LUMIFY ورک لوگوآئی ٹی سروس مینجمنٹ اور ڈیووپس

مشمولات چھپائیں
1 عملی DevSecOps پیشہ ورانہ خود رفتار
2 اس کورس کا مطالعہ کیوں کریں۔
3 آپ کیا سیکھیں گے۔
4 کورس کے مضامین
5 کورس کس کے لیے ہے؟
6 ضروریات
7 دستاویزات / وسائل
7.1 حوالہ جات

عملی DevSecOps پیشہ ورانہ خود رفتار

شمولیت LENGTH قیمت (بشمول GST)
امتحانی واؤچر 60 دن کی لیب تک رسائی $1,430

LUMIFY کام پر عملی DEVSECOPS
عملی DevSecOps DevSecOps کے علمبردار ہیں۔ صنعت کے ماہرین سے DevSecOps کے تصورات، ٹولز، اور تکنیکیں سیکھیں، اور جدید ترین آن لائن لیبز میں حقیقی دنیا کی مہارتوں میں مہارت حاصل کریں۔ تھیوری کی بجائے ٹاسک پر مبنی علم کے ساتھ DevSecOps سرٹیفیکیشن حاصل کرکے تنظیموں کو اپنی مہارت کا مظاہرہ کریں۔
Lumify Work عملی DevSecOps کا ایک آفیشل ٹریننگ پارٹنر ہے۔LUMIFY WORK Self Paced Practical DevSecOps Professional - لوگو 1

اس کورس کا مطالعہ کیوں کریں۔

ہم سب نے DevSecOps، شیفٹنگ لیفٹ، Rugged DevOps کے بارے میں سنا ہے لیکن کوئی واضح سابقہ ​​نہیں ہے۔ampحفاظتی پیشہ ور افراد کو اپنی تنظیم میں لاگو کرنے کے لیے لیس یا فریم ورک دستیاب ہیں۔
یہ ہینڈ آن کورس آپ کو بالکل وہی سکھائے گا - DevOps پائپ لائن کے حصے کے طور پر سیکیورٹی کو سرایت کرنے کے لیے ٹولز اور تکنیک۔ ہم یہ سیکھیں گے کہ گوگل، فیس بک، ایمیزون، اور ایٹسی جیسے یونی کارن کس طرح پیمانے پر سیکیورٹی کو سنبھالتے ہیں اور اپنے سیکیورٹی پروگراموں کو پختہ کرنے کے لیے ہم ان سے کیا سیکھ سکتے ہیں۔
DevSecOps پروفیشنل ٹریننگ میں آپ سیکھیں گے کہ DevSecOps طریقوں کا استعمال کرتے ہوئے پیمانے پر سیکیورٹی کو کیسے ہینڈل کرنا ہے۔ ہم DevOps اور DevSecOps کی بنیادی باتوں سے شروعات کریں گے، پھر جدید تصورات کی طرف بڑھیں گے جیسے کہ کوڈ کے طور پر سیکیورٹی، کوڈ کے طور پر تعمیل، کنفیگریشن مینجمنٹ، انفراسٹرکچر بطور کوڈ، اور مزید۔

یہ خود رفتار کورس آپ کو فراہم کرے گا:
لائف اور آئی ایم رسائی:

  • کورس کا دستی
  • کورس کی ویڈیوز اور چیک لسٹ
  • اساتذہ کے ساتھ 30 منٹ کا سیشن
  • ایک سرشار سلیک چینل تک رسائی
  • 30+ ہدایتی مشقیں۔

لیب اور امتحان:

  • براؤزر پر مبنی لیب تک رسائی کے 60 دن
  • تصدیق شدہ DevSecOps پروفیشنل (CDP) سرٹیفیکیشن کے لیے ایک امتحان کی کوشش

LUMIFY WORK DevOps Foundation - Icon 7 میرا انسٹرکٹر بہت اچھا تھا کہ وہ منظرناموں کو حقیقی دنیا کی مثالوں میں ڈال سکے جو میری مخصوص صورتحال سے متعلق تھے۔
میرے پہنچنے کے لمحے سے ہی مجھے خوش آمدید محسوس کیا گیا تھا اور کلاس روم سے باہر ایک گروپ کے طور پر بیٹھ کر اپنے حالات اور ہمارے اہداف پر گفتگو کرنے کی صلاحیت انتہائی قیمتی تھی۔
میں نے بہت کچھ سیکھا اور محسوس کیا کہ یہ ضروری ہے کہ اس کورس میں شرکت کرکے میرے مقاصد پورے ہوں۔
شاندار کام Lumify ورک ٹیم۔LUMIFY WORK DevOps Foundation - Icon 7

امنڈا نکول
آئی ٹی سپورٹ سروسز مینیجر - ہیلٹ ایچ ورلڈ لمیٹ ایڈ

آپ کیا سیکھیں گے۔

  • اسٹیک ہولڈرز کے درمیان اشتراک اور تعاون کا کلچر بنائیں
  • حملے کی سطح کو کم کرنے کے لیے سیکیورٹی ٹیم کی کوششوں کو پیمانہ کریں۔
  • DevOps اور CI/CD کے حصے کے طور پر سیکیورٹی کو ایمبیڈ کریں۔
  • جدید Secure SDLC طریقوں کا استعمال کرتے ہوئے اپنے ایپلیکیشن سیکیورٹی پروگرام کو شروع یا پختہ کریں۔
  • بنیادی ڈھانچے کو کوڈ کے طور پر استعمال کرتے ہوئے انفراسٹرکچر کو سخت کریں اور کوڈ ٹولز اور تکنیک کے طور پر تعمیل کا استعمال کرتے ہوئے تعمیل کو برقرار رکھیں
  • خودکار ٹولز کا استعمال کرتے ہوئے غلط-مثبت تجزیے کی پیمائش کرنے کے لیے کمزوریوں کو مضبوط کریں اور ان کا باہمی تعلق

Lumify کام اپنی مرضی کے مطابق تربیت
ہم آپ کی تنظیم کے وقت، پیسے اور وسائل کی بچت کرتے ہوئے بڑے گروپس کے لیے اس تربیتی کورس کو ڈیلیور اور اپنی مرضی کے مطابق بھی بنا سکتے ہیں۔
مزید معلومات کے لیے، براہ کرم ہم سے 1 800 853 276 پر رابطہ کریں۔

کورس کے مضامین

DevOps اور DevSecOps کو int roduct ion

  • DevOps کیا ہے؟
  • DevOps بلڈنگ بلاکس - لوگ، عمل اور ٹیکنالوجی
  • DevOps اصول – ثقافت، آٹومیشن، پیمائش اور اشتراک (CAMS)
  • DevOps کے فوائد - رفتار، وشوسنییتا، دستیابی، اسکیل ایبلٹی، آٹومیشن، لاگت اور مرئیت
  • مسلسل انضمام اور مسلسل تعیناتی کیا ہے؟
  • مسلسل ترسیل کے لئے مسلسل تعیناتی کے لئے مسلسل انضمام
  • مسلسل ڈیلیوری بمقابلہ مسلسل تعیناتی۔
  • CI/CD پائپ لائن کا عمومی ورک فلو
  • بلیو/گرین تعیناتی کی حکمت عملی
  • مکمل آٹومیشن حاصل کرنا
  • ایک کے لیے CI/CD پائپ لائن ڈیزائن کرنا web درخواست
  • DevOps اصول استعمال کرتے وقت درپیش عام چیلنجز
  • فیس بک، ایمیزون، اور گوگل پر جدید ٹیکنالوجی کے ڈی او اوپس پر کیس اسٹڈیز
  • ڈیمو : ایک مکمل انٹرپرائز گریڈ DevSecOps پائپ لائن

ٹولز آف دی ٹریڈ کے لیے int roduct ion

  • گیتھب/گٹلیب/بٹ بکٹ
  • ڈوکر
  • ڈاکر رجسٹری
  • جوابدہ
  • جینکنز/ٹریوس/گٹلاب سی آئی/بٹ بکٹ
  • گونٹلٹ
  • معائنہ
  • ڈاکو/ریٹائر جے ایس/ این میپ
  • ہینڈ آن لیب: بنیادی ڈھانچے کو بطور ضابطہ مشق کرنے کے لیے Vagrant کا استعمال کریں۔
  • ہینڈ آن لیب: جینکنز/ٹریوس اور گٹ ہب/بٹ بکٹ کا استعمال کرتے ہوئے ایک CI پائپ لائن بنانا
  • ہینڈ آن لیب: ایک مکمل CI/CD پائپ لائن بنانے کے لیے اوپر والے ٹولز کا استعمال کریں۔

محفوظ SDLC اور CI/CD پائپ لائن

  • Secure SDLC کیا ہے؟
  • محفوظ SDLC سرگرمیاں اور سیکیورٹی گیٹس
  • حفاظتی تقاضے (ضروریات)
  • ٹی ہارٹ ماڈلنگ (ڈیزائن)
  • جامد تجزیہ اور بطور ڈیفالٹ محفوظ (عمل درآمد)
  • متحرک تجزیہ (ٹیسٹنگ)
  • OS سختی، Web/ایپلی کیشن سخت کرنا (تعینات)
  • سیکورٹی مانیٹرنگ/تعمیل (برقرار رکھنا)
  • DevSecOps میچورٹی ماڈل (DSOMM)
  • پختگی کی سطح اور اس میں شامل کام
  • DSOMM میں 4 محور
  • میچورٹی لیول 1 سے میچورٹی لیول 4 تک کیسے جائیں۔
  • میچورٹی لیول 1 کے لیے بہترین طریقے
  • میچورٹی لیول 2 کے لیے تحفظات
  • میچورٹی لیول 3 میں چیلنجز
  • میچورٹی لیول 2 حاصل کرنے کا خواب
  • CI/CD میں مندرجہ بالا سرگرمیاں کرنے کے لیے تجارت کے ٹولز کا استعمال
  • CI/CD پائپ لائن کے حصے کے طور پر سیکیورٹی کو سرایت کرنا
  • DevSecOps اور Pentesting اور Vulnerability Assessment کے ساتھ چیلنجز
  • ہینڈ آن لیب: جدید ایپلی کیشنز کے لیے موزوں CI/CD پائپ لائن بنائیں
  • ہینڈ آن لیب: مکمل طور پر خودکار پائپ لائن میں نتائج کا نظم کریں۔

CI/CD پائپ لائن میں سافٹ ویئر اجزاء کا تجزیہ (SCA)

  • سافٹ ویئر اجزاء کا تجزیہ کیا ہے؟
  • سافٹ ویئر اجزاء کا تجزیہ اور اس کے چیلنجز
  • SCA حل میں کیا تلاش کرنا ہے (مفت یا تجارتی)
  • SCA ٹولز جیسے OWASP Dependency Checker، Safety، RetireJs، اور NPM آڈٹ، Snyk کو پائپ لائن میں شامل کرنا
  • ڈیمو: Java® کوڈ بیس میں فریق ثالث کے اجزاء کی کمزوریوں کو اسکین کرنے کے لیے OWASP انحصار چیکر کا استعمال
  • ہینڈ آن لیب: جاوا اسکرپٹ کوڈ بیس میں فریق ثالث کی کمزوریوں کو اسکین کرنے کے لیے RetireJS اور NPM کا استعمال
  • ہینڈ آن لیب: Python کوڈ بیس میں فریق ثالث کی کمزوریوں کو اسکین کرنے کے لیے سیفٹی/پپ کا استعمال

CI/CD پائپ لائن میں SAST (St at ic Analysis)

  • جامد ایپلیکیشن سیکیورٹی ٹیسٹنگ کیا ہے؟
  • جامد تجزیہ اور اس کے چیلنجز
  • SAST ٹولز کو پائپ لائن میں شامل کرنا
  • کوڈ میں خفیہ نمائش کو روکنے کے لیے راز کی اسکیننگ
  • کسی تنظیم میں راز کے رساو کو پکڑنے کے لیے حسب ضرورت چیک لکھنا
  • ہینڈ آن لیب: جاوا کوڈ کو اسکین کرنے کے لیے SpotBugs کا استعمال
  • ہینڈ آن لیب: CI/CD پائپ لائن میں رازوں کو اسکین کرنے کے لیے Trufflehog/Gitrob کا استعمال
  • ہینڈ آن لیب: ریلوں اور ازگر کوڈ بیس پر روبی کو اسکین کرنے کے لیے بریک مین/ڈاکو کا استعمال

CI/CD پائپ لائن میں DAST (متحرک تجزیہ)

  • ڈائنامک ایپلیکیشن سیکیورٹی ٹیسٹنگ کیا ہے؟
  • متحرک تجزیہ اور اس کے چیلنجز (سیشن مینجمنٹ، AJAX کرالنگ)
  • DAST ٹولز جیسے ZAP اور Burp Suite کو پائپ لائن میں شامل کرنا
  • SSL غلط کنفیگریشن ٹیسٹنگ
  • سرور کی غلط کنفیگریشن ٹیسٹنگ جیسے خفیہ فولڈرز اور files
  • ایس کیو ایل انجیکشن کی کمزوریوں کے لیے Sqlmap ٹیسٹنگ
  • ہینڈ آن لیب: فی کمٹ/ہفتہ وار/ماہانہ اسکینوں کو ترتیب دینے کے لیے ZAP کا استعمال
  • ڈیمو: فی کمٹ/ہفتہ وار/ماہانہ اسکینوں کو ترتیب دینے کے لیے برپ سویٹ کا استعمال

Inf rast ruct ure بطور کوڈ اور یہ سیکیورٹی ہے۔

  • بنیادی ڈھانچہ بطور ضابطہ کیا ہے اور اس کے فوائد؟
  • پلیٹ فارم + انفراسٹرکچر ڈیفینیشن + کنفیگریشن مینجمنٹ
  • جوابدہ کا تعارف
  • جوابدہی کے فوائد
  • پش اینڈ پل بیسڈ کنفیگریشن مینجمنٹ سسٹم
  • ماڈیولز، کام، کردار، اور پلے بکس
  • ٹولز اور سروسز جو IaaC حاصل کرنے میں مدد کرتی ہیں۔
  • ہینڈ آن لیب: ویگرنٹ، ڈوکر، اور جوابدہ
  • ہینڈ آن لیب: گولڈن امیجز بنانے اور انفراسٹرکچر کو سخت کرنے کے لیے Ansible کا استعمال

ضابطہ کے طور پر تعمیل

  • DevOps پیمانے پر تعمیل کی ضروریات کو سنبھالنے کے لیے مختلف طریقے
  • تعمیل حاصل کرنے کے لیے کنفیگریشن مینجمنٹ کا استعمال
  • اسکیل پر Inspec/OpenScap کا استعمال کرتے ہوئے تعمیل کا انتظام کریں۔
  • ہینڈ آن لیب: ایک انسپک پرو بنائیںfile اپنی تنظیم کے لیے تعمیل کے چیک بنانے کے لیے
  • ہینڈ آن لیب: Inspec pro استعمال کریں۔file تعمیل کے پیمانے پر

کسٹم ٹولز کے ساتھ کمزوری کا انتظام

  • تنظیم میں کمزوریوں کو منظم کرنے کے طریقے
  • ہینڈ آن لیب: کمزوری کے انتظام کے لیے ڈیفیکٹ ڈوجو کا استعمال

کورس کس کے لیے ہے؟

اس کے کورس کا مقصد ہر اس شخص کے لیے ہے جو چست/کلاؤڈ/DevOps ماحول کے حصے کے طور پر سیکیورٹی کو سرایت کرنا چاہتا ہے، جیسے سیکیورٹی پروفیشنلز، پینیٹریشن ٹیسٹرز، آئی ٹی مینیجرز، ڈویلپرز اور ڈی او اوپس انجینئرز۔

ضروریات

اس کورس کو شروع کرنے کے لیے کوئی لازمی شرط نہیں ہے، تاہم طلباء کو لینکس کمانڈز جیسے ls، cd، mkdir، وغیرہ کے بارے میں بنیادی معلومات حاصل کرنے سے فائدہ ہوگا اور OWASP Top 10 جیسے ایپلیکیشن سیکیورٹی کے طریقوں سے فائدہ ہوگا۔

Lumify Work کے ذریعے اس کورسز کا اطلاق بکنگ کی شرائط و ضوابط کے تحت ہوتا ہے۔ برائے مہربانی اس کورسز میں داخلہ لینے سے پہلے شرائط و ضوابط کو بغور پڑھیں، کیونکہ کورسز میں اندراج ان شرائط و ضوابط کی قبولیت سے مشروط ہے۔

https://www.lumifywork.com/en-au/courses/practical-devsecops-professional/LUMIFY ورک لوگو1800 853 276 پر کال کریں اور آج ہی Lumify ورک کنسلٹنٹ سے بات کریں!
LUMIFY WORK DevOps Foundation - Icon 1 training@lumifywork.com
LUMIFY WORK DevOps Foundation - Icon 2 lumifywork.com
LUMIFY WORK DevOps Foundation - Icon 3 facebook.com/LumifyWorkAU
LUMIFY WORK DevOps Foundation - Icon 4 linkedin.com/company/lumify-work
LUMIFY WORK DevOps Foundation - Icon 6 twitter.com/LumifyWorkAU
LUMIFY WORK DevOps Foundation - Icon 5 youtube.com/@lumifywork

دستاویزات / وسائل

LUMIFY WORK سیلف پیسڈ پریکٹیکل ڈیو سیک اوپس پروفیشنل [پی ڈی ایف] یوزر گائیڈ
سیلف پیسڈ پریکٹیکل ڈیو سی اوپس پروفیشنل، پیسڈ پریکٹیکل ڈیو سیک اوپس پروفیشنل، پریکٹیکل ڈیو سیک اوپس پروفیشنل، ڈیو سیک اوپس پروفیشنل، پروفیشنل

حوالہ جات

ایک تبصرہ چھوڑیں۔

آپ کا ای میل پتہ شائع نہیں کیا جائے گا۔ مطلوبہ فیلڈز نشان زد ہیں۔ *