مشمولات چھپائیں
1 LUMIFY WORK سیلف پیسڈ پریکٹیکل ڈیو سیک اوپس ماہر
2 پروڈکٹ کی معلومات
3 مصنوعات کے استعمال کی ہدایات
4 چمکیلی کام پر عملی ترقی
5 زندگی بھر رسائی
6 کورس کے مضامین
7 دستاویزات / وسائل
7.1 حوالہ جات
8 متعلقہ پوسٹس

LUMIFY-WORK-LOGO

LUMIFY WORK سیلف پیسڈ پریکٹیکل ڈیو سیک اوپس ماہر

LUMIFY-WORK-Self Paced-Practical-DevSecOps-Expert-PRODUCT

پروڈکٹ کی معلومات

  • پروڈکٹ کا نام: عملی DevSecOps ماہر خود رفتار
  • شمولیت: امتحانی واؤچر
  • لمبائی: 60 دن کی لیب تک رسائی
  • قیمت (بشمول جی ایس ٹی): $2 051.50

عملی DevSecOps کے بارے میں

عملی DevSecOps ایک اہم کورس ہے جو صنعت کے ماہرین سے DevSecOps کے تصورات، اوزار اور تکنیک سکھاتا ہے۔ یہ جدید ترین آن لائن لیبز کے ذریعے حقیقی دنیا کی مہارت کی تربیت فراہم کرتا ہے۔ DevSecOps سرٹیفیکیشن حاصل کر کے، آپ تنظیموں کو اپنی مہارت کا مظاہرہ کر سکتے ہیں۔ Lumify Work عملی DevSecOps کا ایک آفیشل ٹریننگ پارٹنر ہے۔

اس کورس کا مطالعہ کیوں کریں؟

یہ اعلی درجے کی DevSecOps ماہر تربیت سیکیورٹی پیشہ ور افراد کو DevSecOps طریقوں کا استعمال کرتے ہوئے پیمانے پر سیکیورٹی کو سنبھالنے میں مدد کرنے کے لیے ڈیزائن کی گئی ہے۔ کورس میں DevOps اور DevSecOps کی بنیادی باتوں کے ساتھ ساتھ جدید تصورات جیسے تھریٹ ماڈلنگ کو کوڈ، RASP/IAST، کنٹینر سیکیورٹی، سیکرٹس مینجمنٹ، اور مزید کا احاطہ کیا گیا ہے۔

یہ خود رفتار کورس درج ذیل فراہم کرتا ہے:

  • کورس دستی تک زندگی بھر رسائی
  • کورس ویڈیوز اور چیک لسٹ
  • انسٹرکٹرز کے ساتھ 30 منٹ کا سیشن
  • ایک سرشار سلیک چینل تک رسائی
  • 30+ گائیڈڈ ایکسرسائز
  • لیب اور امتحان: براؤزر پر مبنی لیب تک رسائی کے 60 دن
  • تصدیق شدہ DevSecOps ماہر (CDE) سرٹیفیکیشن کے لیے ایک امتحان کی کوشش

آپ کیا سیکھیں گے۔

  • اسٹیک ہولڈرز کے درمیان اشتراک اور تعاون کا کلچر بنائیں
  • حملے کی سطح کو کم کرنے کے لیے سیکیورٹی ٹیم کی کوششوں کو پیمانہ کریں۔
  • DevOps اور CI/CD کے حصے کے طور پر سیکیورٹی کو ایمبیڈ کریں۔
  • جدید Secure SDLC طریقوں کا استعمال کرتے ہوئے اپنے ایپلیکیشن سیکیورٹی پروگرام کو شروع یا پختہ کریں۔
  • بنیادی ڈھانچے کو کوڈ کے طور پر استعمال کرتے ہوئے انفراسٹرکچر کو سخت کریں اور کوڈ ٹولز اور تکنیک کے طور پر تعمیل کا استعمال کرتے ہوئے تعمیل کو برقرار رکھیں
  • خودکار ٹولز کا استعمال کرتے ہوئے غلط-مثبت تجزیے کی پیمائش کرنے کے لیے کمزوریوں کو مضبوط کریں اور ان کا باہمی تعلق

مصنوعات کے استعمال کی ہدایات

عملی DevSecOps ماہر خود رفتار کورس کا بہترین استعمال کرنے کے لیے، ان ہدایات پر عمل کریں:

مرحلہ 1: کورس کے مواد تک رسائی

  1. یقینی بنائیں کہ آپ کا انٹرنیٹ کنکشن مستحکم ہے۔
  2. کورس کا دورہ کریں۔ webسائٹ پر https://www.lumifywork.com/en-au/courses/practical-devsecops-expert/.
  3. فراہم کردہ اسناد کا استعمال کرتے ہوئے اپنے اکاؤنٹ میں لاگ ان کریں۔
  4. زندگی بھر کے لیے کورس کے دستی، ویڈیوز اور چیک لسٹ تک رسائی حاصل کریں۔

مرحلہ 2: اساتذہ کے ساتھ تعامل

کورس کے حصے کے طور پر، آپ کو اساتذہ کے ساتھ 30 منٹ کا سیشن شیڈول کرنے کا موقع ملتا ہے۔ ان اقدامات پر عمل:

  1. فراہم کردہ سرشار سلیک چینل میں شامل ہوں۔
  2. اپنے سیشن کو شیڈول کرنے کے لیے انسٹرکٹرز کے ساتھ رابطہ قائم کریں۔
  3. سیشن کے دوران، سوالات پوچھیں، وضاحت طلب کریں، اور

مرحلہ 3: گائیڈڈ مشقیں مکمل کرنا

کورس میں آپ کے سیکھنے کو تقویت دینے کے لیے 30+ رہنمائی والی مشقیں شامل ہیں۔ ان اقدامات پر عمل:

  1. فراہم کردہ اسناد کا استعمال کرتے ہوئے براؤزر پر مبنی لیب ماحول تک رسائی حاصل کریں۔
  2. ہر مشق کے لیے دی گئی ہدایات پر عمل کریں۔
  3. ایک حقیقی دنیا کے مصنوعی ماحول میں تصورات، ٹولز اور تکنیکوں کی مشق کریں۔

مرحلہ 4: امتحان دینا

رہنمائی کی مشقیں مکمل کرنے اور اپنے علم میں اعتماد محسوس کرنے کے بعد، آپ سرٹیفائیڈ ڈیو سیک اوپس ایکسپرٹ (سی ڈی ای) سرٹیفیکیشن امتحان کی کوشش کر سکتے ہیں۔ یہاں آپ کو جاننے کی ضرورت ہے:

  1. امتحان آن لائن منعقد کیا جاتا ہے۔
  2. امتحان کی تیاری کے لیے آپ کے پاس 60 دن کی لیب تک رسائی ہے۔
  3. فراہم کردہ اسناد کا استعمال کرتے ہوئے امتحانی پورٹل پر لاگ ان کریں۔
  4. مقررہ وقت کے اندر امتحان مکمل کرنے کے لیے ہدایات پر عمل کریں۔
  5. امتحان پاس کرنے پر، آپ کو سرٹیفائیڈ DevSecOps ماہر (CDE) سرٹیفیکیشن سے نوازا جائے گا۔

چمکیلی کام پر عملی ترقی

عملی DevSecOps DevSecOps کے علمبردار ہیں۔ صنعت کے ماہرین سے DevSecOps کے تصورات، ٹولز، اور تکنیکیں سیکھیں، اور جدید ترین آن لائن لیبز میں حقیقی دنیا کی مہارتوں میں مہارت حاصل کریں۔ تھیوری کی بجائے ٹاسک پر مبنی علم کے ساتھ DevSecOps سرٹیفیکیشن حاصل کرکے تنظیموں کو اپنی مہارت کا مظاہرہ کریں۔ Lumify Work عملی DevSecOps کا ایک آفیشل ٹریننگ پارٹنر ہے۔

اس کورس کا مطالعہ کیوں کریں۔

ہم سب نے DevSecOps، Shifting Left، اور Rugged DevOps کے بارے میں سنا ہے لیکن کوئی واضح سابقہ ​​نہیں ہےampحفاظتی پیشہ ور افراد کے لیے اپنی تنظیم میں لاگو کرنے کے لیے لیس یا فریم ورک دستیاب ہیں۔
اس کا ہینڈ آن کورس آپ کو بالکل وہی سکھائے گا – DevOps پائپ لائن کے حصے کے طور پر سیکیورٹی کو سرایت کرنے کے ٹولز اور تکنیک۔ ہم یہ سیکھیں گے کہ گوگل، فیس بک، ایمیزون، اور ایٹسی جیسے یونی کارن کس طرح پیمانے پر سیکیورٹی کو سنبھالتے ہیں اور اپنے سیکیورٹی پروگراموں کو پختہ کرنے کے لیے ہم ان سے کیا سیکھ سکتے ہیں۔ ہماری جدید ترین DevSecOps ماہر تربیت میں، آپ سیکھیں گے کہ DevSecOps طریقوں کا استعمال کرتے ہوئے پیمانے پر سیکیورٹی کو کیسے ہینڈل کیا جائے۔ ہم DevOps اور DevSecOps کی بنیادی باتوں سے شروعات کریں گے، پھر جدید تصورات کی طرف بڑھیں گے جیسے کہ کوڈ، RASP/IAST، کنٹینر سیکیورٹی، سیکرٹس مینجمنٹ، اور مزید بہت کچھ۔ یہ خود رفتار کورس آپ کو فراہم کرے گا:

زندگی بھر رسائی

  • کورس کا دستی
  • کورس کی ویڈیوز اور چیک لسٹ
  • h instruct ors کے ساتھ 30 منٹ کا سیشن
  • ایک سرشار سلیک چینل تک رسائی
  • 30+ ہدایتی مشقیں۔

لیب اور امتحان:

  • براؤزر پر مبنی لیب تک رسائی کے 60 دن
  • تصدیق شدہ DevSecOps ماہر (CDE) سرٹیفیکیشن کے لیے ایک امتحان کی کوشش

آپ کیا سیکھیں گے۔

  • اسٹیک ہولڈرز کے درمیان اشتراک اور تعاون کا کلچر بنائیں
  • حملے کی سطح کو کم کرنے کے لیے سیکیورٹی ٹیم کی کوشش کو پیمانہ بنائیں
  • DevOps اور CI/CD کے حصے کے طور پر سیکیورٹی کو ایمبیڈ کریں۔
  • جدید Secure SDLC طریقوں کا استعمال کرتے ہوئے اپنے ایپلیکیشن سیکیورٹی پروگرام کو شروع یا پختہ کریں۔
  • بنیادی ڈھانچے کو کوڈ کے طور پر استعمال کرتے ہوئے انفراسٹرکچر کو سخت کریں اور کوڈ ٹولز اور تکنیک کے طور پر تعمیل کا استعمال کرتے ہوئے تعمیل کو برقرار رکھیں
  • خودکار ٹولز کا استعمال کرتے ہوئے غلط-مثبت تجزیے کی پیمائش کرنے کے لیے کمزوریوں کو مضبوط کریں اور ان کا باہمی تعلق

میرا انسٹرکٹر بہت اچھا تھا کہ وہ منظرناموں کو حقیقی دنیا کی مثالوں میں ڈال سکے جو میری مخصوص صورتحال سے متعلق تھے۔ میرے پہنچنے کے لمحے سے ہی مجھے خوش آمدید محسوس کیا گیا تھا اور کلاس روم سے باہر ایک گروپ کے طور پر بیٹھ کر اپنے حالات اور ہمارے اہداف پر گفتگو کرنے کی صلاحیت انتہائی قیمتی تھی۔ میں نے بہت کچھ سیکھا اور محسوس کیا کہ یہ ضروری ہے کہ اس کورس میں شرکت کرکے میرے مقاصد پورے ہوں۔ شاندار کام Lumify ورک ٹیم۔

امنڈا نکول

آئی ٹی سپورٹ سروسز مینیجر - ہیلٹ ایچ ورلڈ لمیٹڈ

کورس کے مضامین

ختمview DevSecOps کا

  • DevOps بلڈنگ بلاکس - لوگ، عمل اور ٹیکنالوجی
  • DevOps اصول – ثقافت، آٹومیشن، پیمائش اور اشتراک (CAMS)
  • DevOps کے فوائد - رفتار، وشوسنییتا، دستیابی، اسکیل ایبلٹی، آٹومیشن، لاگت اور مرئیت
  • ختمview DevSecOps اہم ٹول چین کا
  • ریپوزٹری مینجمنٹ ٹولز
  • مسلسل انضمام اور مسلسل تعیناتی کے اوزار
  • بنیادی ڈھانچہ بطور کوڈ (IaC) ٹولز
  • مواصلات اور اشتراک کے اوزار
  • سیکیورٹی بطور کوڈ (SaC) ٹولز
  • ختمview محفوظ SDLC اور CI/CD کا
  • Review محفوظ SDLC میں حفاظتی سرگرمیاں
  • مسلسل انضمام اور مسلسل تعیناتی۔
  • DevSecOps میچورٹی ماڈل (DSOMM) لیول 2 سے لیول 4 تک کیسے جائیں
  • میچورٹی لیول 3 کے لیے بہترین طریقے اور غور و فکر
  • میچورٹی لیول 4 کے لیے بہترین طریقے اور غور و فکر
  • سیکیورٹی آٹومیشن اور اس کی حدود
  • DSOMM لیول 3 اور لیول 4 کے چیلنجز اور حل

Lumify کام

حسب ضرورت تربیت ہم آپ کی تنظیم کے وقت، پیسے اور وسائل کی بچت کرتے ہوئے بڑے گروپس کے لیے اس تربیتی کورس کو ڈیلیور اور اپنی مرضی کے مطابق بنا سکتے ہیں۔ مزید معلومات کے لیے، براہ کرم ہم سے 1 800 853 276 پر رابطہ کریں۔

سیکیورٹی و ضرورت اور خطرہ ماڈلنگ (TM)

  • تھریٹ ماڈلنگ کیا ہے؟
  • ST RIDE بمقابلہ DREAD نقطہ نظر
  • تھریٹ ماڈلنگ اور اس کے چیلنجز
  • کلاسیکل تھریٹ ماڈلنگ ٹولز اور وہ CI/CD پائپ لائن میں کیسے فٹ ہوتے ہیں۔
  • ہینڈ آن لیب: سیکیورٹی کی ضروریات کو کوڈ کے بطور خودکار بنائیں
  • ہینڈ آن لیب: ThreatSpec کا استعمال کوڈ کے طور پر Threat Modeling کرنے کے لیے
  • ہینڈ آن لیب: خطرات کو کوڈفائی کرنے کے لیے BDD سیکیورٹی کا استعمال

CI/CD پائپ لائن میں ایڈوانسڈ St at ic تجزیہ (SAST)

  • کیوں پری کمٹ ہکس DevSecOps میں مناسب نہیں ہیں۔
  • غلط مثبتات کو ختم کرنے اور نتائج کے معیار کو بہتر بنانے کے لیے حسب ضرورت قواعد لکھنا
  • مفت اور ادا شدہ ٹولز میں حسب ضرورت قواعد لکھنے کے مختلف طریقے
  • باقاعدہ اظہار
  • خلاصہ نحو کے درخت
  • گرافس (ڈیٹا اور کنٹرول فلو تجزیہ)
  • ہینڈ آن لیب: اپنی انٹرپرائز ایپلی کیشنز کے لیے ڈاکو میں حسب ضرورت چیک لکھنا

CI/CD پائپ لائن میں ایڈوانسڈ ڈائنامک اینالیسس (DAST)

  • DAST ٹولز کو پائپ لائن میں شامل کرنا
  • DAST اسکینوں کو چلانے کے لیے QA/کارکردگی آٹومیشن کا فائدہ اٹھانا
  • APIs کو تکراری طور پر اسکین کرنے کے لیے Swagger (OpenAPI) اور ZAP کا استعمال کرنا۔ ZAP سکینر کے لیے حسب ضرورت تصدیق کو ہینڈل کرنے کے طریقے
  • DAST اسکینز کے لیے بہتر کوریج فراہم کرنے کے لیے Zest Language کا استعمال
  • ہینڈ آن لیب: گہرائی سے اسکینوں کو ترتیب دینے کے لیے ZAP، Selenium اور Zest کا استعمال
  • ہینڈ آن لیب: فی کمٹ/ہفتہ وار/ماہانہ اسکینوں کو ترتیب دینے کے لیے برپ سویٹ پرو کا استعمال

نوٹ: طلباء کو CI/CD میں استعمال کرنے کے لیے اپنا Burp Suite Pro لائسنس لانے کی ضرورت ہے۔

CI/CD پائپ لائن میں رن ٹائم تجزیہ (RASP/IAST)

  • رن ٹائم تجزیہ ایپلیکیشن سیکیورٹی ٹیسٹنگ کیا ہے؟
  • RASP اور IAST کے درمیان فرق
  • رن ٹائم تجزیہ اور چیلنجز
  • RASP/IAST اور CI/CD پائپ لائن میں اس کی مناسبیت
  • ہینڈ آن لیب: IAST ٹول کا تجارتی نفاذ

بنیادی ڈھانچہ ure بطور کوڈ (IaC) اور اس کی سیکیورٹی

  • کنفیگریشن مینجمنٹ (Ansible) سیکیورٹی
  • صارفین/استحقاق/کیز - جوابدہ والٹ بمقابلہ ٹاور
  • CI/CD پائپ لائن میں Ansible Vault کے ساتھ چیلنجز
  • پیکر کا تعارف
  • پیکر کے فوائد
  • ٹیمپلیٹس، بلڈرز، پروویژنرز، اور پوسٹ پروسیسرز
  • DevOps پائپ لائنز میں مسلسل سیکیورٹی کے لیے پیکر
  • IaaC (پیکر، جواب دہ، اور ڈاکر) کی مشق کرنے کے لیے اوزار اور خدمات
  • ہینڈ آن لیب: پی سی آئی ڈی ایس ایس کے لیے آن پریم/کلاؤڈ مشینوں کو سخت کرنے کے لیے جوابدہ کا استعمال
  • ہینڈ آن لیب: پیکر اور انسیبل کا استعمال کرتے ہوئے سخت گولڈن امیجز بنائیں

کنٹینر (ڈوکر) سیکیورٹی

  • ڈاکر کیا ہے؟
  • ڈوکر بمقابلہ واگرنٹ
  • ڈوکر کی بنیادی باتیں اور اس کے چیلنجز
  • تصاویر میں کمزوریاں (عوامی اور نجی)
  • سروس حملوں سے انکار
  • ڈوکر میں استحقاق میں اضافے کے طریقے
  • سیکیورٹی کی غلط کنفیگریشنز
  • کنٹینر سیکیورٹی
  • مواد کے اعتماد اور سالمیت کی جانچ
  • ڈوکر میں صلاحیتیں اور نام کی جگہیں۔
  • نیٹ ورکس کو الگ کرنا
  • SecComp اور AppArmor کا استعمال کرتے ہوئے کرنل سخت کرنا
  • کنٹینر (ڈوکر) امیجز کا جامد تجزیہ
  • کنٹینر میزبانوں اور ڈیمنز کا متحرک تجزیہ
  • ہینڈ آن لیب: کلیر اور اس کے APIs کا استعمال کرتے ہوئے ڈوکر امیجز کو اسکین کرنا
  • ہینڈ آن لیب: سیکیورٹی کے مسائل کے لیے ڈاکر ڈیمون اور میزبان کا آڈٹ کرنا

تغیر پذیر اور ناقابل تغیر انفراسٹرکچر پر راز کا انتظام

  • روایتی بنیادی ڈھانچے میں رازوں کا انتظام کرنا
  • اسکیل پر کنٹینرز میں راز کا انتظام کرنا
  • کلاؤڈ میں خفیہ انتظام
  • ورژن کنٹرول سسٹمز اور راز
  • ماحولیاتی متغیرات اور ترتیب files
  • ڈوکر، ناقابل تغیر نظام اور اس کے حفاظتی چیلنجز
  • Hashicorp والٹ اور قونصل کے ساتھ راز کا انتظام
  • ہینڈ آن لیب: والٹ/کونسل کا استعمال کرتے ہوئے انکرپشن کیز اور دیگر رازوں کو محفوظ طریقے سے اسٹور کریں

اعلی درجے کی کمزوری کا انتظام

  • تنظیم میں کمزوریوں کو منظم کرنے کے طریقے
  • غلط مثبت اور
  • جھوٹے منفی
  • ثقافت اور کمزوری کا انتظام
  • CXOs، devs اور سیکیورٹی ٹیموں کے لیے مختلف میٹرکس بنانا ہینڈ آن لیب: کمزوری کے انتظام کے لیے Defect Dojo کا استعمال

کورس کس کے لیے ہے؟
اس کورس کا مقصد ہر اس شخص کے لیے ہے جو چست/کلاؤڈ/DevOps ماحول کے حصے کے طور پر سیکیورٹی کو سرایت کرنا چاہتا ہے، جیسے سیکیورٹی پروفیشنلز، پینیٹریشن ٹیسٹرز، آئی ٹی مینیجرز، ڈویلپرز اور ڈی او اوپس انجینئرز۔

ضروریات

کورس کے شرکاء کے پاس سرٹیفائیڈ DevSecOps پروفیشنل (CDP) سرٹیفیکیشن ہونا ضروری ہے۔ انہیں SAST، DAST وغیرہ جیسے ایپلیکیشن سیکیورٹی کے طریقوں کی بنیادی سمجھ بھی ہونی چاہیے۔

Lumify Work کی طرف سے اس کورس کی فراہمی بکنگ کی شرائط و ضوابط کے تحت چلتی ہے۔ براہ کرم اس کورس میں داخلہ لینے سے پہلے شرائط و ضوابط کو بغور پڑھیں، کیونکہ کورسز میں داخلہ ان شرائط و ضوابط کی قبولیت سے مشروط ہے۔

https://www.lumifywork.com/en-au/courses/practical-devsecops-expert/

دستاویزات / وسائل

LUMIFY WORK سیلف پیسڈ پریکٹیکل ڈیو سیک اوپس ماہر [پی ڈی ایف] یوزر گائیڈ
سیلف پیسڈ پریکٹیکل ڈیو سی اوپس ایکسپرٹ، پیسڈ پریکٹیکل ڈیو سیک اوپس ایکسپرٹ، پریکٹیکل ڈیو سی اوپس ایکسپرٹ، ڈیو سی اوپس ایکسپرٹ، ایکسپرٹ

حوالہ جات

متعلقہ پوسٹس

ایک تبصرہ چھوڑیں۔

آپ کا ای میل پتہ شائع نہیں کیا جائے گا۔ مطلوبہ فیلڈز نشان زد ہیں۔ *