LUMIFY WORK Esperto pratico di DevSecOps con ritmo autonomo

Informazioni sul prodotto

• Nome del prodotto: Esperto pratico di DevSecOps con autoapprendimento
• Inclusioni: Voucher per l'esame
• Lunghezza: Accesso al laboratorio per 60 giorni
• Prezzo (IVA inclusa): 2 051.50 $

Informazioni pratiche su DevSecOps

Practical DevSecOps è un corso pionieristico che insegna concetti, strumenti e tecniche di DevSecOps da esperti del settore. Offre formazione sulle competenze del mondo reale attraverso laboratori online all'avanguardia. Ottenendo una certificazione DevSecOps, puoi dimostrare la tua esperienza alle organizzazioni. Lumify Work è un partner ufficiale per la formazione di Practical DevSecOps.

Perché studiare questo corso?

Questa formazione avanzata per esperti DevSecOps è progettata per aiutare i professionisti della sicurezza a gestire la sicurezza su larga scala utilizzando le pratiche DevSecOps. Il corso copre le nozioni di base di DevOps e DevSecOps, nonché concetti avanzati come Threat Modeling as Code, RASP/IAST, Container Security, Secrets Management e altro ancora.

Questo corso di autoapprendimento fornisce quanto segue:

• Accesso illimitato al manuale del corso
• Video del corso e liste di controllo
• Una sessione di 30 minuti con gli istruttori
• Accesso a un canale Slack dedicato
• Oltre 30 esercizi guidati
• Laboratorio ed esame: 60 giorni di accesso al laboratorio basato su browser
• Un tentativo di esame per la certificazione Certified DevSecOps Expert (CDE).

Cosa imparerai

• Creare una cultura di condivisione e collaborazione tra le parti interessate
• Ridimensionare l’impegno del team di sicurezza per ridurre la superficie di attacco
• Incorpora la sicurezza come parte di DevOps e CI/CD
• Avvia o matura il tuo programma di sicurezza delle applicazioni utilizzando le moderne pratiche Secure SDLC
• Rafforzare l'infrastruttura utilizzando Infrastructure as Code e mantenere la conformità utilizzando gli strumenti e le tecniche di Compliance as Code
• Consolida e correla le vulnerabilità per scalare l'analisi dei falsi positivi utilizzando strumenti automatizzati

Istruzioni per l'uso del prodotto

Per utilizzare al meglio il corso pratico di autoapprendimento per esperti DevSecOps, seguire queste istruzioni:

Passaggio 1: accesso ai materiali del corso

1. Assicurati di avere una connessione Internet stabile.
2. Visita il corso websito a https://www.lumifywork.com/en-au/courses/practical-devsecops-expert/.
3. Accedi al tuo account utilizzando le credenziali fornite.
4. Accedi al manuale del corso, ai video e alle liste di controllo per tutta la vita

Passaggio 2: interagire con gli istruttori

Come parte del corso, hai la possibilità di programmare una sessione di 30 minuti con gli istruttori. Segui questi passi:

1. Unisciti al canale Slack dedicato fornito.
2. Coordinati con gli istruttori per programmare la tua sessione.
3. Durante la sessione, porre domande, chiedere chiarimenti e

Passaggio 3: completamento degli esercizi guidati

Il corso include oltre 30 esercizi guidati per rafforzare il tuo apprendimento. Segui questi passi:

1. Accedi all'ambiente di laboratorio basato su browser utilizzando le credenziali fornite.
2. Seguire le istruzioni fornite per ogni esercizio.
3. Esercitati con concetti, strumenti e tecniche in un ambiente simulato del mondo reale.

Passaggio 4: sostenere l'esame

Dopo aver completato gli esercizi guidati ed esserti sentito sicuro delle tue conoscenze, puoi tentare l'esame di certificazione Certified DevSecOps Expert (CDE). Ecco cosa devi sapere:

1. L'esame si svolge online.
2. Hai 60 giorni di accesso al laboratorio per prepararti all'esame.
3. Accedi al portale esami utilizzando le credenziali fornite.
4. Segui le istruzioni per completare l'esame entro il tempo assegnato.
5. Una volta superato l'esame, ti verrà assegnata la certificazione Certified DevSecOps Expert (CDE).

SVILUPPO PRATICO PRESSO LUMIFY WORK

I DevSecOps pratici sono i pionieri del DevSecOps. Apprendi concetti, strumenti e tecniche di DevSecOps da esperti del settore e acquisisci competenze reali in laboratori online all'avanguardia. Dimostra la tua esperienza alle organizzazioni ottenendo la certificazione DevSecOps, con conoscenze basate sulle attività piuttosto che sulla teoria. Lumify Work è un partner ufficiale per la formazione di Practical DevSecOps.

PERCHÉ STUDIARE QUESTO CORSO

Abbiamo tutti sentito parlare di DevSecOps, Shifting Left e Rugged DevOps, ma non esistono esempi chiariample o framework disponibili per i professionisti della sicurezza da implementare nella propria organizzazione.
Questo corso pratico ti insegnerà esattamente questo: strumenti e tecniche per integrare la sicurezza come parte della pipeline DevOps. Impareremo come gli unicorni come Google, Facebook, Amazon ed Etsy gestiscono la sicurezza su larga scala e cosa possiamo imparare da loro per maturare i nostri programmi di sicurezza. Nella nostra formazione avanzata per esperti DevSecOps, imparerai come gestire la sicurezza su larga scala utilizzando le pratiche DevSecOps. Inizieremo con le basi di DevOps e DevSecOps, per poi passare a concetti avanzati come il Threat Modeling as Code, RASP/IAST, Container Security, Secrets Management e altro ancora. Questo corso di autoapprendimento ti fornirà:

Accesso a vita

• Manuale del corso
• Video del corso e liste di controllo
• Una sessione di 30 minuti con istruttori h
• Accesso a un canale Slack dedicato
• Oltre 30 esercizi guidati

Laboratorio ed esame:

• 60 giorni di accesso al laboratorio basato su browser
• Un tentativo di esame per la certificazione Certified DevSecOps Expert (CDE).

COSA IMPARERAI

• Creare una cultura di condivisione e collaborazione tra gli stakeholder
• Ridimensionare l’impegno del team di sicurezza per ridurre la superficie di attacco
• Incorpora la sicurezza come parte di DevOps e CI/CD
• Avvia o matura il tuo programma di sicurezza delle applicazioni utilizzando le moderne pratiche Secure SDLC
• Rafforzare l'infrastruttura utilizzando Infrastructure as Code e mantenere la conformità utilizzando gli strumenti e le tecniche di Compliance as Code
• Consolida e correla le vulnerabilità per scalare l'analisi dei falsi positivi utilizzando strumenti automatizzati

Il mio istruttore è stato fantastico nel riuscire a inserire scenari in istanze del mondo reale correlate alla mia situazione specifica. Mi hanno fatto sentire il benvenuto fin dal momento in cui sono arrivato e la possibilità di sedermi in gruppo fuori dall'aula per discutere delle nostre situazioni e dei nostri obiettivi è stata estremamente preziosa. Ho imparato molto e ho ritenuto che fosse importante raggiungere i miei obiettivi frequentando questo corso. Ottimo lavoro, il team di lavoro Lumify.

AMANDA NICOL

RESPONSABILE SERVIZI DI SUPPORTO IT – HEALT H WORLD LIMITED

ARGOMENTI DEL CORSO

Sopraview di DevSecOps

• Elementi fondamentali di DevOps: persone, processi e tecnologia
• Principi DevOps – Cultura, automazione, misurazione e condivisione (CAMS)
• Vantaggi di DevOps: velocità, affidabilità, disponibilità, scalabilità, automazione, costi e visibilità
• Sopraview della toolchain critica DevSecOps
• Strumenti di gestione del repository
• Strumenti di integrazione continua e distribuzione continua
• Strumenti Infrastructure as Code (IaC).
• Strumenti di comunicazione e condivisione
• Strumenti di sicurezza come codice (SaC).
• Sopraview di SDLC e CI/CD sicuri
• Review delle attività di sicurezza in SDLC sicuro
• Integrazione continua e distribuzione continua
• Come passare dal livello 2 del modello di maturità DevSecOps (DSOMM) al livello 4
• Migliori pratiche e considerazioni per il livello di maturità 3
• Migliori pratiche e considerazioni per il livello di maturità 4
• L'automazione della sicurezza e i suoi limiti
• Sfide e soluzioni DSOMM di livello 3 e livello 4

Lumify Lavoro

Formazione personalizzata Possiamo anche fornire e personalizzare questo corso di formazione per gruppi più grandi, risparmiando tempo, denaro e risorse alla vostra organizzazione. Per ulteriori informazioni, contattateci al numero 1 800 853 276.

Requisiti di sicurezza e modellazione delle minacce (TM)

• Cos'è la modellazione delle minacce?
• Si avvicinano ST RIDE vs DREAD
• Modellazione delle minacce e sue sfide
• Strumenti classici di modellazione delle minacce e come si inseriscono nella pipeline CI/CD
• Laboratorio pratico: automatizza i requisiti di sicurezza come codice
• Laboratorio pratico: utilizzo di ThreatSpec per eseguire la modellazione delle minacce come codice
• Laboratorio pratico: utilizzo della sicurezza BDD per codificare le minacce

Analisi statica avanzata (SAST) nella pipeline CI/CD

• Perché gli hook pre-commit non sono adatti a DevSecOps
• Scrivere regole personalizzate per eliminare i falsi positivi e migliorare la qualità dei risultati
• Vari approcci per scrivere regole personalizzate in strumenti gratuiti e a pagamento
• Espressioni regolari
• Alberi di sintassi astratti
• Grafici (analisi dei dati e del flusso di controllo)
• Laboratorio pratico: scrittura di assegni personalizzati in Bandit per le tue applicazioni aziendali

Analisi dinamica avanzata (DAST) nella pipeline CI/CD

• Incorporamento degli strumenti DAST nella pipeline
• Sfruttare l'automazione del QA/prestazioni per guidare le scansioni DAST
• Utilizzo di Swagger (OpenAPI) e ZAP per eseguire la scansione delle API in modo iterativo. Modi per gestire le autenticazioni personalizzate per ZAP Scanner
• Utilizzo di Zest Language per fornire una migliore copertura per le scansioni DAST
• Laboratorio pratico: utilizzo di ZAP, Selenium e Zest per configurare scansioni approfondite
• Laboratorio pratico: utilizzo di Burp Suite Pro per configurare scansioni per commit/settimanali/mensili

Nota: gli studenti devono portare con sé la licenza Burp Suite Pro da utilizzare in CI/CD

Analisi runtime (RASP/IAST) nella pipeline CI/CD

• Cos'è il test di sicurezza delle applicazioni di analisi runtime?
• Differenze tra RASP e IAST
• Analisi e sfide del runtime
• RASP/IAST e la sua idoneità nella pipeline CI/CD
• Laboratorio pratico: un'implementazione commerciale dello strumento IAST

L'infrastruttura come codice (IaC) e la sua sicurezza

• Sicurezza della gestione della configurazione (Ansible).
• Utenti/Privilegi/Chiavi – Ansible Vault vs Tower
• Sfide con Ansible Vault nella pipeline CI/CD
• Introduzione a Packer
• Vantaggi dell'imballatore
• Modelli, builder, provisioner e post-processori
• Packer per la sicurezza continua nelle pipeline DevOps
• Strumenti e servizi per praticare IaaC (Packer, Ansible e Docker)
• Laboratorio pratico: utilizzo di Ansible per rafforzare le macchine on-premise/cloud per PCI DSS
• Laboratorio pratico: crea immagini Golden rafforzate utilizzando Packer e Ansible

Sicurezza dei contenitori (Docker).

• Cos'è Docker?
• Docker contro Vagrant
• Nozioni di base su Docker e le sue sfide
• Vulnerabilità nelle immagini (pubbliche e private)
• Attacchi di negazione del servizio
• Metodi di escalation dei privilegi in Docker
• Errori di configurazione della sicurezza
• Sicurezza dei contenitori
• Verifiche di attendibilità e integrità dei contenuti
• Funzionalità e spazi dei nomi in Docker
• Reti segreganti
• Rafforzamento del kernel utilizzando SecComp e AppArmor
• Analisi statica delle immagini del contenitore (Docker).
• Analisi dinamica di host e demoni contenitori
• Laboratorio pratico: scansione di immagini docker utilizzando Clair e le sue API
• Laboratorio pratico: controllo del daemon e dell'host Docker per problemi di sicurezza

Gestione dei segreti su strutture infrastrutture mutabili e immutabili

• Gestire i segreti nelle infrastrutture tradizionali
• Gestione dei segreti nei contenitori su larga scala
• Gestione segreta nel cloud
• Sistemi di controllo della versione e segreti
• Variabili d'ambiente e configurazione files
• Docker, Sistemi immutabili e le sue sfide alla sicurezza
• Gestione dei segreti con Hashicorp Vault e Console
• Laboratorio pratico: archivia in modo sicuro le chiavi di crittografia e altri segreti utilizzando Vault/Consul

Gestione avanzata delle vulnerabilità

• Approcci per gestire le vulnerabilità nell'organizzazione
• Falsi positivi e
• Falsi negativi
• Gestione della cultura e della vulnerabilità
• Creazione di metriche diverse per CXO, sviluppatori e team di sicurezza Laboratorio pratico: utilizzo di Defect Dojo per la gestione delle vulnerabilità

A CHI E' RIVOLTO IL CORSO?
Questo corso è rivolto a chiunque desideri incorporare la sicurezza come parte di ambienti agili/cloud/DevOps, come professionisti della sicurezza, Penetration Tester, responsabili IT, sviluppatori e ingegneri DevOps.

PREREQUISITI

I partecipanti al corso devono avere la certificazione Certified DevSecOps Professional (CDP). Dovrebbero anche avere una conoscenza di base delle pratiche di sicurezza delle applicazioni come SAST, DAST, ecc.

L'erogazione di questo corso da parte di Lumify Work è regolata dai termini e condizioni di prenotazione. Si prega di leggere attentamente i termini e le condizioni prima di iscriversi a questo corso, poiché l'iscrizione ai corsi è condizionata all'accettazione di questi termini e condizioni.

https://www.lumifywork.com/en-au/courses/practical-devsecops-expert/

• training@lumifywork.com
• lumifywork.com
• facebook.com/LumifyWorkAU
• linkedin.com/company/lumify-work
• twitter.com/LumifyWorkAU
• youtube.com/@lumifywork

Documenti / Risorse

LUMIFY WORK Esperto pratico di DevSecOps a ritmo autonomo [pdf] Guida utente Esperto pratico di DevSecOps con ritmo autonomo, Esperto di DevSecOps pratico con ritmo, Esperto di DevSecOps pratico, Esperto di DevSecOps, Esperto

Riferimenti

• Manuale d'uso