آموزش امنیت‌سازی خط لوله‌های DevOps - آخرین آپدیت

امنیت‌سازی خط لوله‌های DevOps Securing Your DevOps Pipelines

• مقدمه Introduction

• اهداف آموزشی Learning objectives

• درک منشأ و تاریخچه DevOps Understand where DevOps came from

• آموزش نحوه عملکرد DevOps Learn how DevOps works

• مقایسه DevOps در مقابل مدل Waterfall DevOps versus Waterfall

• اهداف آموزشی Learning objectives

• بررسی جایگاه امنیت در این چرخه Show where security comes in

• بررسی نحوه ورود مشکلات به محیط Production Learn how issues get to production

• آموزش ۱۰ ریسک امنیتی برتر OWASP Learn the OWASP 10 top security risks

• درک نحوه دسترسی غیرمجاز مهاجمان به اپلیکیشن‌ها Understand how attackers gain unauthorized access to apps

• آموزش مبانی DevSecOps Learn the basics of DevSecOps

• استفاده از DevSecOps برای کاهش ریسک‌ها Use DevSecOps to mitigate risks

• اهداف آموزشی Learning objectives

• آشنایی با SAST Learn about SAST

• استفاده از ابزارهای SAST Use SAST tools

• آشنایی با DAST Learn about DAST

• استفاده از ابزارهای DAST Use DAST tools

• آشنایی با IAST Learn about IAST

• استفاده از ابزارهای IAST Use IAST tools

• آشنایی با OAST Learn about OAST

• استفاده از ابزارهای OAST Use OAST tools

• اهداف آموزشی Learning objectives

• راه‌اندازی پروژه Set up the project

• پیکربندی CircleCI Set up CircleCI

• نوشتن فایل کانفیگ CircleCI Write the CircleCI config

• تجزیه و تحلیل مراحل خط لوله (Pipeline) Break down the pipeline steps

• افزودن لایه‌های امنیتی به هر مرحله Add security to each step

• اهداف آموزشی Learning objectives

• آموزش نحوه عملکرد تست نفوذ (Pen Testing) Learn how pen-testing works

• استفاده از ابزارهای Kali Linux Use Kali Linux tools

• استفاده از Bug Bounties Use bug bounties

• انجام ممیزی‌های انطباق (Compliance Audits) Perform compliance audits

• جمع‌بندی: امنیت‌سازی خط لوله‌های DevOps Securing Your DevOps Pipelines: Summary