آموزش کدنویسی امن - اصول استقرار کد به صورت ایمن
Secure Coding - Principles of Deploying Code Securely
در این دوره، ما به اجرای ایمن DevOps با تأکید بر استقرار نگاه خواهیم کرد. ما به اصول اولیه امنیتی نگاه خواهیم کرد، در مورد نحوه اعمال آنها به ویژه در DevOps صحبت خواهیم کرد و تعدادی از داستان های ترسناک از حرفه من و جاهای دیگر در طول مسیر را بررسی خواهیم کرد. در پایان دوره، میدانید چه سؤالاتی را بپرسید و چگونه به پاسخهای مؤثری در هنگام در نظر گرفتن امنیت فرآیندهای خود برسید.
ما با احراز هویت و مجوز شروع خواهیم کرد و در مورد کمترین امتیاز، پایه و اساس همه امنیت، اطلاعات و موارد دیگر صحبت خواهیم کرد. ما به نحوه ایجاد یک مسیر ارتباطی ایمن سطح پایین نگاه خواهیم کرد و در مورد معنای همه اینها برای DevOps صحبت خواهیم کرد. ما در مورد داشتن یک محیط کاری امن، هم از منظر اطلاعات دیجیتال و هم از منظر امنیت فیزیکی که اغلب نادیده گرفته میشود، صحبت خواهیم کرد.
ما در مورد چگونگی ایجاد ایمن، و منظورمان از ساختهای امن صحبت خواهیم کرد و به نحوه استقرار ایمن و نحوه ایمن کردن زیرساختی که در آن مستقر میشویم، خواهیم پرداخت. ما با بحثی در مورد چگونگی قابل مشاهده کردن امنیت در سازمان خود و نحوه ایجاد اطلاعاتی که در غیر این صورت فقط در فایل های گزارش مبهم وجود دارد، برای سازمان شما بسیار قابل مشاهده و قابل بازجویی هستند، پایان می دهیم.
به من بپیوندید تا یاد بگیریم که چگونه فرآیندهای DevOps خود را ایمن کنیم و کد را به طور ایمن با این دوره از Udemy اجرا کنیم.
معرفی Introduction
-
مقدمه و مجموعه ابزار Introduction and Toolset
-
آنچه ما در حال تلاش برای انجام آن هستیم What We're Trying to Accomplish
اصول امنیتی همانطور که در DevOps اعمال می شود Security Principles as They Apply to DevOps
-
معرفی Introduction
-
احراز هویت و مجوز Authentication and Authorization
-
یک پرایمر رمزنگاری سریع و PKI A Quick Crypto and PKI Primer
-
استفاده از گواهینامه ها Using Certs
-
نسخه ی نمایشی: PKI کاربردی با GPG Demo: Applied PKI with GPG
-
خلاصه Summary
-
مفاهیم رمزنگاری Crypto Concepts
ایمن سازی گردش کار شما Securing Your Workflow
-
معرفی Introduction
-
کمترین امتیاز Least Privilege
-
آنچه کمترین امتیاز به نظر می رسد What Least Privilege Looks Like
-
در برابر کارمندان عصبانی ایمن باشید Secure against Angry Employees
-
دفاع در عمق Defense in Depth
-
بررسی پیشینه Background Checks
-
چرا امنیت فیزیکی مهم است Why Physical Security Matters
-
سیاست های امنیت کامپیوتر Computer Security Policies
-
خلاصه Summary
-
با در نظر گرفتن امنیت فیزیکی Considering Physical Security
ساختمان ایمن Building Securely
-
معرفی Introduction
-
نسخه ی نمایشی: یک ساخت، در پرتو امنیت Demo: A Build, in Light of Security
-
ساختمان های ایمن مهندسی Engineering Secure Builds
-
نسخه ی نمایشی: ساختی با ابزار سونار Demo: A Build with Sonar Tools
-
گذرواژه ها و فایل های ایمن در Builds Passwords and Secure Files in Builds
-
احراز هویت به ابزارهای شخص ثالث Authentication to Third-party Tools
-
نسخه ی نمایشی: ایجاد یک اتصال سرویس در Azure DevOps Demo: Establishing a Service Connection in Azure DevOps
-
SSO و فدراسیون SSO and Federation
-
امنیت وابستگی Dependency Security
-
خلاصه Summary
استقرار ایمن Deploying Securely
-
معرفی Introduction
-
سرور تغییرناپذیر Immutable Server
-
نقش کانتینرسازی The Role of Containerization
-
نسخه ی نمایشی: ظروف، در نور امنیت Demo: Containers, in Light of Security
-
امنیت کانتینر Container Security
-
امنیت و پیکربندی برنامه Security and Application Configuration
-
استقرار ایمن Deploying Securely
-
خلاصه Summary
ایجاد امنیت قابل مشاهده Making Security Observable
-
معرفی Introduction
-
ناامنی از طریق ابهام Insecurity through Obscurity
-
نسخه ی نمایشی: گرفتن یک سیاهه Demo: Grepping a Log
-
پشته های ورود به سیستم و داشبورد Logging and Dashboard Stacks
-
یک استراتژی ورود به سیستم که از بازجویی پشتیبانی می کند A Logging Strategy that Supports Interrogation
-
خلاصه Summary
-
ایجاد یک فرمت گزارش داده شده قابل مشاهده Making a Given Log Format Observable
نتیجه Conclusion
-
نتیجه گیری و خلاصه Conclusion and Summary
-
امتحان نهایی Final Exam
https://donyad.com/d/818d05
Chris B Behrens
نویسنده و سخنران فناوری
نمایش نظرات