LUMIFY WORK ผู้เชี่ยวชาญ DevSecOps เชิงปฏิบัติที่ดำเนินการด้วยตนเอง
ข้อมูลสินค้า
- ชื่อสินค้า : ผู้เชี่ยวชาญ DevSecOps ที่ใช้งานได้จริง
- สิ่งที่รวมอยู่: บัตรกำนัลการสอบ
- ความยาว: การเข้าใช้ห้องปฏิบัติการ 60 วัน
- ราคา (รวมภาษีมูลค่าเพิ่ม): 2 051.50 เหรียญ
เกี่ยวกับ Practical DevSecOps
Practical DevSecOps เป็นหลักสูตรบุกเบิกที่สอนแนวคิด เครื่องมือ และเทคนิค DevSecOps จากผู้เชี่ยวชาญในอุตสาหกรรม มีการฝึกอบรมทักษะในโลกแห่งความเป็นจริงผ่านห้องปฏิบัติการออนไลน์ที่ล้ำสมัย เมื่อได้รับใบรับรอง DevSecOps คุณสามารถแสดงความเชี่ยวชาญของคุณต่อองค์กรต่างๆ ได้ Lumify Work เป็นพันธมิตรการฝึกอบรมอย่างเป็นทางการของ Practical DevSecOps
ทำไมต้องเรียนหลักสูตรนี้?
การฝึกอบรมผู้เชี่ยวชาญ DevSecOps ขั้นสูงนี้ได้รับการออกแบบมาเพื่อช่วยให้ผู้เชี่ยวชาญด้านความปลอดภัยจัดการความปลอดภัยในวงกว้างโดยใช้แนวทางปฏิบัติ DevSecOps หลักสูตรนี้ครอบคลุมพื้นฐานของ DevOps และ DevSecOps รวมถึงแนวคิดขั้นสูง เช่น การสร้างแบบจำลองภัยคุกคามเป็นโค้ด, RASP/IAST, ความปลอดภัยของคอนเทนเนอร์, การจัดการความลับ และอื่นๆ
หลักสูตรการเรียนรู้ด้วยตนเองนี้มีเนื้อหาดังต่อไปนี้:
- การเข้าถึงคู่มือหลักสูตรตลอดชีพ
- วิดีโอหลักสูตรและรายการตรวจสอบ
- เซสชั่น 30 นาทีกับผู้สอน
- เข้าถึงช่องทาง Slack เฉพาะ
- แบบฝึกหัดที่มีคำแนะนำมากกว่า 30 แบบ
- ห้องปฏิบัติการและการสอบ: การเข้าถึงห้องปฏิบัติการบนเบราว์เซอร์เป็นเวลา 60 วัน
- ความพยายามในการสอบหนึ่งครั้งเพื่อการรับรอง DevSecOps Expert (CDE) ที่ผ่านการรับรอง
สิ่งที่คุณจะได้เรียนรู้
- สร้างวัฒนธรรมการแบ่งปันและการทำงานร่วมกันระหว่างผู้มีส่วนได้ส่วนเสีย
- ปรับขนาดความพยายามของทีมรักษาความปลอดภัยเพื่อลดพื้นที่การโจมตี
- ฝังการรักษาความปลอดภัยเป็นส่วนหนึ่งของ DevOps และ CI/CD
- เริ่มต้นหรือพัฒนาโปรแกรมรักษาความปลอดภัยแอปพลิเคชันของคุณโดยใช้แนวทางปฏิบัติ Secure SDLC ที่ทันสมัย
- เสริมสร้างโครงสร้างพื้นฐานโดยใช้โครงสร้างพื้นฐานเป็นรหัส และรักษาการปฏิบัติตามข้อกำหนดโดยใช้เครื่องมือและเทคนิคการปฏิบัติตามข้อกำหนดเป็นรหัส
- รวบรวมและเชื่อมโยงช่องโหว่เพื่อปรับขนาดการวิเคราะห์เชิงบวกที่ผิดพลาดโดยใช้เครื่องมืออัตโนมัติ
คำแนะนำการใช้ผลิตภัณฑ์
เพื่อให้ได้รับประโยชน์สูงสุดจากหลักสูตร Practical DevSecOps Expert Self-paced ให้ทำตามคำแนะนำเหล่านี้:
ขั้นตอนที่ 1: การเข้าถึงสื่อการเรียนการสอนของหลักสูตร
- ตรวจสอบให้แน่ใจว่าคุณมีการเชื่อมต่ออินเทอร์เน็ตที่เสถียร
- เยี่ยมชมหลักสูตร webไซต์ที่ https://www.lumifywork.com/en-au/courses/practical-devsecops-expert/.
- เข้าสู่ระบบบัญชีของคุณโดยใช้ข้อมูลประจำตัวที่ให้ไว้
- เข้าถึงคู่มือหลักสูตร วิดีโอ และรายการตรวจสอบตลอดอายุการใช้งาน
ขั้นตอนที่ 2: การโต้ตอบกับผู้สอน
ในส่วนหนึ่งของหลักสูตร คุณจะมีโอกาสจัดเวลาเซสชันร่วมกับผู้สอนเป็นเวลา 30 นาที ทำตามขั้นตอนเหล่านี้:
- เข้าร่วมช่อง Slack โดยเฉพาะที่มีให้
- ประสานงานกับผู้สอนเพื่อกำหนดเวลาเซสชันของคุณ
- ในระหว่างการประชุม ให้ถามคำถาม ขอคำชี้แจง และ
ขั้นตอนที่ 3: ทำแบบฝึกหัดแนะนำให้เสร็จสิ้น
หลักสูตรนี้ประกอบด้วยแบบฝึกหัดพร้อมคำแนะนำมากกว่า 30 แบบเพื่อเสริมการเรียนรู้ของคุณ ทำตามขั้นตอนเหล่านี้:
- เข้าถึงสภาพแวดล้อมห้องปฏิบัติการบนเบราว์เซอร์โดยใช้ข้อมูลประจำตัวที่ให้ไว้
- ปฏิบัติตามคำแนะนำที่ให้ไว้สำหรับการออกกำลังกายแต่ละครั้ง
- ฝึกฝนแนวคิด เครื่องมือ และเทคนิคในสภาพแวดล้อมจำลองในโลกแห่งความเป็นจริง
ขั้นตอนที่ 4: การทำข้อสอบ
หลังจากเสร็จสิ้นแบบฝึกหัดแนะนำและรู้สึกมั่นใจในความรู้ของคุณ คุณสามารถลองทำข้อสอบการรับรอง Certified DevSecOps Expert (CDE) ได้ นี่คือสิ่งที่คุณต้องรู้:
- การสอบจะดำเนินการทางออนไลน์
- คุณมีสิทธิ์เข้าใช้ห้องปฏิบัติการเป็นเวลา 60 วันเพื่อเตรียมพร้อมสำหรับการสอบ
- เข้าสู่ระบบพอร์ทัลการสอบโดยใช้ข้อมูลประจำตัวที่ให้ไว้
- ปฏิบัติตามคำแนะนำเพื่อทำข้อสอบให้เสร็จสิ้นภายในเวลาที่กำหนด
- เมื่อสอบผ่าน คุณจะได้รับการรับรอง Certified DevSecOps Expert (CDE)
การพัฒนาเชิงปฏิบัติที่ LUMIFY WORK
DevSecOps ที่ใช้งานได้จริงคือผู้บุกเบิก DevSecOps เรียนรู้แนวคิด เครื่องมือ และเทคนิค DevSecOps จากผู้เชี่ยวชาญในอุตสาหกรรม และฝึกฝนทักษะในโลกแห่งความเป็นจริงในห้องปฏิบัติการออนไลน์ที่ล้ำสมัย สาธิตความเชี่ยวชาญของคุณต่อองค์กรโดยรับการรับรอง DevSecOps ด้วยความรู้ตามงานมากกว่าทฤษฎี Lumify Work เป็นพันธมิตรการฝึกอบรมอย่างเป็นทางการของ Practical DevSecOps
ทำไมต้องเรียนหลักสูตรนี้
เราทุกคนเคยได้ยินเกี่ยวกับ DevSecOps, Shifting Left และ Rugged DevOps แต่ไม่มีตัวอย่างที่ชัดเจนampหรือกรอบการทำงานสำหรับผู้เชี่ยวชาญด้านความปลอดภัยในการนำไปใช้ในองค์กรของตน
หลักสูตรภาคปฏิบัติของเขาจะสอนคุณอย่างชัดเจนในเรื่องนั้น – เครื่องมือและเทคนิคในการฝังการรักษาความปลอดภัยซึ่งเป็นส่วนหนึ่งของไปป์ไลน์ DevOps เราจะเรียนรู้ว่ายูนิคอร์นเช่น Google, Facebook, Amazon และ Etsy จัดการกับความปลอดภัยในวงกว้างอย่างไร และสิ่งที่เราสามารถเรียนรู้จากพวกเขาเพื่อทำให้โปรแกรมรักษาความปลอดภัยของเราเติบโตเต็มที่ ในการฝึกอบรมผู้เชี่ยวชาญ DevSecOps ขั้นสูง คุณจะได้เรียนรู้วิธีจัดการความปลอดภัยในวงกว้างโดยใช้แนวทางปฏิบัติ DevSecOps เราจะเริ่มต้นด้วยพื้นฐานของ DevOps และ DevSecOps จากนั้นมุ่งสู่แนวคิดขั้นสูง เช่น การสร้างแบบจำลองภัยคุกคามเป็นโค้ด, RASP/IAST, ความปลอดภัยของคอนเทนเนอร์, การจัดการความลับ และอื่นๆ หลักสูตรการเรียนรู้ด้วยตนเองนี้จะช่วยให้คุณมี:
การเข้าถึงตลอดชีพ
- คู่มือหลักสูตร
- วิดีโอหลักสูตรและรายการตรวจสอบ
- เซสชั่น 30 นาทีพร้อมคำสั่งหรือ
- เข้าถึงช่องทาง Slack โดยเฉพาะ
- แบบฝึกหัดพร้อมคำแนะนำมากกว่า 30 แบบ
ห้องปฏิบัติการและการสอบ:
- สิทธิ์เข้าถึงแล็บบนเบราว์เซอร์เป็นเวลา 60 วัน
- การสอบหนึ่งครั้งเพื่อรับใบรับรอง Certified DevSecOps Expert (CDE)
คุณจะได้เรียนรู้อะไร
- สร้างวัฒนธรรมการแบ่งปันและการทำงานร่วมกันระหว่างผู้มีส่วนได้ส่วนเสีย
- ปรับขนาดความพยายามของทีมรักษาความปลอดภัยเพื่อลดพื้นที่การโจมตี
- ฝังการรักษาความปลอดภัยเป็นส่วนหนึ่งของ DevOps และ CI/CD
- เริ่มต้นหรือพัฒนาโปรแกรมรักษาความปลอดภัยแอปพลิเคชันของคุณโดยใช้แนวทางปฏิบัติ Secure SDLC ที่ทันสมัย
- เสริมสร้างโครงสร้างพื้นฐานโดยใช้โครงสร้างพื้นฐานเป็นรหัส และรักษาการปฏิบัติตามข้อกำหนดโดยใช้เครื่องมือและเทคนิคการปฏิบัติตามข้อกำหนดเป็นรหัส
- รวบรวมและเชื่อมโยงช่องโหว่เพื่อปรับขนาดการวิเคราะห์เชิงบวกที่ผิดพลาดโดยใช้เครื่องมืออัตโนมัติ
ผู้สอนของฉันเก่งมากที่สามารถใส่สถานการณ์ต่างๆ ลงในโลกแห่งความเป็นจริงที่เกี่ยวข้องกับสถานการณ์เฉพาะของฉันได้ ฉันรู้สึกเป็นที่ต้อนรับตั้งแต่วินาทีแรกที่มาถึง และการได้นั่งเป็นกลุ่มนอกห้องเรียนเพื่อหารือเกี่ยวกับสถานการณ์ของเราและเป้าหมายของเรานั้นมีค่าอย่างยิ่ง ฉันได้เรียนรู้มากมายและรู้สึกว่าการบรรลุเป้าหมายในการเข้าร่วมหลักสูตรนี้เป็นสิ่งสำคัญ เยี่ยมมาก ทีมงาน Lumify Work
อแมนดา นิโคล
ผู้จัดการฝ่ายบริการสนับสนุนด้านไอที – HEALT H WORLD LIMITED
วิชาเรียน
เกินview ของ DevSecOps
- การสร้าง DevOps – ผู้คน กระบวนการ และเทคโนโลยี
- หลักการ DevOps – วัฒนธรรม ระบบอัตโนมัติ การวัดผล และแบ่งปัน (CAMS)
- ประโยชน์ของ DevOps – ความเร็ว ความน่าเชื่อถือ ความพร้อมใช้งาน ความสามารถในการขยายขนาด ระบบอัตโนมัติ ต้นทุน และการมองเห็น
- เกินview ของห่วงโซ่เครื่องมือที่สำคัญของ DevSecOps
- เครื่องมือการจัดการพื้นที่เก็บข้อมูล
- เครื่องมือบูรณาการอย่างต่อเนื่องและการปรับใช้อย่างต่อเนื่อง
- เครื่องมือโครงสร้างพื้นฐานเป็นโค้ด (IaC)
- เครื่องมือการสื่อสารและแบ่งปัน
- เครื่องมือความปลอดภัยเป็นรหัส (SaC)
- เกินview ของ SDLC และ CI/CD ที่ปลอดภัย
- Review ของกิจกรรมความปลอดภัยใน SDLC ที่ปลอดภัย
- บูรณาการอย่างต่อเนื่องและการปรับใช้อย่างต่อเนื่อง
- วิธีย้ายจาก DevSecOps Maturity Model (DSOMM) ระดับ 2 ถึงระดับ 4
- แนวทางปฏิบัติที่ดีที่สุดและข้อควรพิจารณาสำหรับวุฒิภาวะระดับ 3
- แนวทางปฏิบัติที่ดีที่สุดและข้อควรพิจารณาสำหรับวุฒิภาวะระดับ 4
- ระบบรักษาความปลอดภัยอัตโนมัติและข้อจำกัด
- ความท้าทายและแนวทางแก้ไขของ DSOMM ระดับ 3 และระดับ 4
งานลูมิฟาย
การฝึกอบรมที่ปรับแต่งได้ เรายังสามารถส่งมอบและปรับแต่งหลักสูตรการฝึกอบรมนี้สำหรับกลุ่มขนาดใหญ่ ซึ่งช่วยประหยัดเวลา เงิน และทรัพยากรขององค์กรของคุณ สำหรับข้อมูลเพิ่มเติม โปรดติดต่อเราที่ 1 800 853 276
ข้อกำหนดด้านความปลอดภัยและการสร้างแบบจำลองภัยคุกคาม (TM)
- การสร้างแบบจำลองภัยคุกคามคืออะไร?
- ST RIDE กับ DREAD ใกล้เข้ามาแล้ว
- การสร้างแบบจำลองภัยคุกคามและความท้าทาย
- เครื่องมือสร้างแบบจำลองภัยคุกคามแบบคลาสสิกและวิธีที่เหมาะกับไปป์ไลน์ CI/CD
- Hands-on Lab: ปรับข้อกำหนดด้านความปลอดภัยให้เป็นโค้ดอัตโนมัติ
- ห้องปฏิบัติการเชิงปฏิบัติ: การใช้ ThreatSpec เพื่อทำแบบจำลองภัยคุกคามเป็นโค้ด
- Hands-on Lab: ใช้การรักษาความปลอดภัย BDD เพื่อเข้ารหัสภัยคุกคาม
การวิเคราะห์ St ที่ขั้นสูง (SAST) ในไปป์ไลน์ CI/CD
- เหตุใด hooks ที่คอมมิตล่วงหน้าจึงไม่เหมาะกับ DevSecOps
- การเขียนกฎที่กำหนดเองเพื่อกำจัดผลบวกลวงและปรับปรุงคุณภาพของผลลัพธ์
- แนวทางต่างๆ ในการเขียนกฎที่กำหนดเองในเครื่องมือฟรีและมีค่าใช้จ่าย
- นิพจน์ปกติ
- ต้นไม้ไวยากรณ์นามธรรม
- กราฟ (การวิเคราะห์ข้อมูลและโฟลว์ควบคุม)
- ห้องปฏิบัติการเชิงปฏิบัติ: การเขียนเช็คแบบกำหนดเองในโจรสำหรับแอปพลิเคชันระดับองค์กรของคุณ
การวิเคราะห์ไดนามิกขั้นสูง (DAST) ในไปป์ไลน์ CI/CD
- การฝังเครื่องมือ DAST ลงในไปป์ไลน์
- การใช้ประโยชน์จาก QA/ประสิทธิภาพอัตโนมัติเพื่อขับเคลื่อนการสแกน DAST
- การใช้ Swagger (OpenAPI) และ ZAP เพื่อสแกน API ซ้ำๆ วิธีจัดการการรับรองความถูกต้องแบบกำหนดเองสำหรับ ZAP Scanner
- การใช้ Zest Language เพื่อให้ครอบคลุมการสแกน DAST ได้ดียิ่งขึ้น
- ห้องปฏิบัติการเชิงปฏิบัติ: การใช้ ZAP, Selenium และ Zest เพื่อกำหนดค่าการสแกนเชิงลึก
- ห้องปฏิบัติการเชิงปฏิบัติ: การใช้ Burp Suite Pro เพื่อกำหนดค่าการสแกนต่อการดำเนินการ/รายสัปดาห์/รายเดือน
หมายเหตุ: นักเรียนต้องนำ Burp Suite Pro License มาเพื่อใช้ใน CI/CD
การวิเคราะห์รันไทม์ (RASP/IAST) ในไปป์ไลน์ CI/CD
- การทดสอบความปลอดภัยของแอปพลิเคชันการวิเคราะห์รันไทม์คืออะไร
- ความแตกต่างระหว่าง RASP และ IAST
- การวิเคราะห์รันไทม์และความท้าทาย
- RASP/IAST และความเหมาะสมในไปป์ไลน์ CI/CD
- ห้องปฏิบัติการเชิงปฏิบัติ: การใช้งานเครื่องมือ IAST ในเชิงพาณิชย์
โครงสร้างพื้นฐานเป็นรหัส (IaC) และความปลอดภัย
- การจัดการการกำหนดค่า (Ansible) ความปลอดภัย
- ผู้ใช้/สิทธิ์/คีย์ – Ansible Vault กับ Tower
- ความท้าทายกับ Ansible Vault ในไปป์ไลน์ CI/CD
- ความรู้เบื้องต้นเกี่ยวกับแพคเกอร์
- ประโยชน์ของแพคเกอร์
- เทมเพลต ตัวสร้าง ตัวจัดเตรียม และตัวประมวลผลหลัง
- Packer เพื่อความปลอดภัยอย่างต่อเนื่องใน DevOps Pipelines
- เครื่องมือและบริการสำหรับการฝึกฝน IaaC (Packer, Ansible และ Docker)
- ห้องปฏิบัติการเชิงปฏิบัติ: การใช้ Ansible เพื่อเพิ่มความแข็งแกร่งให้กับเครื่องภายในองค์กร/ระบบคลาวด์สำหรับ PCI DSS
- ห้องปฏิบัติการเชิงปฏิบัติ: สร้างภาพทองคำที่แข็งแกร่งโดยใช้ Packer และ Ansible
ความปลอดภัยของคอนเทนเนอร์ (นักเทียบท่า)
- Docker คืออะไร?
- นักเทียบท่า vs คนเร่ร่อน
- พื้นฐานของ Docker และความท้าทาย
- ช่องโหว่ในภาพ (สาธารณะและส่วนตัว)
- การโจมตีการปฏิเสธการให้บริการ
- วิธีการยกระดับสิทธิ์ใน Docker
- การกำหนดค่าความปลอดภัยผิดพลาด
- ความปลอดภัยตู้คอนเทนเนอร์
- การตรวจสอบความน่าเชื่อถือของเนื้อหาและความสมบูรณ์
- ความสามารถและเนมสเปซใน Docker
- การแบ่งแยกเครือข่าย
- การแข็งตัวของเคอร์เนลโดยใช้ SecComp และ AppArmor
- การวิเคราะห์แบบคงที่ของอิมเมจคอนเทนเนอร์ (นักเทียบท่า)
- การวิเคราะห์แบบไดนามิกของคอนเทนเนอร์โฮสต์และเดมอน
- แล็บภาคปฏิบัติ: การสแกนอิมเมจนักเทียบท่าโดยใช้ Clair และ API
- ห้องปฏิบัติการเชิงปฏิบัติ: การตรวจสอบ Docker daemon และโฮสต์สำหรับปัญหาด้านความปลอดภัย
การจัดการความลับบนโครงสร้างอินฟราสต์ที่ไม่เปลี่ยนรูปและไม่เปลี่ยนรูป
- การจัดการความลับในโครงสร้างพื้นฐานแบบดั้งเดิม
- การจัดการความลับในคอนเทนเนอร์ในระดับ
- การจัดการความลับในระบบคลาวด์
- ระบบควบคุมเวอร์ชันและความลับ
- ตัวแปรสภาพแวดล้อมและการกำหนดค่า files
- นักเทียบท่า ระบบที่ไม่เปลี่ยนรูป และความท้าทายด้านความปลอดภัย
- การจัดการความลับกับ Hashicorp Vault และกงสุล
- ห้องปฏิบัติการเชิงปฏิบัติ: จัดเก็บคีย์การเข้ารหัสและความลับอื่น ๆ อย่างปลอดภัยโดยใช้ห้องนิรภัย/กงสุล
การจัดการช่องโหว่ขั้นสูง
- แนวทางการจัดการจุดอ่อนในองค์กร
- ผลบวกลวงและ
- ผลลบเท็จ
- วัฒนธรรมและการจัดการช่องโหว่
- การสร้างตัวชี้วัดที่แตกต่างกันสำหรับ CXO, devs และทีมรักษาความปลอดภัย Hands-on Lab: การใช้ Defect Dojo เพื่อการจัดการช่องโหว่
หลักสูตรนี้เหมาะสำหรับใคร?
หลักสูตรนี้มุ่งเป้าไปที่ใครก็ตามที่ต้องการฝังการรักษาความปลอดภัยโดยเป็นส่วนหนึ่งของสภาพแวดล้อมแบบ Agile/คลาวด์/DevOps เช่น ผู้เชี่ยวชาญด้านความปลอดภัย ผู้ทดสอบการเจาะข้อมูล ผู้จัดการฝ่ายไอที นักพัฒนา และวิศวกร DevOps
ข้อกำหนดเบื้องต้น
ผู้เข้าร่วมหลักสูตรจะต้องมีใบรับรอง Certified DevSecOps Professional (CDP) พวกเขาควรมีความเข้าใจพื้นฐานเกี่ยวกับหลักปฏิบัติด้านความปลอดภัยของแอปพลิเคชัน เช่น SAST, DAST เป็นต้น
การจัดหาหลักสูตรนี้โดย Lumify Work อยู่ภายใต้ข้อกำหนดและเงื่อนไขการจอง โปรดอ่านข้อกำหนดและเงื่อนไขอย่างละเอียดก่อนที่จะลงทะเบียนในหลักสูตรนี้ เนื่องจากการลงทะเบียนในหลักสูตร e เป็นไปตามเงื่อนไขในการยอมรับข้อกำหนดและเงื่อนไขเหล่านี้
https://www.lumifywork.com/en-au/courses/practical-devsecops-expert/
- training@lumifywork.com
- lumifywork.com
- facebook.com/LumifyWorkAU
- linkedin.com/company/lumify-work
- twitter.com/LumifyWorkAU
- youtube.com/@lumifywork
เอกสาร / แหล่งข้อมูล
 |
LUMIFY WORK ผู้เชี่ยวชาญ DevSecOps ที่ใช้งานได้จริงและดำเนินการด้วยตนเอง [พีดีเอฟ] คู่มือการใช้งาน ผู้เชี่ยวชาญ DevSecOps ที่ปฏิบัติได้ด้วยตนเอง, ผู้เชี่ยวชาญ DevSecOps ที่ปฏิบัติได้จริง, ผู้เชี่ยวชาญ DevSecOps ที่ปฏิบัติได้จริง, ผู้เชี่ยวชาญ DevSecOps, ผู้เชี่ยวชาญ |
