내용물 숨다
1 LUMIFY WORK 자습형 실용 DevSecOps 전문가
2 제품 정보
3 제품 사용 지침
4 LUMIFY WORK의 실제 개발
5 평생 액세스
6 코스 과목
7 문서 / 리소스
7.1 참고문헌
8 관련 게시물

LUMIFY-WORK-로고

LUMIFY WORK 자습형 실용 DevSecOps 전문가

LUMIFY-작업-자기 진도-실용-DevSecOps-전문가-제품

제품 정보

  • 제품 이름: 실용적인 DevSecOps 전문가 자율 학습
  • 포함 사항: 시험 바우처
  • 길이: 60일 랩 액세스
  • 가격(GST 포함): 2 051.50

실용적인 DevSecOps 정보

Practical DevSecOps는 업계 전문가로부터 DevSecOps 개념, 도구 및 기술을 가르치는 선구적인 과정입니다. 최첨단 온라인 실습을 통해 실제 기술 교육을 제공합니다. DevSecOps 인증을 획득함으로써 귀하의 전문 지식을 조직에 입증할 수 있습니다. Lumify Work는 Practical DevSecOps의 공식 교육 파트너입니다.

이 과정을 공부하는 이유는 무엇입니까?

이 고급 DevSecOps 전문가 교육은 보안 전문가가 DevSecOps 사례를 사용하여 대규모 보안을 처리할 수 있도록 설계되었습니다. 이 과정에서는 DevOps 및 DevSecOps의 기본 사항은 물론 코드형 위협 모델링, RASP/IAST, 컨테이너 보안, 비밀 관리 등과 같은 고급 개념도 다룹니다.

이 자율 학습 과정은 다음을 제공합니다.

  • 코스 매뉴얼에 평생 접근 가능
  • 강좌 동영상 및 체크리스트
  • 강사와 함께하는 30분 세션
  • 전용 Slack 채널에 대한 액세스
  • 30개 이상의 안내 연습
  • 랩 및 시험: 60일간 브라우저 기반 랩 액세스
  • 공인 DevSecOps 전문가(CDE) 인증을 위한 시험 1회 응시

당신이 배울 것

  • 이해관계자 간 나눔과 협업의 문화 조성
  • 공격 표면을 줄이기 위한 보안 팀의 노력 확대
  • DevOps 및 CI/CD의 일부로 보안 포함
  • 최신 보안 SDLC 방식을 사용하여 애플리케이션 보안 프로그램을 시작하거나 완성하세요.
  • 코드형 인프라를 사용하여 인프라를 강화하고 코드형 도구 및 기술로 규정 준수를 사용하여 규정 준수를 유지합니다.
  • 자동화된 도구를 사용하여 취약점을 통합하고 상호 연관시켜 오탐지 분석을 확장합니다.

제품 사용 지침

Practical DevSecOps Expert Self-paced 과정을 최대한 활용하려면 다음 지침을 따르십시오.

1단계: 강좌 자료에 접근하기

  1. 인터넷 연결이 안정적인지 확인하세요.
  2. 강좌를 방문해보세요 web사이트에서 https://www.lumifywork.com/en-au/courses/practical-devsecops-expert/.
  3. 제공된 자격 증명을 사용하여 계정에 로그인하세요.
  4. 평생 동안 강좌 매뉴얼, 동영상, 체크리스트에 액세스하세요.

2단계: 강사와의 상호 작용

코스의 일부로 강사와 30분 세션을 예약할 수 있는 기회가 있습니다. 다음과 같이하세요:

  1. 제공된 전용 Slack 채널에 참여하세요.
  2. 강사와 협의하여 세션 일정을 잡으세요.
  3. 세션 중에 질문하고, 설명을 구하고,

3단계: 안내 연습 완료

이 과정에는 학습을 강화하기 위한 30개 이상의 안내 연습이 포함되어 있습니다. 다음과 같이하세요:

  1. 제공된 자격 증명을 사용하여 브라우저 기반 랩 환경에 액세스합니다.
  2. 각 운동에 대해 제공된 지침을 따르십시오.
  3. 실제 시뮬레이션 환경에서 개념, 도구, 기술을 연습해 보세요.

4단계: 시험 응시

안내된 연습을 완료하고 지식에 대한 자신감을 얻은 후에 Certified DevSecOps Expert(CDE) 인증 시험에 응시할 수 있습니다. 당신이 알아야 할 사항은 다음과 같습니다.

  1. 시험은 온라인으로 진행됩니다.
  2. 시험 준비를 위해 60일 동안 실습실에 액세스할 수 있습니다.
  3. 제공된 자격 증명을 사용하여 시험 포털에 로그인합니다.
  4. 지침에 따라 할당된 시간 내에 시험을 완료하세요.
  5. 시험에 합격하면 Certified DevSecOps Expert(CDE) 인증을 받게 됩니다.

LUMIFY WORK의 실제 개발

실용적인 DevSecOps는 DevSecOps의 선구자입니다. 업계 전문가로부터 DevSecOps 개념, 도구 및 기술을 배우고 최첨단 온라인 랩에서 실제 기술을 습득하세요. 이론이 아닌 작업 기반 지식으로 DevSecOps 인증을 획득하여 조직에 전문성을 입증하세요. Lumify Work는 Practical DevSecOps의 공식 교육 파트너입니다.

이 과정을 공부하는 이유

우리 모두 DevSecOps, Shifting Left 및 Rugged DevOps에 대해 들어봤지만 명확한 예는 없습니다.amp보안 전문가가 조직에서 구현할 수 있는 파일 또는 프레임워크입니다.
이 실습 과정에서는 보안을 DevOps 파이프라인의 일부로 포함시키는 도구와 기술을 정확하게 가르쳐드립니다. Google, Facebook, Amazon, Etsy와 같은 유니콘이 대규모 보안을 처리하는 방법과 보안 프로그램을 성숙시키기 위해 이들로부터 무엇을 배울 수 있는지 알아봅니다. 고급 DevSecOps 전문가 교육에서는 DevSecOps 사례를 사용하여 규모에 맞게 보안을 처리하는 방법을 배우게 됩니다. DevOps 및 DevSecOps의 기본부터 시작한 다음 코드형 위협 모델링, RASP/IAST, 컨테이너 보안, 비밀 관리 등과 같은 고급 개념으로 넘어갑니다. 이 자기 주도형 과정에서는 다음을 제공합니다.

평생 액세스

  • 코스 매뉴얼
  • 강좌 동영상 및 체크리스트
  • H 강사와의 30분 세션
  • 전용 Slack 채널에 대한 액세스
  • 30개 이상의 가이드 연습

실습 및 시험:

  • 60일 동안 브라우저 기반 실습 이용 가능
  • CDE(Certified DevSecOps Expert) 인증을 위한 시험 1회 시도

배울 내용

  • 이해관계자 간 나눔과 협업의 문화 조성
  • 공격 표면을 줄이기 위한 보안 팀의 노력 확대
  • DevOps 및 CI/CD의 일부로 보안 포함
  • 최신 보안 SDLC 방식을 사용하여 애플리케이션 보안 프로그램을 시작하거나 완성하세요.
  • 코드형 인프라를 사용하여 인프라를 강화하고 코드형 도구 및 기술로 규정 준수를 사용하여 규정 준수를 유지합니다.
  • 자동화된 도구를 사용하여 취약점을 통합하고 상호 연관시켜 오탐지 분석을 확장합니다.

제 강사는 저의 특정 상황과 관련된 시나리오를 실제 사례에 적용할 수 있어서 훌륭했습니다. 나는 도착한 순간부터 환영받는다는 느낌을 받았고 교실 밖에서 그룹으로 앉아 우리의 상황과 목표에 대해 논의할 수 있는 능력은 매우 소중했습니다. 나는 많은 것을 배웠고 이 과정을 수강함으로써 나의 목표가 달성되는 것이 중요하다고 느꼈습니다. Lumify Work 팀이 수고하셨습니다.

아만다 니콜

IT 지원 서비스 관리자 – HEALT H WORLD LIMITED

코스 과목

위에view DevSecOps의

  • DevOps 빌딩 블록 – 사람, 프로세스 및 기술
  • DevOps 원칙 - 문화, 자동화, 측정 및 공유(CAMS)
  • DevOps의 이점 – 속도, 안정성, 가용성, 확장성, 자동화, 비용 및 가시성
  • 위에view DevSecOps 중요 도구 체인
  • 저장소 관리 도구
  • 지속적인 통합 및 지속적인 배포 도구
  • IaC(코드형 인프라) 도구
  • 커뮤니케이션 및 공유 도구
  • SaC(코드형 보안) 도구
  • 위에view 보안 SDLC 및 CI/CD의
  • Review 보안 SDLC의 보안 활동
  • 지속적인 통합 및 지속적인 배포
  • DevSecOps 성숙도 모델(DSOMM) 레벨 2에서 레벨 4로 이동하는 방법
  • 성숙도 수준 3에 대한 모범 사례 및 고려 사항
  • 성숙도 수준 4에 대한 모범 사례 및 고려 사항
  • 보안 자동화와 그 한계
  • DSOMM 레벨 3 및 레벨 4 과제 및 솔루션

루미파이 작업

맞춤형 교육 또한 대규모 그룹을 위해 이 교육 과정을 제공하고 맞춤화하여 조직의 시간, 비용 및 자원을 절약할 수 있습니다. 자세한 내용은 1 800 853 276번으로 문의하세요.

보안 요구 사항 및 위협 모델링(TM)

  • 위협 모델링이란 무엇입니까?
  • ST RIDE 대 DREAD 접근 방식
  • 위협 모델링과 그 과제
  • 기존 위협 모델링 도구 및 CI/CD 파이프라인에 적합한 방식
  • 실습 랩: 보안 요구 사항을 코드로 자동화
  • 실습 랩: ThreatSpec을 사용하여 위협 모델링을 코드로 수행
  • 실습 랩: BDD 보안을 사용하여 위협 코드화

CI/CD 파이프라인의 고급 통계 분석(SAST)

  • 사전 커밋 후크가 DevSecOps에 적합하지 않은 이유
  • 오탐을 제거하고 결과의 품질을 향상시키기 위한 사용자 정의 규칙 작성
  • 무료 및 유료 도구에서 사용자 정의 규칙을 작성하는 다양한 접근 방식
  • 정규 표현식
  • 추상 구문 트리
  • 그래프(데이터 및 제어 흐름 분석)
  • Hands-on Lab: 기업용 애플리케이션을 위한 bandit에서 사용자 정의 검사 작성

CI/CD 파이프라인의 고급 동적 분석(DAST)

  • 파이프라인에 DAST 도구 삽입
  • QA/성능 자동화를 활용하여 DAST 스캔 추진
  • Swagger(OpenAPI) 및 ZAP를 사용하여 API를 반복적으로 스캔합니다. ZAP 스캐너에 대한 사용자 정의 인증을 처리하는 방법
  • Zest Language를 사용하여 DAST 스캔에 대한 더 나은 적용 범위 제공
  • 실습 랩: ZAP, Selenium 및 Zest를 사용하여 심층 스캔 구성
  • 실습 랩: Burp Suite Pro를 사용하여 커밋별/주간/월간 스캔 구성

참고: 학생들은 CI/CD에서 사용하려면 Burp Suite Pro 라이선스를 가져와야 합니다.

CI/CD 파이프라인의 런타임 분석(RASP/IAST)

  • 런타임 분석 애플리케이션 보안 테스트란 무엇입니까?
  • RASP와 IAST의 차이점
  • 런타임 분석 및 과제
  • RASP/IAST 및 CI/CD 파이프라인에서의 적합성
  • Hands-on Lab: IAST 도구의 상업적 구현

IaC(코드형 인프라) 및 보안

  • 구성 관리(Ansible) 보안
  • 사용자/권한/키 – Ansible Vault와 Tower
  • CI/CD 파이프라인에서 Ansible Vault의 과제
  • 패커 소개
  • 패커의 장점
  • 템플릿, 빌더, 프로비저너, 포스트 프로세서
  • DevOps Pipelines의 지속적인 보안을 위한 Packer
  • IaaC(Packer, Ansible 및 Docker) 실습을 위한 도구 및 서비스
  • 실습 랩: Ansible을 사용하여 PCI DSS용 온프레미스/클라우드 시스템 강화
  • 실습 랩: Packer 및 Ansible을 사용하여 강화된 Golden 이미지 생성

컨테이너(Docker) 보안

  • Docker는 무엇입니까?
  • 도커 대 방랑자
  • Docker의 기본 사항과 과제
  • 이미지의 취약점(공개 및 비공개)
  • 서비스 거부 공격
  • Docker의 권한 상승 방법
  • 보안 구성 오류
  • 컨테이너 보안
  • 콘텐츠 신뢰 및 무결성 검사
  • Docker의 기능 및 네임스페이스
  • 네트워크 분리
  • SecComp 및 AppArmor를 사용한 커널 강화
  • 컨테이너(Docker) 이미지의 정적 분석
  • 컨테이너 호스트 및 데몬의 동적 분석
  • 실습 랩: Clair 및 해당 API를 사용하여 Docker 이미지 스캔
  • 실습 랩: Docker 데몬 및 호스트의 보안 문제 감사

가변 및 불변 인프라 구조에 대한 비밀 관리

  • 기존 인프라의 비밀 관리
  • 규모에 맞게 컨테이너의 비밀 관리
  • 클라우드의 비밀 관리
  • 버전 관리 시스템 및 비밀
  • 환경 변수 및 구성 files
  • Docker, 불변 시스템 및 보안 문제
  • Hashicorp Vault 및 Consul을 통한 비밀 관리
  • Hands-On Lab: Vault/Consul을 사용하여 암호화 키 및 기타 비밀을 안전하게 저장합니다.

고급 취약점 관리

  • 조직의 취약점을 관리하기 위한 접근 방식
  • 거짓 긍정 및
  • 거짓 부정
  • 문화 및 취약점 관리
  • CXO, 개발자 및 보안 팀을 위한 다양한 메트릭 생성 Hands-on Lab: 취약성 관리를 위해 Defect Dojo 사용

누구를 위한 강좌인가요?
이 과정은 보안 전문가, 침투 테스터, IT 관리자, 개발자, DevOps 엔지니어 등 Agile/클라우드/DevOps 환경의 일부로 보안을 내장하려는 모든 사람을 대상으로 합니다.

전제 조건

과정 참가자는 CDP(Certified DevSecOps Professional) 인증을 보유해야 합니다. 또한 SAST, DAST 등과 같은 애플리케이션 보안 관행에 대한 기본적인 이해가 있어야 합니다.

Lumify Work가 제공하는 이 강좌에는 예약 이용 약관이 적용됩니다. 이 코스에 등록하기 전에 이용 약관을 주의 깊게 읽으십시오. 코스 등록은 본 이용 약관에 동의하는 것을 조건으로 합니다.

https://www.lumifywork.com/en-au/courses/practical-devsecops-expert/

문서 / 리소스

LUMIFY WORK 자습형 실용 DevSecOps 전문가 [PDF 파일] 사용자 가이드
자기 주도형 실무 DevSecOps 전문가, 진행형 실무 DevSecOps 전문가, 실무형 DevSecOps 전문가, DevSecOps 전문가, 전문가

참고문헌

관련 게시물

댓글을 남겨주세요

이메일 주소는 공개되지 않습니다. 필수 항목은 표시되어 있습니다. *