محتويات يخفي
1 LUMIFY WORK خبير DevSecOps العملي ذاتي السرعة
2 معلومات المنتج
3 تعليمات استخدام المنتج
4 التطوير العملي في عمل LUMIFY
5 الوصول مدى الحياة
6 موضوعات الدورة
7 المستندات / الموارد
7.1 مراجع
8 منشورات ذات صلة

شعار العمل لوميفي

LUMIFY WORK خبير DevSecOps العملي ذاتي السرعة

LUMIFY-WORK-Self-Paced-Practical-DevSecOps-Expert-PRODUCT

معلومات المنتج

  • اسم المنتج: خبير DevSecOps العملي ذو السرعة الذاتية
  • المشتملات: قسيمة الامتحان
  • طول: الوصول إلى المختبر لمدة 60 يومًا
  • السعر (شامل ضريبة السلع والخدمات): 2 051.50

حول DevSecOps العملية

تعد دورة DevSecOps العملية دورة رائدة تقوم بتعليم مفاهيم وأدوات وتقنيات DevSecOps من خبراء الصناعة. ويقدم تدريبًا على مهارات العالم الحقيقي من خلال أحدث المعامل عبر الإنترنت. من خلال الحصول على شهادة DevSecOps، يمكنك إثبات خبرتك للمؤسسات. Lumify Work هو شريك التدريب الرسمي لـ DevSecOps العملية.

لماذا دراسة هذه الدورة؟

تم تصميم هذا التدريب المتقدم لخبراء DevSecOps لمساعدة المتخصصين في مجال الأمن على التعامل مع الأمان على نطاق واسع باستخدام ممارسات DevSecOps. تغطي الدورة أساسيات DevOps وDevSecOps، بالإضافة إلى المفاهيم المتقدمة مثل نمذجة التهديدات كرمز، وRASP/IAST، وأمن الحاويات، وإدارة الأسرار، والمزيد.

توفر هذه الدورة الذاتية ما يلي:

  • الوصول مدى الحياة إلى دليل الدورة
  • فيديوهات الدورة وقوائم المراجعة
  • جلسة مدتها 30 دقيقة مع المدربين
  • الوصول إلى قناة Slack المخصصة
  • 30+ تمارين موجهة
  • المختبر والامتحان: 60 يومًا من الوصول إلى المختبر القائم على المتصفح
  • محاولة اختبار واحدة للحصول على شهادة خبير DevSecOps المعتمد (CDE).

ما سوف تتعلمه

  • خلق ثقافة المشاركة والتعاون بين أصحاب المصلحة
  • توسيع نطاق جهود فريق الأمن لتقليل سطح الهجوم
  • تضمين الأمان كجزء من DevOps وCI/CD
  • ابدأ أو قم بتطوير برنامج أمان التطبيق الخاص بك باستخدام ممارسات SDLC الآمنة الحديثة
  • تقوية البنية التحتية باستخدام البنية التحتية كتعليمات برمجية والحفاظ على الامتثال باستخدام الامتثال كأدوات وتقنيات للتعليمات البرمجية
  • توحيد نقاط الضعف والربط بينها لتوسيع نطاق التحليل الإيجابي الخاطئ باستخدام الأدوات الآلية

تعليمات استخدام المنتج

لتحقيق أفضل استفادة من الدورة التدريبية العملية لخبراء DevSecOps، اتبع الإرشادات التالية:

الخطوة 1: الوصول إلى مواد الدورة التدريبية

  1. تأكد من أن لديك اتصال إنترنت مستقر.
  2. قم بزيارة الدورة webالموقع في https://www.lumifywork.com/en-au/courses/practical-devsecops-expert/.
  3. قم بتسجيل الدخول إلى حسابك باستخدام بيانات الاعتماد المقدمة.
  4. قم بالوصول إلى دليل الدورة التدريبية ومقاطع الفيديو وقوائم المراجعة مدى الحياة

الخطوة الثانية: التفاعل مع المعلمين

كجزء من الدورة، لديك الفرصة لتحديد موعد لجلسة مدتها 30 دقيقة مع المدربين. اتبع الخطوات التالية:

  1. انضم إلى قناة Slack المخصصة المتوفرة.
  2. التنسيق مع المدربين لتحديد موعد الجلسة الخاصة بك.
  3. أثناء الجلسة، اطرح الأسئلة واطلب التوضيحات و

الخطوة 3: إكمال التمارين الموجهة

تتضمن الدورة أكثر من 30 تمرينًا موجهًا لتعزيز تعلمك. اتبع الخطوات التالية:

  1. قم بالوصول إلى بيئة المختبر المستندة إلى المستعرض باستخدام بيانات الاعتماد المتوفرة.
  2. اتبع التعليمات المقدمة لكل تمرين.
  3. ممارسة المفاهيم والأدوات والتقنيات في بيئة محاكاة العالم الحقيقي.

الخطوة 4: إجراء الامتحان

بعد إكمال التمارين الموجهة والشعور بالثقة في معرفتك، يمكنك تجربة اختبار شهادة خبير DevSecOps المعتمد (CDE). إليك ما تحتاج إلى معرفته:

  1. يتم إجراء الامتحان عبر الإنترنت.
  2. لديك 60 يومًا من الوصول إلى المعمل للتحضير للاختبار.
  3. قم بتسجيل الدخول إلى بوابة الامتحان باستخدام بيانات الاعتماد المقدمة.
  4. اتبع التعليمات لإكمال الاختبار في الوقت المحدد.
  5. عند اجتياز الاختبار، سيتم منحك شهادة خبير DevSecOps المعتمد (CDE).

التطوير العملي في عمل LUMIFY

DevSecOps العملي هم رواد DevSecOps. تعلم مفاهيم وأدوات وتقنيات DevSecOps من خبراء الصناعة، وأتقن مهارات العالم الحقيقي في أحدث المعامل عبر الإنترنت. أظهر خبرتك للمؤسسات من خلال الحصول على شهادة DevSecOps، مع المعرفة القائمة على المهام بدلاً من النظرية. Lumify Work هو شريك التدريب الرسمي لـ DevSecOps العملية.

لماذا دراسة هذه الدورة

لقد سمعنا جميعًا عن DevSecOps، وShifting Left، وRugged DevOps، لكن لا توجد خطط واضحة لذلك.ampالآليات أو الأطر المتاحة لمحترفي الأمن لتطبيقها في مؤسساتهم.
ستعلمك الدورة التدريبية العملية ذلك بالضبط - الأدوات والتقنيات اللازمة لتضمين الأمان كجزء من مسار DevOps. سوف نتعلم كيف تتعامل شركات وحيدة القرن مثل Google وFacebook وAmazon وEtsy مع الأمن على نطاق واسع وما يمكننا أن نتعلمه منها لتطوير برامجنا الأمنية. في تدريب خبراء DevSecOps المتقدم، ستتعلم كيفية التعامل مع الأمان على نطاق واسع باستخدام ممارسات DevSecOps. سنبدأ بأساسيات DevOps وDevSecOps، ثم ننتقل نحو المفاهيم المتقدمة مثل نمذجة التهديدات كرمز، وRASP/IAST، وأمن الحاويات، وإدارة الأسرار، والمزيد. ستزودك هذه الدورة التدريبية الذاتية بما يلي:

الوصول مدى الحياة

  • دليل الدورة
  • فيديوهات الدورة وقوائم المراجعة
  • جلسة مدتها 30 دقيقة مع المدربين
  • الوصول إلى قناة Slack المخصصة
  • أكثر من 30 تمرينًا موجهًا

المختبر والامتحان:

  • 60 يومًا من الوصول إلى المختبر عبر المتصفح
  • محاولة واحدة لامتحان شهادة خبير DevSecOps المعتمد (CDE).

ما الذي سوف تتعلمه

  • خلق ثقافة المشاركة والتعاون بين أصحاب المصلحة
  • قم بتوسيع نطاق جهود فريق الأمن لتقليل سطح الهجوم
  • تضمين الأمان كجزء من DevOps وCI/CD
  • ابدأ أو قم بتطوير برنامج أمان التطبيق الخاص بك باستخدام ممارسات SDLC الآمنة الحديثة
  • تقوية البنية التحتية باستخدام البنية التحتية كتعليمات برمجية والحفاظ على الامتثال باستخدام الامتثال كأدوات وتقنيات للتعليمات البرمجية
  • توحيد نقاط الضعف والربط بينها لتوسيع نطاق التحليل الإيجابي الخاطئ باستخدام الأدوات الآلية

لقد كان معلمي رائعًا في قدرته على وضع السيناريوهات في حالات العالم الحقيقي المتعلقة بوضعي المحدد. لقد شعرت بالترحيب منذ لحظة وصولي وكانت القدرة على الجلوس كمجموعة خارج الفصل الدراسي لمناقشة مواقفنا وأهدافنا ذات قيمة كبيرة. لقد تعلمت الكثير وشعرت أنه من المهم تحقيق أهدافي من خلال حضور هذه الدورة. عمل رائع من فريق عمل Lumify.

أماندا نيكول

مدير خدمات دعم تكنولوجيا المعلومات - HEALT H WORLD LIMITED

موضوعات الدورة

زيادةview من DevSecOps

  • العناصر الأساسية لـ DevOps – الأشخاص والعمليات والتكنولوجيا
  • مبادئ DevOps – الثقافة والأتمتة والقياس والمشاركة (CAMS)
  • فوائد DevOps - السرعة والموثوقية والتوافر وقابلية التوسع والأتمتة والتكلفة والرؤية
  • زيادةview من سلسلة أدوات DevSecOps المهمة
  • أدوات إدارة المستودعات
  • أدوات التكامل المستمر والنشر المستمر
  • أدوات البنية التحتية والتعليمات البرمجية (IaC).
  • أدوات التواصل والمشاركة
  • أدوات الأمان كرمز (SaC).
  • زيادةview من SDLC الآمن وCI/CD
  • Review للأنشطة الأمنية في SDLC الآمن
  • التكامل المستمر والنشر المستمر
  • كيفية الانتقال من نموذج نضج DevSecOps (DSOMM) من المستوى 2 إلى المستوى 4
  • أفضل الممارسات والاعتبارات لمستوى النضج 3
  • أفضل الممارسات والاعتبارات لمستوى النضج 4
  • أتمتة الأمن وحدودها
  • DSOMM المستوى 3 والمستوى 4 التحديات والحلول

عمل لوميفي

التدريب المخصص يمكننا أيضًا تقديم هذه الدورة التدريبية وتخصيصها لمجموعات أكبر مما يوفر الوقت والمال والموارد لمؤسستك. لمزيد من المعلومات، يرجى الاتصال بنا على 1 800 853 276.

متطلبات الأمان ونمذجة التهديدات (TM)

  • ما هي نمذجة التهديد؟
  • نهج ST RIDE مقابل DREAD
  • نمذجة التهديدات وتحدياتها
  • أدوات نمذجة التهديدات الكلاسيكية وكيفية ملاءمتها لخط أنابيب CI/CD
  • التدريب العملي على المختبر: أتمتة متطلبات الأمان كرمز
  • التدريب العملي: استخدام ThreatSpec للقيام بنمذجة التهديدات كتعليمات برمجية
  • التدريب العملي على المختبر: استخدام أمان BDD لتقنين التهديدات

تحليل St at ic المتقدم (SAST) في خط أنابيب CI/CD

  • لماذا لا تكون خطافات الالتزام المسبق مناسبة تمامًا لـ DevSecOps
  • كتابة قواعد مخصصة للتخلص من الإيجابيات الكاذبة وتحسين جودة النتائج
  • طرق مختلفة لكتابة القواعد المخصصة في الأدوات المجانية والمدفوعة
  • التعبيرات العادية
  • أشجار بناء الجملة مجردة
  • الرسوم البيانية (تحليل تدفق البيانات والتحكم)
  • التدريب العملي: كتابة فحوصات مخصصة في قطاع الطرق لتطبيقات مؤسستك

التحليل الديناميكي المتقدم (DAST) في خط أنابيب CI/CD

  • تضمين أدوات DAST في خط الأنابيب
  • الاستفادة من أتمتة ضمان الجودة/الأداء لإجراء عمليات فحص DAST
  • استخدام Swagger (OpenAPI) وZAP لفحص واجهات برمجة التطبيقات بشكل متكرر. طرق التعامل مع المصادقة المخصصة لـ ZAP Scanner
  • استخدام Zest Language لتوفير تغطية أفضل لعمليات فحص DAST
  • التدريب العملي على المختبر: استخدام ZAP وSelenium وZest لتكوين عمليات الفحص المتعمق
  • التدريب العملي: استخدام Burp Suite Pro لتكوين عمليات الفحص لكل التزام/أسبوعي/شهري

ملحوظة: يحتاج الطلاب إلى إحضار ترخيص Burp Suite Pro الخاص بهم لاستخدامه في CI/CD

تحليل وقت التشغيل (RASP/IAST) في خط أنابيب CI/CD

  • ما هو اختبار أمان التطبيقات لتحليل وقت التشغيل؟
  • الاختلافات بين RASP وIAST
  • تحليل وقت التشغيل والتحديات
  • RASP/IAST ومدى ملاءمته في خط أنابيب CI/CD
  • التدريب العملي على المختبر: تطبيق تجاري لأداة IAST

البنية التحتية كرمز (IaC) وأمنها

  • إدارة التكوين (Ansible) الأمن
  • المستخدمون/الامتيازات/المفاتيح – Ansible Vault vs Tower
  • التحديات مع Ansible Vault في مسار CI/CD
  • مقدمة إلى باكر
  • فوائد باكر
  • القوالب والمنشئون والموفرون والمعالجات اللاحقة
  • Packer للأمان المستمر في خطوط أنابيب DevOps
  • الأدوات والخدمات لممارسة IaaC (Packer وAnsible وDocker)
  • التدريب العملي على المختبر: استخدام Ansible لتقوية الأجهزة المحلية/السحابية لـ PCI DSS
  • التدريب العملي: قم بإنشاء صور ذهبية مقواة باستخدام Packer وAnsible

أمن الحاويات (دوكر).

  • ما هو عامل الميناء؟
  • دوكر مقابل فاجرانت
  • أساسيات Docker وتحدياتها
  • الثغرات الأمنية في الصور (العامة والخاصة)
  • هجمات رفض الخدمة
  • طرق تصعيد الامتيازات في Docker
  • التكوينات الأمنية الخاطئة
  • أمن الحاويات
  • التحقق من ثقة المحتوى ونزاهةه
  • القدرات ومساحات الأسماء في Docker
  • فصل الشبكات
  • تقوية النواة باستخدام SecComp وAppArmor
  • التحليل الثابت لصور الحاوية (Docker).
  • التحليل الديناميكي لمضيفي الحاوية والشياطين
  • التدريب العملي على المختبر: مسح صور عامل الإرساء باستخدام Clair وواجهات برمجة التطبيقات الخاصة به
  • التدريب العملي على المختبر: تدقيق برنامج Docker الخفي والمضيف لحل مشكلات الأمان

إدارة الأسرار على البنية التحتية المتغيرة والثابتة

  • إدارة الأسرار في البنية التحتية التقليدية
  • إدارة الأسرار في الحاويات على نطاق واسع
  • الإدارة السرية في السحابة
  • أنظمة التحكم بالإصدارات وأسرارها
  • متغيرات البيئة والتكوين files
  • عامل الميناء والأنظمة غير القابلة للتغيير وتحدياتها الأمنية
  • إدارة الأسرار مع Hashicorp Vault and Consul
  • التدريب العملي: قم بتخزين مفاتيح التشفير والأسرار الأخرى بشكل آمن باستخدام Vault/Consul

إدارة الثغرات الأمنية المتقدمة

  • أساليب إدارة نقاط الضعف في المنظمة
  • ايجابيات كاذبة و
  • سلبيات كاذبة
  • إدارة الثقافة ونقاط الضعف
  • إنشاء مقاييس مختلفة للمديرين التنفيذيين والمطورين وفرق الأمان التدريب العملي على: استخدام Defect Dojo لإدارة الثغرات الأمنية

الذي هو بطبيعة الحال ل؟
تستهدف هذه الدورة التدريبية أي شخص يتطلع إلى تضمين الأمان كجزء من بيئات Agile/السحابية/DevOps، مثل محترفي الأمن ومختبري الاختراق ومديري تكنولوجيا المعلومات والمطورين ومهندسي DevOps.

الشروط المسبقة

يجب أن يكون المشاركون في الدورة حاصلين على شهادة DevSecOps Professional (CDP). يجب أن يكون لديهم أيضًا فهم أساسي لممارسات أمان التطبيقات مثل SAST وDAST وما إلى ذلك.

يخضع تقديم هذه الدورة التدريبية بواسطة Lumify Work لشروط وأحكام الحجز. يرجى قراءة الشروط والأحكام بعناية قبل التسجيل في هذه الدورة، حيث أن التسجيل في الدورة مشروط بقبول هذه الشروط والأحكام.

https://www.lumifywork.com/en-au/courses/practical-devsecops-expert/

المستندات / الموارد

LUMIFY WORK خبير DevSecOps العملي الذي يسير بخطى ذاتية [بي دي اف] دليل المستخدم
خبير DevSecOps العملي، خبير DevSecOps العملي، خبير DevSecOps العملي، خبير DevSecOps، خبير

مراجع

منشورات ذات صلة

اترك تعليقا

لن يتم نشر عنوان بريدك الإلكتروني. تم وضع علامة على الحقول المطلوبة *