آموزش DevSecOps با GitLab: CI/CD ایمن با GitLab (2023)

سرفصل ها و درس ها

معرفی Introduction

• مقدمه و دستور کار دوره Introduction & Course Agenda

• درباره دوره About the Course

شیرجه عمیق به DevSecOps Deep Dive into DevSecOps

• شرایط اولیه امنیتی - اگر در زمینه امنیتی جدید است Basic Security Terms - If new to security field

• DevSecOps چیست؟ What is DevSecOps?

• ابزارهای مورد استفاده برای پیاده سازی DevSecOps در بازار - بحث مفصل Tools used for DevSecOps Implementation in the market - Detailed discussion

• DevSecOps در GitLab DevSecOps in GitLab

Hands On - پیاده سازی DevSecOps Pipeline در GitLab Hands On - Implementing DevSecOps Pipeline in GitLab

• ایجاد حساب کاربری رایگان GitLab Create GitLab Free Tier Account

• مخزن کد منبع آسیب پذیر را در GitLab از حساب GitHub وارد کنید Import Vulnerable source code repo in GitLab from GitHub account

• شعبه اصلی ایجاد کنید و آن را برای مخزن کد منبع در GitLab پیش فرض قرار دهید Create master branch and make it default for the source code repo in GitLab

• یک فایل gitlab-ci.yml ساده بنویسید و متن را با استفاده از راندر اشتراکی GitLab چاپ کنید. Write a simple .gitlab-ci.yml file and print text using GitLab shared runner

• نوشتن فایل ساده GitLab YAML را یاد بگیرید Learn writing simple GitLab YAML file

SAST را در GitLab DevSecOps Pipeline با استفاده از SonarCloud پیاده سازی کنید Implement SAST in GitLab DevSecOps Pipeline using SonarCloud

• SonarCloud چیست و مزایای آن چیست؟ What is SonarCloud and its benefits?

• قبل از اجرای SAST در DevSecOps Pipeline یک حساب کاربری با SonarCloud ایجاد کنید Create an account with SonarCloud before implementing SAST in DevSecOps Pipeline

• Hands-On: SonarCloud را در خط لوله GitLab DevSecOps ادغام کنید Hands-On: Integrate SonarCloud within GitLab DevSecOps pipeline

• Hands-On: ایجاد دروازه های با کیفیت در خط لوله DevSecOps با استفاده از SonarCloud - قسمت 1 Hands-On: Create Quality Gates in DevSecOps pipeline using SonarCloud - Part 1

• Hands-On: ایجاد دروازه های با کیفیت در خط لوله DevSecOps با استفاده از SonarCloud - قسمت 2 Hands-On: Create Quality Gates in DevSecOps pipeline using SonarCloud - Part 2

• Hands-On: پوشش کد تست واحد را در داشبورد SonarCloud برای DevSecOps پر کنید Hands-On: Populate Unit Test Code Coverage on SonarCloud Dashboard for DevSecOps

• بررسی دانش Knowledge Check

• نوشتن فایل YAML GitLab را با اسکن SonarCloud SAST یاد بگیرید Learn writing GitLab YAML file with SonarCloud SAST scan

SCA را در GitLab DevSecOps Pipeline با استفاده از Snyk پیاده سازی کنید Implement SCA in GitLab DevSecOps Pipeline using Snyk

• Snyk چیست و مزایای آن چیست؟ What is Snyk and its benefits?

• قبل از اجرای SCA در DevSecOps Pipeline یک حساب کاربری با Snyk ایجاد کنید Create an account with Snyk before implementing SCA in DevSecOps Pipeline

• Hands-On: ادغام Snyk در GitLab DevSecOps Pipeline برای انجام SCA Hands-On: Integrate Snyk within GitLab DevSecOps Pipeline to perform SCA

• آموزش نوشتن فایل YAML GitLab با اسکن Snyk SCA Learn writing GitLab YAML file with Snyk SCA scan

DAST را در GitLab DevSecOps Pipeline با استفاده از OWASP ZAP پیاده سازی کنید Implement DAST in GitLab DevSecOps Pipeline using OWASP ZAP

• OWASP ZAP و مزایای آن چیست؟ What is OWASP ZAP and its benefits?

• Hands-On: OWASP ZAP را در GitLab DevSecOps Pipeline برای انجام DAST ادغام کنید Hands-On: Integrate OWASP ZAP within GitLab DevSecOps Pipeline to perform DAST

• با اسکن OWASP ZAP DAST نوشتن فایل GitLab YAML را یاد بگیرید Learn writing GitLab YAML file with OWASP ZAP DAST scan

مطالعه موردی پروژه جاوا End To End برای پیاده سازی خط لوله DevSecOps GitLab End To End Java Project Case Study for implementing GitLab DevSecOps Pipeline

• مطالعه موردی: درک الزامات پروژه قبل از اجرای گردش کار Case Study: Understanding Project Requirements before workflow implementation

• Hands On: نوشتن تغییرات کد برای ادغام SAST، SCA و DAST در DevSecOps Pipeline Hands On: Write code changes to integrate SAST, SCA & DAST in DevSecOps Pipeline

• Hands On: اجرای خط لوله DevSecOps GitLab End to End و گزارش های بررسی Hands On: Execute End to End GitLab DevSecOps Pipeline and review logs

مشکلات امنیتی پیدا شده در طول اسکن SAST، SCA و DAST در JIRA را گزارش دهید Report Security issues found during SAST, SCA & DAST scans in JIRA

• Hands On: یک حساب کاربری JIRA با Atlassian با سایت JIRA سفارشی ایجاد کنید Hands On: Create a JIRA account with Atlassian with custom JIRA site

• Hands On: گزارش مشکلات امنیتی SAST در JIRA توسط SonarCloud شناسایی شده است Hands On: Report SAST security issues in JIRA identified by SonarCloud

• Hands On: گزارش مشکلات امنیتی SCA در JIRA که توسط Snyk شناسایی شده است Hands On: Report SCA security issues in JIRA identified by Snyk

• Hands On: مشکلات امنیتی DAST در JIRA شناسایی شده توسط OWASP ZAP را گزارش کنید Hands On: Report DAST security issues in JIRA identified by OWASP ZAP

• Hands On: JIRA را با SonarCloud ادغام کنید تا با یک کلیک بلیط ایجاد کنید Hands On: Integrate JIRA with SonarCloud to create tickets with one-click

موضوعات پیشرفته: ویژگی های اضافی ارائه شده توسط GitLab برای خطوط لوله DevSecOps Advanced Topics: Additional Features provided by GitLab for DevSecOps Pipelines

• SAST و DAST Analyzer از GitLab چیست و چرا باید از آن در خط لوله استفاده کنیم؟ What are SAST and DAST Analyzer from GitLab and Why shall we use it in pipeline?

• Hands On: درک کد برای ادغام آنالایزرهای SAST و DAST توسط GitLab Hands On: Understand Code to integrate SAST and DAST Analyzers by GitLab

• Hands On: آنالایزرهای SAST و DAST ارائه شده توسط GitLab - Code Execution Hands On: SAST and DAST Analyzers provided by GitLab - Code Execution

بخش مراحل بعدی و پاداش Next Steps and Bonus section

• اختیاری: امنیت به عنوان یک شغل Optional: Security As a Career

• نمونه رزومه مهندس DevSecOps Sample DevSecOps Engineer CV

• سخنرانی پاداش Bonus Lecture