دوره آموزشی DevSecOps: ایجاد یک خط لوله ایمن تحویل مداوم
1 ساعت 12 دقیقهمبتدی2018-10-29
مدرسین
James Wickett
Security Engineer and supporter of rugged software and DevSecOps
جزئیات دوره
در چند سال گذشته، امنیت اطلاعات برای همگام شدن با جنبش سریع DevOps تلاش کرده است. DevSecOps - توسعه DevOps - با در نظر گرفتن امنیت به عنوان بخشی ضروری از فرهنگ DevOps قصد دارد این مشکل را برطرف کند. این دوره به بررسی این برداشت جدید از DevOps می پردازد و مروری بر رویه ها و ابزارهایی ارائه می دهد که می توانند به شما کمک کنند امنیت را در کل خط لوله یکپارچه سازی و تحویل مداوم (CI/CD) پیاده سازی کنید. همانطور که مربی جیمز ویکت از دریچه امنیت به CI/CD نگاه می کند، خط لوله را به پنج مرحله متمایز تقسیم می کند: توسعه، ارث بردن، ساخت، استقرار و بهره برداری. همانطور که او در هر یک از این مراحل حرکت می کند، یک مرور کلی از بهترین شیوه ها و ابزارهایی ارائه می دهد که می توانند به خوبی در رویکرد زنجیره ابزار DevSecOps شما قرار بگیرند.
اهداف یادگیری
اهداف یک رویکرد زنجیره ابزار DevSecOps
توسعه، ارث بردن، ساخت، استقرار، و ابزارهای عملیاتی
حفظ اسرار با git-secrets
با استفاده از بررسی وابستگی OWASP
تست مشکلات وابستگی با استفاده از Retire.js
گزینه هایی برای تجزیه و تحلیل ترکیب نرم افزار
نگرانی های امنیتی کلیدی برای مرحله استقرار
ترفندهایی برای خوشحال کردن انطباق
نظارت بر پیکربندی ابر
اهداف یادگیری
اهداف یک رویکرد زنجیره ابزار DevSecOps
توسعه، ارث بردن، ساخت، استقرار، و ابزارهای عملیاتی
حفظ اسرار با git-secrets
با استفاده از بررسی وابستگی OWASP
تست مشکلات وابستگی با استفاده از Retire.js
گزینه هایی برای تجزیه و تحلیل ترکیب نرم افزار
نگرانی های امنیتی کلیدی برای مرحله استقرار
ترفندهایی برای خوشحال کردن انطباق
نظارت بر پیکربندی ابر
مهارت ها
DevOps FoundationsDevOpsEssential Training
سرفصل ها
0. مقدمه
- 01 - ایمن سازی خط لوله CI CD خود
- 02 - آنچه باید بدانید
1. زنجیره ابزار DevSecOps
- 03 - InfoSec سنتی در بحران است
- 04 - معرفی DevSecOps
- 05 - خط لوله تحویل مداوم
- 06 - اهداف یک رویکرد زنجیره ابزار DevSecOps
2. ابزار توسعه
- 07 - شیوههای توسعه ایمن
- 08 - تحلیل کد استاتیک
- 09 - ابزار - حفظ اسرار با git-secrets
- 10 - ابزار - ارزیابی سریع ریسک
3. Inherit Tools
- 11 - آنچه در برنامه شما وجود دارد
- 12 - بررسی وابستگی OWASP در عمل
- 13 - امنیت جاوا اسکریپت با Retire.js - نصب
- 14 - امنیت جاوا اسکریپت با Retire.js - تست
- 15 - گزینههایی برای تجزیهوتحلیل ترکیب نرم افزار
4. ساخت ابزار
- 16 - تست امنیت در مرحله ساخت
- 17 - اسکن AppSec با ابزار DAST
- 18 - Gauntlt در عمل
5. Deploy Tools
- 19 - امنیت در مرحله استقرار
- 20 - Rundeck برای استقرار
- 21 - ترفندهایی برای شاد کردن تبعیت
6. ابزار عملیات
- 22 - حفظ امنیت در عمل
- 23 - امنیت برنامههای مدرن
- 24 - علوم سیگنال در عمل
- 25 - نظارت بر امنیت ابری
نتیجه
- 26 - مراحل بعدی
دوره های مرتبط
- دوره آموزشی آمادگی برای مدرک AWS DevOps Engineer Professional (DOP-C02)
- دوره آموزشی اصول و مبانی DevSecOps در DevOps
- دوره آموزشی توسعه مبتنی بر تست در دنیای هوش مصنوعی
- دوره آموزشی ایجاد برنامه امنیتی چندابری: استراتژی، پیادهسازی و روندهای نوظهور
- دوره آموزشی کارگاه امنیت میکروسرویسها: از ساخت تا استقرار در محیط عملیاتی
- دوره آموزشی بهبود جلسات با استفاده از تفکر لین (Lean Thinking)
- دوره آموزشی مقدمهای بر Azure Bicep: ایجاد و استقرار منابع
- دوره آموزشی مدلسازی تهدید پیشرفته و ارزیابی ریسک در DevSecOps