دوره آموزشی امنیت برنامهها در DevSecOps
1 ساعت 37 دقیقهمتوسط2025-01-27
مدرسین
Tim Chase
Director of Application Security and Architecture at Nielsen
جزئیات دوره
با رشد روزافزون DevOps، کسبوکارهای مدرن انتظار دارند که برنامهها با سرعت و کارایی بیشتری توسعه یابند. با این حال، امنیت برنامهها نباید به دلیل فشار زمانی نادیده گرفته شود. در این دوره، یاد میگیرید که چگونه یک فرآیند مداوم برای امنیت برنامه ایجاد کنید که با دنیای سریع DevOps هماهنگ باشد. مدرس، تیم چیس، مفهوم DevSecOps و تأثیر آن بر امنیت برنامهها را توضیح میدهد. سپس، ابزارها و استراتژیهای تست خودکار برنامهها را بررسی کرده و نحوه ادغام این ابزارهای کلیدی را با جریان کاری DevOps تشریح میکند.
اهداف یادگیری:
تحلیل اجزای مختلف یک برنامه امنیتی در چارچوب DevSecOps.
ارزیابی چگونگی ادغام شیوههای امنیتی در یک خط لوله (Pipeline) DevSecOps.
طراحی یک خط لوله جامع DevSecOps که شامل ابزارها و فرآیندهای امنیتی باشد.
بهکارگیری استراتژیهای تست خودکار برای افزایش امنیت برنامه در محیطهای توسعه سریع.
ترکیب اصول DevOps با امنیت برای ایجاد یک فرآیند مداوم تأمین امنیت برنامهها.
اهداف یادگیری:
تحلیل اجزای مختلف یک برنامه امنیتی در چارچوب DevSecOps.
ارزیابی چگونگی ادغام شیوههای امنیتی در یک خط لوله (Pipeline) DevSecOps.
طراحی یک خط لوله جامع DevSecOps که شامل ابزارها و فرآیندهای امنیتی باشد.
بهکارگیری استراتژیهای تست خودکار برای افزایش امنیت برنامه در محیطهای توسعه سریع.
ترکیب اصول DevOps با امنیت برای ایجاد یک فرآیند مداوم تأمین امنیت برنامهها.
مهارت ها
Application SecurityDevOps FoundationsDevOpsCybersecurityOne-Off
سرفصل ها
0. مقدمه
- 01 - مقدمه ای بر امنیت برنامهها در DevSecOps
- 02 - آنچه باید بدانید
1. مبانی DevSecOps
- 03 - DevSecOps چیست
- 04 - امنیت برنامه چگونه متفاوت است
- 05 - کلید DevSecOps پیوسته است
- 06 - خط لوله DevOps چیست
2. امنیت برنامه مستمر
- 07 - اسکن مداوم استاتیک
- 08 - اسکن پویا پیوسته
- 09 - اسکن امنیتی برنامههای کاربردی تعاملی
- 10 - اسکن مخفی مداوم
- 11 - اسکن وابستگی مداوم
- 12 - امنیت کانتینر مستمر
- 13 - زیرساخت مستمر به عنوان اسکن کد
- 14 - امنیت برنامه هوش مصنوعی
- 15 - نظارت مستمر زمان اجرای برنامه
3. تمرین امنیت برنامه مستمر
- 16 - به هم گره زدن
- 17 - مدیریت نتایج
- 18 - معیارها
- 19 - چالش - ساختن یک جعبه ابزار AppSec پیوسته
- 20 - راه حل - ساخت جعبه ابزار AppSec پیوسته
نتیجه گیری
- 21 - مراحل بعدی
دوره های مرتبط
- دوره آموزشی 10 تهدید برتر OWASP برای برنامههای مبتنی بر مدلهای زبان بزرگ (LLM): یک مرور کلی
- دوره آموزشی ساخت و ایمنسازی برنامههای بلوتوث کممصرف (BLE)
- دوره آموزشی کارگاه امنیت میکروسرویسها: از ساخت تا استقرار در محیط عملیاتی
- دوره آموزشی امنیت محصولات هوش مصنوعی: معماری، استقرار و زیرساختهای امن
- دوره آموزشی گواهینامههای SSL برای توسعهدهندگان وب
- دوره آموزشی پیادهسازی مدل اعتماد صفر برای 5G و Open RAN
- دوره آموزشی امنیت در میکروسرویسها
- دوره آموزشی راهنمای کامل امنیت اپلیکیشنها