LUMIFY WORK Praktický odborník na DevSecOps s vlastným tempom

Informácie o produkte

• Názov produktu: Praktický DevSecOps Expert s vlastným tempom
• Obsahuje: Poukaz na skúšku
• dĺžka: 60-dňový prístup do laboratória
• Cena (vrátane DPH): 2 $ 051.50

O praktickom DevSecOps

Praktický kurz DevSecOps je priekopnícky kurz, ktorý učí koncepty, nástroje a techniky DevSecOps od odborníkov z odvetvia. Ponúka tréning zručností v reálnom svete prostredníctvom najmodernejších online laboratórií. Získaním certifikácie DevSecOps môžete organizáciám preukázať svoju odbornosť. Lumify Work je oficiálnym školiacim partnerom Practical DevSecOps.

Prečo študovať tento kurz?

Toto pokročilé školenie DevSecOps Expert je navrhnuté tak, aby pomohlo bezpečnostným profesionálom zvládnuť bezpečnosť vo veľkom rozsahu pomocou postupov DevSecOps. Kurz pokrýva základy DevOps a DevSecOps, ako aj pokročilé koncepty, ako je modelovanie hrozieb ako kód, RASP/IAST, bezpečnosť kontajnerov, správa tajomstiev a ďalšie.

Tento kurz s vlastným tempom poskytuje nasledovné:

• Doživotný prístup k príručke kurzu
• Videá kurzov a kontrolné zoznamy
• 30-minútové stretnutie s inštruktormi
• Prístup k vyhradenému kanálu Slack
• 30+ riadených cvičení
• Laboratórium a skúška: 60 dní laboratórneho prístupu založeného na prehliadači
• Jeden pokus o skúšku pre certifikáciu Certified DevSecOps Expert (CDE).

Čo sa naučíte

• Vytvorte kultúru zdieľania a spolupráce medzi zainteresovanými stranami
• Zvýšte úsilie bezpečnostného tímu znížiť plochu útoku
• Zabudovať zabezpečenie ako súčasť DevOps a CI/CD
• Spustite alebo vylepšite svoj aplikačný bezpečnostný program pomocou moderných postupov Secure SDLC
• Posilnite infraštruktúru pomocou Infrastructure as Code a udržujte súlad s použitím nástrojov a techník Compliance ako Code
• Konsolidujte a prepojte zraniteľnosti s cieľom škálovať falošne pozitívnu analýzu pomocou automatizovaných nástrojov

Návod na použitie produktu

Ak chcete čo najlepšie využiť kurz Praktický DevSecOps Expert Self-temped, postupujte podľa týchto pokynov:

Krok 1: Prístup k materiálom kurzu

1. Uistite sa, že máte stabilné internetové pripojenie.
2. Navštívte kurz webmiesto na https://www.lumifywork.com/en-au/courses/practical-devsecops-expert/.
3. Prihláste sa do svojho účtu pomocou poskytnutých poverení.
4. Získajte celoživotný prístup k príručke kurzu, videám a kontrolným zoznamom

Krok 2: Interakcia s inštruktormi

V rámci kurzu máte možnosť naplánovať si 30-minútové sedenie s lektormi. Nasleduj tieto kroky:

1. Pripojte sa k špecializovanému kanálu Slack, ktorý je k dispozícii.
2. Naplánujte si stretnutie s inštruktormi.
3. Počas stretnutia klásť otázky, hľadať objasnenie a

Krok 3: Dokončenie riadených cvičení

Kurz obsahuje viac ako 30 riadených cvičení na posilnenie vášho učenia. Nasleduj tieto kroky:

1. Získajte prístup k laboratórnemu prostrediu založenému na prehliadači pomocou poskytnutých poverení.
2. Postupujte podľa pokynov uvedených pri každom cvičení.
3. Precvičte si koncepty, nástroje a techniky v simulovanom prostredí v reálnom svete.

Krok 4: Zloženie skúšky

Po absolvovaní riadených cvičení a dôvere vo svoje znalosti sa môžete pokúsiť o certifikačnú skúšku Certified DevSecOps Expert (CDE). Tu je to, čo potrebujete vedieť:

1. Skúška sa vykonáva online.
2. Na prípravu na skúšku máte 60 dní prístupu do laboratória.
3. Prihláste sa na skúšobný portál pomocou poskytnutých prihlasovacích údajov.
4. Postupujte podľa pokynov a dokončite skúšku v stanovenom čase.
5. Po zložení skúšky vám bude udelená certifikácia Certified DevSecOps Expert (CDE).

PRAKTICKÝ VÝVOJ V PRÁCI LUMIFY

Praktické DevSecOps sú priekopníkmi DevSecOps. Naučte sa koncepty, nástroje a techniky DevSecOps od odborníkov z odvetvia a osvojte si skutočné zručnosti v najmodernejších online laboratóriách. Preukážte svoju odbornosť organizáciám získaním certifikácie DevSecOps s vedomosťami založenými na úlohách a nie teóriou. Lumify Work je oficiálnym školiacim partnerom Practical DevSecOps.

PREČO ŠTUDOVAŤ TENTO KURZ

Všetci sme počuli o DevSecOps, Shifting Left a Rugged DevOps, ale neexistujú žiadne jasné exampsúbory alebo rámce dostupné pre bezpečnostných profesionálov na implementáciu vo svojej organizácii.
Jeho praktický kurz vás presne to naučí – nástroje a techniky na začlenenie bezpečnosti ako súčasť potrubia DevOps. Dozvieme sa, ako jednorožce ako Google, Facebook, Amazon a Etsy zvládajú bezpečnosť vo veľkom rozsahu a čo sa od nich môžeme naučiť, aby sme dozreli na naše bezpečnostné programy. V našom pokročilom školení DevSecOps Expert sa naučíte, ako zvládnuť bezpečnosť vo veľkom rozsahu pomocou postupov DevSecOps. Začneme základmi DevOps a DevSecOps, potom prejdeme k pokročilým konceptom, ako je modelovanie hrozieb ako kód, RASP/IAST, bezpečnosť kontajnerov, správa tajomstiev a ďalšie. Tento kurz s vlastným tempom vám poskytne:

Doživotný prístup

• Návod na kurz
• Videá z kurzov a kontrolné zoznamy
• 30-minútové sedenie s inštruktážou h
• Prístup k vyhradenému kanálu Slack
• 30+ riadených cvičení

Laboratórium a skúška:

• 60 dní laboratórneho prístupu cez prehliadač
• Jeden pokus o skúšku pre certifikáciu Certified DevSecOps Expert (CDE).

ČO SA NAUČÍTE

• Vytvorte kultúru zdieľania a spolupráce medzi zainteresovanými stranami
• Zvýšte úsilie bezpečnostného tímu, aby ste znížili plochu útoku
• Zabudovať zabezpečenie ako súčasť DevOps a CI/CD
• Spustite alebo vylepšite svoj aplikačný bezpečnostný program pomocou moderných postupov Secure SDLC
• Posilnite infraštruktúru pomocou Infrastructure as Code a udržujte súlad s použitím nástrojov a techník Compliance ako Code
• Konsolidujte a prepojte zraniteľnosti s cieľom škálovať falošne pozitívnu analýzu pomocou automatizovaných nástrojov

Môj inštruktor bol skvelý, keď dokázal vložiť scenáre do skutočných prípadov, ktoré sa týkali mojej konkrétnej situácie. Cítil som sa vítaný od chvíle, keď som prišiel, a schopnosť sedieť ako skupina mimo triedy a diskutovať o našich situáciách a našich cieľoch bola mimoriadne cenná. Veľa som sa naučil a cítil som, že je dôležité, aby sa moje ciele návštevou tohto kurzu splnili. Skvelá práca Lumify Work team.

AMANDA NICOL

MANAŽÉR SLUŽIEB IT PODPORY – HEALT H WORLD LIMITED

PREDMETY KURZOV

Koniecview DevSecOps

• Stavebné bloky DevOps – ľudia, proces a technológia
• Princípy DevOps – kultúra, automatizácia, meranie a zdieľanie (CAMS)
• Výhody DevOps – rýchlosť, spoľahlivosť, dostupnosť, škálovateľnosť, automatizácia, náklady a viditeľnosť
• Koniecview kľúčového reťazca nástrojov DevSecOps
• Nástroje na správu úložiska
• Nástroje kontinuálnej integrácie a kontinuálneho nasadenia
• Nástroje Infrastructure as Code (IaC).
• Nástroje na komunikáciu a zdieľanie
• Nástroje zabezpečenia ako kód (SaC).
• Koniecview zabezpečených SDLC a CI/CD
• Review bezpečnostných aktivít v zabezpečenom SDLC
• Priebežná integrácia a nepretržité nasadzovanie
• Ako prejsť z modelu zrelosti DevSecOps (DSOMM) úrovne 2 na úroveň 4
• Osvedčené postupy a úvahy pre úroveň zrelosti 3
• Osvedčené postupy a úvahy pre úroveň zrelosti 4
• Bezpečnostná automatizácia a jej limity
• Výzvy a riešenia DSOMM úrovne 3 a úrovne 4

Lumify Work

Školenie na mieru Tento školiaci kurz môžeme dodať a prispôsobiť aj väčším skupinám, čím šetríme čas, peniaze a zdroje vašej organizácie. Pre viac informácií nás prosím kontaktujte na čísle 1 800 853 276.

Bezpečnostné požiadavky a modelovanie hrozieb (TM)

• Čo je modelovanie hrozieb?
• ST RIDE vs DREAD sa blíži
• Modelovanie hrozieb a jeho výzvy
• Klasické nástroje na modelovanie hrozieb a ako zapadajú do CI/CD potrubia
• Hands-on Lab: Automatizujte bezpečnostné požiadavky ako kód
• Praktické laboratórium: použitie ThreatSpec na modelovanie hrozieb ako kódu
• Praktické laboratórium: používanie zabezpečenia BDD na kodifikáciu hrozieb

Advanced St at ic Analysis (SAST) v CI/CD potrubí

• Prečo sa háky pred potvrdením nehodia do DevSecOps
• Písanie vlastných pravidiel na odstránenie falošných poplachov a zlepšenie kvality výsledkov
• Rôzne prístupy k písaniu vlastných pravidiel v bezplatných a platených nástrojoch
• Regulárne výrazy
• Abstraktné stromy syntaxe
• Grafy (analýza toku údajov a kontroly)
• Praktické laboratórium: Vypisovanie vlastných šekov v banditovi pre vaše podnikové aplikácie

Pokročilá dynamická analýza (DAST) v CI/CD potrubí

• Vkladanie nástrojov DAST do potrubia
• Využitie automatizácie QA/Performance na riadenie DAST skenov
• Použitie Swagger (OpenAPI) a ZAP na opakované skenovanie API. Spôsoby spracovania vlastných autentifikácií pre ZAP Scanner
• Používanie jazyka Zest na zabezpečenie lepšieho pokrytia skenov DAST
• Praktické laboratórium: pomocou ZAP, Selenium a Zest nakonfigurujte hĺbkové skenovanie
• Praktické laboratórium: použitie Burp Suite Pro na konfiguráciu kontrol na vykonanie/týždenné/mesačné kontroly

Poznámka: Študenti si musia priniesť licenciu Burp Suite Pro na používanie v CI/CD

Runtime Analysis (RASP/IAST) v CI/CD potrubí

• Čo je testovanie zabezpečenia aplikácie Runtime Analysis?
• Rozdiely medzi RASP a IAST
• Runtime analýza a výzvy
• RASP/IAST a jeho vhodnosť v CI/CD potrubí
• Hands-on Lab: Komerčná implementácia nástroja IAST

Infraštruktúra ako kód (IaC) a jej bezpečnosť

• Bezpečnosť riadenia konfigurácie (Ansible).
• Používatelia/Privilégiá/Kľúče – Ansible Vault vs Tower
• Výzvy s Ansible Vault v CI/CD potrubí
• Úvod do Packera
• Výhody Packer
• Šablóny, zostavovatelia, provizóriá a postprocesory
• Packer pre nepretržitú bezpečnosť v DevOps Pipelines
• Nástroje a služby na precvičovanie IaaC (Packer, Ansible a Docker)
• Praktické laboratórium: Použitie Ansible na posilnenie on-prem/cloud strojov pre PCI DSS
• Praktické laboratórium: Vytvorte tvrdené zlaté obrázky pomocou Packer a Ansible

Zabezpečenie kontajnera (Docker).

• Čo je to Docker?
• Docker vs Vagrant
• Základy Dockera a jeho výzvy
• Chyby zabezpečenia v obrázkoch (verejné a súkromné)
• Útoky odmietnutia služby
• Metódy eskalácie privilégií v Dockeri
• Chybná konfigurácia zabezpečenia
• Zabezpečenie kontajnerov
• Kontroly dôveryhodnosti a integrity obsahu
• Možnosti a menné priestory v Dockeri
• Segregačné siete
• Kernel Hardening pomocou SecComp a AppArmor
• Statická analýza obrázkov kontajnerov (Docker).
• Dynamická analýza hostiteľov kontajnerov a démonov
• Praktické laboratórium: Skenovanie obrázkov doku pomocou Clair a jeho API
• Praktické laboratórium: Auditovanie démonov Docker a hostiteľa z hľadiska bezpečnostných problémov

Správa tajomstiev na premenlivej a nemennej infraštruktúre

• Správa tajomstiev v tradičnej infraštruktúre
• Správa tajomstiev v kontajneroch v Scale
• Tajná správa v cloude
• Systémy kontroly verzií a tajomstvá
• Premenné prostredia a konfigurácia files
• Docker, Immutable systems a jeho bezpečnostné výzvy
• Správa tajomstiev s Hashicorp Vault a Consul
• Praktické laboratórium: Bezpečne uložte šifrovacie kľúče a ďalšie tajomstvá pomocou služby Vault/Consul

Pokročilá správa zraniteľností

• Prístupy na riadenie slabých miest v organizácii
• Falošné pozitíva a
• Falošné negatívy
• Riadenie kultúry a zraniteľnosti
• Vytváranie rôznych metrík pre CXO, vývojárov a bezpečnostné tímy Hands-on Lab: Používanie Defect Dojo na správu zraniteľností

PRE KOHO JE KURZ URČENÝ?
Tento kurz je zameraný na každého, kto chce začleniť bezpečnosť ako súčasť agilných/cloudových/DevOps prostredí, ako sú profesionáli v oblasti bezpečnosti, penetrační testeri, IT manažéri, vývojári a inžinieri DevOps.

PREDPOKLADY

Účastníci kurzu musia mať certifikáciu Certified DevSecOps Professional (CDP). Mali by tiež mať základné znalosti o postupoch zabezpečenia aplikácií, ako sú SAST, DAST atď.

Dodanie tohto kurzu zo strany Lumify Work sa riadi podmienkami rezervácie. Pred prihlásením sa do tohto kurzu si pozorne prečítajte zmluvné podmienky, pretože registrácia do kurzov je podmienená prijatím týchto zmluvných podmienok.

https://www.lumifywork.com/en-au/courses/practical-devsecops-expert/

• training@lumifywork.com
• lumifywork.com
• facebook.com/LumifyWorkAU
• linkedin.com/company/lumify-work
• twitter.com/LumifyWorkAU
• youtube.com/@lumifywork

Dokumenty / zdroje

LUMIFY WORK Praktický odborník na DevSecOps s vlastným tempom [pdf] Používateľská príručka Praktický odborník na DevSecOps s vlastným tempom, Praktický odborník na DevSecOps s tempom, Praktický odborník na DevSecOps, Expert na DevSecOps, Expert

Referencie

• Používateľská príručka