LUMIFY कार्य स्व-गति से प्रैक्टिकल DevSecOps विशेषज्ञ

उत्पाद की जानकारी

• प्रोडक्ट का नाम: प्रैक्टिकल DevSecOps विशेषज्ञ स्व-गति
• सम्मिलित: परीक्षा वाउचर
• लंबाई: 60 दिन की प्रयोगशाला पहुंच
• कीमत (जीएसटी सहित): $2 051.50

प्रैक्टिकल DevSecOps के बारे में

प्रैक्टिकल DevSecOps एक अग्रणी पाठ्यक्रम है जो उद्योग विशेषज्ञों से DevSecOps अवधारणाओं, उपकरणों और तकनीकों को सिखाता है। यह अत्याधुनिक ऑनलाइन प्रयोगशालाओं के माध्यम से वास्तविक दुनिया का कौशल प्रशिक्षण प्रदान करता है। DevSecOps प्रमाणन अर्जित करके, आप संगठनों को अपनी विशेषज्ञता प्रदर्शित कर सकते हैं। Lumify Work प्रैक्टिकल DevSecOps का आधिकारिक प्रशिक्षण भागीदार है।

इस पाठ्यक्रम का अध्ययन क्यों करें?

यह उन्नत DevSecOps विशेषज्ञ प्रशिक्षण सुरक्षा पेशेवरों को DevSecOps प्रथाओं का उपयोग करके बड़े पैमाने पर सुरक्षा संभालने में मदद करने के लिए डिज़ाइन किया गया है। पाठ्यक्रम में DevOps और DevSecOps की मूल बातें, साथ ही कोड, RASP/IAST, कंटेनर सुरक्षा, रहस्य प्रबंधन और अधिक के रूप में थ्रेट मॉडलिंग जैसी उन्नत अवधारणाएं शामिल हैं।

यह स्व-गति पाठ्यक्रम निम्नलिखित प्रदान करता है:

• पाठ्यक्रम मैनुअल तक आजीवन पहुंच
• पाठ्यक्रम वीडियो और चेकलिस्ट
• प्रशिक्षकों के साथ 30 मिनट का सत्र
• एक समर्पित स्लैक चैनल तक पहुंच
• 30+ निर्देशित अभ्यास
• लैब और परीक्षा: ब्राउज़र-आधारित लैब एक्सेस के 60 दिन
• प्रमाणित DevSecOps विशेषज्ञ (CDE) प्रमाणन के लिए एक परीक्षा प्रयास

आप क्या सीखेंगे

• हितधारकों के बीच साझाकरण और सहयोग की संस्कृति बनाएं
• हमले की सतह को कम करने के लिए सुरक्षा टीम के प्रयास को मापें
• DevOps और CI/CD के भाग के रूप में सुरक्षा एम्बेड करें
• आधुनिक सुरक्षित एसडीएलसी प्रथाओं का उपयोग करके अपने एप्लिकेशन सुरक्षा कार्यक्रम को प्रारंभ या परिपक्व करें
• कोड के रूप में इंफ्रास्ट्रक्चर का उपयोग करके बुनियादी ढांचे को मजबूत करना और कोड टूल और तकनीकों के रूप में अनुपालन का उपयोग करके अनुपालन बनाए रखना
• स्वचालित उपकरणों का उपयोग करके गलत-सकारात्मक विश्लेषण को मापने के लिए कमजोरियों को समेकित और सह-संबंधित करें

उत्पाद उपयोग निर्देश

प्रैक्टिकल DevSecOps विशेषज्ञ स्व-गति पाठ्यक्रम का सर्वोत्तम उपयोग करने के लिए, इन निर्देशों का पालन करें:

चरण 1: पाठ्यक्रम सामग्री तक पहुँचना

1. सुनिश्चित करें कि आपके पास एक स्थिर इंटरनेट कनेक्शन है।
2. पाठ्यक्रम पर जाएँ webसाइट पर https://www.lumifywork.com/en-au/courses/practical-devsecops-expert/.
3. दिए गए क्रेडेंशियल का उपयोग करके अपने खाते में लॉगिन करें।
4. जीवन भर के लिए पाठ्यक्रम मैनुअल, वीडियो और चेकलिस्ट तक पहुंचें

चरण 2: प्रशिक्षकों के साथ बातचीत

पाठ्यक्रम के भाग के रूप में, आपके पास प्रशिक्षकों के साथ 30 मिनट का सत्र निर्धारित करने का अवसर है। इन चरणों का पालन करें:

1. दिए गए समर्पित स्लैक चैनल से जुड़ें।
2. अपना सत्र निर्धारित करने के लिए प्रशिक्षकों के साथ समन्वय करें।
3. सत्र के दौरान, प्रश्न पूछें, स्पष्टीकरण मांगें, और

चरण 3: निर्देशित अभ्यास पूरा करना

पाठ्यक्रम में आपके सीखने को सुदृढ़ करने के लिए 30+ निर्देशित अभ्यास शामिल हैं। इन चरणों का पालन करें:

1. दिए गए क्रेडेंशियल्स का उपयोग करके ब्राउज़र-आधारित प्रयोगशाला वातावरण तक पहुंचें।
2. प्रत्येक अभ्यास के लिए दिए गए निर्देशों का पालन करें।
3. वास्तविक दुनिया के अनुरूप वातावरण में अवधारणाओं, उपकरणों और तकनीकों का अभ्यास करें।

चरण 4: परीक्षा देना

निर्देशित अभ्यासों को पूरा करने और अपने ज्ञान में आत्मविश्वास महसूस करने के बाद, आप प्रमाणित DevSecOps विशेषज्ञ (CDE) प्रमाणन परीक्षा का प्रयास कर सकते हैं। यहां वह है जो आपको जानना आवश्यक है:

1. परीक्षा ऑनलाइन आयोजित की जाती है।
2. परीक्षा की तैयारी के लिए आपके पास 60 दिनों की प्रयोगशाला पहुंच है।
3. दिए गए क्रेडेंशियल का उपयोग करके परीक्षा पोर्टल पर लॉग इन करें।
4. आवंटित समय के भीतर परीक्षा पूरी करने के लिए निर्देशों का पालन करें।
5. परीक्षा उत्तीर्ण करने पर, आपको प्रमाणित DevSecOps विशेषज्ञ (CDE) प्रमाणन से सम्मानित किया जाएगा।

लुमिफाई कार्य में व्यावहारिक विकास

प्रैक्टिकल DevSecOps DevSecOps अग्रणी हैं। उद्योग विशेषज्ञों से DevSecOps अवधारणाओं, उपकरणों और तकनीकों को सीखें, और अत्याधुनिक ऑनलाइन प्रयोगशालाओं में वास्तविक दुनिया के कौशल में महारत हासिल करें। सिद्धांत के बजाय कार्य-आधारित ज्ञान के साथ, DevSecOps प्रमाणन अर्जित करके संगठनों के सामने अपनी विशेषज्ञता प्रदर्शित करें। Lumify Work प्रैक्टिकल DevSecOps का आधिकारिक प्रशिक्षण भागीदार है।

इस पाठ्यक्रम का अध्ययन क्यों करें?

हम सभी ने DevSecOps, शिफ्टिंग लेफ्ट और रग्ड DevOps के बारे में सुना है लेकिन इसका कोई स्पष्ट उदाहरण नहीं हैampसुरक्षा पेशेवरों को उनके संगठन में लागू करने के लिए लेस या फ्रेमवर्क उपलब्ध हैं।
उनका व्यावहारिक पाठ्यक्रम आपको बिल्कुल यही सिखाएगा - DevOps पाइपलाइन के हिस्से के रूप में सुरक्षा को एम्बेड करने के लिए उपकरण और तकनीक। हम सीखेंगे कि Google, Facebook, Amazon और Etsy जैसे यूनिकॉर्न बड़े पैमाने पर सुरक्षा कैसे संभालते हैं और हम अपने सुरक्षा कार्यक्रमों को परिपक्व करने के लिए उनसे क्या सीख सकते हैं। हमारे उन्नत DevSecOps विशेषज्ञ प्रशिक्षण में, आप सीखेंगे कि DevSecOps प्रथाओं का उपयोग करके बड़े पैमाने पर सुरक्षा को कैसे संभालना है। हम DevOps और DevSecOps की बुनियादी बातों से शुरुआत करेंगे, फिर उन्नत अवधारणाओं की ओर बढ़ेंगे जैसे कि कोड, RASP/IAST, कंटेनर सुरक्षा, रहस्य प्रबंधन और अधिक के रूप में खतरा मॉडलिंग। यह स्व-चालित पाठ्यक्रम आपको यह प्रदान करेगा:

आजीवन पहुंच

• पाठ्यक्रम मैनुअल
• पाठ्यक्रम वीडियो और चेकलिस्ट
• एच अनुदेशकों के साथ 30 मिनट का सत्र
• एक समर्पित स्लैक चैनल तक पहुंच
• 30+ निर्देशित अभ्यास

लैब और परीक्षा:

• ब्राउज़र-आधारित लैब एक्सेस के 60 दिन
• प्रमाणित DevSecOps विशेषज्ञ (CDE) प्रमाणन के लिए एक परीक्षा प्रयास

आप क्या सीखेंगे

• हितधारकों के बीच साझाकरण और सहयोग की संस्कृति बनाएं
• हमले की सतह को कम करने के लिए सुरक्षा दल के प्रयास को मापें
• DevOps और CI/CD के भाग के रूप में सुरक्षा एम्बेड करें
• आधुनिक सुरक्षित एसडीएलसी प्रथाओं का उपयोग करके अपने एप्लिकेशन सुरक्षा कार्यक्रम को प्रारंभ या परिपक्व करें
• कोड के रूप में इंफ्रास्ट्रक्चर का उपयोग करके बुनियादी ढांचे को मजबूत करना और कोड टूल और तकनीकों के रूप में अनुपालन का उपयोग करके अनुपालन बनाए रखना
• स्वचालित उपकरणों का उपयोग करके गलत-सकारात्मक विश्लेषण को मापने के लिए कमजोरियों को समेकित और सह-संबंधित करें

मेरा प्रशिक्षक मेरी विशिष्ट स्थिति से संबंधित वास्तविक दुनिया के उदाहरणों में परिदृश्य डालने में सक्षम था। मेरे पहुंचते ही मेरा स्वागत किया गया और हमारी स्थितियों और हमारे लक्ष्यों पर चर्चा करने के लिए कक्षा के बाहर एक समूह के रूप में बैठने की क्षमता बेहद मूल्यवान थी। मैंने बहुत कुछ सीखा और महसूस किया कि यह महत्वपूर्ण है कि इस पाठ्यक्रम में भाग लेने से मेरे लक्ष्य पूरे हों। बढ़िया काम लुमिफाई वर्क टीम।

अमांडा निकोल

आईटी सहायता सेवा प्रबंधक - हेल्थ एच वर्ल्ड लिमिटेड

पाठ्यक्रम विषय

ऊपरview DevSecOps का

• DevOps बिल्डिंग ब्लॉक्स - लोग, प्रक्रिया और प्रौद्योगिकी
• DevOps सिद्धांत - संस्कृति, स्वचालन, मापन और साझाकरण (CAMS)
• DevOps के लाभ - गति, विश्वसनीयता, उपलब्धता, मापनीयता, स्वचालन, लागत और दृश्यता
• ऊपरview DevSecOps महत्वपूर्ण टूलचेन का
• भंडार प्रबंधन उपकरण
• सतत एकीकरण और सतत परिनियोजन उपकरण
• कोड (IaC) उपकरण के रूप में बुनियादी ढाँचा
• संचार और साझाकरण उपकरण
• कोड (SaC) टूल के रूप में सुरक्षा
• ऊपरview सुरक्षित एसडीएलसी और सीआई/सीडी की
• Review सुरक्षित एसडीएलसी में सुरक्षा गतिविधियों की जानकारी
• सतत एकीकरण और सतत परिनियोजन
• DevSecOps परिपक्वता मॉडल (DSOMM) स्तर 2 से स्तर 4 तक कैसे जाएँ
• परिपक्वता स्तर 3 के लिए सर्वोत्तम अभ्यास और विचार
• परिपक्वता स्तर 4 के लिए सर्वोत्तम अभ्यास और विचार
• सुरक्षा स्वचालन और इसकी सीमाएँ
• डीएसओएमएम स्तर 3 और स्तर 4 चुनौतियाँ और समाधान

ल्यूमिफाई कार्य

अनुकूलित प्रशिक्षण हम आपके संगठन के समय, धन और संसाधनों की बचत करते हुए बड़े समूहों के लिए भी इस प्रशिक्षण पाठ्यक्रम को वितरित और अनुकूलित कर सकते हैं। अधिक जानकारी के लिए कृपया हमसे 1 800 853 276 पर संपर्क करें।

सुरक्षा आवश्यकताएँ और खतरा मॉडलिंग (टीएम)

• खतरा मॉडलिंग क्या है?
• एसटी राइड बनाम ड्रेड दृष्टिकोण
• खतरा मॉडलिंग और इसकी चुनौतियाँ
• शास्त्रीय खतरा मॉडलिंग उपकरण और वे सीआई/सीडी पाइपलाइन में कैसे फिट होते हैं
• हैंड्स-ऑन लैब: कोड के रूप में सुरक्षा आवश्यकताओं को स्वचालित करें
• हैंड्स-ऑन लैब: कोड के रूप में थ्रेट मॉडलिंग करने के लिए ThreatSpec का उपयोग करना
• हैंड्स-ऑन लैब: खतरों को संहिताबद्ध करने के लिए बीडीडी सुरक्षा का उपयोग करना

सीआई/सीडी पाइपलाइन में उन्नत सेंट एट आईसी विश्लेषण (एसएएसटी)।

• DevSecOps में प्री-कमिट हुक उपयुक्त क्यों नहीं हैं
• झूठी सकारात्मकता को दूर करने और परिणामों की गुणवत्ता में सुधार करने के लिए कस्टम नियम लिखना
• मुफ़्त और सशुल्क टूल में कस्टम नियम लिखने के लिए विभिन्न दृष्टिकोण
• नियमित अभिव्यक्ति
• सार सिंटेक्स पेड़
• ग्राफ़ (डेटा और नियंत्रण प्रवाह विश्लेषण)
• हैंड्स-ऑन लैब: आपके एंटरप्राइज़ अनुप्रयोगों के लिए बैंडिट में कस्टम चेक लिखना

सीआई/सीडी पाइपलाइन में उन्नत गतिशील विश्लेषण (डीएएसटी)।

• पाइपलाइन में DAST उपकरण एम्बेड करना
• DAST स्कैन को चलाने के लिए QA/प्रदर्शन स्वचालन का लाभ उठाना
• एपीआई को पुनरावर्ती रूप से स्कैन करने के लिए स्वैगर (ओपनएपीआई) और जैप का उपयोग करना। ZAP स्कैनर के लिए कस्टम प्रमाणीकरण को संभालने के तरीके
• DAST स्कैन के लिए बेहतर कवरेज प्रदान करने के लिए जेस्ट भाषा का उपयोग करना
• हैंड्स-ऑन लैब: गहन स्कैन को कॉन्फ़िगर करने के लिए ZAP, सेलेनियम और जेस्ट का उपयोग करना
• हैंड्स-ऑन लैब: प्रति कमिट/साप्ताहिक/मासिक स्कैन को कॉन्फ़िगर करने के लिए बर्प सूट प्रो का उपयोग करना

नोट: छात्रों को सीआई/सीडी में उपयोग करने के लिए अपना बर्प सूट प्रो लाइसेंस लाना होगा

सीआई/सीडी पाइपलाइन में रनटाइम विश्लेषण (आरएएसपी/आईएएसटी)।

• रनटाइम विश्लेषण अनुप्रयोग सुरक्षा परीक्षण क्या है?
• आरएएसपी और आईएएसटी के बीच अंतर
• रनटाइम विश्लेषण और चुनौतियाँ
• आरएएसपी/आईएएसटी और सीआई/सीडी पाइपलाइन में इसकी उपयुक्तता
• हैंड्स-ऑन लैब: IAST टूल का व्यावसायिक कार्यान्वयन

कोड (IaC) और इसकी सुरक्षा के रूप में बुनियादी ढाँचा

• कॉन्फ़िगरेशन प्रबंधन (Ansible) सुरक्षा
• उपयोगकर्ता/विशेषाधिकार/कुंजियाँ - एन्सिबल वॉल्ट बनाम टॉवर
• सीआई/सीडी पाइपलाइन में एन्सिबल वॉल्ट के साथ चुनौतियाँ
• पैकर का परिचय
• पैकर के लाभ
• टेम्प्लेट, बिल्डर, प्रोविज़नर और पोस्ट-प्रोसेसर
• DevOps पाइपलाइनों में निरंतर सुरक्षा के लिए पैकर
• IaaC (पैकर, एन्सिबल और डॉकर) का अभ्यास करने के लिए उपकरण और सेवाएँ
• हैंड्स-ऑन लैब: पीसीआई डीएसएस के लिए ऑन-प्रिमाइसेस/क्लाउड मशीनों को सख्त करने के लिए एन्सिबल का उपयोग करना
• हैंड्स-ऑन लैब: पैकर और एन्सिबल का उपयोग करके कठोर सुनहरी छवियां बनाएं

कंटेनर (डॉकर) सुरक्षा

• डॉकर क्या है?
• डॉकर बनाम वैग्रांट
• डॉकर की मूल बातें और इसकी चुनौतियाँ
• छवियों में कमजोरियाँ (सार्वजनिक और निजी)
• सेवा हमलों का इनकार
• डॉकर में विशेषाधिकार वृद्धि के तरीके
• सुरक्षा गलत कॉन्फ़िगरेशन
• कंटेनर सुरक्षा
• सामग्री विश्वास और सत्यनिष्ठा की जाँच
• डॉकर में क्षमताएं और नामस्थान
• नेटवर्कों को अलग करना
• SecComp और AppArmor का उपयोग करके कर्नेल हार्डनिंग
• कंटेनर (डॉकर) छवियों का स्थैतिक विश्लेषण
• कंटेनर होस्ट और डेमॉन का गतिशील विश्लेषण
• हैंड्स-ऑन लैब: क्लेयर और उसके एपीआई का उपयोग करके डॉकर छवियों को स्कैन करना
• हैंड्स-ऑन लैब: सुरक्षा मुद्दों के लिए डॉकर डेमॉन और होस्ट का ऑडिट करना

परिवर्तनशील और अपरिवर्तनीय बुनियादी ढाँचे पर रहस्य प्रबंधन

• पारंपरिक बुनियादी ढांचे में रहस्यों का प्रबंधन
• स्केल पर कंटेनरों में रहस्यों का प्रबंधन
• क्लाउड में गुप्त प्रबंधन
• संस्करण नियंत्रण प्रणाली और रहस्य
• पर्यावरण चर और विन्यास files
• डॉकर, अपरिवर्तनीय प्रणालियाँ और इसकी सुरक्षा चुनौतियाँ
• हाशिकोर्प वॉल्ट और कौंसल के साथ रहस्य प्रबंधन
• हैंड्स-ऑन लैब: वॉल्ट/कंसुल का उपयोग करके एन्क्रिप्शन कुंजी और अन्य रहस्यों को सुरक्षित रूप से संग्रहीत करें

उन्नत भेद्यता प्रबंधन

• संगठन में कमजोरियों को प्रबंधित करने के दृष्टिकोण
• झूठी सकारात्मकता और
• मिथ्या नकारात्मक
• संस्कृति और भेद्यता प्रबंधन
• सीएक्सओ, डेवलपर्स और सुरक्षा टीमों के लिए अलग-अलग मेट्रिक्स बनाना हैंड्स-ऑन लैब: भेद्यता प्रबंधन के लिए डिफेक्ट डोजो का उपयोग करना

ये पाठ्यक्रम किसके लिए है?
यह पाठ्यक्रम ऐसे किसी भी व्यक्ति के लिए है जो सुरक्षा को चुस्त/क्लाउड/डेवऑप्स वातावरण के हिस्से के रूप में एम्बेड करना चाहता है, जैसे कि सुरक्षा पेशेवर, पेनेट्रेशन परीक्षक, आईटी प्रबंधक, डेवलपर्स और डेवऑप्स इंजीनियर।

आवश्यक शर्तें

पाठ्यक्रम प्रतिभागियों के पास प्रमाणित DevSecOps प्रोफेशनल (CDP) प्रमाणन होना चाहिए। उन्हें एसएएसटी, डीएएसटी आदि जैसी एप्लिकेशन सुरक्षा प्रथाओं की बुनियादी समझ भी होनी चाहिए।

Lumify Work द्वारा इस कोर्स की आपूर्ति बुकिंग के नियमों और शर्तों द्वारा नियंत्रित होती है। कृपया इस पाठ्यक्रम में नामांकन करने से पहले नियम और शर्तों को ध्यान से पढ़ें, क्योंकि पाठ्यक्रम में नामांकन इन नियमों और शर्तों को स्वीकार करने पर आधारित है।

https://www.lumifywork.com/en-au/courses/practical-devsecops-expert/

• ट्रेनिंग@lumifywork.com
• lumifywork.com
• facebook.com/LumifyWorkAU
• http://linkin.com/company/lumify-work
• twitter.com/LumifyWorkAU
• youtube.com/@lumifywork

दस्तावेज़ / संसाधन

LUMIFY कार्य स्वयं गति से प्रैक्टिकल DevSecOps विशेषज्ञ [पीडीएफ] उपयोगकर्ता गाइड स्वयं गति से चलने वाले व्यावहारिक DevSecOps विशेषज्ञ, गति से चलने वाले व्यावहारिक DevSecOps विशेषज्ञ, व्यावहारिक DevSecOps विशेषज्ञ, DevSecOps विशेषज्ञ, विशेषज्ञ

संदर्भ

• उपयोगकर्ता पुस्तिका