دوره آموزشی امنیت برنامهها در DevSecOps
1 ساعت 37 دقیقهمتوسط2025-01-27
مدرسین

Tim Chase
Director of Application Security and Architecture at Nielsen
جزئیات دوره
با رشد روزافزون DevOps، کسبوکارهای مدرن انتظار دارند که برنامهها با سرعت و کارایی بیشتری توسعه یابند. با این حال، امنیت برنامهها نباید به دلیل فشار زمانی نادیده گرفته شود. در این دوره، یاد میگیرید که چگونه یک فرآیند مداوم برای امنیت برنامه ایجاد کنید که با دنیای سریع DevOps هماهنگ باشد. مدرس، تیم چیس، مفهوم DevSecOps و تأثیر آن بر امنیت برنامهها را توضیح میدهد. سپس، ابزارها و استراتژیهای تست خودکار برنامهها را بررسی کرده و نحوه ادغام این ابزارهای کلیدی را با جریان کاری DevOps تشریح میکند.
اهداف یادگیری:
تحلیل اجزای مختلف یک برنامه امنیتی در چارچوب DevSecOps.
ارزیابی چگونگی ادغام شیوههای امنیتی در یک خط لوله (Pipeline) DevSecOps.
طراحی یک خط لوله جامع DevSecOps که شامل ابزارها و فرآیندهای امنیتی باشد.
بهکارگیری استراتژیهای تست خودکار برای افزایش امنیت برنامه در محیطهای توسعه سریع.
ترکیب اصول DevOps با امنیت برای ایجاد یک فرآیند مداوم تأمین امنیت برنامهها.
اهداف یادگیری:
تحلیل اجزای مختلف یک برنامه امنیتی در چارچوب DevSecOps.
ارزیابی چگونگی ادغام شیوههای امنیتی در یک خط لوله (Pipeline) DevSecOps.
طراحی یک خط لوله جامع DevSecOps که شامل ابزارها و فرآیندهای امنیتی باشد.
بهکارگیری استراتژیهای تست خودکار برای افزایش امنیت برنامه در محیطهای توسعه سریع.
ترکیب اصول DevOps با امنیت برای ایجاد یک فرآیند مداوم تأمین امنیت برنامهها.
مهارت ها
Application SecurityDevOps FoundationsDevOpsCybersecurityOne-Off
سرفصل ها
0. مقدمه
- 01 - مقدمه ای بر امنیت برنامهها در DevSecOps
- 02 - آنچه باید بدانید
1. مبانی DevSecOps
- 03 - DevSecOps چیست
- 04 - امنیت برنامه چگونه متفاوت است
- 05 - کلید DevSecOps پیوسته است
- 06 - خط لوله DevOps چیست
2. امنیت برنامه مستمر
- 07 - اسکن مداوم استاتیک
- 08 - اسکن پویا پیوسته
- 09 - اسکن امنیتی برنامههای کاربردی تعاملی
- 10 - اسکن مخفی مداوم
- 11 - اسکن وابستگی مداوم
- 12 - امنیت کانتینر مستمر
- 13 - زیرساخت مستمر به عنوان اسکن کد
- 14 - امنیت برنامه هوش مصنوعی
- 15 - نظارت مستمر زمان اجرای برنامه
3. تمرین امنیت برنامه مستمر
- 16 - به هم گره زدن
- 17 - مدیریت نتایج
- 18 - معیارها
- 19 - چالش - ساختن یک جعبه ابزار AppSec پیوسته
- 20 - راه حل - ساخت جعبه ابزار AppSec پیوسته
نتیجه گیری
- 21 - مراحل بعدی
دوره های مرتبط
- دوره آموزشی امنیت برنامه در DevSecOps آپدیت (2019)
- دوره آموزشی کارگاه امنیت میکروسرویسها: از ساخت تا استقرار در محیط عملیاتی
- دوره آموزشی روشهای پیشرفته در امنیت برنامهها
- دوره آموزشی DevSecOps: تست امنیتی خودکار
- دوره آموزشی مدلسازی تهدید پیشرفته و ارزیابی ریسک در DevSecOps
- دوره آموزشی راهنمای کامل امنیت اپلیکیشنها
- دوره آموزشی ایجاد برنامه امنیتی چندابری: استراتژی، پیادهسازی و روندهای نوظهور
- دوره آموزشی اصول و مبانی DevSecOps در DevOps
مسیرهای مرتبط
- مسیر آموزشی پیشرو بودن در DevSecOps
- مسیر آموزشی بهبود بخشیدن مهارت های تست امنیت برنامه خود
- مسیر آموزشی مهارت های هوش مصنوعی خود را به عنوان یک متخصص امنیت سایبری توسعه دهید
- مسیر آموزشی بهبود بخشیدن مهارت های Continuous Deliver
- مسیر آموزشی تبدیل شدن به یک مهندس DevOps
- مسیر آموزشی ملزومات MLOps برای برنامهنویسها و مهندسان هوش مصنوعی: ابزارها، پایپلاینها و نکات امنیتی
- مسیر آموزشی تبدیل شدن به یک استاد توسعه نرم افزار Agile
- مسیر آموزشی زیرساخت به عنوان کد با Terraform