Мазмуну жашыруу
1 LUMIFY WORK Өз алдынча иштеген практикалык DevSecOps эксперти
2 Продукт маалыматы
3 Продукт колдонуу нускамалары
4 LUMIFY ИШТЕГИ ПРАКТИКАЛЫК ИШТ00
5 Өмүр бою мүмкүндүк алуу
6 КУРС ТЕМАЛАРЫН
7 Документтер / Ресурстар
7.1 Шилтемелер
8 Окшош билдирүүлөр

LUMIFY-WORK-LOGO

LUMIFY WORK Өз алдынча иштеген практикалык DevSecOps эксперти

LUMIFY-WORK-Өз алдынча Темп-Практикалык-DevSecOps-Expert-PRODUCT

Продукт маалыматы

  • Продукт аты: Практикалык DevSecOps Эксперти Өз алдынча
  • Камтылгандар: Сынак билети
  • Узундугу: 60 күндүк лабораторияга кирүү
  • Баасы (кошумча GST): $2 051.50

Практикалык DevSecOps жөнүндө

Практикалык DevSecOps бул тармактык эксперттерден DevSecOps түшүнүктөрүн, куралдарын жана ыкмаларын үйрөтүүчү пионердик курс. Бул заманбап онлайн лабораториялар аркылуу реалдуу дүйнө көндүмдөрүн окутууну сунуш кылат. DevSecOps сертификатын алуу менен сиз уюмдарга өз тажрыйбаңызды көрсөтө аласыз. Lumify Work Practical DevSecOps программасынын расмий окутуу өнөктөшү.

Эмне үчүн бул курсту окуш керек?

Бул өркүндөтүлгөн DevSecOps Expert тренинги коопсуздук адистерине DevSecOps тажрыйбаларын колдонуу менен коопсуздукту масштабда чечүүгө жардам берүү үчүн иштелип чыккан. Курс DevOps жана DevSecOps негиздерин, ошондой эле код катары коркунуч моделдөө, RASP/IAST, контейнер коопсуздугу, сырларды башкаруу жана башкалар сыяктуу өркүндөтүлгөн концепцияларды камтыйт.

Бул өз алдынча курсу төмөнкүлөрдү камсыз кылат:

  • Курстук колдонмого өмүр бою жеткиликтүүлүк
  • Курстун видеолору жана текшерүү тизмелери
  • Инструкторлор менен 30 мүнөттүк сессия
  • Атайын Slack каналына кирүү
  • 30+ жетектелген көнүгүүлөр
  • Лаборатория жана экзамен: Браузерге негизделген лабораторияга кирүү 60 күн
  • Сертификацияланган DevSecOps Expert (CDE) сертификаты үчүн бир сынак аракети

Эмнени үйрөнөсүз

  • Кызыкдар тараптардын ортосунда бөлүшүү жана кызматташуу маданиятын түзүңүз
  • Коопсуздук тобунун чабуулун азайтуу аракетин масштабдаңыз
  • DevOps жана CI/CD бөлүгү катары коопсуздукту орнотуңуз
  • Заманбап Secure SDLC тажрыйбаларын колдонуу менен колдонмоңуздун коопсуздук программасын баштаңыз же жетиңиз
  • Код катары инфраструктураны колдонуу менен инфраструктураны күчөтүңүз жана Комплаенс катары Код куралдарын жана ыкмаларын колдонуу менен шайкештикти сактаңыз
  • Автоматташтырылган инструменттердин жардамы менен жалган позитивдүү анализди масштабдоо үчүн аялуу жерлерди бириктириңиз жана байланыштырыңыз

Продукт колдонуу нускамалары

Practical DevSecOps Expert өз алдынча курсун мыкты колдонуу үчүн, бул нускамаларды аткарыңыз:

1-кадам: Курстун материалдарына жетүү

  1. Туруктуу интернет байланышы бар экенине ынаныңыз.
  2. Курска барыңыз webсайтында https://www.lumifywork.com/en-au/courses/practical-devsecops-expert/.
  3. Берилген эсептик дайындарды колдонуу менен аккаунтуңузга кириңиз.
  4. Курстук колдонмого, видеолорго жана текшерүү тизмелерине өмүр бою кириңиз

2-кадам: Инструкторлор менен өз ара аракеттенүү

Курстун алкагында сизде инструкторлор менен 30 мүнөттүк сессияны пландаштыруу мүмкүнчүлүгү бар. Бул кадамдарды аткарыңыз:

  1. Берилген атайын Slack каналына кошулуңуз.
  2. Сессияңызды пландаштыруу үчүн инструкторлор менен координациялаңыз.
  3. Сессиянын жүрүшүндө суроолорду бериңиз, түшүндүрмө алыңыз жана

3-кадам: Жетектөөчү Көнүгүүлөрдү аяктоо

Курс сиздин билимиңизди бекемдөө үчүн 30+ жетектелген көнүгүүлөрдү камтыйт. Бул кадамдарды аткарыңыз:

  1. Берилген эсептик дайындарды колдонуу менен браузерге негизделген лаборатория чөйрөсүнө кириңиз.
  2. Ар бир көнүгүү үчүн берилген көрсөтмөлөрдү аткарыңыз.
  3. Концепцияларды, инструменттерди жана ыкмаларды реалдуу дүйнөгө окшоштурулган чөйрөдө көнүгүү.

4-кадам: сынак тапшыруу

Жетектелген көнүгүүлөрдү аткаргандан кийин жана өз билимиңизге ишенгениңизден кийин, сиз Certified DevSecOps Expert (CDE) Certification сынагынан өтүүгө аракет кылсаңыз болот. Бул жерде сиз эмнени билишиңиз керек:

  1. Сынак онлайн режиминде өткөрүлөт.
  2. Экзаменге даярдануу үчүн сизде 60 күндүк лаборатория мүмкүнчүлүгү бар.
  3. Берилген грамоталарды колдонуу менен сынак порталына кириңиз.
  4. Берилген убакыттын ичинде экзаменди бүтүрүү үчүн көрсөтмөлөрдү аткарыңыз.
  5. Экзаменден өткөндөн кийин, сизге Сертификацияланган DevSecOps Expert (CDE) сертификаты берилет.

LUMIFY ИШТЕГИ ПРАКТИКАЛЫК ИШТ00

Практикалык DevSecOps - DevSecOps пионерлери. Өнөр жай эксперттеринен DevSecOps концепцияларын, инструменттерин жана ыкмаларын үйрөнүңүз жана заманбап онлайн лабораторияларда реалдуу дүйнө көндүмдөрүн өздөштүрүңүз. Теорияга эмес, тапшырмага негизделген билим менен DevSecOps сертификатын алуу менен уюмдарга тажрыйбаңызды көрсөтүңүз. Lumify Work Practical DevSecOps программасынын расмий окутуу өнөктөшү.

ЭМНЕ ҮЧҮН БУЛ КУРСТУ ОКУУ КЕРЕК

Биз баарыбыз DevSecOps, Shifting Left жана Rugged DevOps жөнүндө укканбыз, бирок так мурункулары жок.ampкоопсуздук адистери өз уюмунда ишке ашыруу үчүн жеткиликтүү les же алкактарды.
Анын практикалык курсу сизге так ушуну үйрөтөт - DevOps конвейеринин бир бөлүгү катары коопсуздукту орнотуунун куралдары жана ыкмалары. Биз Google, Facebook, Amazon жана Etsy сыяктуу бир мүйүздүү мүйүздүүлөрдүн коопсуздукту кандай масштабда жүргүзөрүн жана коопсуздук программаларыбызды өркүндөтүү үчүн алардан эмнелерди үйрөнө аларыбызды билебиз. Биздин өркүндөтүлгөн DevSecOps Expert тренингибизде сиз DevSecOps тажрыйбаларын колдонуу менен коопсуздукту кантип башкарууну үйрөнөсүз. Биз DevOps жана DevSecOps негиздери менен баштайбыз, андан кийин код, RASP/IAST, Контейнер коопсуздугу, Сырларды башкаруу жана башкалар сыяктуу коркунучтарды моделдөө сыяктуу алдыңкы концепцияларга өтөбүз. Бул өз алдынча курс сизди камсыз кылат:

Өмүр бою мүмкүндүк алуу

  • Курстук колдонмо
  • Курстук видеолор жана текшерүү тизмелери
  • h instruct ors менен 30 мүнөттүк сессия
  • Атайын Slack каналына кирүү
  • 30+ жетектелген көнүгүүлөр

Лаборатория жана сынак:

  • Браузерге негизделген лабораторияга 60 күндүк мүмкүнчүлүк
  • Certified DevSecOps Expert (CDE) сертификаты үчүн бир сынак аракети

ЭМНЕ ҮЙРӨНӨСҮҢ

  • Кызыкдар тараптардын ортосунда бөлүшүү жана кызматташуу маданиятын түзүү
  • Коопсуздук тобунун чабуулун азайтуу аракетин масштабдаңыз
  • DevOps жана CI/CD бөлүгү катары коопсуздукту орнотуңуз
  • Заманбап Secure SDLC тажрыйбаларын колдонуу менен колдонмоңуздун коопсуздук программасын баштаңыз же жетиңиз
  • Код катары инфраструктураны колдонуу менен инфраструктураны күчөтүңүз жана Комплаенс катары Код куралдарын жана ыкмаларын колдонуу менен шайкештикти сактаңыз
  • Автоматташтырылган инструменттердин жардамы менен жалган позитивдүү анализди масштабдоо үчүн аялуу жерлерди бириктириңиз жана байланыштырыңыз

Менин инструкторум менин конкреттүү кырдаалыма байланыштуу сценарийлерди реалдуу дүйнөгө киргизе алган. Мен келгенден тартып мени жылуу тосуп алышты жана класстан тышкары топ болуп отуруп кырдаалыбызды жана максаттарыбызды талкуулоо мүмкүнчүлүгү абдан баалуу болду. Мен көп нерсени үйрөндүм жана бул курска баруу менен менин максаттарыма жетүүнү маанилүү деп эсептедим. Мыкты жумуш Lumify Work командасы.

АМАНДА НИКОЛ

IT КОЛДОО КЫЗМАТТАРЫНЫН МЕНЕДЖЕРИ – HEALT H WORLD LIMITED

КУРС ТЕМАЛАРЫН

Бүттүview DevSecOps

  • DevOps Building Blocks – Адамдар, процесс жана технология
  • DevOps принциптери – Маданият, автоматташтыруу, өлчөө жана бөлүшүү (CAMS)
  • DevOps артыкчылыктары – Ылдамдык, Ишенимдүүлүк, Жеткиликтүүлүк, Масштабдуулук, Автоматташтыруу, Баалар жана Көрүнүү
  • Бүттүview DevSecOps критикалык куралдар чынжырынын
  • Репозиторийлерди башкаруу куралдары
  • Үзгүлтүксүз интеграция жана үзгүлтүксүз жайылтуу куралдары
  • Инфраструктура Code (IaC) куралдары катары
  • Байланыш жана бөлүшүү куралдары
  • Код (SaC) куралдары катары коопсуздук
  • Бүттүview коопсуз SDLC жана CI/CD
  • Review коопсуз SDLCдеги коопсуздук иш-аракеттеринин
  • Үзгүлтүксүз интеграция жана үзгүлтүксүз жайылтуу
  • DevSecOps жетилүү моделинен (DSOMM) 2-деңгээлден 4-деңгээлге кантип өтсө болот
  • Жетилгендиктин 3-деңгээли үчүн мыкты тажрыйбалар жана ойлор
  • Жетилгендиктин 4-деңгээли үчүн мыкты тажрыйбалар жана ойлор
  • Коопсуздукту автоматташтыруу жана анын чектери
  • DSOMM 3-деңгээл жана 4-деңгээл көйгөйлөрү жана чечимдери

Lumify Work

Ыңгайлаштырылган тренинг Биз ошондой эле уюмуңуздун убактысын, акчасын жана ресурстарын үнөмдөө үчүн бул окуу курсун чоң топтор үчүн жеткирип, ыңгайлаштыра алабыз. Кененирээк маалымат алуу үчүн 1 800 853 276 номерине кайрылыңыз.

Коопсуздук талаптары жана коркунучтарды моделдөө (TM)

  • Threat Modelling деген эмне?
  • ST RIDE vs DREAD мамилеси
  • Коркунучтарды моделдөө жана анын көйгөйлөрү
  • Классикалык коркунуч моделдөө куралдары жана алар CI/CD түтүкчөсүнө кантип туура келет
  • Колдонмо лабораториясы: Коопсуздук талаптарын код катары автоматташтыруу
  • Колдонмо лабораториясы: ThreatSpec аркылуу коркунуч моделин код катары аткаруу
  • Hands-on Lab: коркунучтарды кодификациялоо үчүн BDD коопсуздугун колдонуу

Advanced St at ic Analysis (SAST) CI/CD Pipeline

  • Эмне үчүн алдын ала жасалган илгичтер DevSecOpsке ылайыктуу эмес
  • Жалган позитивдерди жок кылуу жана натыйжалардын сапатын жакшыртуу үчүн салт эрежелерин жазуу
  • Акысыз жана акы төлөнүүчү шаймандарда колдонуучунун эрежелерин жазуу үчүн ар кандай ыкмалар
  • Регулярдуу туюнтмалар
  • Абстракттуу синтаксис дарактар
  • Графиктер (маалыматтарды жана башкаруу агымын талдоо)
  • Колдонмо лабораториясы: Сиздин ишкана колдонмолоруңуз үчүн бандитке бажы чектерин жазуу

CI/CD түтүктөрүндөгү өркүндөтүлгөн динамикалык анализ (DAST).

  • DAST куралдарын түтүккө киргизүү
  • DAST скандоолорун жүргүзүү үчүн QA/ Performance автоматташтыруудан пайдалануу
  • API'лерди итеративдик сканерлөө үчүн Swagger (OpenAPI) жана ZAP колдонуу. ZAP сканери үчүн ыңгайлаштырылган аутентификацияны башкаруу жолдору
  • DAST скандоолорун жакшыраак камтуу үчүн Zest тилин колдонуу
  • Практикалык лаборатория: терең сканерлөөлөрдү конфигурациялоо үчүн ZAP, Selenium жана Zestти колдонуу
  • Колдонмо лабораториясы: Burp Suite Pro аркылуу аткарылган/апта сайын/ай сайын скандоолорду конфигурациялоо үчүн

Эскертүү: Студенттер CI/CDде колдонуу үчүн Burp Suite Pro лицензиясын алып келиши керек

CI/CD түтүкчөсүндөгү Runtime Analysis (RASP/IAST).

  • Runtime Analysis Application Security Testing деген эмне?
  • RASP жана IAST ортосундагы айырмачылыктар
  • Runtime анализи жана кыйынчылыктар
  • RASP/IAST жана анын CI/CD түтүгүнө ылайыктуулугу
  • Hands-on Lab: IAST куралын коммерциялык ишке ашыруу

Код (IaC) жана анын коопсуздугу катары инфраструктура

  • Конфигурацияны башкаруу (Ansible) коопсуздук
  • Колдонуучулар/Артыкчылыктар/Ачкычтар – Ansible Vault vs Tower
  • CI/CD каналындагы Ansible Vault менен кыйынчылыктар
  • Пакерге киришүү
  • Пакердин артыкчылыктары
  • Калыптар, куруучулар, провайдерлер жана пост-процессорлор
  • DevOps Pipelines үзгүлтүксүз коопсуздук үчүн Packer
  • IaaC (Packer, Ansible жана Docker) практикалоо үчүн куралдар жана кызматтар
  • Практикалык лаборатория: PCI DSS үчүн жергиликтүү/булуттагы машиналарды бекемдөө үчүн Ansible колдонуу
  • Практикалык лаборатория: Packer жана Ansible аркылуу катууланган алтын сүрөттөрдү түзүңүз

Контейнер (Докер) коопсуздугу

  • Ютуб деген эмне?
  • Docker vs Vagrant
  • Докердин негиздери жана анын көйгөйлөрү
  • Сүрөттөрдөгү кемчиликтер (Коомдук жана Жеке)
  • Кызматтык чабуулдарды четке кагуу
  • Докерде артыкчылыктарды жогорулатуу ыкмалары
  • Коопсуздук туура эмес конфигурациялары
  • Контейнер коопсуздугу
  • Мазмундун ишенимин жана бүтүндүгүн текшерүү
  • Dockerдеги мүмкүнчүлүктөр жана аттар мейкиндиктери
  • Тармактарды бөлүү
  • SecComp жана AppArmor аркылуу ядрону катаалдаштыруу
  • Контейнердин (Докер) сүрөттөрүнүн статикалык анализи
  • Контейнердик хосттордун жана демондордун динамикалык анализи
  • Колдонмо лабораториясы: Clair жана анын API'лери аркылуу докер сүрөттөрүн сканерлөө
  • Практикалык лаборатория: Докер демону жана коопсуздук маселелери боюнча хостту текшерүү

Өзгөрүүчү жана өзгөрүлгүс инфрасттык түзүмдө сырларды башкаруу

  • Салттуу инфраструктурада сырларды башкаруу
  • Масштабдагы контейнерлердеги сырларды башкаруу
  • Булуттагы жашыруун башкаруу
  • Версияларды башкаруу системалары жана сырлары
  • Айлана-чөйрөнүн өзгөрмөлөрү жана конфигурациясы files
  • Docker, Immutable системалары жана анын коопсуздук көйгөйлөрү
  • Hashicorp Vault жана консул менен сырларды башкаруу
  • Практикалык лаборатория: Vault/Consul аркылуу шифрлөө ачкычтарын жана башка сырларды коопсуз сактаңыз

Өркүндөтүлгөн аялууларды башкаруу

  • Уюмдун алсыз жактарын башкаруу ыкмалары
  • Жалган позитив жана
  • False Negatives
  • Маданият жана аялуу башкаруу
  • CXOs, иштеп чыгуучулар жана коопсуздук топтору үчүн ар кандай метрикаларды түзүү Практикалык лаборатория: Кемчиликти башкаруу үчүн Defect Dojoну колдонуу

КУРС КИМДЕР ҮЧҮН?
Бул курс коопсуздукту agile/cloud/DevOps чөйрөлөрүнүн бир бөлүгү катары орнотууну каалагандар үчүн багытталган, мисалы, Коопсуздук адистери, Penetration Testers, IT-менеджерлери, Иштеп чыгуучулар жана DevOps инженерлери.

ПРЕЗИДЕНТТЕР

Курстун катышуучулары Certified DevSecOps Professional (CDP) сертификатына ээ болушу керек. Алар ошондой эле SAST, DAST ж.б.

Lumify Work тарабынан бул курстун берилиши брондоо шарттары жана шарттары менен жөнгө салынат. Сураныч, бул курска катталуудан мурун жоболорду жана шарттарды кылдат окуп чыгыңыз, анткени курстарга катталуу бул шарттарды жана шарттарды кабыл алуу менен шартталган.

https://www.lumifywork.com/en-au/courses/practical-devsecops-expert/

Документтер / Ресурстар

LUMIFY WORK Өз алдынча темпте иштеген практикалык DevSecOps эксперти [pdf] Колдонуучунун колдонмосу
DevSecOps боюнча өзүн-өзү темпте иштеген практикалык эксперт, темп боюнча практикалык DevSecOps эксперти, практикалык DevSecOps эксперти, DevSecOps боюнча эксперт, эксперт

Шилтемелер

Окшош билдирүүлөр

Комментарий калтырыңыз

Сиздин электрондук почта дарегиңиз жарыяланбайт. Талап кылынган талаалар белгиленген *