آموزش بوت‌کمپ جامع DevSecOps از مدرسه DevOps - آخرین آپدیت

سرفصل ها و درس ها

خوش‌آمدگویی به دوره Welcome to this Course

• خوش‌آمدگویی به بوت‌کمپ DevSecOps Welcome to DevSecOps Bootcamp

مقدمه‌ای بر DevSecOps Introduction to DevSecOps

• مقدمه ماژول Module Intro

• اهداف یادگیری Learning Objectives

• چرا DevSecOps اهمیت دارد Why care about DevSecOps

• مسیر منتهی به DevSecOps Path that led to DevSecOps

• DevSecOps چیست؟ What is DevSecOps ?

• چگونه DevSecOps را پیاده کنیم How to DevSecOps

• درک اپلیکیشن‌های مدرن Understanding Modern Application

• ریسک‌های امنیتی اپلیکیشن Application Security Risks

• رویکرد لایه‌ای (پیازی) به امنیت Layers of Onions Approach to Security

• متدهای DevSecOps و خط لوله تحویل DevSecOps Practices and Delivery Pipeline

• انتخاب ابزارهای مناسب Selecting the Right Tools

• منابع و لیست مطالعه Reading List/References

• جمع‌بندی Summary

راه‌اندازی محیط یادگیری Setting Up a Learning Environment

• مقدمه ماژول Module Intro

• راه‌اندازی کلاستر کوبرنتیز با GKE Launching a Kubernetes Cluster with GKE

• تنظیم قوانین فایروال Setting up Firewall Rules

• راه‌اندازی محیط توسعه لینوکس Launching a Linux Development Environment

• پیکربندی Google Cloud SDK و Kubectl Configuring Google Cloud SDK and Kubectl

• نصب مدیریت پکیج Helm Install Helm Package Manager

• راهنمای آزمایشگاه Lab Guide

• جمع‌بندی Summary

ساخت خط لوله DevOps Building a DevOps Pipeline

• مقدمه ماژول Module Intro

• نصب Jenkins با استفاده از Helm Installing Jenkins with Helm

• پیکربندی Jenkins Configuring Jenkins

• تحلیل Jenkinsfile به عنوان کد (Pipeline as Code) Analyzing the Jenkinsfile Pipeline as a Code

• راه‌اندازی یک خط لوله DevOps ساده Launching a Simple DevOps Pipeline

• ساخت تصویر با Docker Building an Image with Docker

• چرا از Kaniko برای ساخت تصاویر کانتینر استفاده کنیم؟ Why use Kaniko to build Container Images ?

• افزودن مرحله ساخت و انتشار تصویر به خط لوله Adding the Image Build and Publish Stage to the Pipeline

• آزمایشگاه ۴ Lab 4

• جمع‌بندی Summary

امن‌سازی زنجیره تامین با SCA Securing the Supply Chain with SCA

• مقدمه ماژول Module Intro

• اهداف یادگیری Learning Objectives

• تحلیل اجزای نرم‌افزاری (SCA) چیست What is Software Component Analysis

• استفاده از Dependency checker برای SCA Using the Dependency Checker for SCA

• استفاده از Pyraider برای SCA پایتون Using Pyraider as a Python SCA

• افزودن مرحله تحلیل ترکیب نرم‌افزاری (SCA) به خط لوله Adding the Software Composition Analysis (SCA) Stage to the Pipeline

• اسکن لایسنس‌های متن‌باز Scanning Open Source Licenses

• راه‌اندازی Dependency Tracker Setting up Dependency Tracker

• عیب‌یابی مشکلات منابع کوبرنتیز Troubleshooting Kubernetes Resource Issues

• راهنمای آزمایشگاه Lab Guide

• اتصال Jenkins به Dependency Tracker Connecting Jenkins with Dependency Tracker

• افزودن مرحله SBOM به خط لوله Adding SBOM Stage to the Pipeline

• پاک‌سازی محیط Cleaning up

• منابع و لیست مطالعه Reading List/References

• جمع‌بندی Summary

تست امنیت استاتیک اپلیکیشن (SAST) Static Application Security Testing (SAST)

• مقدمه ماژول Module Intro

• اهداف یادگیری Learning Objectives

• SAST چیست What is SAST

• استفاده از SCAN (slscan.io) Using SCAN (slscan.io)

• افزودن مرحله SAST به خط لوله Adding the SAST Stage to the Pipeline

• پیکربندی SCA برای توقف در صورت خطا Configuring SCA to Fail

• رفع مشکلات وابستگی‌ها Fixing Dependency Issues

• به‌روزرسانی لیست تایید لایسنس‌ها Updating the License Approval List

• جمع‌بندی Summary

ممیزی تصاویر کانتینر Auditing Container Images

• مقدمه ماژول Module Intro

• اهداف یادگیری Learning Objectives

• لینتینگ و اسکن تصاویر کانتینر Container Image Linting and Scanning

• لینتینگ تصاویر با Dockle Linting Images with Dockle

• اسکن آسیب‌پذیری‌های تصاویر با Trivy Scanning Images for Vulnerabilities with Trivy

• Dockerfile چندمرحله‌ای چیست؟ What Is a Multi-Stage Dockerfile?

• امن‌سازی تصاویر با Dockerfile چندمرحله‌ای Securing Images with a Multi-Stage Dockerfile

• اجرای کانتینر به صورت غیر روت (Non-Root) Running a Container as Non Root

• پیکربندی بررسی‌های سلامت (Health Checks) Configuring Health Checks

• افزودن تحلیل تصویر به خط لوله Adding Image Analysis to the Pipeline

• راهنمای آزمایشگاه Lab Guide

• جمع‌بندی Summary

استقرار امن و تست امنیت دینامیک اپلیکیشن (DAST) Secure Deployment and Dynamic Application Security Testing DAST

• مقدمه ماژول Module Intro

• اهداف یادگیری Learning Objectives

• استقرار امن با GitOps Secure Deployments with GitOps

• راه‌اندازی ArgoCD Setting Up ArgoCD

• پیکربندی CLI مربوط به ArgoCD Configuring the ArgoCD CLI

• اشیاء استقرار در کوبرنتیز Kubernetes Deployment Objects

• تولید مانیفست‌های YAML کوبرنتیز Generating Kubernetes YAML Manifests

• استقرار در کوبرنتیز با ArgoCD Deploying to Kubernetes with ArgoCD

• جریان کاری استقرار امن: Argo + Jenkins Secure Deployment Workflow - Argo + Jenkins

• مجوزدهی به Jenkins برای استقرار از راه دور با Argo Authorizing Jenkins to Deploy Remotely with Argo

• افزودن مرحله استقرار خودکار به خط لوله Jenkins Adding an Automated Deploy Stage to the Jenkins Pipeline

• DAST با استفاده از OWASP ZAP DAST with OWASP ZAP

• اسکن DAST با ZAP DAST Scan with ZAP

• راهنمای آزمایشگاه Lab Guide

• جمع‌بندی Summary

ممیزی امنیت سیستم با IaaC System Security Auditing with IaaC

• مقدمه ماژول Module Intro

• اهداف یادگیری Learning Objectives

• انطباق به عنوان کد و InSpec Compliance as a Code and InSpec

• اسکن انطباق با InSpec Compliance Scanning with InSpec

• استفاده از چارچوب DevSec Hardening Using the DevSec Hardening Framework

• پیکربندی پلاگین SSH Pipeline Steps Configuring the SSH Pipeline Steps Plugin

• عیب‌یابی SSH در خط لوله Troubleshooting SSH in the Pipeline

• افزودن اسکن انطباق به خط لوله Adding the Compliance Scan to the Pipeline

• نصب و پیکربندی Ansible Installing and Configuring Ansible

• اجرای رفع انطباق با Ansible Enforcing Compliance Remediation with Ansible

• تغییر کنترل‌های InSpec Modifying InSpec Controls

• اجرای روزانه خط لوله SecOps Running Daily SecOps Pipeline

• راهنمای آزمایشگاه Lab Guide

• جمع‌بندی Summary

امن‌سازی استقرار در کوبرنتیز Securing Kubernetes Deployments

• مقدمه ماژول Module Intro

• اهداف یادگیری Learning Objectives

• امن‌سازی کوبرنتیز Securing Kubernetes

• راه‌اندازی محیط کوبرنتیز تک‌نود (Single Node) Setting Up a Single Node Kubernetes Environment

• اجرای اسکن‌های CIS Benchmark برای کوبرنتیز Running CIS Benchmark Scans for Kubernetes

• جستجوی آسیب‌پذیری‌ها با Kube Hunter Hunting for Vulnerabilities with Kube Hunter

• اسکن کد استقرار کوبرنتیز با Kubesec Scanning the Kubernetes Deployment Code with Kubesec

• تعریف محدودیت‌های منابع Defining Resource Constraints

• پیکربندی Security Context برای پاد Configuring the Security Context for a Pod

• مونت کردن فایل‌سیستم روت به صورت Read-Only Mounting the Root Filesystem as Read-Only

• سیستم کال‌ها و پروفایل SecComp System Calls and the SecComp Profile

• مطالعه بیشتر Further Reading

• محدود کردن Syscalls با Seccomp Restricting Syscalls with Seccomp

• پیکربندی RunAsUser و ServiceAccounts Configuring RunAsUser and ServiceAccounts

• راهنمای آزمایشگاه Lab Guide

• جمع‌بندی Summary

مدیریت اسرار با Vault Secrets Management with Vault

• مقدمه ماژول Module Intro

• اهداف یادگیری Learning Objectives

• مدیریت اسرار کوبرنتیز با Vault Kubernetes Secrets Management with Vault

• نصب Vault با استفاده از Helm Installing Vault Using Helm

• افزودن اسرار به Vault Adding Secrets to the Vault

• نوشتن پالیسی و RBAC کوبرنتیز Writing Policy and Kubernetes RBAC

• تزریق یک راز (Secret) به پاد Injecting a Secret into the Pod

• عیب‌یابی پالیسی‌های Vault Troubleshooting the Vault Policy

• سفارشی‌سازی اسرار با استفاده از قالب‌ها (Templates) Customizing Secrets using Templates

• چرخش اسرار (Rotation) با Vault Rotating Secrets with Vault

• راهنمای آزمایشگاه Lab Guide

• جمع‌بندی Summary

مانیتورینگ امنیت زمان اجرا و رفع آسیب‌پذیری‌ها Runtime Security Monitoring and Remediation

• مقدمه ماژول Module Intro

• اهداف یادگیری Learning Objectives

• اهمیت تحلیل زمان اجرا (Runtime Analysis) The Importance of Runtime Analysis

• Falco چگونه کار می‌کند؟ How does Falco Work ?

• نصب موتور امنیت زمان اجرای Falco Installing the Falco Runtime Security Engine

• شناسایی ناهنجاری‌های زمان اجرا Detecting Runtime Anomalies

• افزودن قوانین سفارشی اپلیکیشن Adding Custom Application Rules

• ساخت موتور پاسخ خودکار Building an Automated Response Engine

• استقرار Argo Events و Workflow همراه با Falco Deploying Argo Events and Workflow with Falco

• عیب‌یابی Falco روی GKE Troubleshooting Falco on GKE

• بررسی Argo Workflow Examining Argo Workflow

• موتور پاسخ در عمل Response Engine in Action

• جمع‌بندی Summary

DevSecOps برای دنیای هوش مصنوعی DevSecOps for the AI World

• مقدمه – چرا DevSecOps باید برای AI تکامل یابد Introduction – Why DevSecOps Must Evolve for AI

• درک چرخه حیات سیستم‌های AI/ML Understanding the AI/ML System Lifecycle

• گسترش چشم‌انداز تهدیدات در سیستم‌های AI The Expanded Threat Landscape in AI Systems

• امن‌سازی خط لوله ML – از کد و مدل تا محیط عملیاتی Securing the ML Pipeline – From Code to Model to Production

• مانیتورینگ رفتار مدل و قابل اعتماد بودن در محیط عملیاتی Monitoring Model Behavior and Trustworthiness in Production

• هوش مصنوعی جمعی، سیستم‌های خودمختار و تصمیم‌گیری در مقیاس بالا Collective AI, Autonomous Systems, and Decision-Making at Scale

• ساخت خط لوله‌های DevSecOps آماده برای AI Building AI-Ready DevSecOps Pipelines

• مطالعه موردی – امن‌سازی یک اپلیکیشن ML واقعی Case Study – Securing a Real-World ML Application

• جمع‌بندی – آینده DevSecOps در عصر هوش مصنوعی Summary – The Future of DevSecOps in the AI Era