دوره آموزشی گیتهاب کوپایلت برای متخصصان امنیت سایبری
2 ساعت 42 دقیقهمتوسط2026-04-02
مدرسین

Microsoft Press
Microsoft

Tim Warner
Technical Trainer and Content Developer
جزئیات دوره
GitHub Copilot میتواند مهندسی امنیت را متحول کند، زیرا در انجام وظایف امنیتی حیاتی، پشتیبانی مبتنی بر هوش مصنوعی ارائه میدهد. برای متخصصان امنیت سایبری (Cybersecurity)، Copilot میتواند الگوهای کدنویسی امن را پیشنهاد کند، اسکریپتهای تست امنیتی تولید کند، به شناسایی آسیبپذیریها کمک کند و بررسیهای انطباق را خودکار سازد. این دوره نشان میدهد چگونه Copilot را بهطور هدفمند برای کارهای امنیتی هدایت کنید؛ همراستا با رویکرد مایکروسافت در Shift Left، اصول Secure-by-Design و پیادهسازی Defense in Depth.
این دوره شامل نمایشهای عملی است که به مهندسان امنیت سایبری نشان میدهد چگونه از GitHub Copilot بهعنوان یک ضریبافزای امنیتی (Security Force Multiplier) استفاده کنند؛ بهگونهای که زمان شناسایی آسیبپذیریها کاهش یافته و تعداد آسیبپذیریهای کشفنشده در کد بهصورت قابل اندازهگیری کمتر شود. هر ماژول مستقل، یک وظیفه امنیتی کلیدی را پوشش میدهد: یافتن و رفع آسیبپذیریها، پیادهسازی پروتکلهای امنیتی قوی، خودکارسازی تستهای امنیتی، بازبینی کد و اطمینان از انطباق. ساختار ماژولار دوره باعث میشود متخصصان امنیت بتوانند این تکنیکها را بلافاصله در چالشهای واقعی خود بهکار بگیرند.
اهداف یادگیری
تولید اسکریپتهای تشخیص آسیبپذیری برای OWASP Top 10 و تهدیدهای اختصاصی مایکروسافت با استفاده از پیشنهادهای زمینهمحور Copilot، و دستیابی به فرآیند اسکن سریعتر نسبت به روشهای دستی.
پیادهسازی پروتکلهای امنیتی قدرتمند شامل احراز هویت امن (Secure Authentication)، رمزنگاری (Encryption) و کنترل دسترسی (Access Controls) با کمک هوش مصنوعی.
ایجاد چارچوبهای جامع تست امنیتی که SAST، DAST و Fuzz Testing را با حداقل تلاش خودکار میکنند و زمان چرخههای تست امنیتی را بهطور قابلاندازهگیری کاهش میدهند.
تسریع بازبینی کد امنیتی با استفاده از Copilot Chat برای شناسایی نقصهای امنیتی و پیشنهاد اصلاحات.
خودکارسازی اعتبارسنجی انطباق برای چارچوبهای NIST، CIS و استانداردهای اختصاصی مایکروسافت با استفاده از قالبهای تولیدشده توسط Copilot، و کاهش زمان آمادهسازی برای ممیزیهای انطباق.
این دوره شامل نمایشهای عملی است که به مهندسان امنیت سایبری نشان میدهد چگونه از GitHub Copilot بهعنوان یک ضریبافزای امنیتی (Security Force Multiplier) استفاده کنند؛ بهگونهای که زمان شناسایی آسیبپذیریها کاهش یافته و تعداد آسیبپذیریهای کشفنشده در کد بهصورت قابل اندازهگیری کمتر شود. هر ماژول مستقل، یک وظیفه امنیتی کلیدی را پوشش میدهد: یافتن و رفع آسیبپذیریها، پیادهسازی پروتکلهای امنیتی قوی، خودکارسازی تستهای امنیتی، بازبینی کد و اطمینان از انطباق. ساختار ماژولار دوره باعث میشود متخصصان امنیت بتوانند این تکنیکها را بلافاصله در چالشهای واقعی خود بهکار بگیرند.
اهداف یادگیری
تولید اسکریپتهای تشخیص آسیبپذیری برای OWASP Top 10 و تهدیدهای اختصاصی مایکروسافت با استفاده از پیشنهادهای زمینهمحور Copilot، و دستیابی به فرآیند اسکن سریعتر نسبت به روشهای دستی.
پیادهسازی پروتکلهای امنیتی قدرتمند شامل احراز هویت امن (Secure Authentication)، رمزنگاری (Encryption) و کنترل دسترسی (Access Controls) با کمک هوش مصنوعی.
ایجاد چارچوبهای جامع تست امنیتی که SAST، DAST و Fuzz Testing را با حداقل تلاش خودکار میکنند و زمان چرخههای تست امنیتی را بهطور قابلاندازهگیری کاهش میدهند.
تسریع بازبینی کد امنیتی با استفاده از Copilot Chat برای شناسایی نقصهای امنیتی و پیشنهاد اصلاحات.
خودکارسازی اعتبارسنجی انطباق برای چارچوبهای NIST، CIS و استانداردهای اختصاصی مایکروسافت با استفاده از قالبهای تولیدشده توسط Copilot، و کاهش زمان آمادهسازی برای ممیزیهای انطباق.
سرفصل ها
مقدمه
- کمک خلبان برای متخصصان امنیت سایبری - مقدمه
تشخیص آسیبپذیری با GitHub Copilot
- اهداف یادگیری
- راه اندازی Copilot برای وظایف امنیتی و بهترین شیوههای کدنویسی امن
- شناسایی و کاهش آسیبپذیریهای تزریق SQL در کد
- شناسایی و جلوگیری از آسیبپذیریهای XSS با کمک GitHub Copilot
- ایجاد اسکنرهای آسیبپذیری سفارشی با پشتیبانی GitHub Copilot برای نقصهای کد اختصاصی و منطق کسبوکار
پیادهسازی پروتکلهای امنیتی
- اهداف یادگیری
- ساخت سیستمهای احراز هویت و مجوز امن
- پیادهسازی رمزگذاری و مدیریت کلید امن
- ایجاد احراز هویت امن در درگاه API و اعمال کنترلهای دسترسی با حداقل امتیاز
- طراحی سیاستهای دسترسی به شبکه بدون اعتماد (zero-trust) و اجرای قوانین تقسیمبندی با استفاده از زیرساخت به عنوان کد
تست امنیتی خودکار
- اهداف یادگیری
- ایجاد تستهای واحد امنیتی با کمک هوش مصنوعی برای عملکردهای حیاتی
- ایجاد هارنسهای تست فاز با Copilot برای اعتبارسنجی ورودی
- خودکارسازی گردشهای کاری DAST و SAST برای برنامههای وب و ابری
- ساخت خطوط لوله اعتبارسنجی امنیتی مداوم در CI CD
بررسی کد امنیتی، مدلسازی تهدید و حسابرسی
- اهداف یادگیری
- از Copilot Chat برای کمک به بررسیهای کد امن و مدلسازی تهدید استفاده کنید
- ایجاد خودکار چک لیستهای بررسی امنیتی و گزارشهای ارزیابی ریسک
- ایجاد خطوط امنیتی سفارشی و قوانین تحلیل استاتیک برای تشخیص پیکربندیهای نادرست
- خودکارسازی ارزیابی آسیبپذیریهای وابستگی و گردشهای کاری وصلهگذاری
مدیریت انطباق، واکنش به حوادث و پیکربندی
- اهداف یادگیری
- ایجاد قالبهای زیرساخت به عنوان کد و خطوط پایه امنیتی سازگار با آن
- خودکارسازی اسکریپتهای تأیید معیار CIS و NIST
- ساخت ابزارهای اعتبارسنجی انطباق با STIG و اصلاح خودکار
- خودکارسازی مستندات امنیتی، گزارشهای حسابرسی و دفترچههای راهنمای پاسخ به حوادث با هوش مصنوعی
خلاصه
- گیتهاب کمک خلبان برای متخصصان امنیت سایبری - خلاصه
دوره های مرتبط
- دوره آموزشی برنامهنویسی، شبکه و امنیت سایبری با هوش مصنوعی: کاربردهای عملی مدلها، ابزارها و چارچوبهای هوش مصنوعی
- دوره آموزشی پیادهسازی دسترسی مبتنی بر نقش با استفاده از هوش مصنوعی برای توسعهدهندگان Java
- دوره آموزشی بازتعریف نقشهای توسعه نرمافزار در عصر هوش مصنوعی
- دوره آموزشی روندهای فناوری
- دوره آموزشی GitHub Copilot برای توسعهدهندگان نرمافزار
- دوره آموزشی GitHub Copilot برای توسعه در سطح سیستم
- دوره آموزشی راهنمای کامل GitHub Copilot برای توسعهدهندگان
- دوره آموزشی توسعه مسئولانه هوش مصنوعی با GitHub Copilot
مسیرهای مرتبط
- مسیر آموزشی گواهینامه حرفهای مهارتهای شغلی با GitHub Copilot
- مسیر آموزشی گیتهاب کوپایلوت رو مثل حرفهایها یاد بگیر!
- مسیر آموزشی برنامهنویسیات رو با ابزارهای کدنویسی هوش مصنوعی حسابی تغییر بده!
- مسیر آموزشی آماده شدن برای گواهی مبانی GitHub
- مسیر آموزشی الزامات شغلی در گواهینامه حرفه ای GitHub
- مسیر آموزشی مهارتهای برنامهنویسی خود را با هوش مصنوعی ارتقا دهید
- مسیر آموزشی ایجاد مهارت های مولد هوش مصنوعی برای توسعه دهندگان
- مسیر آموزشی ایجاد مهارت های هوش مصنوعی برای توسعه دهندگان وب