کانال تلگرام پشتیبانی تلگرام شماره تماس پشتیبانی: 0930 395 3766
ورود ثبت نام

آموزش پیاده سازی و مدیریت OWASP ZAP برای DevSecOps

Implementing and Managing OWASP ZAP for DevSecOps

نکته: آخرین آپدیت رو دریافت میکنید حتی اگر این محتوا بروز نباشد.
توضیحات دوره: این دوره به شما می آموزد که چگونه OWASP ZAP را در خط لوله DevSecOps ادغام کنید، در حالی که از مزایای این راه اندازی خودکار و چگونگی به دست آوردن نتایج به روشی سازنده برای اقدام در مورد آن استفاده می کنید. اکثر تیم های توسعه با روشی چابک کار می کنند. ثابت شده است که مجبور به توقف برای منتظر ماندن در اسکن های امنیتی، یا فشار دادن این ابزارهای DAST بر روی توسعه دهندگان، توسعه دهندگان، یا تحلیلگران QA برای اجرا ناکافی است. در این دوره آموزشی، پیاده‌سازی و مدیریت OWASP ZAP برای DevSecOps، یاد می‌گیرید که چگونه ابزاری مانند OWASP ZAP را برای رفع نیازهای کسب‌وکار خودکار کنید. ابتدا بررسی خواهید کرد که امنیت و توسعه چگونه با هم ترکیب شده اند. در مرحله بعد، نحوه تنظیم یک نمونه ZAP بدون هد را خواهید فهمید. در نهایت، یاد خواهید گرفت که چگونه اسکن ها را اجرا کنید و نتایج را به گونه ای برگردانید که برای همه تیم ها مفید باشد. وقتی این دوره را به پایان رساندید، مهارت ها و دانش خودکارسازی اسکن های OWASP ZAP مورد نیاز برای پیاده سازی امنیت در خطوط لوله DevSecOps را خواهید داشت.
سرفصل ها و درس ها

بررسی اجمالی دوره Course Overview

  • بررسی اجمالی دوره Course Overview

نقش ZAP در DevSecOps ZAP’s Role in DevSecOps

  • معرفی دوره Course Introduction

  • از Waterfall تا Agile تا DevOps From Waterfall to Agile to DevOps

  • راهنمای OWASP DevSecOps OWASP DevSecOps Guideline

  • معرفی OWASP ZAP Introducing OWASP ZAP

پیاده سازی OWASP ZAP Implementing OWASP ZAP

  • ZAP را به صورت محلی نصب کنید Install ZAP Locally

  • ZAP در داکر ZAP on Docker

  • ZAP API ZAP API

  • اسکن های بسته بندی شده Packaged Scans

پیاده سازی ZAP در خط لوله Implementing ZAP in a Pipeline

  • چارچوب اتوماسیون Automation Framework

  • GitLab GitLab

  • اقدامات GitHub GitHub Actions

  • جیت Jit

  • جنکینز Jenkins

  • Azure DevOps Azure DevOps

  • پایان دوره Course Wrap Up

نمایش نظرات

نظری ارسال نشده است.

آموزش پیاده سازی و مدیریت OWASP ZAP برای DevSecOps
خرید اشتراک و دانلود خرید تکی و دانلود | 160,000 تومان (5 روز مهلت دانلود) زمان تقریبی آماده سازی لینک دانلود این دوره آموزشی حدود 5 تا 24 ساعت می باشد.
جزییات دوره
1h 18m
16
Pluralsight (پلورال سایت) pluralsight-small
06 مرداد 1402 (آخرین آپدیت رو دریافت می‌کنید، حتی اگر این تاریخ بروز نباشد.)
از 5
دارد
دارد
دارد
Mike Woolard

https://donyad.com/d/b9c38e

Google Chrome Browser

Internet Download Manager

Pot Player

Winrar

آموزش شناسایی با OWASP Amass

آموزش شناسایی با OWASP Amass

Reconnaissance with OWASP Amass

اولین قدم در تمرین تیم قرمز مرحله شناسایی است. در این دوره ما ابزار OWASP Amass را پوشش می‌دهیم که به شما امکان می‌دهد دامنه‌ها را برشمارید و بردارهای حمله احتمالی را به هدف خود بیابید.

Ricardo Reimao Ricardo Reimao

آموزش OWASP برتر 10: چه جدید است

آموزش OWASP برتر 10: چه جدید است

OWASP Top 10: What's New

OWASP Top 10 یک راهنمای معتبر برای خطرات حیاتی در برنامه های کاربردی وب است. جدیدترین نسخه، دسته بندی های تازه ای را به ارمغان می آورد و دسته های قدیمی را ادغام می کند. این دوره به بررسی تغییرات می‌پردازد و راهنمایی می‌کند که چگونه این امر بر نقش‌های امنیتی مختلف تأثیر می‌گذارد.

آموزش کدنویسی ایمن با OWASP in Go

آموزش کدنویسی ایمن با OWASP in Go

Secure Coding with OWASP in Go

Golang (Go) برای ساخت برنامه های کاربردی حیاتی برای مدیریت داده های حساس استفاده می شود. این دوره به شما می آموزد که چگونه متداول ترین الزامات امنیتی و دفاعی توصیه شده توسط OWASP را در برنامه های Golong (Go) خود پیاده سازی کنید.

آموزش OWASP API Security Top 10 2021 با نمونه های جاوا

آموزش OWASP API Security Top 10 2021 با نمونه های جاوا

OWASP API Security Top 10 2021 with Java Examples

10 OWASP برتر 2021 OWASP Top 10 2017 را بیاموزید، حیاتی ترین آسیب پذیری های امنیتی در برنامه های وب را بشناسید

Andrii Piatakha Andrii Piatakha

Mike Woolard Mike Woolard

مایک یک مدیر امنیت اطلاعات است که بیش از 17 سال در زمینه IT کار کرده است. یک زمینه گسترده از مرکز راهنمایی گرفته تا sysadmin ، مهندس سیستم ، شبکه ، DB و کارهای توسعه. بیشتر کارهای مایک در حال حاضر حول پنت ها و ارزیابی ریسک متمرکز هستند ، اما یک بخش جدایی ناپذیر همیشه آموزش آگاهی است. یک عضو فعال در گروه های مختلف امنیتی محلی ، مایک داوطلب است ، صحبت می کند یا در جلسات مختلف امنیت اطلاعات شرکت می کند.

Pluralsight (پلورال سایت)

Pluralsight یکی از پرطرفدارترین پلتفرم‌های آموزش آنلاین است که به میلیون‌ها کاربر در سراسر جهان کمک می‌کند تا مهارت‌های خود را توسعه دهند و به روز رسانی کنند. این پلتفرم دوره‌های آموزشی در زمینه‌های فناوری اطلاعات، توسعه نرم‌افزار، طراحی وب، مدیریت پروژه، و موضوعات مختلف دیگر را ارائه می‌دهد.

یکی از ویژگی‌های برجسته Pluralsight، محتوای بروز و با کیفیت آموزشی آن است. این پلتفرم با همکاری با توسعه‌دهندگان و کارشناسان معتبر، دوره‌هایی را ارائه می‌دهد که با توجه به تغییرات روزافزون در صنعت فناوری، کاربران را در جریان آخرین مفاهیم و تکنولوژی‌ها نگه می‌دارد. این امر به کاربران این اطمینان را می‌دهد که دوره‌هایی که در Pluralsight می‌پذیرند، با جدیدترین دانش‌ها و تجارب به روز شده‌اند.