تخفیف ویژه همین الان — دوره‌های تخفیف‌دار را ببینید.
روز
:
ساعت
:
دقیقه
:
ثانیه
تخفیف‌های ویژه
دوره آموزشی کارگاه امنیت میکروسرویس‌ها: از ساخت تا استقرار در محیط عملیاتی

دوره آموزشی کارگاه امنیت میکروسرویس‌ها: از ساخت تا استقرار در محیط عملیاتی

2 ساعت 22 دقیقهمتوسط2025-07-30

مدرسین

James Berthoty

James Berthoty

جزئیات دوره

معماری‌های مبتنی بر مایکروسرویس (Microservices) این روزا به استاندارد اصلی برای توسعه و استقرار اپلیکیشن‌های وب در فضای ابری تبدیل شدن. هرچند این معماری کلی مزیت برای توسعه داره، ولی وقتی کدها تو هزاران ریپو و محیط مختلف پخش می‌شن، چالش‌های امنیتی خیلی بیشتر می‌شن.

توی این دوره، جیمز برتوتی بهت یاد می‌ده که چطور مایکروسرویس‌ها رو امن کنی؛ از مدل‌سازی تهدیدات (Threat Modeling) گرفته تا محافظت در زمان اجرا (Runtime Protection).

با دیدن این دوره، مهارت‌ها و دانش فنی لازم رو به دست میاری تا بتونی یه برنامه امنیتی قدرتمند برای مایکروسرویس‌ها طراحی یا بهبود بدی.

🎯 اهداف یادگیری
1️⃣ تحلیل الگوهای معماری مایکروسرویس برای شناسایی آسیب‌پذیری‌ها و مسیرهای حمله.
2️⃣ طراحی مدل‌های تهدید کامل برای اپلیکیشن‌های کانتینری با استفاده از چارچوب‌های استاندارد صنعتی.
3️⃣ بررسی کد منبع و وابستگی‌ها برای پیدا کردن مشکلات امنیتی در کدهای توزیع‌شده.
4️⃣ پیاده‌سازی کنترل‌های امن احراز هویت و مجوزدهی بین مایکروسرویس‌ها.
5️⃣ ایجاد پایپ‌لاین‌های تست امنیتی خودکار که با فرآیندهای CI/CD یکپارچه باشن.

مهارت ها

Application SecuritySoftware ArchitectureDevOps FoundationsDevOpsCybersecuritySoftware DevelopmentOne-Off

سرفصل ها

۰. مقدمه

  • 01 - چرا میکروسرویس‌ها واقعاً ترسناک و هیجان‌انگیز هستند
  • 02 - چگونه میکروسرویس‌ها امنیت را بدتر کردند
  • 03 - چگونه میکروسرویس‌ها امنیت را بهبود بخشیدند
  • 04 - چالش - راه‌اندازی واقعی میکروسرویس‌هایتان
  • 05 - راه حل - راه‌اندازی میکروسرویس‌های شما به صورت واقعی

۱. طراحی میکروسرویس‌های امن

  • 06 - چگونه در دنیای میکروسرویس‌ها مدل تهدید ایجاد کنیم
  • 07 - گردش‌های کاری تیمی واقع‌بینانه برای مشارکت امنیتی
  • 08 - 10 آسیب پذیری برتر میکروسرویس از نظر جیمز
  • 09 - طراحی احراز هویت
  • 10 - همیشه از یک چارچوب استفاده کنید
  • 11 - طراحی درگاه‌های API
  • 12 - من ۹۹ مشکل دارم و همه آنها مربوط به احراز هویت هستند
  • 13 - هرگز ظاهر سایت را فراموش نکنید
  • 14 - چالش - کار عملی با JWT
  • 15 - راهکار - آشنایی عملی با JWT

۲. ساخت میکروسرویس‌های امن

  • 16 - کتابخانه‌های امن برای زبان‌های رایج
  • 17 - دوره فشرده JWT
  • 18 - تست امنیت برنامه‌های کاربردی استاتیک (SAST)
  • 19 - تحلیل ترکیب نرم‌افزار (SCA)
  • 20 - مدیریت اسرار
  • 21- الگوهای زیرساخت به عنوان کد (IaC)
  • 22 - سایر موارد مربوط به شیفت به چپ
  • 23 - چالش - اجرای و رفع مشکل اسکن SAST
  • 24 - راه حل - اجرای اسکن SAST و رفع مشکل

۳. استقرار و آزمایش میکروسرویس‌های امن

  • 25 - امنیت سی‌دی CI
  • 26 - ایمن‌سازی مخازن مصنوعات (مصنوعات)
  • 27 - اسکن کانتینر
  • 28 - DAST برای میکروسرویس‌ها
  • 29 - پشتیبان‌گیری از میکروسرویس‌ها
  • 30 - رمزگذاری و شبکه سرویس
  • 31 - تیم قرمز و تست نفوذ (pentesting)
  • 32 - چالش - اسکن کانتینر را اجرا و رفع کنید
  • 33 - راه حل - اسکن کانتینر را اجرا و رفع کنید

۴. نظارت بر میکروسرویس‌های امن

  • 34 - فایروال‌های برنامه‌های کاربردی وب (WAF)
  • 35- فناوری‌های امنیتی نوظهور
  • 36 - APM، ADR، oTel و دنیای شگفت‌انگیز مانیتورینگ
  • 37 - ایجاد هشدارهای امنیتی سفارشی

نتیجه‌گیری

  • 38 - ابزار یا بدون ابزار
  • 39 - از کجا شروع کنیم
  • 40 - هماهنگی تیمی و قهرمانان امنیت
  • 41 - مراحل بعدی

دوره های مرتبط

درباره ما

لینداکده یک بستر یادگیری پیشرو است که به افراد کمک می کند تا کسب و کار ، نرم افزار ، فناوری و مهارت‌های خلاقانه را برای دستیابی به اهداف شخصی و حرفه ای بیاموزد.

شماره تلفنکانال آپاراتپشتیبانی تلگرامکانال تلگرامپیج اینستاگرام

کلیه‌ی حقوق این سایت متعلق به لینداکده می باشد

قوانین و شرایط|حریم خصوصی

نماد الکترونیک enamad در صورت اتصال با آی‌پی داخل کشور، نمایش داده خواهد شد.
logo-samandehi - لوگو ساماندهی
zarinpal
zibal
ورود
کلمه عبور را فراموش کرده‌اید؟
ثبت نام