آموزش DevSecOps: تست امنیت خودکار

DevSecOps: Automated Security Testing

نکته: آخرین آپدیت رو دریافت میکنید حتی اگر این محتوا بروز نباشد.
توضیحات دوره: آزمایش امنیت بخشی حیاتی از اطمینان شما از ارائه یک راه حل کامل و مطمئن به مشتریان است. خودکارسازی فرآیند می تواند اطمینان حاصل کند که آزمایش همیشه بخشی از جریان کار تحویل نرم افزار شما است و می تواند به آزمایش همگام سازی با خطوط لوله یکپارچه سازی و تحویل مداوم (CI / CD) کمک کند. در این دوره ، جیمز ویکت با دموی عملی چندین ابزار متن باز ، مفاهیم اصلی را در پشت تست امنیت برنامه معرفی می کند. وی نحوه تطبیق امنیت و DevOps را با هم توضیح می دهد و به سرعت از راهنمایی به عمل می رود: راه اندازی آزمایشگاه حمله با GauntIt. وی استراتژی های تست برنامه های وب ، ریز سرویس ها و API ها و همچنین نیازهای تخصصی خطوط لوله CI / CD را مرور می کند. در پایان دوره ، شما درک بهتری از تست امنیت نرم افزار و همچنین یک کتابخانه آزمایش مجدد خواهید داشت که می توانید بلافاصله آن را بچرخانید.
موضوعات شامل:
  • امنیت و DevOps
  • تست امنیت خودکار
  • اجرای اولین آزمون امنیتی خودکار با GauntIt
  • اتوماسیون حمله XSS و SQLi
  • تست شبکه
  • تست امنیت در خطوط لوله ادغام مداوم / تحویل مداوم

سرفصل ها و درس ها

مقدمه Introduction

  • خوش آمدی Welcome

  • آنچه باید بدانید What you should know

1. مبانی آزمایش امنیت 1. Security Testing Basics

  • تاریخچه امنیت و DevOps به طور خلاصه Security and DevOps history in short

  • Security و DevOps برای اولین بار Security and DevOps for the first time

  • مبانی تست خودکار امنیتی Automated security testing basics

  • نکاتی درباره اتوماسیون امنیتی برای DevOps Tips for security automation for DevOps

2. اتوماسیون امنیتی: شروع کار 2. Security Automation: Getting Started

  • تنظیم محیط نمایشی Setting up the demo environment

  • تور سریع امنیت برنامه های وب Web application security quick tour

  • ابزارهای حمله امنیتی برنامه Application security attack tools

  • اتوماسیون تست امنیتی با گانتلت Security test automation with Gauntlt

  • اولین حمله خودکار خود را اجرا کنید Running your first automated attack

3. اتوماسیون امنیتی برنامه 3. Application Security Automation

  • وکتور امنیت برنامه: XSS Application security vector: XSS

  • اتوماسیون حمله XSS XSS attack automation

  • پالایشگاه های اتوماسیون حمله XSS XSS attack automation refactoring

  • اتوماسیون حمله SQLi SQLi attack automation

  • خودکار اتومبیل Automating a fuzzer

  • آزمایش شبکه در پرواز Network testing on the fly

  • "با کد خود منطقی باشید" در عمل "Be mean to your code" in practice

4. تست امنیتی در خطوط تحویل نرم افزار 4. Security Testing in Software Delivery Pipelines

  • حرکت به چپ و راه DevOps Shift left and the DevOps way

  • تست امنیتی در CI / CD Security testing in CI/CD

نتیجه Conclusion

  • تست خودکار را شروع کنید Start automating security testing

  • مراحل بعدی Next steps

نمایش نظرات

نظری ارسال نشده است.

آموزش DevSecOps: تست امنیت خودکار
خرید اشتراک و دانلود خرید تکی و دانلود | 160,000 تومان (5 روز مهلت دانلود) زمان تقریبی آماده سازی لینک دانلود این دوره آموزشی حدود 5 تا 24 ساعت می باشد.
جزییات دوره
1h 35m
22
Linkedin (لینکدین) lynda-small
09 فروردین 1397 (آخرین آپدیت رو دریافت می‌کنید، حتی اگر این تاریخ بروز نباشد.)
28,678
- از 5
ندارد
دارد
دارد
James Wickett

Google Chrome Browser

Internet Download Manager

Pot Player

Winrar

James Wickett James Wickett

جیمز ویکت سخنران در موضوعات مهندسی نرم افزار از امنیت گرفته تا شیوه های توسعه است. جیمز زمان زیادی را در تقاطع DevOps و جوامع امنیتی می گذراند و با دیدن شکاف در تست نرم افزار ، جیمز پروژه منبع باز ، Gauntlt را تاسیس کرد تا به عنوان یک چارچوب تست ناهموار خدمت کند. جیمز به عنوان یک مهندس امنیتی ارشد و مدافع توسعه در Verica کار می کند ، و او نویسنده چندین دوره در DevOps و DevSecOps است. جیمز خالق و بنیانگذار کنفرانس امنیتی برنامه کاربردی Lonestar است که بزرگترین کنفرانس امنیتی سالانه در آستین ، TX است. او همچنین DevOpsDays Austin و ServerlessDays Austin را اجرا می کند. او قبلاً در هیئت مدیره جهانی devopsdays خدمت کرده بود. او در اوقات فراغت ، سعی دارد یاد بگیرد که چگونه یک بریس BBQ مناسب تهیه کند. شما می توانید جیمز را برای صحبت در رویداد خود از طریق وب سایت خود رزرو کنید: wickett.me.

Linkedin (لینکدین)

لینکدین: شبکه اجتماعی حرفه‌ای برای ارتباط و کارآفرینی

لینکدین به عنوان یکی از بزرگترین شبکه‌های اجتماعی حرفه‌ای، به میلیون‌ها افراد در سراسر جهان این امکان را می‌دهد تا ارتباط برقرار کنند، اطلاعات حرفه‌ای خود را به اشتراک بگذارند و فرصت‌های شغلی را کشف کنند. این شبکه اجتماعی به کاربران امکان می‌دهد تا رزومه حرفه‌ای خود را آپدیت کنند، با همکاران، دوستان و همکاران آینده ارتباط برقرار کنند، به انجمن‌ها و گروه‌های حرفه‌ای ملحق شوند و از مقالات و مطالب مرتبط با حوزه کاری خود بهره‌مند شوند.

لینکدین همچنین به کارفرمایان امکان می‌دهد تا به دنبال نیروهای با تجربه و مهارت مورد نیاز خود بگردند و ارتباط برقرار کنند. این شبکه حرفه‌ای به عنوان یک پلتفرم کلیدی برای بهبود دسترسی به فرصت‌های شغلی و گسترش شبکه حرفه‌ای خود، نقش مهمی را ایفا می‌کند. از این رو، لینکدین به عنوان یکی از مهمترین ابزارهای کارآفرینی و توسعه حرفه‌ای در دنیای امروز مورد توجه قرار دارد.