دوره آموزشی DevSecOps: تست امنیتی خودکار

جزئیات دوره

تست امنیت بخش مهمی برای اطمینان از ارائه یک راه حل کامل و ایمن به مشتریان است. خودکارسازی فرآیند می‌تواند اطمینان حاصل کند که آزمایش همیشه بخشی از گردش کار تحویل نرم‌افزار شما است و می‌تواند به آزمایش کمک کند تا با خطوط لوله پیوسته و تحویل (CI/CD) همگام شود. در این دوره، جیمز ویکت مفاهیم اصلی پشت تست امنیت اپلیکیشن را با دموهای عملی ابزارهای متن باز مختلف معرفی می کند. او توضیح می دهد که چگونه امنیت و DevOps با هم تطبیق می یابند، و به سرعت از راهنمایی به تمرین حرکت می کند: راه اندازی یک آزمایشگاه حمله با GauntI. او استراتژی‌های آزمایشی برای برنامه‌های کاربردی وب، میکروسرویس‌ها و APIها و همچنین نیازهای تخصصی خطوط لوله CI/CD را بررسی می‌کند. در پایان دوره، درک بهتری از تست امنیت نرم افزار و همچنین یک کتابخانه قابل استفاده مجدد از تست ها خواهید داشت که می توانید بلافاصله آن را در چرخش قرار دهید.

اهداف یادگیری
امنیت و DevOps
تست امنیتی خودکار
اولین تست امنیتی خودکار خود را با GauntIt اجرا کنید
اتوماسیون حمله XSS و SQLi
تست شبکه
تست امنیت در خطوط لوله ادغام پیوسته/تحویل مستمر

سرفصل ها

0. مقدمه

01 - خوش آمدید
02 - آنچه باید بدانید

1. مبانی تست امنیت

03 - امنیت و تاریخچه DevOps به طور خلاصه
04 - امنیت و DevOps برای اولین بار
05 - اصول اولیه تست امنیت خودکار
06 - نکاتی برای اتوماسیون امنیتی برای DevOps

2. اتوماسیون امنیتی - شروع به کار

07 - راه‌اندازی محیط دمو
08 - گشت سریع امنیتی برنامه وب
09 - ابزارهای حمله امنیتی برنامه
10 - اتوماسیون تست امنیتی با Gauntlt
11 - اولین حمله خودکار خود را اجرا کنید

3. اتوماسیون امنیتی برنامه

12 - وکتور امنیت برنامه - XSS
13 - اتوماسیون حمله XSS
14 - بازسازی خودکار حمله XSS
15 - اتوماسیون حمله SQLi
16 - اتوماسیون فوزر
17 - تست شبکه در پرواز
18 - در عمل با کد خود بد رفتار کنید

4. تست امنیت در خطوط لوله تحویل نرم افزار

19 - شیفت به چپ و راه DevOps
20 - تست امنیت در CI CD

نتیجه

21 - تست امنیتی خودکار را شروع کنید
22 - مراحل بعدی

دوره آموزشی DevSecOps: تست امنیتی خودکار

مدرسین

James Wickett