LUMIFY အလုပ်တွင် ကိုယ်တိုင်လုပ်ဆောင်ပြီး လက်တွေ့ကျကျ DevSecOps ကျွမ်းကျင်သူ

ထုတ်ကုန်အချက်အလက်

• ထုတ်ကုန်အမည်- လက်တွေ့ကျကျ DevSecOps ကျွမ်းကျင်သူ ကိုယ်တိုင်လုပ်ဆောင်သည်။
• ပါဝင်မှုများ- စာမေးပွဲဘောက်ချာ
• အရှည်- ရက် 60 ဓာတ်ခွဲခန်းဝင်ခွင့်
• စျေးနှုန်း (GST အပါအဝင်): $2 ၁

လက်တွေ့ကျကျ DevSecOps အကြောင်း

လက်တွေ့ကျကျ DevSecOps သည် လုပ်ငန်းကျွမ်းကျင်သူများထံမှ DevSecOps အယူအဆများ၊ ကိရိယာများနှင့် နည်းပညာများကို သင်ကြားပေးသည့် ရှေ့ဆောင်သင်တန်းတစ်ခုဖြစ်သည်။ ၎င်းသည် ခေတ်မီဆန်းသစ်သော အွန်လိုင်းဓာတ်ခွဲခန်းများမှတစ်ဆင့် လက်တွေ့ကမ္ဘာကျွမ်းကျင်မှုသင်တန်းကို ပေးသည်။ DevSecOps အသိအမှတ်ပြုလက်မှတ်ကို ရယူခြင်းဖြင့်၊ သင်သည် သင်၏ကျွမ်းကျင်မှုကို အဖွဲ့အစည်းများအား သရုပ်ပြနိုင်ပါသည်။ Lumify Work သည် Practical DevSecOps ၏တရားဝင်လေ့ကျင့်ရေးပါတနာဖြစ်သည်။

ဒီသင်တန်းကို ဘာကြောင့်လေ့လာဖြစ်တာလဲ။

ဤအဆင့်မြင့် DevSecOps ကျွမ်းကျင်မှုသင်တန်းသည် DevSecOps အလေ့အကျင့်များကို အသုံးပြု၍ လုံခြုံရေးဆိုင်ရာ ကျွမ်းကျင်ပညာရှင်များအား အတိုင်းအတာတစ်ခုအထိ လုံခြုံရေးကိုင်တွယ်ရာတွင် ကူညီပေးနိုင်ရန် ဒီဇိုင်းထုတ်ထားသည်။ သင်တန်းတွင် DevOps နှင့် DevSecOps ၏ အခြေခံများနှင့် ကုဒ်၊ RASP/IAST၊ ကွန်တိန်နာလုံခြုံရေး၊ လျှို့ဝှက်ချက်များ စီမံခန့်ခွဲမှုနှင့် အခြားအရာများကဲ့သို့သော အဆင့်မြင့် အယူအဆများ ပါဝင်သည်။

ဤကိုယ်ပိုင်သင်တန်းသည် အောက်ပါတို့ကို ပံ့ပိုးပေးပါသည်။

• တစ်သက်တာသင်တန်းလက်စွဲစာအုပ်
• သင်တန်းဗီဒီယိုများနှင့် စစ်ဆေးစာရင်းများ
• နည်းပြများနှင့် မိနစ် 30 စာသင်ချိန်
• Dedicated Slack Channel သို့ ဝင်ရောက်ကြည့်ရှုပါ။
• လမ်းညွှန်ထားသည့် လေ့ကျင့်ခန်း 30+
• ဓာတ်ခွဲခန်းနှင့် စာမေးပွဲ- ဘရောက်ဆာအခြေခံဓာတ်ခွဲခန်းဝင်ရောက်ခွင့် ရက် 60
• လက်မှတ်ရ DevSecOps ကျွမ်းကျင်သူ (CDE) လက်မှတ်အတွက် စာမေးပွဲတစ်ခု

သင်ယူရမယ့်အရာ

• သက်ဆိုင်သူများအကြား မျှဝေခြင်းနှင့် ပူးပေါင်းဆောင်ရွက်ခြင်း ယဉ်ကျေးမှုကို ဖန်တီးပါ။
• တိုက်ခိုက်မှုမျက်နှာပြင်ကို လျှော့ချရန် လုံခြုံရေးအဖွဲ့၏ ကြိုးပမ်းမှုအတိုင်းအတာ
• DevOps နှင့် CI/CD ၏ တစ်စိတ်တစ်ပိုင်းအဖြစ် လုံခြုံရေးကို ထည့်သွင်းပါ။
• ခေတ်မီ Secure SDLC အလေ့အကျင့်များကို အသုံးပြု၍ သင်၏ အပလီကေးရှင်း လုံခြုံရေး ပရိုဂရမ်ကို စတင် သို့မဟုတ် ရင့်ကျက်အောင်လုပ်ပါ။
• Infrastructure ကို Code အဖြစ် အသုံးပြု၍ အခြေခံအဆောက်အအုံကို ခိုင်မာစေပြီး လိုက်နာမှုအား Code ကိရိယာများနှင့် နည်းပညာများကို အသုံးပြု၍ လိုက်နာမှုကို ထိန်းသိမ်းပါ။
• အလိုအလျောက်ကိရိယာများကို အသုံးပြု၍ မှားယွင်းသောအပြုသဘော ခွဲခြမ်းစိတ်ဖြာမှုကို တိုင်းတာရန်အတွက် အားနည်းချက်များကို စုစည်းပြီး ပေါင်းစပ်ဆက်စပ်ပေးသည်

ထုတ်ကုန်အသုံးပြုမှု ညွှန်ကြားချက်များ

Practical DevSecOps Expert Self-paced သင်တန်းကို အကောင်းဆုံးအသုံးပြုရန်၊ ဤညွှန်ကြားချက်များကို လိုက်နာပါ-

အဆင့် 1- သင်တန်းပစ္စည်းများကို ရယူခြင်း။

1. သင့်တွင် တည်ငြိမ်သောအင်တာနက်ချိတ်ဆက်မှုရှိကြောင်း သေချာပါစေ။
2. သင်တန်းကို သွားရောက်လေ့လာပါ။ website မှာ https://www.lumifywork.com/en-au/courses/practical-devsecops-expert/.
3. ပေးထားသောအထောက်အထားများကို အသုံးပြု၍ သင့်အကောင့်သို့ ဝင်ရောက်ပါ။
4. သင်တန်းလက်စွဲ၊ ဗီဒီယိုများနှင့် တစ်သက်တာအတွက် စစ်ဆေးရန်စာရင်းများကို ဝင်ရောက်ကြည့်ရှုပါ။

အဆင့် 2- သင်တန်းဆရာများနှင့် အပြန်အလှန်ဆက်ဆံခြင်း။

သင်တန်း၏တစ်စိတ်တစ်ပိုင်းအနေဖြင့်၊ သင်တန်းဆရာများနှင့် မိနစ် 30 ကြာ ဆွေးနွေးပွဲကို စီစဉ်နိုင်ခွင့်ရှိသည်။ ဤအဆင့်များကို လိုက်နာပါ-

1. ပေးထားသော သီးခြား Slack ချန်နယ်သို့ ဝင်ရောက်ပါ။
2. သင်၏ session ကိုစီစဉ်ရန်နည်းပြများနှင့်ညှိနှိုင်းပါ။
3. အစည်းအဝေးအတွင်း မေးခွန်းများမေးခြင်း၊ ရှင်းလင်းချက်ရှာပါ။

အဆင့် 3- လမ်းညွှန်ထားသော လေ့ကျင့်ခန်းများ ပြီးမြောက်ခြင်း။

သင်တန်းတွင် သင့်သင်ယူမှုကို အားဖြည့်ရန် လမ်းညွှန်ထားသော လေ့ကျင့်ခန်း 30+ ပါဝင်သည်။ ဤအဆင့်များကို လိုက်နာပါ-

1. ပေးထားသောအထောက်အထားများကို အသုံးပြု၍ ဘရောက်ဆာအခြေခံဓာတ်ခွဲခန်းပတ်ဝန်းကျင်ကို ဝင်ရောက်ကြည့်ရှုပါ။
2. လေ့ကျင့်ခန်းတစ်ခုစီအတွက် ပေးထားသည့် ညွှန်ကြားချက်များကို လိုက်နာပါ။
3. သဘောတရားများ၊ ကိရိယာများနှင့် နည်းစနစ်များကို လက်တွေ့ကမ္ဘာ အတုယူထားသော ပတ်ဝန်းကျင်တွင် လေ့ကျင့်ပါ။

အဆင့် 4: စာမေးပွဲဖြေဆိုခြင်း။

လမ်းညွှန်ထားသော လေ့ကျင့်ခန်းများကို ပြီးမြောက်ပြီး သင့်အသိပညာကို ယုံကြည်မှုအပြည့်ရှိစေပြီးနောက်၊ သင်သည် Certified DevSecOps Expert (CDE) လက်မှတ်စာမေးပွဲကို ကြိုးပမ်းနိုင်ပါသည်။ ဤသည်မှာ သင်သိရန်လိုအပ်သည်-

1. စာမေးပွဲကို အွန်လိုင်းတွင် ပြုလုပ်သည်။
2. စာမေးပွဲအတွက် ပြင်ဆင်ရန် သင့်တွင် ရက် 60 ဓါတ်ခွဲခန်းဝင်ခွင့်ရှိသည်။
3. ပေးထားသောအထောက်အထားများကို အသုံးပြု၍ စာမေးပွဲပေါ်တယ်သို့ဝင်ရောက်ပါ။
4. သတ်မှတ်ထားသောအချိန်အတွင်း စာမေးပွဲဖြေဆိုရန် ညွှန်ကြားချက်များကို လိုက်နာပါ။
5. စာမေးပွဲအောင်မြင်ပြီးနောက်၊ သင်သည် Certified DevSecOps Expert (CDE) Certification ကိုချီးမြှင့်မည်ဖြစ်သည်။

LUMIFY အလုပ်တွင် လက်တွေ့ကျသော ဖွံ့ဖြိုးတိုးတက်မှု

လက်တွေ့ကျသော DevSecOps များသည် DevSecOps ရှေ့ဆောင်များဖြစ်သည်။ လုပ်ငန်းကျွမ်းကျင်သူများထံမှ DevSecOps သဘောတရားများ၊ ကိရိယာများနှင့် နည်းစနစ်များကို လေ့လာပြီး ခေတ်မီဆန်းသစ်သော အွန်လိုင်းဓာတ်ခွဲခန်းများတွင် လက်တွေ့ကမ္ဘာကျွမ်းကျင်မှုကို ကျွမ်းကျင်စွာ ကျွမ်းကျင်ပါ။ သီအိုရီထက် အလုပ်အခြေခံအသိပညာဖြင့် DevSecOps အသိအမှတ်ပြုလက်မှတ်ကို ရယူခြင်းဖြင့် သင့်ကျွမ်းကျင်မှုကို အဖွဲ့အစည်းများထံ တင်ပြပါ။ Lumify Work သည် Practical DevSecOps ၏တရားဝင်လေ့ကျင့်ရေးပါတနာဖြစ်သည်။

ဒီသင်တန်းကို ဘာကြောင့်လေ့လာတာလဲ။

DevSecOps၊ Shifting Left နှင့် Rugged DevOps များအကြောင်း ကျွန်ုပ်တို့အားလုံးကြားဖူးကြသော်လည်း ရှင်းရှင်းလင်းလင်းမရှိကြပါ။ampလုံခြုံရေးပညာရှင်များသည် ၎င်းတို့၏အဖွဲ့အစည်းတွင် အကောင်အထည်ဖော်ရန် les သို့မဟုတ် မူဘောင်များ။
၎င်း၏လက်တွေ့သင်တန်းတွင် DevOps ပိုက်လိုင်း၏တစ်စိတ်တစ်ပိုင်းအနေဖြင့် လုံခြုံရေးထည့်သွင်းရန် ကိရိယာများနှင့် နည်းပညာများကို အတိအကျ သင်ကြားပေးမည်ဖြစ်သည်။ Google၊ Facebook၊ Amazon၊ နှင့် Etsy ကဲ့သို့သော unicorn များသည် လုံခြုံရေးကို အတိုင်းအတာတစ်ခုအထိ ကိုင်တွယ်ပုံနှင့် ကျွန်ုပ်တို့၏ လုံခြုံရေးအစီအစဉ်များကို ရင့်ကျက်စေရန် ၎င်းတို့ထံမှ သင်ယူနိုင်သည်များကို လေ့လာပါမည်။ ကျွန်ုပ်တို့၏အဆင့်မြင့် DevSecOps ကျွမ်းကျင်လေ့ကျင့်မှုတွင်၊ သင်သည် DevSecOps အလေ့အကျင့်များကို အသုံးပြု၍ အတိုင်းအတာဖြင့် လုံခြုံရေးကို ကိုင်တွယ်နည်းကို သင်ယူမည်ဖြစ်သည်။ ကျွန်ုပ်တို့သည် DevOps နှင့် DevSecOps ၏ အခြေခံများနှင့် စတင်မည်ဖြစ်ပြီး၊ ထို့နောက် Code၊ RASP/IAST၊ Container Security၊ Secrets Management နှင့် အခြားအရာများကဲ့သို့သော ခြိမ်းခြောက်မှုပုံစံပြခြင်းကဲ့သို့သော အဆင့်မြင့်သဘောတရားများဆီသို့ ဦးတည်သွားပါမည်။ ဤကိုယ်တိုင်လုပ်ဆောင်သော သင်တန်းသည် သင့်အား ပံ့ပိုးပေးလိမ့်မည်-

တစ်သက်တာ အသုံးပြုခွင့်

• သင်တန်းလက်စွဲ
• သင်တန်းဗီဒီယိုများနှင့် စစ်ဆေးရေးစာရင်းများ
• h instruct or ဖြင့် မိနစ် 30 ကြာ session တစ်ခု
• အထူးသီးသန့် Slack ချန်နယ်သို့ ဝင်ရောက်ခွင့်
• လမ်းညွှန်လေ့ကျင့်ခန်း 30+

ဓာတ်ခွဲခန်းနှင့် စာမေးပွဲ-

• ဘရောင်ဇာအခြေခံဓာတ်ခွဲခန်းဝင်ရောက်ခွင့် ရက် 60
• Certified DevSecOps Expert (CDE) လက်မှတ်အတွက် စာမေးပွဲတစ်ခု ကြိုးပမ်းပါ။

သင်လေ့လာမည့်အရာ

• သက်ဆိုင်သူများအကြား မျှဝေခြင်းနှင့် ပူးပေါင်းဆောင်ရွက်ခြင်း ယဉ်ကျေးမှုကို ဖန်တီးပါ။
• တိုက်ခိုက်မှုမျက်နှာပြင်ကို လျှော့ချရန် လုံခြုံရေးအဖွဲ့၏ အားထုတ်မှုကို အတိုင်းအတာတစ်ခုအထိ ပြုလုပ်ပါ။
• DevOps နှင့် CI/CD ၏ တစ်စိတ်တစ်ပိုင်းအဖြစ် လုံခြုံရေးကို ထည့်သွင်းပါ။
• ခေတ်မီ Secure SDLC အလေ့အကျင့်များကို အသုံးပြု၍ သင်၏ အပလီကေးရှင်း လုံခြုံရေး ပရိုဂရမ်ကို စတင် သို့မဟုတ် ရင့်ကျက်အောင်လုပ်ပါ။
• Infrastructure ကို Code အဖြစ် အသုံးပြု၍ အခြေခံအဆောက်အအုံကို ခိုင်မာစေပြီး လိုက်နာမှုအား Code ကိရိယာများနှင့် နည်းပညာများကို အသုံးပြု၍ လိုက်နာမှုကို ထိန်းသိမ်းပါ။
• အလိုအလျောက်ကိရိယာများကို အသုံးပြု၍ မှားယွင်းသောအပြုသဘော ခွဲခြမ်းစိတ်ဖြာမှုကို တိုင်းတာရန်အတွက် အားနည်းချက်များကို စုစည်းပြီး ပေါင်းစပ်ဆက်စပ်ပေးသည်

ကျွန်ုပ်၏ နည်းပြဆရာသည် ကျွန်ုပ်၏ သီးခြားအခြေအနေနှင့် သက်ဆိုင်သည့် လက်တွေ့ကမ္ဘာဖြစ်ရပ်များအဖြစ် အဖြစ်အပျက်များကို ထည့်သွင်းနိုင်ခဲ့ခြင်း အလွန်ကောင်းပါသည်။ ကျွန်ုပ်ရောက်ရှိသည့်အချိန်မှစ၍ ကြိုဆိုခံစားရပြီး ကျွန်ုပ်တို့၏အခြေအနေများကို ဆွေးနွေးရန် စာသင်ခန်းအပြင်ဘက်တွင် အဖွဲ့လိုက်ထိုင်နိုင်သည့်စွမ်းရည်နှင့် ကျွန်ုပ်တို့၏ပန်းတိုင်များသည် အလွန်အဖိုးတန်ပါသည်။ ကျွန်တော် အများကြီး သင်ယူခဲ့ပြီး ဒီသင်တန်းကို တက်ခြင်းအားဖြင့် ကျွန်တော့်ရဲ့ ရည်မှန်းချက်တွေ ပြည့်မီဖို့ အရေးကြီးတယ်လို့ ခံစားမိပါတယ်။ အရမ်းကောင်းတဲ့အလုပ် Lumify အလုပ်အဖွဲ့။

AMANDA NICOL

IT ပံ့ပိုးပေးသော ဝန်ဆောင်မှုမန်နေဂျာ – HEALT H World Limited

သင်တန်းဘာသာရပ်များ

ကျော်view DevSecOps ၏

• DevOps အဆောက်အဦ-လူများ၊ လုပ်ငန်းစဉ်နှင့် နည်းပညာ
• DevOps အခြေခံမူများ – ယဉ်ကျေးမှု၊ အလိုအလျောက်လုပ်ဆောင်မှု၊ တိုင်းတာခြင်းနှင့် မျှဝေခြင်း (CAMS)
• DevOps ၏အကျိုးကျေးဇူးများ – မြန်နှုန်း၊ ယုံကြည်စိတ်ချရမှု၊ ရရှိနိုင်မှု၊ အတိုင်းအတာ၊ အလိုအလျောက်လုပ်ဆောင်မှု၊ ကုန်ကျစရိတ်နှင့် မြင်နိုင်စွမ်း
• ကျော်view DevSecOps အရေးပါသော toolchain ၏
• Repository စီမံခန့်ခွဲမှုကိရိယာများ
• စဉ်ဆက်မပြတ် ပေါင်းစပ်ခြင်းနှင့် စဉ်ဆက်မပြတ် ဖြန့်ကျက်ခြင်း ကိရိယာများ
• Code (IaC) ကိရိယာများအဖြစ် အခြေခံအဆောက်အဦ
• ဆက်သွယ်ရေးနှင့် မျှဝေရေးကိရိယာများ
• Code (SaC) ကိရိယာများအဖြစ် လုံခြုံရေး
• ကျော်view လုံခြုံသော SDLC နှင့် CI/CD
• Review လုံခြုံသော SDLC ရှိ လုံခြုံရေးလုပ်ဆောင်မှုများ
• စဉ်ဆက်မပြတ် ပေါင်းစပ်ခြင်းနှင့် စဉ်ဆက်မပြတ် ဖြန့်ကျက်ခြင်း။
• DevSecOps Maturity Model (DSOMM) Level 2 မှ Level 4 သို့ မည်ကဲ့သို့ ရွှေ့ရမည်နည်း။
• ရင့်ကျက်မှုအဆင့် 3 အတွက် အကောင်းဆုံးအလေ့အကျင့်များနှင့် ထည့်သွင်းစဉ်းစားချက်များ
• ရင့်ကျက်မှုအဆင့် 4 အတွက် အကောင်းဆုံးအလေ့အကျင့်များနှင့် ထည့်သွင်းစဉ်းစားချက်များ
• လုံခြုံရေး အလိုအလျောက်စနစ်နှင့် ၎င်း၏ ကန့်သတ်ချက်များ
• DSOMM အဆင့် 3 နှင့် အဆင့် 4 စိန်ခေါ်မှုများနှင့် ဖြေရှင်းချက်များ

Lumify အလုပ်

စိတ်ကြိုက်လေ့ကျင့်ရေး ကျွန်ုပ်တို့သည် သင့်အဖွဲ့အစည်း၏အချိန်၊ ငွေကြေးနှင့် အရင်းအမြစ်များကို သက်သာစေသော ပိုကြီးသောအဖွဲ့များအတွက် ဤသင်တန်းကို ပို့ချပေးပြီး စိတ်ကြိုက်ပြင်ဆင်နိုင်ပါသည်။ အသေးစိတ်သိရှိလိုပါက 1 800 853 276 သို့ ဆက်သွယ်မေးမြန်းနိုင်ပါသည်။

Securit y Requirements နှင့် Threat Modeling (TM)

• Threat Modelling ဆိုတာ ဘာလဲ။
• ST RIDE နှင့် DREAD ချဉ်းကပ်မှုများ
• ခြိမ်းခြောက်မှုပုံစံနှင့် ၎င်း၏စိန်ခေါ်မှုများ
• ရှေးရိုးခြိမ်းခြောက်မှုပုံစံတူကိရိယာများနှင့် ၎င်းတို့သည် CI/CD ပိုက်လိုင်းတွင် အံဝင်ခွင်ကျရှိပုံ
• Hands-on Lab- လုံခြုံရေးလိုအပ်ချက်များကို ကုဒ်အဖြစ် အလိုအလျောက်ပြုလုပ်ပါ။
• Hands-on Lab- ကုဒ်အဖြစ် ThreatSpec ကို အသုံးပြု၍ Threat Modeling ပြုလုပ်ခြင်း။
• Hands-on Lab- ခြိမ်းခြောက်မှုများကို ပေါင်းစပ်ရန် BDD လုံခြုံရေးကို အသုံးပြုခြင်း။

CI/CD ပိုက်လိုင်းရှိ Advanced St at ic Analysis (SAST)

• DevSecOps တွင် ကြိုတင်ထည့်သွင်းထားသောချိတ်များသည် အဘယ်ကြောင့် သင့်လျော်မှုမရှိသနည်း။
• မှားယွင်းသော အပြုသဘောများကို ဖယ်ရှားပြီး ရလဒ်များ၏ အရည်အသွေးကို မြှင့်တင်ရန်အတွက် စိတ်ကြိုက်စည်းမျဉ်းများကို ရေးသားခြင်း။
• အခမဲ့နှင့် အခပေးကိရိယာများတွင် စိတ်ကြိုက်စည်းမျဉ်းများရေးရန် ချဉ်းကပ်မှုအမျိုးမျိုး
• ပုံမှန်အသုံးအနှုန်းများ
• Abstract Syntax သစ်ပင်များ
• ဂရပ်ဖစ်များ (ဒေတာနှင့် ထိန်းချုပ်စီးဆင်းမှု ခွဲခြမ်းစိတ်ဖြာမှု)
• Hands-on Lab- သင့်လုပ်ငန်းအပလီကေးရှင်းများအတွက် ဒမြများတွင် စိတ်ကြိုက်စစ်ဆေးမှုများကို ရေးသားခြင်း။

CI/CD ပိုက်လိုင်းရှိ Advanced Dynamic Analysis (DAST)

• DAST ကိရိယာများကို ပိုက်လိုင်းထဲသို့ ထည့်သွင်းခြင်း။
• DAST စကင်န်များကိုမောင်းနှင်ရန် QA/Performance အလိုအလျောက်စနစ်ကိုအသုံးပြုခြင်း။
• API များကို ထပ်တလဲလဲ စကင်န်ဖတ်ရန် Swagger (OpenAPI) နှင့် ZAP ကို ​​အသုံးပြုခြင်း။ ZAP Scanner အတွက် စိတ်ကြိုက် စစ်မှန်ကြောင်း အထောက်အထားများကို ကိုင်တွယ်ရန် နည်းလမ်းများ
• DAST စကန်ဖတ်ခြင်းအတွက် ပိုမိုကောင်းမွန်သော လွှမ်းခြုံမှုပေးရန် Zest ဘာသာစကားကို အသုံးပြုခြင်း။
• Hands-on Lab- အတွင်းကျကျစကင်န်များကိုပြင်ဆင်ရန်အတွက် ZAP၊ Selenium နှင့် Zest ကိုအသုံးပြုသည်
• Hands-on Lab- commit/weekly/monthly scans အလိုက် configure လုပ်ရန် Burp Suite Pro ကို အသုံးပြုခြင်း။

မှတ်ချက်- ကျောင်းသားများသည် CI/CD တွင်အသုံးပြုရန် ၎င်းတို့၏ Burp Suite Pro လိုင်စင်ကို ယူဆောင်လာရန်လိုအပ်သည်။

CI/CD ပိုက်လိုင်းရှိ Runtime Analysis (RASP/IAST)

• Runtime Analysis Application Security Testing ဆိုတာဘာလဲ။
• RASP နှင့် IAST အကြား ကွာခြားချက်များ
• Runtime ခွဲခြမ်းစိတ်ဖြာခြင်းနှင့်စိန်ခေါ်မှုများ
• RASP/IAST နှင့် CI/CD ပိုက်လိုင်းရှိ ၎င်း၏ သင့်လျော်မှု
• Hands-on Lab- IAST ကိရိယာ၏ စီးပွားဖြစ် အကောင်အထည်ဖော်မှု

ကုဒ် (IaC) နှင့် ၎င်း၏လုံခြုံရေးအဖြစ် အခြေခံအဆောက်အဦ ure

• ဖွဲ့စည်းမှုစီမံခန့်ခွဲမှု (Ansible) လုံခြုံရေး
• အသုံးပြုသူများ/အခွင့်ထူးများ/သော့များ – Ansible Vault vs Tower
• CI/CD ပိုက်လိုင်းရှိ Ansible Vault နှင့် စိန်ခေါ်မှုများ
• Packer မိတ်ဆက်
• Packer ၏အကျိုးကျေးဇူးများ
• နမူနာများ၊ တည်ဆောက်သူများ၊ စီမံပေးသူများ၊ နှင့် နောက်ပိုင်း ပရိုဆက်ဆာများ
• DevOps Pipelines တွင် စဉ်ဆက်မပြတ်လုံခြုံရေးအတွက် Packer
• IaaC လေ့ကျင့်ရန် ကိရိယာများနှင့် ဝန်ဆောင်မှုများ (Packer၊ Ansible နှင့် Docker)
• Hands-on Lab- PCI DSS အတွက် On-prem/cloud စက်များကို ခိုင်မာစေရန် Ansible ကို အသုံးပြုခြင်း။
• Hands-on Lab- Packer နှင့် Ansible ကို အသုံးပြု၍ မာကျောသော ရွှေရုပ်ပုံများကို ဖန်တီးပါ။

ကွန်တိန်နာ (Docker) လုံခြုံရေး

• Docker ကဘာလဲ?
• Docker နှင့် Vagrant
• Docker ၏အခြေခံများနှင့်၎င်း၏စိန်ခေါ်မှုများ
• ပုံများတွင် အားနည်းချက်များ (အများပြည်သူနှင့် ပုဂ္ဂလိက)
• ဝန်ဆောင်မှုတိုက်ခိုက်မှုများကို ငြင်းဆိုခြင်း။
• Docker ရှိ အခွင့်ထူး တိုးမြင့်ရေးနည်းလမ်းများ
• လုံခြုံရေးပုံစံများ မှားယွင်းခြင်း။
• ကွန်တိန်နာလုံခြုံရေး
• Content Trust နှင့် Integrity စစ်ဆေးမှုများ
• Docker ရှိ စွမ်းရည်များနှင့် အမည်နေရာများ
• ကွန်ရက်များကို ခွဲထုတ်ခြင်း။
• SecComp နှင့် AppArmor ကို အသုံးပြု၍ Kernel Hardening
• Static Analysis of container (Docker) ပုံများ
• ကွန်တိန်နာအိမ်ရှင်များနှင့် daemon များကို ဒိုင်နမစ်ခွဲခြမ်းစိတ်ဖြာခြင်း။
• Hands-on Lab- Clair နှင့် ၎င်း၏ API များကို အသုံးပြု၍ docker ပုံများကို စကင်န်ဖတ်ခြင်း။
• Hands-on Lab- Docker daemon ကို စစ်ဆေးခြင်းနှင့် လုံခြုံရေးပြဿနာများအတွက် လက်ခံဆောင်ရွက်ပေးခြင်း။

မပြောင်းလဲနိုင်သော နှင့် မပြောင်းလဲနိုင်သော Infrast Structure ဆိုင်ရာ လျှို့ဝှက်ချက်များ စီမံခန့်ခွဲမှု

• ရိုးရာအခြေခံအဆောက်အအုံများတွင် လျှို့ဝှက်ချက်များကို စီမံခန့်ခွဲခြင်း။
• Scale ရှိ ကွန်တိန်နာများတွင် လျှို့ဝှက်ချက်များကို စီမံခန့်ခွဲခြင်း။
• Cloud ရှိ လျှို့ဝှက်စီမံခန့်ခွဲမှု
• ဗားရှင်းထိန်းချုပ်မှုစနစ်များနှင့် လျှို့ဝှက်ချက်များ
• Environment Variables နှင့် Configuration files
• Docker၊ မပြောင်းလဲနိုင်သော စနစ်များနှင့် ၎င်း၏ လုံခြုံရေးစိန်ခေါ်မှုများ
• Hashicorp Vault နှင့် Consul တို့ဖြင့် လျှို့ဝှက်စီမံခန့်ခွဲမှု
• လက်စွဲဓာတ်ခွဲခန်း- Vault/ကောင်စစ်ဝန်ကို အသုံးပြု၍ ကုဒ်ဝှက်ခြင်းသော့များနှင့် အခြားလျှို့ဝှက်ချက်များကို လုံခြုံစွာသိမ်းဆည်းပါ။

အဆင့်မြင့် Vulnerability စီမံခန့်ခွဲမှု

• အဖွဲ့အစည်းရှိ အားနည်းချက်များကို စီမံခန့်ခွဲရန် နည်းလမ်းများ
• မှားယွင်းသော အပြုသဘောများနှင့်
• မှားယွင်းသော အနှုတ်လက္ခဏာများ
• ယဉ်ကျေးမှုနှင့် အားနည်းချက် စီမံခန့်ခွဲမှု
• CXOs၊ devs နှင့် လုံခြုံရေးအဖွဲ့များ Hands-on Lab အတွက် မတူညီသော မက်ထရစ်များကို ဖန်တီးခြင်း- အားနည်းချက် စီမံခန့်ခွဲမှုအတွက် Defect Dojo ကို အသုံးပြုခြင်း

သင်တန်းက ဘယ်သူ့အတွက်လဲ။
ဤသင်တန်းသည် Security Professionals၊ Penetration Testers၊ IT Managers၊ Developers နှင့် DevOps အင်ဂျင်နီယာများကဲ့သို့သော လျင်မြန်သော/cloud/DevOps ပတ်ဝန်းကျင်များ၏ တစ်စိတ်တစ်ပိုင်းအနေဖြင့် လုံခြုံရေးကို မြှုပ်နှံလိုသူတိုင်းအတွက် ရည်ရွယ်ပါသည်။

လိုအပ်ချက်

သင်တန်းတက်ရောက်သူများသည် Certified DevSecOps Professional (CDP) လက်မှတ်ရှိရပါမည်။ ၎င်းတို့သည် SAST၊ DAST စသည်တို့ကဲ့သို့ အပလီကေးရှင်းလုံခြုံရေးအလေ့အကျင့်များကို အခြေခံနားလည်ထားသင့်သည်။

Lumify Work မှ ဤသင်တန်း၏ ထောက်ပံ့မှုကို ကြိုတင်စာရင်းသွင်းခြင်းဆိုင်ရာ စည်းကမ်းချက်များဖြင့် အုပ်ချုပ်ပါသည်။ ဤသင်တန်းတွင် စာရင်းသွင်းခြင်းမပြုမီ စည်းကမ်းသတ်မှတ်ချက်များကို သေချာဖတ်ပါ ၊ သင်တန်း e တွင် စာရင်းသွင်းခြင်းသည် ဤစည်းမျဥ်းစည်းကမ်းများကို လက်ခံခြင်းအတွက် စည်းကမ်းချက်ဖြစ်သဖြင့်၊

https://www.lumifywork.com/en-au/courses/practical-devsecops-expert/

• training@lumifywork.com
• lumifywork.com
• facebook.com/LumifyWorkAU
• linkedin.com/company/lumify-work
• twitter.com/LumifyWorkAU
• youtube.com/@lumifywork

စာရွက်စာတမ်းများ / အရင်းအမြစ်များ

LUMIFY အလုပ်တွင် ကိုယ်တိုင်လုပ်ဆောင်ပြီး လက်တွေ့ကျကျ DevSecOps ကျွမ်းကျင်သူ [pdf] အသုံးပြုသူလမ်းညွှန် ကိုယ်တိုင်လုပ်ဆောင်ပြီး လက်တွေ့ကျကျ DevSecOps ကျွမ်းကျင်သူ၊ Paced Practical DevSecOps ကျွမ်းကျင်သူ၊ လက်တွေ့ကျကျ DevSecOps ကျွမ်းကျင်သူ၊ DevSecOps ကျွမ်းကျင်သူ၊ ကျွမ်းကျင်သူ

ကိုးကား

• အသုံးပြုသူလက်စွဲ