پیشرو بودن در DevSecOps - Get Ahead in DevSecOps

مسیر آموزشی پیشرو بودن در DevSecOps - Image of Learn Path Get Ahead in DevSecOps
پیشرو بودن در DevSecOps Get Ahead in DevSecOps
امنیت یک نگرانی اصلی در دنیای DevOps است. فشار دائمی برای شرکت‌ها برای حرکت سریع‌تر وجود دارد و تیم‌های امنیتی برای همگام شدن با آزمایش‌ها تلاش می‌کنند. این منجر به ظهور یک زمینه جدید شده است: DevSecOps. اصول اولیه را بیاموزید و با جدیدترین ابزارها در این مسیر یادگیری تمرین کنید.
Get Ahead in DevSecOps
Security is a major concern in the DevOps world. There is a constant push for companies to move faster, and security teams struggle to keep up with testing. This has led to the rise of a new field: DevSecOps. Learn the basics and get hands-on practice with the latest tools in this learning path.
مدت زمان: 5h 44m
تعداد دوره ها: 5
مجموع قیمت: (۱۰۲,۰۰۰)
قیمت با 30% تخفیف : ۷۱,۴۰۰
تعداد مدرسین: 3
برای خرید این مسیر آموزشی باید وارد حساب کاربری خود شوید.
  • 1
    دوره آموزشی دوره آموزشی اصول و مبانی DevSecOps در DevOps - Image of Course DevOps Foundations: DevSecOps 1 ساعت
    با زیرنویس فارسی و انگلیسی

    دوره آموزشی اصول و مبانی DevSecOps در DevOps

    DevOps Foundations: DevSecOps

    امنیت یک نگرانی اصلی در دنیای DevOps است. فشار دائمی برای شرکت‌ها برای حرکت سریع‌تر وجود دارد و تیم‌های امنیتی برای همگام شدن با آزمایش‌ها تلاش می‌کنند. این منجر به ظهور یک زمینه جدید شده است: DevSecOps. این دوره مفهوم DevSecOps را معرفی می کند و توضیح می دهد که چگونه یک سازمان می تواند یک برنامه DevSecOps ایجاد کند که به تیم ها کمک می کند تا امنیت را در خط لوله توسعه برنامه ادغام کنند. در مورد نقش APIها، کانتینرها، امنیت به عنوان کد و اتوماسیون، و اینکه چگونه یک چارچوب پیوسته یکپارچه و تحویل می تواند به سازمان شما کمک کند تا هر چند وقت یکبار که توسعه دهندگان می خواهند، تست های امنیتی را اجرا کند، بیاموزید. مربی تیم چیس همچنین برخی از ابزارها و منابع رایگان را برای شروع سفر DevSecOps شما معرفی می کند.

  • 2
    دوره آموزشی دوره آموزشی DevSecOps: تست امنیتی خودکار - Image of Course DevSecOps: Automated Security Testing 1 ساعت
    با زیرنویس فارسی و انگلیسی

    دوره آموزشی DevSecOps: تست امنیتی خودکار

    DevSecOps: Automated Security Testing

    تست امنیت بخش مهمی برای اطمینان از ارائه یک راه حل کامل و ایمن به مشتریان است. خودکارسازی فرآیند می‌تواند اطمینان حاصل کند که آزمایش همیشه بخشی از گردش کار تحویل نرم‌افزار شما است و می‌تواند به آزمایش کمک کند تا با خطوط لوله پیوسته و تحویل (CI/CD) همگام شود. در این دوره، جیمز ویکت مفاهیم اصلی پشت تست امنیت اپلیکیشن را با دموهای عملی ابزارهای متن باز مختلف معرفی می کند. او توضیح می دهد که چگونه امنیت و DevOps با هم تطبیق می یابند، و به سرعت از راهنمایی به تمرین حرکت می کند: راه اندازی یک آزمایشگاه حمله با GauntI. او استراتژی‌های آزمایشی برای برنامه‌های کاربردی وب، میکروسرویس‌ها و APIها و همچنین نیازهای تخصصی خطوط لوله CI/CD را بررسی می‌کند. در پایان دوره، درک بهتری از تست امنیت نرم افزار و همچنین یک کتابخانه قابل استفاده مجدد از تست ها خواهید داشت که می توانید بلافاصله آن را در چرخش قرار دهید. اهداف یادگیری امنیت و DevOps تست امنیتی خودکار اولین تست امنیتی خودکار خود را با GauntIt اجرا کنید اتوماسیون حمله XSS و SQLi تست شبکه تست امنیت در خطوط لوله ادغام پیوسته/تحویل مستمر

  • 3
    دوره آموزشی دوره آموزشی DevSecOps: ایجاد یک خط لوله ایمن تحویل مداوم - Image of Course DevSecOps: Building a Secure Continuous Delivery Pipeline 1 ساعت
    با زیرنویس فارسی و انگلیسی

    دوره آموزشی DevSecOps: ایجاد یک خط لوله ایمن تحویل مداوم

    DevSecOps: Building a Secure Continuous Delivery Pipeline

    در چند سال گذشته، امنیت اطلاعات برای همگام شدن با جنبش سریع DevOps تلاش کرده است. DevSecOps - توسعه DevOps - با در نظر گرفتن امنیت به عنوان بخشی ضروری از فرهنگ DevOps قصد دارد این مشکل را برطرف کند. این دوره به بررسی این برداشت جدید از DevOps می پردازد و مروری بر رویه ها و ابزارهایی ارائه می دهد که می توانند به شما کمک کنند امنیت را در کل خط لوله یکپارچه سازی و تحویل مداوم (CI/CD) پیاده سازی کنید. همانطور که مربی جیمز ویکت از دریچه امنیت به CI/CD نگاه می کند، خط لوله را به پنج مرحله متمایز تقسیم می کند: توسعه، ارث بردن، ساخت، استقرار و بهره برداری. همانطور که او در هر یک از این مراحل حرکت می کند، یک مرور کلی از بهترین شیوه ها و ابزارهایی ارائه می دهد که می توانند به خوبی در رویکرد زنجیره ابزار DevSecOps شما قرار بگیرند. اهداف یادگیری اهداف یک رویکرد زنجیره ابزار DevSecOps توسعه، ارث بردن، ساخت، استقرار، و ابزارهای عملیاتی حفظ اسرار با git-secrets با استفاده از بررسی وابستگی OWASP تست مشکلات وابستگی با استفاده از Retire.js گزینه هایی برای تجزیه و تحلیل ترکیب نرم افزار نگرانی های امنیتی کلیدی برای مرحله استقرار ترفندهایی برای خوشحال کردن انطباق نظارت بر پیکربندی ابر

  • 4
    دوره آموزشی دوره آموزشی DevSecOps: امنیت مداوم برنامه - Image of Course DevSecOps: Continuous Application Security 45 دقیقه
    با زیرنویس فارسی و انگلیسی

    دوره آموزشی DevSecOps: امنیت مداوم برنامه

    DevSecOps: Continuous Application Security

    با تداوم رشد DevOps، کسب‌وکارهای مدرن انتظار دارند برنامه‌ها با سرعت و کارایی بیشتری نسبت به قبل ساخته شوند. با این حال، اهمیت امنیت برنامه را نمی توان به خاطر یک ضرب الاجل فوری کم اهمیت جلوه داد. در این دوره آموزشی، یاد بگیرید که چگونه یک فرآیند امنیتی مداوم برنامه بسازید که با دنیای سریعتر DevOps هماهنگ باشد. مربی تیم چیس DevSecOps و تأثیر آن بر امنیت برنامه را توضیح می دهد. سپس تیم ابزارها و استراتژی‌هایی را برای آزمایش برنامه‌ها به صورت خودکار بررسی می‌کند و توضیح می‌دهد که چگونه ابزارهای کلیدی می‌توانند با گردش کار DevOps یکپارچه شوند. او تست امنیت برنامه های کاربردی تعاملی، جنبه های مختلف امنیت کانتینر (و نحوه خودکارسازی آنها)، اسکن مخفی مداوم و موارد دیگر را پوشش می دهد. اهداف یادگیری DevSecOps چیست؟ چگونه امنیت برنامه با DevSecOps متفاوت است تست استاتیکی و دینامیکی مداوم برای جلوگیری از افشای اسرار، به طور مداوم اسکن کنید امنیت کانتینر مستمر کشیدن ابزارهای امنیتی همراه با ابزار چسب

  • 5
    دوره آموزشی دوره آموزشی مهارت های نرم افزاری برای متخصصان امنیت اطلاعات - Image of Course Soft Skills for Information Security Professionals 1 ساعت
    با زیرنویس فارسی و انگلیسی

    دوره آموزشی مهارت های نرم افزاری برای متخصصان امنیت اطلاعات

    Soft Skills for Information Security Professionals

    امنیت اطلاعات همه یک و صفر نیست. در حالی که افراد ، فرایندها و فناوری ای که ما برای محافظت از داده های خود به آن اعتماد می کنیم بسیار مهم است ، اما مهارت های ارتباطی برای کمک به بقیه سازمانها برای درک ارزش و ضرورت این کنترل ها نیز مهم است. این دوره برای کمک به متخصصان امنیت اطلاعات جهت درک بهتر چشم انداز تجارت و همچنین یادگیری نحوه برقراری ارتباط با مفاهیم و پیشنهادهای امنیتی از نظر اصطلاحاتی که در همه مخاطبان طنین انداز است ، طراحی شده است. مربی Jerod Brennen جزئیات مربوط به مهارت های نرم افزاری برای پرورش را توضیح می دهد. نکاتی را برای تعامل با گروههای مختلف جامعه امنیت اطلاعات بزرگتر به اشتراک می گذارد. و استراتژیهای عمومی ارتباطی را شامل می شود ، از جمله چگونگی تعیین انگیزه مخاطبان. وی همچنین توضیح می دهد که چگونه یافته های تحقیق خود را برای همکاران بیان کنید ، از خلاقیت خود برای پاسخگویی به مشکلات بدون راه حل مشخص و غیره استفاده کنید.

برای خرید این مسیر آموزشی باید وارد حساب کاربری خود شوید.
شما این مسیر آموزشی را با مدرسان زیر میگذرانید
عکس مدرس Jerod Brennen - Image of Author Jerod Brennen

Jerod Brennen

جروود برنن، معمار، مشاور، سخنران و معلم امنیتی است. او دارای بیش از 20 سال تجربه Infosec است. او بر کمک به مردم برای بهبود امنیت فناوری ها و فرآیندهای کسب و کار در سازمان هایشان تمرکز می کند. هرچند که به عنوان یک مشاور، مدیر یا متخصص، خدمت می کند، او بر مدیریت اطلاعات ریسک متمرکز است و به طور منظم در کنفرانس های Infosec مطالب خود را ارائه می دهد. جروود دارای تجربه در امنیت نرم افزار، تجزیه و تحلیل کسب و کار، انطباق، مدیریت دسترسی، تست نفوذ، ارزیابی ریسک، معماری امنیت، پاسخ حادثه و برنامه ریزی استراتژیک است.

مشاهده پروفایل
عکس مدرس James Wickett - Image of Author James Wickett

James Wickett

جیمز ویکت اغلب مشغول تحقیقات خود است و در فصل مشترک DevOps و جوامع امنیتی کار می کند. او به عنوان سرپرست تحقیق در علوم سیگنال کار می کند و طرفدار rugged software و rugged DevOps است. جیمز با مشاهده شکاف در تست یک نرم افزار منبع باز، Gauntlt را به عنوان یک چارچوب تست ناهموار به کار گرفت. او نویسنده Hands-On Gauntlt: Security Testing for Developers است: تست امنیت برای توسعه دهندگان. او استفاده از فناوری و تکنولوژی را به عنوان یک دانش آموز در دانشگاه Oklahoma شروع کرد و از آن زمان به بعد ، در محیط هایی از شرکت های بزرگ در مقیاس بزرگ تا شرکت‌های کوچک نوپا کار کرده است. او سخنران پویا در موضوعات در DevOps، تست امنیتی، و معماری serverless است. جیمز کنفرانس امنیت برنامه کاربردی Lonestar را که بزرگترین کنفرانس سالانه امنیت در Austin, Texas است، آغاز کرد و او همچنین DevOps Days Austin را اجرا می کند و قبلا در در هیات‌مدیره DevOps Days خدمت کرده است. او همچنین چندین گواهینامه امنیتی دارد، از جمله CISSP و GWAPT. او در اوقات فراغت در wickett@ توییت می کند و سعی میکند تا یاد بدهد که چگونه یک BBQ کامل بسازید.

مشاهده پروفایل
عکس مدرس Tim Chase - Image of Author Tim Chase

Tim Chase

تیم چیس، مدیر امنیت و معماری اپلیکیشن در نیلسن، یک شرکت خدمات اطلاعاتی جهانی است. موفقیت نشان‌داده‌شده تیم در ایجاد یک زیرساخت امنیتی قوی، نتیجه مستقیم توانایی او در مدیریت نه تنها امنیت و خطرات، بلکه در ارتقا و توسعه سیستم‌ها و استانداردها به منظور برآورده کردن نیازهای روزافزون سازمان است. تیم متخصص در حل و فصل حوادث امنیتی چالش برانگیز در مدت زمان کوتاه است. او دارای تجربه فنی قوی در تست و کنترل کیفیت است که او را فعالانه در چرخه مدیریت پروژه نگه می دارد. تیم با اشتیاق به توسعه و رشد افراد، به مربیگری و راهنمایی تیم‌های قوی که در فناوری و تجارت برتری می‌دهند، افتخار می‌کند. در شش سال گذشته، او همچنین یک سخنران حرفه ای بوده است و در RSA DevOps Connect و HP Discover در مورد مسائل امنیتی سخنرانی کرده است.

مشاهده پروفایل