurslar
7.1 İstinadlar
8 Əlaqədar Yazılar

LUMIFY-İŞ-LOGO

LUMIFY WORK Öz-özünə inkişaf edən Praktik DevSecOps Eksperti

LUMIFY-WORK-Özü-Praktiki-Praktiki-DevSecOps-Expert-MƏHSUL

Məhsul haqqında məlumat

  • Məhsulun adı: Praktik DevSecOps Mütəxəssisi Öz-özünə inkişaf edir
  • Daxil olanlar: İmtahan çeki
  • Uzunluq: 60 günlük laboratoriya girişi
  • Qiymət (ƏDV daxil): $2 051.50

Praktiki DevSecOps haqqında

Praktiki DevSecOps sənaye ekspertlərindən DevSecOps konsepsiyalarını, alətlərini və texnikalarını öyrədən qabaqcıl kursdur. Ən müasir onlayn laboratoriyalar vasitəsilə real dünya bacarıqları üzrə təlimlər təklif edir. DevSecOps Sertifikasiyası qazanmaqla siz öz təcrübənizi təşkilatlara nümayiş etdirə bilərsiniz. Lumify Work Praktiki DevSecOps-un Rəsmi Təlim Partnyorudur.

Niyə bu kursu oxumalısınız?

Bu təkmil DevSecOps Mütəxəssisi təlimi təhlükəsizlik mütəxəssislərinə DevSecOps təcrübələrindən istifadə edərək miqyasda təhlükəsizliyi idarə etməyə kömək etmək üçün nəzərdə tutulmuşdur. Kurs DevOps və DevSecOps-un əsaslarını, həmçinin Kod kimi Təhlükənin Modelləşdirilməsi, RASP/IAST, Konteyner Təhlükəsizliyi, Sirlərin İdarə edilməsi və s. kimi qabaqcıl konsepsiyaları əhatə edir.

Bu müstəqil kurs aşağıdakıları təmin edir:

  • Kurs Təlimatına Ömürlük Giriş
  • Kurs Videoları və Yoxlama Siyahıları
  • Təlimatçılarla 30 dəqiqəlik Sessiya
  • Xüsusi Slack Kanalına Giriş
  • 30+ Bələdçili Məşq
  • Laboratoriya və İmtahan: 60 Gün Brauzer əsaslı Laboratoriya Girişi
  • Sertifikatlaşdırılmış DevSecOps Mütəxəssisi (CDE) Sertifikatı üçün bir İmtahan cəhdi

Nə Öyrənəcəksiniz

  • Maraqlı tərəflər arasında paylaşma və əməkdaşlıq mədəniyyəti yaradın
  • Hücum səthini azaltmaq üçün təhlükəsizlik qrupunun səylərini ölçün
  • DevOps və CI/CD-nin bir hissəsi kimi təhlükəsizliyi yerləşdirin
  • Müasir Secure SDLC təcrübələrindən istifadə edərək, proqram təhlükəsizliyi proqramınızı başlayın və ya yetkinləşdirin
  • Kod olaraq İnfrastrukturdan istifadə edərək infrastrukturu gücləndirin və Kod kimi Uyğunluq alətləri və texnikalarından istifadə edərək uyğunluğu qoruyun
  • Avtomatlaşdırılmış alətlərdən istifadə edərək yalan-müsbət təhlili miqyaslaşdırmaq üçün zəiflikləri birləşdirin və əlaqələndirin

Məhsuldan İstifadə Təlimatları

Praktik DevSecOps Mütəxəssisi Öz-özünə inkişaf edən kursdan ən yaxşı şəkildə istifadə etmək üçün bu təlimatlara əməl edin:

Addım 1: Kurs materiallarına daxil olmaq

  1. Sabit internet bağlantınız olduğundan əmin olun.
  2. Kursu ziyarət edin websaytında https://www.lumifywork.com/en-au/courses/practical-devsecops-expert/.
  3. Təqdim olunan etimadnamələrdən istifadə edərək hesabınıza daxil olun.
  4. Ömür boyu kurs kitabçasına, videolara və yoxlama siyahılarına daxil olun

Addım 2: Təlimatçılarla qarşılıqlı əlaqə

Kursun bir hissəsi olaraq, müəllimlərlə 30 dəqiqəlik sessiya planlaşdırmaq imkanınız var. Bu addımları izləyin:

  1. Təqdim olunan xüsusi Slack kanalına qoşulun.
  2. Seansınızı planlaşdırmaq üçün təlimatçılarla əlaqələndirin.
  3. Sessiya zamanı suallar verin, aydınlıq axtarın və

Addım 3: Bələdçili Təlimləri Tamamlayın

Kursa öyrənmənizi gücləndirmək üçün 30-dan çox idarə olunan məşq daxildir. Bu addımları izləyin:

  1. Təqdim olunan etimadnamələrdən istifadə edərək brauzer əsaslı laboratoriya mühitinə daxil olun.
  2. Hər məşq üçün verilən təlimatlara əməl edin.
  3. Konsepsiyaları, alətləri və texnikaları real dünyada simulyasiya edilmiş mühitdə məşq edin.

Addım 4: İmtahanda iştirak etmək

Rəhbər edilən məşqləri tamamladıqdan və biliyinizə əmin olduqdan sonra siz Certified DevSecOps Expert (CDE) Sertifikatlaşdırma imtahanına cəhd edə bilərsiniz. Bilməli olduğunuz şey budur:

  1. İmtahan onlayn rejimdə keçirilir.
  2. İmtahana hazırlaşmaq üçün 60 günlük laboratoriya imkanınız var.
  3. Təqdim olunan etimadnamələrdən istifadə edərək imtahan portalına daxil olun.
  4. Ayrılmış vaxt ərzində imtahanı başa çatdırmaq üçün təlimatlara əməl edin.
  5. İmtahanı keçdikdən sonra sizə Certified DevSecOps Expert (CDE) Sertifikatı veriləcək.

LUMIFY İŞİNDƏ PRAKTİKİ İNKİŞAF

Praktiki DevSecOps DevSecOps qabaqcıllarıdır. Sənaye ekspertlərindən DevSecOps konsepsiyalarını, alətlərini və texnikalarını öyrənin və ən müasir onlayn laboratoriyalarda real dünya bacarıqlarını mənimsəyin. Nəzəriyyədən daha çox vəzifəyə əsaslanan biliklərlə DevSecOps Sertifikasiyası qazanaraq təşkilatlara təcrübənizi nümayiş etdirin. Lumify Work Praktiki DevSecOps-un Rəsmi Təlim Partnyorudur.

NİYƏ BU KURSU Öyrənməli

Biz hamımız DevSecOps, Shifting Left və Rugged DevOps haqqında eşitmişik, lakin dəqiq keçmiş yoxdur.amptəhlükəsizlik mütəxəssislərinin təşkilatlarında tətbiq etmələri üçün mövcud olan çərçivələr və ya çərçivələr.
Onun praktiki kursu sizə tam olaraq bunu öyrədəcək – DevOps boru kəmərinin bir hissəsi kimi təhlükəsizliyi daxil etmək üçün alətlər və üsullar. Google, Facebook, Amazon və Etsy kimi təkbuynuzluların təhlükəsizliyi miqyasda necə idarə etdiyini və təhlükəsizlik proqramlarımızı inkişaf etdirmək üçün onlardan nə öyrənə biləcəyimizi öyrənəcəyik. Qabaqcıl DevSecOps Ekspert təlimimizdə siz DevSecOps təcrübələrindən istifadə edərək miqyasda təhlükəsizliyin necə idarə olunacağını öyrənəcəksiniz. Biz DevOps və DevSecOps-un əsasları ilə başlayacağıq, sonra Kod, RASP/IAST, Konteyner Təhlükəsizliyi, Sirlərin İdarə Edilməsi və s. kimi təhlükənin Modelləşdirilməsi kimi qabaqcıl konsepsiyalara keçəcəyik. Bu müstəqil kurs sizə aşağıdakıları təmin edəcək:

Ömürlük Giriş

  • Kurs təlimatı
  • Kurs videoları və yoxlama siyahıları
  • h instruct ors ilə 30 dəqiqəlik seans
  • Xüsusi Slack kanalına giriş
  • 30-dan çox idarə olunan məşq

Laboratoriya və imtahan:

  • Brauzer əsaslı laboratoriyaya 60 günlük giriş
  • Certified DevSecOps Expert (CDE) Sertifikatı üçün bir imtahan cəhdi

ÖYRƏNLƏRİNİZ

  • Maraqlı tərəflər arasında paylaşma və əməkdaşlıq mədəniyyəti yaradın
  • Hücum səthini azaltmaq üçün təhlükəsizlik qrupunun səylərini ölçün
  • DevOps və CI/CD-nin bir hissəsi kimi təhlükəsizliyi yerləşdirin
  • Müasir Secure SDLC təcrübələrindən istifadə edərək, proqram təhlükəsizliyi proqramınızı başlayın və ya yetkinləşdirin
  • Kod olaraq İnfrastrukturdan istifadə edərək infrastrukturu gücləndirin və Kod kimi Uyğunluq alətləri və texnikalarından istifadə edərək uyğunluğu qoruyun
  • Avtomatlaşdırılmış alətlərdən istifadə edərək yalan-müsbət təhlili miqyaslaşdırmaq üçün zəiflikləri birləşdirin və əlaqələndirin

Təlimatçım mənim xüsusi vəziyyətimlə əlaqəli real dünya nümunələrinə ssenarilər qoya bilməkdə əla idi. Gəldiyim andan məni xoş qarşıladılar və vəziyyətlərimizi və məqsədlərimizi müzakirə etmək üçün sinifdən kənarda qrup şəklində oturmaq qabiliyyəti çox dəyərli idi. Mən çox şey öyrəndim və bu kursda iştirak etməklə məqsədlərimə çatmağın vacib olduğunu hiss etdim. Əla iş Lumify İş komandası.

AMANDA NİKOL

İT DƏSTƏK XİDMƏTLƏRİ MENDECERİ – HEALT H WORLD LIMITED

KURS MÖVZULARI

Bitdiview DevSecOps

  • DevOps Building Blocks – İnsanlar, Proses və Texnologiya
  • DevOps Prinsipləri – Mədəniyyət, Avtomatlaşdırma, Ölçmə və Paylaşma (CAMS)
  • DevOps-un üstünlükləri – Sürət, Etibarlılıq, Əlçatımlılıq, Ölçəklənmə, Avtomatlaşdırma, Qiymət və Görünüş
  • Bitdiview DevSecOps kritik alətlər silsiləsi
  • Repozitorun idarə edilməsi vasitələri
  • Davamlı İnteqrasiya və Davamlı Yerləşdirmə alətləri
  • Kod (IaC) alətləri kimi infrastruktur
  • Ünsiyyət və paylaşma vasitələri
  • Kod (SaC) alətləri kimi təhlükəsizlik
  • Bitdiview təhlükəsiz SDLC və CI/CD
  • Review təhlükəsiz SDLC-də təhlükəsizlik fəaliyyətlərinin
  • Davamlı İnteqrasiya və Davamlı Yerləşdirmə
  • DevSecOps Yetkinlik Modeli (DSOMM) Səviyyə 2-dən Səviyyə 4-ə necə keçmək olar
  • Yetkinlik Səviyyəsi 3 üçün ən yaxşı təcrübələr və mülahizələr
  • Yetkinlik Səviyyəsi 4 üçün ən yaxşı təcrübələr və mülahizələr
  • Təhlükəsizlik avtomatlaşdırılması və onun məhdudiyyətləri
  • DSOMM səviyyə 3 və səviyyə 4 problemlər və həllər

Lumify İşi

Fərdi Təlim Biz həmçinin təşkilatınızın vaxtına, puluna və resurslarına qənaət etməklə bu təlim kursunu daha böyük qruplar üçün çatdıra və fərdiləşdirə bilərik. Əlavə məlumat üçün 1 800 853 276 nömrəsi ilə əlaqə saxlaya bilərsiniz.

Təhlükəsizlik və Tələblər və Təhlükənin Modelləşdirilməsi (TM)

  • Təhdid Modelləşdirmə nədir?
  • ST RIDE vs DREAD yanaşmaları
  • Təhdidlərin modelləşdirilməsi və onun çətinlikləri
  • Klassik təhlükə modelləşdirmə alətləri və onların CI/CD boru xəttinə necə uyğunlaşması
  • Təcrübəli Laboratoriya: Təhlükəsizlik tələblərini kod kimi avtomatlaşdırın
  • Təcrübəli Laboratoriya: Kod kimi Təhdid Modelləşdirməsini həyata keçirmək üçün ThreatSpec-dən istifadə etməklə
  • Təcrübəli Laboratoriya: təhdidləri kodlaşdırmaq üçün BDD təhlükəsizliyindən istifadə

CI/CD Boru Kəmərində Təkmil St at ic Analizi (SAST).

  • Nə üçün qabaqcadan işlənmiş qarmaqlar DevSecOps-a yaxşı uyğun gəlmir
  • Yalan pozitivləri aradan qaldırmaq və nəticələrin keyfiyyətini yaxşılaşdırmaq üçün fərdi qaydalar yazmaq
  • Pulsuz və pullu alətlərdə fərdi qaydaları yazmaq üçün müxtəlif yanaşmalar
  • Adi ifadələr
  • Abstrakt sintaksis ağacları
  • Qrafiklər (Məlumat və Nəzarət axınının təhlili)
  • Təcrübəli Laboratoriya: Müəssisə proqramlarınız üçün banditdə xüsusi çeklərin yazılması

CI/CD Boru Kəmərində Qabaqcıl Dinamik Analiz (DAST).

  • DAST alətlərinin boru kəmərinə daxil edilməsi
  • DAST skanlarını idarə etmək üçün QA/Performans avtomatlaşdırmasından istifadə
  • API-ləri təkrar skan etmək üçün Swagger (OpenAPI) və ZAP istifadə edin. ZAP Scanner üçün fərdi autentifikasiyaları idarə etməyin yolları
  • DAST skanları üçün daha yaxşı əhatə təmin etmək üçün Zest Language istifadə edin
  • Təcrübəli Laboratoriya: dərin skanları konfiqurasiya etmək üçün ZAP, Selenium və Zest istifadə edin
  • Təcrübəli Laboratoriya: Burp Suite Pro-dan istifadə edərək hər öhdəliyə/həftəlik/aylıq skanları konfiqurasiya etmək

Qeyd: Tələbələr CI/CD-də istifadə etmək üçün Burp Suite Pro Lisenziyasını gətirməlidirlər

CI/CD Boru Kəmərində Runtime Analizi (RASP/IAST).

  • Runtime Analizi Tətbiqinin Təhlükəsizlik Testi nədir?
  • RASP və IAST arasındakı fərqlər
  • Runtime Analizi və Çətinliklər
  • RASP/IAST və onun CI/CD boru kəmərində uyğunluğu
  • Təcrübəli Laboratoriya: IAST alətinin kommersiya tətbiqi

Kod (IaC) və Onun Təhlükəsizliyi kimi infrastruktur

  • Konfiqurasiyanın idarə edilməsi (Ansible) təhlükəsizliyi
  • İstifadəçilər / İmtiyazlar / Açarlar - Ansible Vault və Tower
  • CI/CD boru kəmərində Ansible Vault ilə bağlı problemlər
  • Packer ilə tanışlıq
  • Packer-in üstünlükləri
  • Şablonlar, qurucular, təchizatçılar və postprosessorlar
  • DevOps Boru Kəmərlərində davamlı təhlükəsizlik üçün Packer
  • IaaC təcrübəsi üçün alətlər və xidmətlər (Packer, Ansible və Docker)
  • Təcrübəli Laboratoriya: PCI DSS üçün yerli/bulud maşınlarını sərtləşdirmək üçün Ansible-dan istifadə
  • Təcrübəli laboratoriya: Packer və Ansible istifadə edərək bərkimiş qızıl şəkillər yaradın

Konteyner (Docker) Təhlükəsizliyi

  • Docker nədir?
  • Docker və Vaqrant
  • Docker-in əsasları və onun çətinlikləri
  • Şəkillərdə zəifliklər (İctimai və Şəxsi)
  • Xidmət hücumlarının rədd edilməsi
  • Docker-də İmtiyazların Artırılması Metodları
  • Təhlükəsizlik yanlış konfiqurasiyaları
  • Konteyner təhlükəsizliyi
  • Məzmun Etibarını və Dürüstlüyünü yoxlayır
  • Docker-də imkanlar və ad boşluqları
  • Şəbəkələrin ayrılması
  • SecComp və AppArmor istifadə edərək nüvənin sərtləşdirilməsi
  • Konteyner (Docker) şəkillərinin statik təhlili
  • Konteyner hostları və demonlarının dinamik təhlili
  • Təcrübəli Laboratoriya: Clair və onun API-lərindən istifadə edərək docker şəkillərinin skan edilməsi
  • Təcrübəli Laboratoriya: Təhlükəsizlik məsələləri üçün Docker demonunun və hostun auditi

Dəyişən və Dəyişməz İnfrast Strukturunda Gizli İdarəetmə

  • Ənənəvi infrastrukturda sirləri idarə etmək
  • Scale-də konteynerlərdə sirləri idarə etmək
  • Buludda Gizli İdarəetmə
  • Versiya İdarəetmə Sistemləri və Sirləri
  • Ətraf Mühit Dəyişənləri və Konfiqurasiya files
  • Docker, Dəyişməz sistemlər və onun təhlükəsizlik problemləri
  • Hashicorp Vault və Konsul ilə sirlərin idarə edilməsi
  • Təcrübəli Laboratoriya: Vault/Consul istifadə edərək Şifrələmə açarlarını və digər sirləri etibarlı şəkildə saxlayın

Qabaqcıl Zəifliyin İdarə Edilməsi

  • Təşkilatdakı zəiflikləri idarə etmək üçün yanaşmalar
  • Yanlış pozitivlər və
  • Yanlış neqativlər
  • Mədəniyyət və Zəifliyin İdarə Edilməsi
  • CXO-lar, inkişaf etdiricilər və təhlükəsizlik qrupları üçün müxtəlif ölçülərin yaradılması Təcrübəli Laboratoriya: Zəifliyin idarə edilməsi üçün Defect Dojo-dan istifadə

KURS KİM ÜÇÜNDÜR?
Bu kurs Təhlükəsizlik Peşəkarları, Penetrasiya Testçiləri, İT Menecerləri, Tərtibatçılar və DevOps Mühəndisləri kimi çevik/bulud/DevOps mühitlərinin bir hissəsi kimi təhlükəsizliyi daxil etmək istəyən hər kəs üçün nəzərdə tutulub.

TƏLƏBƏLƏR

Kurs iştirakçıları Certified DevSecOps Professional (CDP) sertifikatına malik olmalıdırlar. Onlar həmçinin SAST, DAST və s. kimi proqram təhlükəsizliyi təcrübələri haqqında əsas anlayışa malik olmalıdırlar.

Lumify Work tərəfindən bu kursun təchizatı rezervasiya şərtləri və şərtləri ilə tənzimlənir. Zəhmət olmasa, bu kursa yazılmazdan əvvəl şərtləri diqqətlə oxuyun, çünki kurslara qeydiyyat bu şərtlərin qəbul edilməsi ilə şərtlənir.

https://www.lumifywork.com/en-au/courses/practical-devsecops-expert/

Sənədlər / Resurslar

LUMIFY WORK Öz-özünə inkişaf edən Praktik DevSecOps Eksperti [pdf] İstifadəçi təlimatı
Öz-özünə templi praktik DevSecOps Eksperti, Paced Praktiki DevSecOps Eksperti, Praktik DevSecOps Eksperti, DevSecOps Eksperti, Ekspert

İstinadlar

Əlaqədar Yazılar

Şərh buraxın

E-poçt ünvanınız dərc olunmayacaq. Tələb olunan sahələr qeyd olunub *