دوره آموزشی DevSecOps در عمل: ایمنسازی و مدیریت زیرساختهای چندابری
1 ساعت 42 دقیقهمتوسط2025-12-05
مدرسین
Emmanuel Chebukati
Certified cloud security engineer and cofounder of Hepta Analytics
جزئیات دوره
سازمانها روزبهروز بیشتر به استراتژی چندابری (Multicloud) روی میارن تا عملکرد بهتر، اطمینان بالا و بهینهسازی هزینه داشته باشن. ولی وقتی چند ابر همزمان استفاده میشه، چالشهای امنیتی، نظارتی و حاکمیتی هم پیچیدهتر میشه.
در این دوره، Emmanuel Chebukati، مهندس امنیت ابری معتبر، روشهای عملی DevSecOps برای AWS و Azure رو آموزش میده. یاد میگیری چطور برنامهها رو با Terraform مستقر کنی، منابع رو بین ابرها اتوماتیک مدیریت کنی، دسترسی Zero Trust برقرار کنی و Secrets رو با Doppler امن نگه داری. علاوه بر این، با ابزارهایی مثل Dependabot خطرات وابستگیها رو زیر نظر میگیری و برای واکنش به رخدادها (Incident Response) آماده میشی.
همچنین یاد میگیری چطور Policy Guardrails با Open Policy Agent اعمال بشه و با سیستمهای خودکار Compliance رو رصد کنی. این دوره با دموهای عملی و شبیهسازیهای واقعی طراحی شده و مناسب استراتژیستهای امنیت ابری، معماران ارشد ابر، تیم لیدهای DevOps و مدیران پروژههای ابری هست تا بتونن این روشها رو تو محیط واقعی به کار بگیرن و محیط چندابری امن، قابل کنترل و پایدار بسازن.
اهداف یادگیری
پیادهسازی برنامههای چندابری در AWS و Azure
ایجاد پایه محکم برای DevSecOps در محیط چندابری
بهکارگیری روشهای تست در کل چرخه توسعه نرمافزار
نظارت و اعمال Compliance بهصورت متمرکز در چند پلتفرم
در این دوره، Emmanuel Chebukati، مهندس امنیت ابری معتبر، روشهای عملی DevSecOps برای AWS و Azure رو آموزش میده. یاد میگیری چطور برنامهها رو با Terraform مستقر کنی، منابع رو بین ابرها اتوماتیک مدیریت کنی، دسترسی Zero Trust برقرار کنی و Secrets رو با Doppler امن نگه داری. علاوه بر این، با ابزارهایی مثل Dependabot خطرات وابستگیها رو زیر نظر میگیری و برای واکنش به رخدادها (Incident Response) آماده میشی.
همچنین یاد میگیری چطور Policy Guardrails با Open Policy Agent اعمال بشه و با سیستمهای خودکار Compliance رو رصد کنی. این دوره با دموهای عملی و شبیهسازیهای واقعی طراحی شده و مناسب استراتژیستهای امنیت ابری، معماران ارشد ابر، تیم لیدهای DevOps و مدیران پروژههای ابری هست تا بتونن این روشها رو تو محیط واقعی به کار بگیرن و محیط چندابری امن، قابل کنترل و پایدار بسازن.
اهداف یادگیری
پیادهسازی برنامههای چندابری در AWS و Azure
ایجاد پایه محکم برای DevSecOps در محیط چندابری
بهکارگیری روشهای تست در کل چرخه توسعه نرمافزار
نظارت و اعمال Compliance بهصورت متمرکز در چند پلتفرم
سرفصل ها
مقدمه
- شروع کار با DevSecOps چند ابری
- یک برنامه چند ابری را با زیرساخت به عنوان کد مستقر کنید
- استقرار منابع در Azure و AWS
- راهاندازی Terraform
- تکمیل تنظیمات فنی
ایجاد یک زیرساخت چندابری امن
- خودکارسازی تجمیع هویت در سراسر ابرها
- فعال کردن دسترسی بدون اعتماد با Twingate
- مدیریت اسرار چندابری با داپلر
ایمنسازی گردشهای کاری توسعهدهندگان چندابری
- نشت اعتبارنامهها را با GitGuardian تشخیص دهید
- نظارت بر خطرات وابستگی با Dependabot
- اجرای تست امنیت برنامه کاربردی استاتیک چند ابری (SAST)
امنیت زمان اجرا
- تست پویای استقرارهای داخلی
- یک تست نفوذ چند ابری راهاندازی کنید
- شبیهسازی و پاسخ به یک حادثه چندابری
قابلیت مشاهده و انطباق چندابری
- متمرکز کردن لاگها و معیارهای چندابری
- اجرای محافظهای سیاست با Open Policy Agent
- کنترلهای امنیتی را از طریق اتوماسیون انطباق پیگیری کنید
نتیجهگیری
- پاکسازی منابع ابری
دوره های مرتبط
- دوره آموزشی یادگیری OWASP Top 10 (نسخه ۲۰۲۵)
- دوره آموزشی آمادگی آزمون Google Cloud Professional Cloud Architect: بخش پنجم مدیریت پیاده سازی
- دوره آموزشی کارگاه امنیت میکروسرویسها: از ساخت تا استقرار در محیط عملیاتی
- دوره آموزشی ایجاد برنامه امنیتی چندابری: استراتژی، پیادهسازی و روندهای نوظهور
- دوره آموزشی امنیت برنامه در DevSecOps آپدیت (2019)
- دوره آموزشی امنیت برنامهها در DevSecOps
- دوره آموزشی ساخت اولین پایپلاین DevSecOps خود در AWS
- دوره آموزشی یادگیری تجزیه و تحلیل کد استاتیک