LUMIFY वर्क सेल्फ-पेस्ड प्रॅक्टिकल डेव्हसेकॉप्स तज्ञ

उत्पादन माहिती

• उत्पादनाचे नाव: व्यावहारिक DevSecOps तज्ञ स्वत: ची गती
• समावेश: परीक्षा व्हाउचर
• लांबी: 60-दिवस प्रयोगशाळेत प्रवेश
• किंमत (जीएसटीसह): $2 051.50

व्यावहारिक DevSecOps बद्दल

प्रात्यक्षिक DevSecOps हा एक अग्रगण्य अभ्यासक्रम आहे जो उद्योग तज्ञांकडून DevSecOps संकल्पना, साधने आणि तंत्रे शिकवतो. हे अत्याधुनिक ऑनलाइन लॅबद्वारे वास्तविक-जागतिक कौशल्य प्रशिक्षण देते. DevSecOps प्रमाणपत्र मिळवून, तुम्ही तुमचे कौशल्य संस्थांना दाखवू शकता. ल्युमिफाई वर्क हे प्रॅक्टिकल डेव्हसेकऑप्सचे अधिकृत प्रशिक्षण भागीदार आहे.

हा अभ्यासक्रम का अभ्यासायचा?

हे प्रगत DevSecOps तज्ञ प्रशिक्षण सुरक्षा व्यावसायिकांना DevSecOps पद्धती वापरून मोठ्या प्रमाणावर सुरक्षा हाताळण्यात मदत करण्यासाठी डिझाइन केले आहे. या कोर्समध्ये DevOps आणि DevSecOps च्या मूलभूत गोष्टी, तसेच कोड, RASP/IAST, कंटेनर सुरक्षा, सिक्रेट्स मॅनेजमेंट आणि बरेच काही यासारख्या प्रगत संकल्पना समाविष्ट आहेत.

हा स्वयं-गती अभ्यासक्रम खालील गोष्टी प्रदान करतो:

• कोर्स मॅन्युअलमध्ये आजीवन प्रवेश
• कोर्स व्हिडिओ आणि चेकलिस्ट
• प्रशिक्षकांसह 30-मिनिटांचे सत्र
• समर्पित स्लॅक चॅनेलमध्ये प्रवेश
• 30+ मार्गदर्शित व्यायाम
• लॅब आणि परीक्षा: ब्राउझर-आधारित लॅब प्रवेशाचे 60 दिवस
• प्रमाणित DevSecOps तज्ञ (CDE) प्रमाणनासाठी एक परीक्षेचा प्रयत्न

आपण काय शिकाल

• भागधारकांमध्ये सामायिकरण आणि सहयोगाची संस्कृती तयार करा
• हल्ल्याची पृष्ठभाग कमी करण्यासाठी सुरक्षा पथकाच्या प्रयत्नांची मापन करा
• DevOps आणि CI/CD चा भाग म्हणून सुरक्षा एम्बेड करा
• आधुनिक सुरक्षित SDLC पद्धती वापरून तुमचा अनुप्रयोग सुरक्षा कार्यक्रम सुरू करा किंवा परिपक्व करा
• संहिता म्हणून पायाभूत सुविधांचा वापर करून पायाभूत सुविधा मजबूत करा आणि कोड साधने आणि तंत्रे म्हणून अनुपालन वापरून अनुपालन राखा
• स्वयंचलित साधनांचा वापर करून खोटे-सकारात्मक विश्लेषण मोजण्यासाठी असुरक्षा एकत्र करा आणि सह-संबंधित करा

उत्पादन वापर सूचना

प्रॅक्टिकल DevSecOps एक्स्पर्ट सेल्फ-पेस कोर्सचा सर्वोत्तम वापर करण्यासाठी, या सूचनांचे अनुसरण करा:

पायरी 1: अभ्यासक्रम सामग्रीमध्ये प्रवेश करणे

1. तुमच्याकडे स्थिर इंटरनेट कनेक्शन असल्याची खात्री करा.
2. कोर्सला भेट द्या webयेथे साइट https://www.lumifywork.com/en-au/courses/practical-devsecops-expert/.
3. प्रदान केलेली क्रेडेन्शियल्स वापरून तुमच्या खात्यात लॉग इन करा.
4. आजीवन अभ्यासक्रम मॅन्युअल, व्हिडिओ आणि चेकलिस्टमध्ये प्रवेश करा

पायरी 2: प्रशिक्षकांशी संवाद साधणे

कोर्सचा एक भाग म्हणून, तुम्हाला प्रशिक्षकांसह 30-मिनिटांचे सत्र शेड्यूल करण्याची संधी आहे. या चरणांचे अनुसरण करा:

1. प्रदान केलेल्या समर्पित स्लॅक चॅनेलमध्ये सामील व्हा.
2. तुमचे सत्र शेड्यूल करण्यासाठी प्रशिक्षकांशी समन्वय साधा.
3. सत्रादरम्यान, प्रश्न विचारा, स्पष्टीकरण मिळवा आणि

पायरी 3: मार्गदर्शित व्यायाम पूर्ण करणे

तुमच्या शिक्षणाला बळकटी देण्यासाठी या कोर्समध्ये 30+ मार्गदर्शित व्यायामांचा समावेश आहे. या चरणांचे अनुसरण करा:

1. प्रदान केलेली क्रेडेन्शियल्स वापरून ब्राउझर-आधारित लॅब वातावरणात प्रवेश करा.
2. प्रत्येक व्यायामासाठी दिलेल्या सूचनांचे अनुसरण करा.
3. वास्तविक-जगातील सिम्युलेटेड वातावरणात संकल्पना, साधने आणि तंत्रांचा सराव करा.

पायरी 4: परीक्षा देणे

मार्गदर्शित व्यायाम पूर्ण केल्यानंतर आणि तुमच्या ज्ञानात आत्मविश्वास वाटल्यानंतर, तुम्ही प्रमाणित DevSecOps तज्ञ (CDE) प्रमाणन परीक्षेचा प्रयत्न करू शकता. तुम्हाला काय माहित असणे आवश्यक आहे ते येथे आहे:

1. परीक्षा ऑनलाइन घेतली जाते.
2. परीक्षेची तयारी करण्यासाठी तुमच्याकडे 60 दिवसांचा प्रयोगशाळा प्रवेश आहे.
3. प्रदान केलेल्या क्रेडेन्शियल्सचा वापर करून परीक्षा पोर्टलवर लॉग इन करा.
4. दिलेल्या वेळेत परीक्षा पूर्ण करण्यासाठी सूचनांचे पालन करा.
5. परीक्षा उत्तीर्ण केल्यावर, तुम्हाला प्रमाणित DevSecOps तज्ञ (CDE) प्रमाणपत्र दिले जाईल.

ल्युमिफी वर्कमध्ये व्यावहारिक विकास

व्यावहारिक DevSecOps हे DevSecOps पायनियर आहेत. उद्योग तज्ञांकडून DevSecOps संकल्पना, साधने आणि तंत्रे जाणून घ्या आणि अत्याधुनिक ऑनलाइन लॅबमध्ये वास्तविक-जागतिक कौशल्ये मिळवा. सिद्धांताऐवजी कार्य-आधारित ज्ञानासह, DevSecOps प्रमाणपत्र मिळवून संस्थांना तुमचे कौशल्य दाखवा. ल्युमिफाई वर्क हे प्रॅक्टिकल डेव्हसेकऑप्सचे अधिकृत प्रशिक्षण भागीदार आहे.

हा अभ्यासक्रम का अभ्यासावा

आम्ही सर्वांनी DevSecOps, शिफ्टिंग लेफ्ट आणि रग्ड DevOps बद्दल ऐकले आहे परंतु कोणतेही स्पष्ट माजी नाहीतampसुरक्षा व्यावसायिकांना त्यांच्या संस्थेमध्ये लागू करण्यासाठी उपलब्ध les किंवा फ्रेमवर्क.
त्याचा हँड्स-ऑन कोर्स तुम्हाला तेच शिकवेल – DevOps पाइपलाइनचा भाग म्हणून सुरक्षा एम्बेड करण्यासाठी साधने आणि तंत्रे. Google, Facebook, Amazon आणि Etsy सारखे युनिकॉर्न किती प्रमाणात सुरक्षा हाताळतात आणि आमचे सुरक्षा कार्यक्रम परिपक्व करण्यासाठी त्यांच्याकडून काय शिकू शकतो हे आम्ही शिकू. आमच्या प्रगत DevSecOps तज्ञ प्रशिक्षणामध्ये, तुम्ही DevSecOps पद्धती वापरून मोठ्या प्रमाणावर सुरक्षा कशी हाताळायची ते शिकाल. आम्ही DevOps आणि DevSecOps च्या मूलभूत गोष्टींपासून सुरुवात करू, त्यानंतर कोड, RASP/IAST, कंटेनर सुरक्षा, सिक्रेट्स मॅनेजमेंट आणि बरेच काही यासारख्या धोक्याचे मॉडेलिंग यासारख्या प्रगत संकल्पनांकडे वळू. हा स्वयं-गती अभ्यासक्रम तुम्हाला प्रदान करेल:

आजीवन प्रवेश

• कोर्स मॅन्युअल
• कोर्स व्हिडिओ आणि चेकलिस्ट
• h instruct ors सह 30-मिनिटांचे सत्र
• समर्पित स्लॅक चॅनेलमध्ये प्रवेश
• 30+ मार्गदर्शित व्यायाम

प्रयोगशाळा आणि परीक्षा:

• ब्राउझर-आधारित लॅब प्रवेशाचे 60 दिवस
• प्रमाणित DevSecOps तज्ञ (CDE) प्रमाणपत्रासाठी एक परीक्षा प्रयत्न

तुम्ही काय शिकाल

• भागधारकांमध्ये सामायिकरण आणि सहकार्याची संस्कृती तयार करा
• हल्ल्याची पृष्ठभाग कमी करण्यासाठी सुरक्षा संघाच्या प्रयत्नांना स्केल करा
• DevOps आणि CI/CD चा भाग म्हणून सुरक्षा एम्बेड करा
• आधुनिक सुरक्षित SDLC पद्धती वापरून तुमचा अनुप्रयोग सुरक्षा कार्यक्रम सुरू करा किंवा परिपक्व करा
• संहिता म्हणून पायाभूत सुविधांचा वापर करून पायाभूत सुविधा मजबूत करा आणि कोड साधने आणि तंत्रे म्हणून अनुपालन वापरून अनुपालन राखा
• स्वयंचलित साधनांचा वापर करून खोटे-सकारात्मक विश्लेषण मोजण्यासाठी असुरक्षा एकत्र करा आणि सह-संबंधित करा

माझ्या विशिष्ट परिस्थितीशी संबंधित वास्तविक जगाच्या घटनांमध्ये परिस्थिती मांडण्यात माझा प्रशिक्षक उत्तम होता. मी आलो त्या क्षणापासून मला स्वागत वाटले आणि वर्गाच्या बाहेर गट म्हणून बसून आमच्या परिस्थिती आणि आमचे ध्येय यावर चर्चा करण्याची क्षमता अत्यंत मौल्यवान होती. मी खूप काही शिकलो आणि मला वाटले की या कोर्सला उपस्थित राहून माझी ध्येये पूर्ण झाली आहेत. ग्रेट जॉब Lumify कार्य टीम.

अमांडा निकोल

आयटी सपोर्ट सर्व्हिसेस मॅनेजर - हेल्ट एच वर्ल्ड लिमिटेड

अभ्यासक्रमाचे विषय

ओव्हरview DevSecOps चे

• DevOps बिल्डिंग ब्लॉक्स - लोक, प्रक्रिया आणि तंत्रज्ञान
• DevOps तत्त्वे – संस्कृती, ऑटोमेशन, मापन आणि सामायिकरण (CAMS)
• DevOps चे फायदे - गती, विश्वसनीयता, उपलब्धता, स्केलेबिलिटी, ऑटोमेशन, खर्च आणि दृश्यमानता
• ओव्हरview DevSecOps गंभीर टूलचेन
• रेपॉजिटरी व्यवस्थापन साधने
• सतत एकत्रीकरण आणि सतत उपयोजन साधने
• कोड (IaC) साधने म्हणून पायाभूत सुविधा
• संप्रेषण आणि सामायिकरण साधने
• कोड (SaC) टूल्स म्हणून सुरक्षा
• ओव्हरview सुरक्षित SDLC आणि CI/CD चे
• Review सुरक्षित SDLC मध्ये सुरक्षा क्रियाकलाप
• सतत एकात्मता आणि सतत तैनाती
• DevSecOps मॅच्युरिटी मॉडेल (DSOMM) लेव्हल 2 वरून लेव्हल 4 वर कसे जायचे
• मॅच्युरिटी लेव्हल 3 साठी सर्वोत्तम पद्धती आणि विचार
• मॅच्युरिटी लेव्हल 4 साठी सर्वोत्तम पद्धती आणि विचार
• सुरक्षा ऑटोमेशन आणि त्याची मर्यादा
• DSOMM स्तर 3 आणि स्तर 4 आव्हाने आणि उपाय

Lumify कार्य

सानुकूलित प्रशिक्षण आम्ही तुमच्या संस्थेचा वेळ, पैसा आणि संसाधने वाचवून मोठ्या गटांसाठी हा प्रशिक्षण अभ्यासक्रम वितरित आणि सानुकूलित करू शकतो. अधिक माहितीसाठी, कृपया आमच्याशी 1 800 853 वर संपर्क साधा.

सिक्युरिटी वाय रिक्वायरमेंट आणि थ्रेट मॉडेलिंग (TM)

• थ्रेट मॉडेलिंग म्हणजे काय?
• ST RIDE विरुद्ध DREAD जवळ येत आहे
• थ्रेट मॉडेलिंग आणि त्याची आव्हाने
• शास्त्रीय धमकी मॉडेलिंग साधने आणि ते CI/CD पाइपलाइनमध्ये कसे बसतात
• हँड-ऑन लॅब: कोड म्हणून सुरक्षा आवश्यकता स्वयंचलित करा
• हँड्स-ऑन लॅब: कोड म्हणून थ्रेट मॉडेलिंग करण्यासाठी ThreatSpec वापरणे
• हँड-ऑन लॅब: धमक्यांना संहिताबद्ध करण्यासाठी BDD सुरक्षा वापरणे

सीआय/सीडी पाइपलाइनमध्ये प्रगत सेंट अॅट आयसी विश्लेषण (एसएएसटी)

• DevSecOps मध्ये प्री-कमिट हुक योग्य का नाहीत
• खोट्या सकारात्मक गोष्टी काढून टाकण्यासाठी आणि परिणामांची गुणवत्ता सुधारण्यासाठी सानुकूल नियम लिहिणे
• विनामूल्य आणि सशुल्क साधनांमध्ये सानुकूल नियम लिहिण्यासाठी विविध पध्दती
• नियमित अभिव्यक्ती
• अमूर्त वाक्यरचना झाडे
• आलेख (डेटा आणि नियंत्रण प्रवाह विश्लेषण)
• हँड-ऑन लॅब: तुमच्या एंटरप्राइझ ऍप्लिकेशन्ससाठी बॅन्डिटमध्ये सानुकूल चेक लिहिणे

CI/CD पाइपलाइनमध्ये प्रगत डायनॅमिक विश्लेषण (DAST).

• पाइपलाइनमध्ये DAST टूल्स एम्बेड करणे
• DAST स्कॅन चालविण्यासाठी QA/कार्यप्रदर्शन ऑटोमेशनचा लाभ घेणे
• APIs पुनरावृत्तीने स्कॅन करण्यासाठी Swagger (OpenAPI) आणि ZAP वापरणे. ZAP स्कॅनरसाठी सानुकूल प्रमाणीकरण हाताळण्याचे मार्ग
• DAST स्कॅनसाठी चांगले कव्हरेज देण्यासाठी झेस्ट लँग्वेज वापरणे
• हँड-ऑन लॅब: सखोल स्कॅन कॉन्फिगर करण्यासाठी ZAP, सेलेनियम आणि झेस्ट वापरणे
• हँड्स-ऑन लॅब: प्रति कमिट/साप्ताहिक/मासिक स्कॅन कॉन्फिगर करण्यासाठी बर्प सूट प्रो वापरणे

टीप: विद्यार्थ्यांनी CI/CD मध्ये वापरण्यासाठी त्यांचा Burp Suite Pro परवाना आणणे आवश्यक आहे

CI/CD पाइपलाइनमध्ये रनटाइम विश्लेषण (RASP/IAST).

• रनटाइम विश्लेषण ऍप्लिकेशन सुरक्षा चाचणी म्हणजे काय?
• RASP आणि IAST मधील फरक
• रनटाइम विश्लेषण आणि आव्हाने
• RASP/IAST आणि CI/CD पाइपलाइनमध्ये त्याची उपयुक्तता
• हँड-ऑन लॅब: IAST टूलची व्यावसायिक अंमलबजावणी

कोड (IaC) आणि त्याची सुरक्षा म्हणून पायाभूत सुविधा

• कॉन्फिगरेशन व्यवस्थापन (अनुज्ञेय) सुरक्षा
• वापरकर्ते/विशेषाधिकार/की - उत्तरदायी व्हॉल्ट वि टॉवर
• CI/CD पाइपलाइनमध्ये उत्तरदायी व्हॉल्टसह आव्हाने
• पॅकरचा परिचय
• पॅकरचे फायदे
• टेम्पलेट्स, बिल्डर्स, प्रोव्हिजनर्स आणि पोस्ट-प्रोसेसर
• DevOps पाइपलाइनमध्ये सतत सुरक्षिततेसाठी पॅकर
• IaaC (Packer, Ansible, and Docker) चा सराव करण्यासाठी साधने आणि सेवा
• हँड-ऑन लॅब: PCI DSS साठी ऑन-प्रेम/क्लाउड मशीन कठोर करण्यासाठी उत्तरदायी वापरणे
• हँड-ऑन लॅब: पॅकर आणि अॅन्सिबल वापरून कठोर गोल्डन प्रतिमा तयार करा

कंटेनर (डॉकर) सुरक्षा

• डॉकर म्हणजे काय?
• डॉकर वि वॅग्रंट
• डॉकरची मूलतत्त्वे आणि त्याची आव्हाने
• प्रतिमांमधील भेद्यता (सार्वजनिक आणि खाजगी)
• सेवा हल्ले नाकारणे
• डॉकरमध्ये विशेषाधिकार वाढवण्याच्या पद्धती
• सुरक्षा चुकीची कॉन्फिगरेशन
• कंटेनर सुरक्षा
• सामग्री ट्रस्ट आणि अखंडता तपासणी
• डॉकरमधील क्षमता आणि नेमस्पेस
• नेटवर्क वेगळे करणे
• SecComp आणि AppArmor वापरून कर्नल हार्डनिंग
• कंटेनर (डॉकर) प्रतिमांचे स्थिर विश्लेषण
• कंटेनर होस्ट आणि डिमनचे डायनॅमिक विश्लेषण
• हँड-ऑन लॅब: क्लेअर आणि त्याचे API वापरून डॉकर प्रतिमा स्कॅन करणे
• हँड-ऑन लॅब: सुरक्षा समस्यांसाठी डॉकर डिमन आणि होस्टचे ऑडिटिंग

परिवर्तनीय आणि अपरिवर्तनीय इन्फ्रास्ट स्ट्रक्चरवर सिक्रेट्स मॅनेजमेंट

• पारंपारिक पायाभूत सुविधांमध्ये रहस्ये व्यवस्थापित करणे
• स्केलवर कंटेनरमधील रहस्ये व्यवस्थापित करणे
• क्लाउड मध्ये गुप्त व्यवस्थापन
• आवृत्ती नियंत्रण प्रणाली आणि रहस्ये
• पर्यावरण व्हेरिएबल्स आणि कॉन्फिगरेशन files
• डॉकर, अपरिवर्तनीय प्रणाली आणि त्याची सुरक्षा आव्हाने
• Hashicorp Vault आणि Consul सह गुप्त व्यवस्थापन
• हँड-ऑन लॅब: वॉल्ट/कन्सल वापरून एन्क्रिप्शन की आणि इतर गुपिते सुरक्षितपणे साठवा

प्रगत भेद्यता व्यवस्थापन

• संस्थेतील भेद्यता व्यवस्थापित करण्यासाठी दृष्टीकोन
• खोटे सकारात्मक आणि
• खोटे नकारात्मक
• संस्कृती आणि भेद्यता व्यवस्थापन
• CXOs, devs आणि सुरक्षा संघांसाठी भिन्न मेट्रिक्स तयार करणे हँड-ऑन लॅब: असुरक्षा व्यवस्थापनासाठी दोष डोजो वापरणे

कोर्स कोणासाठी आहे?
सुरक्षा व्यावसायिक, पेनिट्रेशन टेस्टर्स, आयटी व्यवस्थापक, विकासक आणि DevOps अभियंते यांसारख्या चपळ/क्लाउड/DevOps वातावरणाचा भाग म्हणून सुरक्षा एम्बेड करू पाहणाऱ्या प्रत्येकासाठी हा कोर्स आहे.

पूर्वतयारी

अभ्यासक्रमातील सहभागींकडे प्रमाणित DevSecOps प्रोफेशनल (CDP) प्रमाणपत्र असणे आवश्यक आहे. त्यांना SAST, DAST इत्यादी सारख्या अनुप्रयोग सुरक्षा पद्धतींची मूलभूत माहिती देखील असली पाहिजे.

Lumify Work द्वारे या कोर्सचा पुरवठा बुकिंग अटी आणि शर्तींद्वारे नियंत्रित केला जातो. कृपया या कोर्समध्ये नावनोंदणी करण्यापूर्वी अटी आणि शर्ती काळजीपूर्वक वाचा, कारण अभ्यासक्रमांमध्ये नावनोंदणी या अटी व शर्तींच्या स्वीकृतीवर सशर्त आहे.

https://www.lumifywork.com/en-au/courses/practical-devsecops-expert/

• training@lumifywork.com
• lumifywork.com
• facebook.com/LumifyWorkAU
• linkedin.com/company/lumify-work
• twitter.com/LumifyWorkAU
• youtube.com/@lumifywork

कागदपत्रे / संसाधने

LUMIFY वर्क सेल्फ पेस प्रॅक्टिकल डेव्हसेकॉप्स तज्ञ [pdf] वापरकर्ता मार्गदर्शक सेल्फ पेस प्रॅक्टिकल डेव्हसेकॉप्स एक्सपर्ट, पेस प्रॅक्टिकल डेव्हसेकॉप्स एक्सपर्ट, प्रॅक्टिकल डेव्हसेकॉप्स एक्सपर्ट, डेव्हसेकॉप्स एक्सपर्ट, एक्सपर्ट

संदर्भ

• वापरकर्ता मॅन्युअल