Tin mới nhất

Menu

Browsing "Older Posts"

Chia Sẻ Khóa Học DevSecOps Bootcamp [Khóa 6865 A]

14 tháng 1 2024 / No Comments

Thăng tiến nghề nghiệp và tăng gấp đôi lương sau 4 tháng. Nổi bật và nhân gấp 10 lần giá trị của bạn với những kỹ năng đang được săn đón này.

Tội phạm mạng dự kiến ​​sẽ khiến các công ty thiệt hại 10,5 nghìn tỷ USD mỗi năm.

Với tốc độ tấn công ngày càng tăng, nhu cầu về kỹ năng DevSecOps đang ở mức cao nhất mọi thời đại.

Được công nhận là chuyên gia công nghệ hàng đầu và có được công việc lương cao.

Khóa học DevSecOps toàn diện nhất:

1 - Security Essentials:

  • ✓ Tầm quan trọng của Security.
  • ✓ Các ví dụ về Security Breaches.
  • ✓ Các loại Security Attack.
  • ✓ Top 10 của OWASP.

2 - Giới thiệu về DevSecOps:

  • ✓ Các vấn đề với cách tiếp cận truyền thống về bảo mật.
  • ✓ Hiểu DevSecOps.
  • ✓ Tools for Automated Security Tests.
  • ✓ Concept vs Role.
  • ✓ Vai trò & Trách nhiệm trong DevSecOps.

3 - Build Secure CI :

  • ✓ ​Pre-Commit Hooks.
  • ✓ SAST và SCA.
  • ✓ Visualizing, False Positive Analysis.
  • ✓ Remediation.
  • ✓ Tích hợp ecurity Scans trong một Continuous Integration Pipeline.
  • ✓ Tools: GitLeaks, njsScan, Semgrep, Retire.js, DefectDojo, GitLab CI.

4 - Build Secure Images:

  • ✓ Docker Security Best Practices.
  • ✓ Image Scanning trong Release Pipeline.
  • ✓ Image Scanning trong Docker Registry.
  • ✓ Tools: Trivy, Docker, AWS ECR, GitLab CI.

5 - Cloud Security (AWS):

  • ✓ AWS Access Management (Users, Groups, Roles, Policies).
  • ✓ AWS Security IaC.
  • ✓ AWS Logging và Monitoring.

6 - Secure Deployment:

  • ✓ Secure Application Deployment từ Release Pipeline.
  • ✓ AWS Systems Manager Agent (SSM).
  • ✓ AWS Roles for deployment.
  • ✓ Triển khai mà không có static AWS Credentials.

7 - Dynamic Application Security Testing (DAST):

  • ✓ Dynamic Application Security testing.
  • ✓ Integrate DAST tool trongRelease Pipeline.
  • ✓ Fixing Dynamic Scan Findings.
  • ✓ Baseline vs Full Scans.
  • ✓ Tools: Zap, DefectDojo.

8 - Secure Infrastructure as Code:

  • ✓ Define Secure Infrastructure với IaC.
  • ✓ IaC trong DevSecOps.
  • ✓ Create Release Pipeline for IaC Project sử dụng GitOps Practices.
  • ✓ Run Security Checks for IaC code trong Release Pipeline.
  • ✓ Tools: Terraform, AWS, TFSec.

9 - AWS Logging và Monitoring:

  • ✓ Auditing với AWS CloudTrail​
  • ✓ Monitoring và Alerting với AWS CloudWatch.
  • ✓ Billing Alerts for cloud cost spends.

10 - Bảo mật Kubernetes & Triển khai an toàn cho EKS (Phát hành Q1/2024):

  • ✓ Istio Service Mesh.
  • ✓ Secret Management:
  •    + Kubernetes Secrets.
  •    + HashiCorp Vault.
  •    + AWS KMS and Secrets Manager.
  • ✓ Key Kubernetes Security Practices:
  •    + RBAC​.
  •    + IAM Roles for AWS EKS, ECR.
  •    + Scanning for Misconfigurations & Security Vulnerabilities.
  • ✓ Security Policies:
  •    + Open Policy Agent (OPA)​.
  •    + Policy as Code.

11 - Observability (Phát hành Q1/2024):

  • ✓ Incident Management.
  • ✓ Tích hợp Logging và Software Development Lifecycle and Operations.

12 - Governance & Compliance as Code (Phát hành Q1/2024):

  • ✓ CIS Benchmarks.
  • ✓ Governance & Compliance.
  • ✓ Compliance as Code.

13 - DevSecOps in Organizations (Phát hành Q1/2024):

  • ✓ Các chiến lược quảng bá văn hóa DevSecOps.
  • ✓ Các bước áp dụng Nguyên tắc DevSecOps trong Tổ chức.

Tích hợp bảo mật trong mọi bước của DevOps:

Bạn sẽ có thể:

  • ✓ Triển khai các quy trình DevSecOps hoàn chỉnh tại nơi làm việc của bạn.
  • ✓ Xây dựng CI/CD pipelines an toàn.
  • ✓ Thúc đẩy việc áp dụng DevSecOps tại công ty của bạn.
  • ✓ Tự động kiểm tra bảo mật để ngăn ngừa tắc nghẽn quy trình làm việc.
  • ✓ Phát hiện, trực quan hóa, phân tích và khắc phục các lỗ hổng bảo mật.
  • ✓ Bảo mật AWS Cloud và ghi IaC an toàn.
  • ✓ Bảo mật Kubernetes cluster với automation và security best practices.

Bạn sẽ học:

  • ✓ Các khái niệm DevSecOps, như SAST, SCA, DAST và Security as Code.
  • ✓ Các Security Scanning Tool khác nhau, như GitLeaks, Semgrep, njsScan, RetireJS, Zap, Trivy, TFSec.
  • ✓ Secrets Management với Vault, KMS.
  • ✓ Các công cụ DevSecOps khác nhau:  DefectDojo , Vault, AWS Secrets Manager, InSpec.
  • ✓ Các khái niệm và công cụ về Observability, GitOps, Cloud Security, Image Security.
  • ✓ Compliance as Code, Policy as Code.
  • ✓ Vai trò và Trách nhiệm trong DevSecOps trong thực tế.


NHẬN GET EBOOK TRÊN AMAZON THEO YÊU CẦU




Copyright Disclaimer:
This site does not store any files on its server. We only index and link to content provided by other sites. Please contact the content providers to delete copyright contents if any and email us, we'll remove relevant links or contents immediately.
Tuyên bố miễn trừ bản quyền:
Trang web này không lưu trữ bất kỳ tệp nào trên máy chủ của nó. Chúng tôi chỉ lập chỉ mục và liên kết đến nội dung được cung cấp bởi các trang web khác. Vui lòng liên hệ với các nhà cung cấp nội dung để xóa nội dung bản quyền nếu có và gửi email cho chúng tôi, chúng tôi sẽ xóa các liên kết hoặc nội dung có liên quan ngay lập tức.