توضیحات

آموزش پایه و اساس DevSecOps و هر آنچه برای ورود به آن باید بدانید

نام دوره : DevSecOps Fundamentals – Including Hands-On Demos

پیش نیاز:

داشتن پیشینه فناوری اطلاعات برای اکثر دانشجویان یک پیش نیاز خواهد بود. دلیل این امر این است که DevSecOps یک مبحث فناوری اطلاعات پیشرفته است و ورود به چنین موضوعاتی بدون دانش موجود در فناوری اطلاعات دشوار است.

با این حال، لطفا توجه داشته باشید که هیچ دانش امنیتی مورد نیاز نیست. اصول امنیتی در این دوره پوشش داده خواهد شد.

توضیحات:

این دوره همه چیزهایی را که برای شروع و موفقیت در DevSecOps نیاز دارید را پوشش می دهد.

این دوره از دموهای عملی / راهنما، آزمون ها و ارائه ها تشکیل شده است.

این دوره همچنین شامل کد منبع قابل دانلود و پیوندهایی به تمام ابزارها و سایت های ذکر شده است تا بتوانید در محیط محلی خود استفاده کنید و با سرعت خود دنبال کنید.

موضوعات کلیدی تحت پوشش در آموزش پایه و اساس DevSecOps و هر آنچه برای ورود به آن باید بدانید  عبارتند از:

• DevSecOps چیست و چگونه شروع کنیم.
• توضیحات، دموهای عملی و مرور ابزارهای مهم مانند SAST، DAST و SCA.
• یک خط لوله DevOps را به خط لوله DevSecOps تبدیل کنید (نمونه های خطوط لوله GitLab YAML با YAML ارائه شده است).
• توضیح تست نفوذ و ارزیابی‌های آسیب‌پذیری و نحوه همسویی آنها با DevSecOps.
• اصول کلیدی امنیتی توضیح داده شده مانند سه گانه سیا، دفاع در عمق و حداقل امتیاز.
• سازمان های امنیتی کلیدی مانند OWASP، CIS و CISA.
• پروژه های امنیتی کلیدی مانند OWASP Top 10 2021، OWASP ZAP، OWASP ASVS، CVE’s، CVSS.
• به عنوان بخشی از این، مسائل رایج امنیتی برنامه های وب نیز پوشش داده خواهد شد.
• اصول امنیتی لینوکس که موضوعاتی مانند sudo، SSH، مجوزهای فایل، به‌روزرسانی‌ها و موارد دیگر را پوشش می‌دهد.
• Docker توضیح داد، دموهای عملی شامل نحوه ساخت کانتینرهای خود و توصیه هایی برای اطمینان از اجرای ایمن آنها (همچنین شامل کد منبع قابل دانلود برای ساخت کانتینر Docker خود برای آزمایش خودتان است!).
• Kubernetes (k8s) توضیح داد، دموهای عملی و توصیه هایی برای اطمینان از اجرای ایمن آن.
• Terraform توضیح داد، دموهای عملی و توصیه هایی برای اطمینان از اجرای ایمن آن.
• جنکینز ، دموهای عملی و توصیه هایی برای اطمینان از پیاده سازی و اجرای ایمن آن.

همچنین برای کمک به یادگیری شما در این دوره گنجانده شده است:

کد منبع قابل دانلود تا بتوانید همراه با دموهای عملی به صورت محلی دنبال کنید. کد منبع سفارشی/ظروف ارائه شده است که به شما امکان می دهد ابزارهای DevSecOps را بر روی آن اجرا کنید.

به تمام ابزارها، پروژه ها و سازمان های ذکر شده پیوند داده شده است تا بتوانید به راحتی هر ابزاری را در محیط محلی خود بررسی و دانلود کنید.

آزمون های چند گزینه ای پایان ماژول برای کمک به تقویت یادگیری.

در پایان دوره شما:

درک اساسی از DevSecOps از جمله مسائل رایج امنیتی برنامه های وب (مانند موارد موجود در OWASP Top 10)، امنیت لینوکس، نحوه استفاده و پیاده سازی ابزار DevSecOps، و پروژه ها و سازمان های کلیدی که باید به آنها ارجاع دهید، داشته باشید تا بتوانید درک کنید و اولویت بندی کنید. مهمترین مسائلی که از خطوط لوله DevSecOps CI/CD شما پیدا شده است.

دوره آموزش پایه و اساس DevSecOps و هر آنچه برای ورود به آن باید بدانید برای چه کسانی است:

• متخصصان مشتاق DevSecOps و امنیت سایبری.
• توسعه دهندگانی که به دنبال ایمن سازی SDLC خود هستند یا در مورد امنیت و DevSecOps بیشتر بیاموزند.
• متخصصان فناوری اطلاعات به دنبال کسب اطلاعات بیشتر در مورد امنیت و DevSecOps هستند.

بخشی از دوره :