آموزش پیاده سازی و مدیریت OWASP ZAP برای DevSecOps

Implementing and Managing OWASP ZAP for DevSecOps

نکته: آخرین آپدیت رو دریافت میکنید حتی اگر این محتوا بروز نباشد.
نمونه ویدیوها:
توضیحات دوره: این دوره به شما می آموزد که چگونه OWASP ZAP را در خط لوله DevSecOps ادغام کنید، در حالی که از مزایای این راه اندازی خودکار و چگونگی به دست آوردن نتایج به روشی سازنده برای اقدام در مورد آن استفاده می کنید. اکثر تیم های توسعه با روشی چابک کار می کنند. ثابت شده است که مجبور به توقف برای منتظر ماندن در اسکن های امنیتی، یا فشار دادن این ابزارهای DAST بر روی توسعه دهندگان، توسعه دهندگان، یا تحلیلگران QA برای اجرا ناکافی است. در این دوره آموزشی، پیاده‌سازی و مدیریت OWASP ZAP برای DevSecOps، یاد می‌گیرید که چگونه ابزاری مانند OWASP ZAP را برای رفع نیازهای کسب‌وکار خودکار کنید. ابتدا بررسی خواهید کرد که امنیت و توسعه چگونه با هم ترکیب شده اند. در مرحله بعد، نحوه تنظیم یک نمونه ZAP بدون هد را خواهید فهمید. در نهایت، یاد خواهید گرفت که چگونه اسکن ها را اجرا کنید و نتایج را به گونه ای برگردانید که برای همه تیم ها مفید باشد. وقتی این دوره را به پایان رساندید، مهارت ها و دانش خودکارسازی اسکن های OWASP ZAP مورد نیاز برای پیاده سازی امنیت در خطوط لوله DevSecOps را خواهید داشت.

سرفصل ها و درس ها

بررسی اجمالی دوره Course Overview

  • بررسی اجمالی دوره Course Overview

نقش ZAP در DevSecOps ZAP’s Role in DevSecOps

  • معرفی دوره Course Introduction

  • از Waterfall تا Agile تا DevOps From Waterfall to Agile to DevOps

  • راهنمای OWASP DevSecOps OWASP DevSecOps Guideline

  • معرفی OWASP ZAP Introducing OWASP ZAP

پیاده سازی OWASP ZAP Implementing OWASP ZAP

  • ZAP را به صورت محلی نصب کنید Install ZAP Locally

  • ZAP در داکر ZAP on Docker

  • ZAP API ZAP API

  • اسکن های بسته بندی شده Packaged Scans

پیاده سازی ZAP در خط لوله Implementing ZAP in a Pipeline

  • چارچوب اتوماسیون Automation Framework

  • GitLab GitLab

  • اقدامات GitHub GitHub Actions

  • جیت Jit

  • جنکینز Jenkins

  • Azure DevOps Azure DevOps

  • پایان دوره Course Wrap Up

نمایش نظرات

آموزش پیاده سازی و مدیریت OWASP ZAP برای DevSecOps
جزییات دوره
1h 18m
16
Pluralsight (پلورال سایت) Pluralsight (پلورال سایت)
(آخرین آپدیت)
از 5
دارد
دارد
دارد
Mike Woolard
جهت دریافت آخرین اخبار و آپدیت ها در کانال تلگرام عضو شوید.

Google Chrome Browser

Internet Download Manager

Pot Player

Winrar

Mike Woolard Mike Woolard

مایک یک مدیر امنیت اطلاعات است که بیش از 17 سال در زمینه IT کار کرده است. یک زمینه گسترده از مرکز راهنمایی گرفته تا sysadmin ، مهندس سیستم ، شبکه ، DB و کارهای توسعه. بیشتر کارهای مایک در حال حاضر حول پنت ها و ارزیابی ریسک متمرکز هستند ، اما یک بخش جدایی ناپذیر همیشه آموزش آگاهی است. یک عضو فعال در گروه های مختلف امنیتی محلی ، مایک داوطلب است ، صحبت می کند یا در جلسات مختلف امنیت اطلاعات شرکت می کند.