لطفا جهت پرداخت (ورود به درگاه بانک) فیلترشکن خود را خاموش نمایید.
لطفا جهت اطلاع از آخرین دوره ها و اخبار سایت در
کانال تلگرام
عضو شوید.
آموزش پیاده سازی و مدیریت OWASP ZAP برای DevSecOps
Implementing and Managing OWASP ZAP for DevSecOps
نکته:
آخرین آپدیت رو دریافت میکنید حتی اگر این محتوا بروز نباشد.
نمونه ویدیوها:
توضیحات دوره:
این دوره به شما می آموزد که چگونه OWASP ZAP را در خط لوله DevSecOps ادغام کنید، در حالی که از مزایای این راه اندازی خودکار و چگونگی به دست آوردن نتایج به روشی سازنده برای اقدام در مورد آن استفاده می کنید. اکثر تیم های توسعه با روشی چابک کار می کنند. ثابت شده است که مجبور به توقف برای منتظر ماندن در اسکن های امنیتی، یا فشار دادن این ابزارهای DAST بر روی توسعه دهندگان، توسعه دهندگان، یا تحلیلگران QA برای اجرا ناکافی است. در این دوره آموزشی، پیادهسازی و مدیریت OWASP ZAP برای DevSecOps، یاد میگیرید که چگونه ابزاری مانند OWASP ZAP را برای رفع نیازهای کسبوکار خودکار کنید. ابتدا بررسی خواهید کرد که امنیت و توسعه چگونه با هم ترکیب شده اند. در مرحله بعد، نحوه تنظیم یک نمونه ZAP بدون هد را خواهید فهمید. در نهایت، یاد خواهید گرفت که چگونه اسکن ها را اجرا کنید و نتایج را به گونه ای برگردانید که برای همه تیم ها مفید باشد. وقتی این دوره را به پایان رساندید، مهارت ها و دانش خودکارسازی اسکن های OWASP ZAP مورد نیاز برای پیاده سازی امنیت در خطوط لوله DevSecOps را خواهید داشت.
سرفصل ها و درس ها
بررسی اجمالی دوره
Course Overview
بررسی اجمالی دوره
Course Overview
نقش ZAP در DevSecOps
ZAP’s Role in DevSecOps
معرفی دوره
Course Introduction
از Waterfall تا Agile تا DevOps
From Waterfall to Agile to DevOps
راهنمای OWASP DevSecOps
OWASP DevSecOps Guideline
معرفی OWASP ZAP
Introducing OWASP ZAP
پیاده سازی OWASP ZAP
Implementing OWASP ZAP
ZAP را به صورت محلی نصب کنید
Install ZAP Locally
ZAP در داکر
ZAP on Docker
ZAP API
ZAP API
اسکن های بسته بندی شده
Packaged Scans
پیاده سازی ZAP در خط لوله
Implementing ZAP in a Pipeline
Pluralsight یکی از پرطرفدارترین پلتفرمهای آموزش آنلاین است که به میلیونها کاربر در سراسر جهان کمک میکند تا مهارتهای خود را توسعه دهند و به روز رسانی کنند. این پلتفرم دورههای آموزشی در زمینههای فناوری اطلاعات، توسعه نرمافزار، طراحی وب، مدیریت پروژه، و موضوعات مختلف دیگر را ارائه میدهد.
یکی از ویژگیهای برجسته Pluralsight، محتوای بروز و با کیفیت آموزشی آن است. این پلتفرم با همکاری با توسعهدهندگان و کارشناسان معتبر، دورههایی را ارائه میدهد که با توجه به تغییرات روزافزون در صنعت فناوری، کاربران را در جریان آخرین مفاهیم و تکنولوژیها نگه میدارد. این امر به کاربران این اطمینان را میدهد که دورههایی که در Pluralsight میپذیرند، با جدیدترین دانشها و تجارب به روز شدهاند.
مایک یک مدیر امنیت اطلاعات است که بیش از 17 سال در زمینه IT کار کرده است. یک زمینه گسترده از مرکز راهنمایی گرفته تا sysadmin ، مهندس سیستم ، شبکه ، DB و کارهای توسعه. بیشتر کارهای مایک در حال حاضر حول پنت ها و ارزیابی ریسک متمرکز هستند ، اما یک بخش جدایی ناپذیر همیشه آموزش آگاهی است. یک عضو فعال در گروه های مختلف امنیتی محلی ، مایک داوطلب است ، صحبت می کند یا در جلسات مختلف امنیت اطلاعات شرکت می کند.
نمایش نظرات