تخفیف ویژه همین الان — دوره‌های تخفیف‌دار را ببینید.
روز
:
ساعت
:
دقیقه
:
ثانیه
تخفیف‌های ویژه
دوره آموزشی آماده سازی گواهی امنیتی پیشرفته GitHub

دوره آموزشی آماده سازی گواهی امنیتی پیشرفته GitHub

6 ساعت 42 دقیقهپیشرفته2024-06-04

مدرسین

Microsoft Press

Microsoft Press

Microsoft

Tim Warner

Tim Warner

Technical Trainer and Content Developer

جزئیات دوره

GitHub یک پلتفرم اتوماسیون متحول کننده بازی است که با اجازه دادن به اتوماسیون یکپارچه ساخت کد، تست و استقرار درست در مخزن GitHub شما، DevOps و خطوط لوله CI/CD را متحول می کند. همانطور که سازمان‌ها به سمت میکروسرویس‌ها و معماری‌های بومی ابری حرکت می‌کنند، GitHub Actions به عنوان یک فناوری محوری برای خودکارسازی، سفارشی‌سازی و مقیاس‌بندی گردش‌های کاری ظاهر می‌شود و در نتیجه چرخه‌های توسعه را تسریع می‌بخشد و به برتری عملیاتی دست می‌یابد.

در دنیایی که تهدیدات سایبری در حال افزایش است، تسلط بر ویژگی‌های امنیتی پیشرفته پلتفرم GitHub جزء جدایی ناپذیر جریان‌های کاری توسعه مدرن است. این دوره همه چیز را از اسکن مخفی و مدیریت وابستگی گرفته تا پیکربندی های CodeQL و GitHub Enterprise را پوشش می دهد و اطمینان می دهد که برای قبولی در آزمون گواهینامه امنیت پیشرفته GitHub و اجرای اقدامات امنیتی درجه یک در پروژه های خود به خوبی آماده هستید. بدون کرک، فقط مهارت هایی که برای تاثیرگذاری در دنیای واقعی نیاز دارید.

مهارت ها

Software Development SecurityVersion ControlGitHubSoftware Development ToolsCybersecurityCert PrepSoftware Development

سرفصل ها

0. مقدمه

  • 01 - مقدمه

1. از ویژگی‌های امنیتی GHAS پرده برداری کنید

  • 02 - اهداف آموزشی
  • 03 - متمایز کردن ویژگی‌های امنیتی با پروژه‌های منبع باز و ویژگی‌های موجود در هنگام جفت شدن GHAS با GHEC یا GHES
  • 04 - ویژگی‌ها و مزایای یک نمای کلی امنیتی را شرح دهید
  • 05 - تفاوت بین اسکن مخفی و اسکن کد را توضیح دهید
  • 06 - توضیح دهید که چگونه اسکن مخفی، اسکن کد و Dependabot یک چرخه عمر توسعه نرم‌افزار امن‌تر ایجاد می‌کنند.
  • 07 - یک سناریوی امنیتی را با یک بررسی امنیتی جداگانه و یک سناریوی پیشرفته مقایسه کنید

2. مهار ویژگی‌های GHAS

  • 08 - اهداف آموزشی
  • 09 - نحوه شناسایی وابستگی‌های آسیب پذیر را شرح دهید
  • 10 - نحوه عمل به هشدارهای GHAS را توضیح دهید
  • 11 - پیامدهای نادیده گرفتن هشدار را توضیح دهید
  • 12 - نقش یک توسعه دهنده را در هنگام کشف هشدار امنیتی توضیح دهید
  • 13 - تفاوت در مدیریت دسترسی برای مشاهده هشدارها برای ویژگی‌های امنیتی مختلف را شرح دهید
  • 14 - یک خط مشی امنیتی را در یک مخزن GitHub شرح دهید
  • 15 - محل استفاده از هشدارهای Dependabot را در چرخه عمر توسعه نرم‌افزار مشخص کنید

3. اسکن مخفی را اجرا کنید

  • 16 - اهداف آموزشی
  • 17 - اسکن مخفی را شرح دهید
  • 18 - انتخاب‌کنید که چه زمانی اسکن مخفی رخ می‌دهد
  • 19 - در دسترس بودن اسکن مخفی کنتراست برای مخازن عمومی و خصوصی
  • 20 - اسکن مخفی را برای مخازن خصوصی فعال کنید
  • 21 - اسکن مخفی را برای یک سازمان فعال کنید
  • 22 - نحوه انتخاب پاسخ مناسب به هشدار اسکن مخفی را توضیح دهید
  • 23 - تعیین کنید که آیا یک هشدار برای یک راز، الگو، یا ارائه دهنده خدمات ایجاد شده‌است یا خیر
  • 24 - تعیین کنید که آیا یک نقش کاربر مشخص، هشدارهای اسکن مخفی را می‌بیند یا خیر

4. Tailor Secret Scanning

  • 25 - اهداف آموزشی
  • 26 - گیرندگان یک هشدار اسکن مخفی را پیکربندی کنید
  • 27 - نحوه حذف فایل‌های خاص از اسکن شدن برای اسرار را شرح دهید
  • 28 - نحوه فعال کردن اسکن مخفی سفارشی برای یک مخزن را توضیح دهید
  • 29 - نحوه فعال کردن اسکن مخفی سفارشی برای یک سازمان را توضیح دهید

5. ابزارهای آسیب پذیری وابستگی را کاوش کنید

  • 30 - اهداف آموزشی
  • 31 - یک آسیب پذیری را تعریف کنید
  • 32 - هشدارهای Dependabot را شرح دهید
  • 33 - به روز رسانی‌های امنیتی Dependabot را شرح دهید
  • 34 - نمودار وابستگی را تعریف کنید
  • 35 - نحوه تولید نمودار وابستگی را شرح دهید
  • 36 - نحوه ایجاد هشدار برای وابستگی‌های آسیب پذیر را شرح دهید

6. ابزارهای مدیریت آسیب پذیری را راه‌اندازی کنید

  • 37 - اهداف آموزشی
  • 38 - تعیین تنظیمات پیش فرض هشدارهای Dependabot در مخازن عمومی و خصوصی
  • 39 - مجوزها و نقش‌های مورد نیاز برای فعال کردن هشدارهای Dependabot را شناسایی کنید
  • 40 - مجوزها و نقش‌های مورد نیاز برای مشاهده هشدارهای Dependabot را شناسایی کنید
  • 41 - هشدارهای Dependabot را برای مخازن خصوصی فعال کنید
  • 42 - هشدارهای Dependabot را برای سازمان‌ها فعال کنید
  • 43 - یک فایل پیکربندی Dependabot معتبر ایجاد کنید
  • 44 - اعلان‌ها را برای وابستگی‌های آسیب پذیر پیکربندی کنید

7. وابستگی‌های آسیب پذیر را حل کنید

  • 45 - اهداف آموزشی
  • 46 - یک وابستگی آسیب پذیر را از هشدار Dependabot شناسایی کنید
  • 47 - وابستگی‌های آسیب پذیر را از یک درخواست کشش شناسایی کنید
  • 48 - به روز رسانی‌های امنیتی Dependabot را فعال کنید
  • 49 - یک آسیب پذیری را از هشدار Dependabot در تب Security برطرف کنید
  • 50 - رفع آسیب پذیری از هشدار Dependabot در زمینه درخواست کشش
  • 51 - با آزمایش و ادغام درخواست‌های کشش، روی هر هشدار Dependabot عمل کنید

8. اسکن کد را آغاز کنید

  • 52 - اهداف آموزشی
  • 53 - اسکن کد را شرح دهید
  • 54 - مراحل فعال کردن اسکن کد در یک مخزن را با استفاده از GitHub Actions فهرست کنید.
  • 55 - اسکن کد را برای استفاده با گردش کار تجزیه‌و‌تحلیل CodeQL فعال کنید
  • 56 - نحوه ارتباط اسکن کد با مصرف GitHub Actions را شرح دهید

9. اسکن کد شخص ثالث را یکپارچه کنید

  • 57 - اهداف آموزشی
  • 58 - اسکن کد را برای استفاده با تجزیه‌و‌تحلیل شخص ثالث فعال کنید
  • 59 - در هنگام فعال کردن اسکن کد، مراحل استفاده از CodeQL را در مقابل تجزیه‌و‌تحلیل شخص ثالث مقایسه کنید.
  • 60 - نحوه پیاده‌سازی تجزیه‌و‌تحلیل CodeQL در گردش کار GitHub Actions را در مقابل ابزار CI شخص ثالث مقایسه کنید.

10. اسکن کد را پیکربندی کنید

  • 61 - اهداف آموزشی
  • 62 - نحوه تناسب اسکن کد در چرخه عمر توسعه نرم‌افزار را شرح دهید
  • 63 - فرکانس گردش کار اسکن کد را کنتراست کنید
  • 64 - یک رویداد محرک را برای یک الگوی توسعه مشخص انتخاب کنید
  • 65 - الگوی پیش فرض را برای گردش کار Actions ویرایش کنید تا با یک مخزن تولیدی فعال، منبع باز و متن باز مناسب باشد.

11. قابلیت‌های اسکن CodeQL را کشف کنید

  • 66 - اهداف آموزشی
  • 67 - CodeQL را شرح دهید
  • 68 - بسته QL، کوئری کد و مجموعه کد را تعریف کنید
  • 69 - مجموعه کوئری‌های پیش فرض CodeQL را شرح دهید
  • 70 - توضیح دهید که چگونه CodeQL کد را تجزیه‌و‌تحلیل می‌کند و نتایج را تولید می‌کند

12. CodeQL Scanning را اعمال کنید

  • 71 - اهداف آموزشی
  • 72 - گردش کار تجزیه‌و‌تحلیل CodeQL را به یک مخزن معرفی کنید
  • 73 - مکان‌هایی را فهرست کنید که در آنها کوئری‌های CodeQL می‌توانند برای اسکن کد مشخص شوند.
  • 74 - ماتریس زبان را در یک گردش کار CodeQL پیکربندی کنید
  • 75 - به یک کوئری‌ CodeQL از یک مخزن عمومی در یک گردش کار اسکن کد ارجاع دهید
  • 76 - به یک کوئری‌ CodeQL از یک مخزن خصوصی در یک گردش کار اسکن کد ارجاع دهید
  • 77 - یک کوئری CodeQL را از یک فهرست محلی در یک گردش کار اسکن کد ارجاع دهید
  • 78 - به یک فایل پیکربندی در همان مخزن ارجاع دهید
  • 79 - به یک فایل پیکربندی در یک مخزن عمومی راه دور ارجاع دهید
  • 80 - اسکن کد را با CodeQL CLI اجرا کنید
  • 81 - مراحل اجرای اسکن کد در GitHub Actions را در مقابل CodeQL CLI مقایسه کنید.

13. نتایج تجزیه‌و‌تحلیل Triage CodeQL

  • 82 - اهداف آموزشی
  • 83 - نحوه مشاهده نتایج اسکن کد از تجزیه‌و‌تحلیل CodeQL را شرح دهید
  • 84 - عیب یابی یک گردش کار اسکن کد ناموفق با استفاده از CodeQL
  • 85 - با استفاده از تجربه مسیرهای نمایش، جریان داده را از طریق کد دنبال کنید
  • 86 - دلیل هشدار اسکن کد مستندات مرتبط با هشدار را توضیح دهید
  • 87 - تعیین کنید که آیا و چرا یک هشدار اسکن کد باید رد شود
  • 88 - کمبودهای احتمالی در CodeQL را از طریق مدلی از کامپایل و پشتیبانی زبان توصیف کنید
  • 89 - بهینه‌سازی زمان اجرا تجزیه‌و‌تحلیل CodeQL

14. ابزارهای اسکن خارجی را بگنجانید

  • 90 - اهداف آموزشی
  • 91 - نحوه آپلود نتایج SARIF شخص ثالث از طریق نقطه پایانی SARIF را توضیح دهید
  • 92 - هدف از تعریف یک دسته SARIF را توضیح دهید

15. بهترین شیوه‌های GHAS را اجرا کنید

  • 93 - اهداف آموزشی
  • 94 - از CVE و CWE برای توصیف یک هشدار امنیتی پیشرفته GitHub و لیستی از اصلاحات بالقوه استفاده‌کنید .
  • 95 - هشدار امنیتی پیشرفته و لیست اصلاح بالقوه
  • 96 - فرآیند تصمیم‌گیری برای بستن و رد هشدارهای امنیتی را شرح دهید
  • 97 - تعیین نقش‌ها و مسئولیت‌های تیم‌های توسعه و امنیت در گردش کار توسعه نرم افزار
  • 98 - نحوه تنظیم آهنگ بررسی با تیم‌های امنیتی در صورت لزوم را توضیح دهید
  • 99 - از سیاست‌های امنیتی برای آموزش به همه مشارکت کنندگان برای ایمن سازی بهتر مخازن خود استفاده کنید
  • 100 - هشدار اسکن کد را با خط مشی امنیتی مخزن مقایسه کنید
  • 101 - پیکربندی حفاظت از شاخه مخزن را با سیاست‌های امنیتی مکتوب تراز کنید

16. امنیت پیشرفته GitHub را مدیریت کنید

  • 102 - اهداف آموزشی
  • 103 - نحوه فعال شدن ویژگی‌های امنیتی پیشرفته GitHub در سرور GitHub Enterprise را توضیح دهید
  • 104 - نحوه فعال شدن ویژگی‌های امنیتی پیشرفته GitHub برای یک سازمان را توضیح دهید
  • 105 - سیاست‌های امنیتی را برای یک مخزن تنظیم کنید
  • 106 - سیاست‌های امنیتی را برای یک سازمان تنظیم کنید
  • 107 - نحوه تفسیر مجوزها در سراسر یک گردش کار امنیتی را شرح دهید
  • 108 - نقاط پایانی API را برای ویژگی‌های GHAS، مانند اسکن مخفی، اسکن کد و Dependabot تعیین کنید.
  • 109 - فهرست ذینفعانی که باید در جریان کار امنیتی فعال شده توسط GHAS درگیر شوند
  • 110 - پیکربندی اسکن کد در یک مخزن یا سازمان با استفاده از گردش کار پیش فرض CodeQL
  • 111 - مراحل ساخت سفارشی لازم در یک گردش کار CodeQL را شناسایی کنید

نتیجه

  • 112 - خلاصه

دوره های مرتبط

درباره ما

لینداکده یک بستر یادگیری پیشرو است که به افراد کمک می کند تا کسب و کار ، نرم افزار ، فناوری و مهارت‌های خلاقانه را برای دستیابی به اهداف شخصی و حرفه ای بیاموزد.

شماره تلفنکانال آپاراتپشتیبانی تلگرامکانال تلگرامپیج اینستاگرام

کلیه‌ی حقوق این سایت متعلق به لینداکده می باشد

قوانین و شرایط|حریم خصوصی

نماد الکترونیک enamad در صورت اتصال با آی‌پی داخل کشور، نمایش داده خواهد شد.
logo-samandehi - لوگو ساماندهی
zarinpal
zibal
ورود
کلمه عبور را فراموش کرده‌اید؟
ثبت نام