دوره آموزشی DevSecOps: تست امنیتی خودکار
1 ساعت 35 دقیقهمبتدی2018-03-29
مدرسین

James Wickett
Security Engineer and supporter of rugged software and DevSecOps
جزئیات دوره
تست امنیت بخش مهمی برای اطمینان از ارائه یک راه حل کامل و ایمن به مشتریان است. خودکارسازی فرآیند میتواند اطمینان حاصل کند که آزمایش همیشه بخشی از گردش کار تحویل نرمافزار شما است و میتواند به آزمایش کمک کند تا با خطوط لوله پیوسته و تحویل (CI/CD) همگام شود. در این دوره، جیمز ویکت مفاهیم اصلی پشت تست امنیت اپلیکیشن را با دموهای عملی ابزارهای متن باز مختلف معرفی می کند. او توضیح می دهد که چگونه امنیت و DevOps با هم تطبیق می یابند، و به سرعت از راهنمایی به تمرین حرکت می کند: راه اندازی یک آزمایشگاه حمله با GauntI. او استراتژیهای آزمایشی برای برنامههای کاربردی وب، میکروسرویسها و APIها و همچنین نیازهای تخصصی خطوط لوله CI/CD را بررسی میکند. در پایان دوره، درک بهتری از تست امنیت نرم افزار و همچنین یک کتابخانه قابل استفاده مجدد از تست ها خواهید داشت که می توانید بلافاصله آن را در چرخش قرار دهید.
اهداف یادگیری
امنیت و DevOps
تست امنیتی خودکار
اولین تست امنیتی خودکار خود را با GauntIt اجرا کنید
اتوماسیون حمله XSS و SQLi
تست شبکه
تست امنیت در خطوط لوله ادغام پیوسته/تحویل مستمر
اهداف یادگیری
امنیت و DevOps
تست امنیتی خودکار
اولین تست امنیتی خودکار خود را با GauntIt اجرا کنید
اتوماسیون حمله XSS و SQLi
تست شبکه
تست امنیت در خطوط لوله ادغام پیوسته/تحویل مستمر
مهارت ها
Security TestingCybersecurity
سرفصل ها
0. مقدمه
- 01 - خوش آمدید
- 02 - آنچه باید بدانید
1. مبانی تست امنیت
- 03 - امنیت و تاریخچه DevOps به طور خلاصه
- 04 - امنیت و DevOps برای اولین بار
- 05 - اصول اولیه تست امنیت خودکار
- 06 - نکاتی برای اتوماسیون امنیتی برای DevOps
2. اتوماسیون امنیتی - شروع به کار
- 07 - راهاندازی محیط دمو
- 08 - گشت سریع امنیتی برنامه وب
- 09 - ابزارهای حمله امنیتی برنامه
- 10 - اتوماسیون تست امنیتی با Gauntlt
- 11 - اولین حمله خودکار خود را اجرا کنید
3. اتوماسیون امنیتی برنامه
- 12 - وکتور امنیت برنامه - XSS
- 13 - اتوماسیون حمله XSS
- 14 - بازسازی خودکار حمله XSS
- 15 - اتوماسیون حمله SQLi
- 16 - اتوماسیون فوزر
- 17 - تست شبکه در پرواز
- 18 - در عمل با کد خود بد رفتار کنید
4. تست امنیت در خطوط لوله تحویل نرم افزار
- 19 - شیفت به چپ و راه DevOps
- 20 - تست امنیت در CI CD
نتیجه
- 21 - تست امنیتی خودکار را شروع کنید
- 22 - مراحل بعدی
دوره های مرتبط
- دوره آموزشی اصول و مبانی DevSecOps در DevOps
- دوره آموزشی کارگاه امنیت میکروسرویسها: از ساخت تا استقرار در محیط عملیاتی
- دوره آموزشی روشهای پیشرفته در امنیت برنامهها
- دوره آموزشی امنیت برنامه در DevSecOps آپدیت (2019)
- دوره آموزشی DevSecOps در عمل: ایمنسازی و مدیریت زیرساختهای چندابری
- دوره آموزشی مدلسازی تهدید پیشرفته و ارزیابی ریسک در DevSecOps
- دوره آموزشی امنیت برنامهها در DevSecOps
- دوره آموزشی معماری امنیتی چندابری: AWS، Azure و GCP
مسیرهای مرتبط
- مسیر آموزشی پیشرو بودن در DevSecOps
- مسیر آموزشی بهبود بخشیدن مهارت های تست امنیت برنامه خود
- مسیر آموزشی بهبود بخشیدن مهارت های Continuous Deliver
- مسیر آموزشی تبدیل شدن به یک مهندس DevOps
- مسیر آموزشی زیرساخت به عنوان کد با Terraform
- مسیر آموزشی ملزومات MLOps برای برنامهنویسها و مهندسان هوش مصنوعی: ابزارها، پایپلاینها و نکات امنیتی
- مسیر آموزشی تبدیل شدن به یک توسعه دهنده Full-Stack وب
- مسیر آموزشی مهارت های خود را به عنوان مدیر پروژه نرم افزاری توسعه دهید