لطفا جهت اطلاع از آخرین دوره ها و اخبار سایت در
کانال تلگرام
عضو شوید.
آموزش DevSecOps و DevOps با Jenkins، Kubernetes، Terraform و AWS
DevSecOps & DevOps with Jenkins, Kubernetes, Terraform & AWS
نکته:
آخرین آپدیت رو دریافت میکنید حتی اگر این محتوا بروز نباشد.
نمونه ویدیوها:
توضیحات دوره:
پیاده سازی SAST، SCA و DAST در Jenkins DevSecOps Pipeline از ابتدا و راه اندازی infra با استفاده از Terraform، Kubernetes در AWS آموزش ایجاد زیرساخت AWS برای پیاده سازی DevSecOps با Terraform آموزش پیاده سازی DevSecOps با Jenkins یادگیری SAST ادغام با Jenkins در Kubernets به استقرار برنامه c. EKS) با Jenkins Learn SCA ادغام با Jenkins Learn DAST ادغام با Jenkins آموزش استقرار Jenkins در نمونه EC2 با استفاده از Terraform پیش نیازها:دانش اولیه کامپیوتر خوب است مقداری دانش AWS داشته باشید
به روز رسانی دوره:
نسخه 2.0 - فوریه 2023
دوره به روز شده با ویدیوهای جدیدتر در مورد ادغام JIRA با SonarCloud/SonarQube در بخش 11
امتحان و تکالیف در Terraform و Jenkinsfile اضافه شد
نسخه 1.0 - ژوئن 2022
دوره به روز شده با ویدیوهای جدیدتر در مورد منابع پاکسازی در AWS در بخش 10
این دوره آموزشی "DevOps DevSecOps with Jenkins، Kubernetes، Terraform AWS" برای مهندسین امنیت، مهندسان DevOps، SRE، حرفه ای QA و تازه کارهایی که به دنبال یافتن شغل در زمینه امنیت هستند طراحی شده است. این یک دوره آموزشی متمرکز DevOps/DevSecOps با تمرکز ویژه بر ادغام ابزارهای SAST/SCA/DAST در خط لوله Jenkins با زیرساخت ایجاد شده با Terraform و K8S است.
امنیت را در خط لوله DevOps بیاموزید و پیادهسازی کنید، در استفاده از فناوریهای ابزار امنیتی تجربه عملی کسب کنید.
این دوره برای:
است
توسعه دهندگان
DevOps
مهندسین امنیت
حرفه ای مشتاق در حوزه امنیت
مهندسین تضمین کیفیت
InfoSec/AppSec Professional
DevSecOps که مهارت بسیار خوبی است، به شما کمک می کند تا شغلی با حقوق بالا را تضمین کنید و از آخرین روندهای بازار مطلع شوید.
چرا این دوره را بخریم؟
این تنها دوره عملی عملی است که تاکنون در اینترنت موجود است.
DevSecOps توسعه سریع برنامه را با چابکی فعال می کند، در عین حال برنامه شما را با بررسی های امنیتی خودکار یکپارچه شده در خط لوله ایمن می کند. با ادغام مراحل امنیتی در خط لوله به افزایش بهره وری و امنیت کمک می کند.
همچنین، نمونههای عملی برای پیادهسازی امنیت در خط لوله DevOps از طریق ابزارهای مختلف قرار دادهایم.
در پایان دوره، شما قادر خواهید بود خط لوله DevOps یا DevSecOps را با موفقیت پیاده سازی کنید و ابتکارات را برای ایجاد، ساخت و نگهداری خطوط لوله امنیتی در پروژه خود رهبری کنید.
قبل از شرکت در این دوره هیچ اقدامی لازم نیست. برای هر گونه سوال یا نگرانی، لطفا نظرات خود را در تب بحث ها ارسال کنید
سلب مسئولیت: زیرنویسهای انگلیسی بهطور خودکار ایجاد میشوند، بنابراین لطفاً هرگونه اشتباه دستوری را نادیده بگیرید
سرفصل ها و درس ها
معرفی
Introduction
مقدمه و دستور کار دوره
Introduction and Course Agenda
درباره دوره
About the Course
مطالعه موردی End to End را درک کنید که در این دوره اجرا می شود
Understand End to End Case Study that will be implemented in this course
اصول اولیه در مورد DevSecOps و امنیت
Basics about DevSecOps and Security
DevSecOps چیست؟
What is DevSecOps?
ابزارهای مورد استفاده برای DevSecOps
Tools used for DevSecOps
اصطلاحات امنیتی اولیه مورد استفاده در این دوره
Basic Security Terms used in this course
Terraform و AWS CLI را روی Windows Machine نصب کنید
Install Terraform and AWS CLI on Windows Machine
Terraform را در ماشین ویندوز دانلود کنید و PATH را در ماشین ویندوز پیکربندی کنید
Download Terraform on Windows Machine and Configure PATH in windows machine
AWS CLI را نصب کنید و با AWS احراز هویت کنید
Install AWS CLI and Authenticate with AWS
کد ویژوال استودیو را روی Windows Machine نصب کنید
Install Visual Studio Code on Windows Machine
برای ایجاد زیرساخت DevSecOps در AWS با Terraform کار کنید
Work with Terraform to create DevSecOps Infrastructure in AWS
کلون Terraform Repo در سیستم محلی
Clone Terraform Repo On Local System
Terraform Repo را در Visual Studio Code باز کنید
Open the Terraform Repo in Visual Studio Code
درک Terraform Script برای ایجاد زیرساخت AWS برای DevSecOps
Understand Terraform Script to create AWS Infrastructure for DevSecOps
اسکریپت پوسته برای نصب نرم افزارها بر روی نمونه EC2 با استفاده از Terraform را درک کنید
Understand shell script to install softwares on EC2 instance using Terraform
فایل متغیرها را در TF درک کنید و جفت کلید AWS برای ایجاد EC2 با استفاده از TF ایجاد کنید
Understand variables file in TF and create AWS Key pair to create EC2 using TF
شناسه VPC برای ایجاد زیرساخت
VPC Id for the infra creation
Terraform Script را برای ایجاد زیرساخت AWS برای DevSecOps اجرا کنید
Run Terraform Script to create AWS Infrastructure for DevSecOps
بررسی دانش
Knowledge Check
آموزش نوشتن یک فایل Terraform برای ایجاد زیرساخت در AWS
Learn to write a Terraform file for creating infrastructure in AWS
DevSecOps با Jenkins در نمونه AWS EC2 - SAST را در DevSecOps ادغام کنید
DevSecOps with Jenkins on AWS EC2 instance - Integrate SAST in DevSecOps
رمز عبور جنکینز را پیدا کنید و تنظیمات جنکینز را کامل کنید
Find Jenkins Password and Complete Jenkins Setup
Maven را در جنکینز پیکربندی کنید
Configure Maven in Jenkins
پلاگین های مورد نیاز را در جنکینز نصب کنید
Install Required Plugins in Jenkins
SonarCloud چیست و مزایای آن چیست؟
What is SonarCloud and its benefits?
یک حساب کاربری با SonarCloud ایجاد کنید
Create an account with SonarCloud
SonarCloud را در Jenkins Pipeline ادغام کنید
Integrate SonarCloud in Jenkins Pipeline
آموزش نوشتن Jenkinsfile برای ادغام SonarCloud در خط لوله DevSecOps
Learn to write a Jenkinsfile for integrating SonarCloud in DevSecOps pipeline
اسکن SCA را در خط لوله Jenkins DevSecOps یکپارچه کنید
Integrate SCA scan in Jenkins DevSecOps pipeline
Snyk چیست و مزایای آن چیست؟
What is Snyk and its benefits?
یک حساب کاربری با Snyk ایجاد کنید
Create an account with Snyk
اسکن SCA را در خط لوله DevSecOps با استفاده از Jenkins ادغام و اجرا کنید
Integrate and run SCA scan in DevSecOps pipeline using Jenkins
یاد بگیرید که یک Jenkinsfile برای ادغام Snyk در خط لوله DevSecOps بنویسید
Learn to write a Jenkinsfile for integrating Snyk in DevSecOps pipeline
قبل از استقرار Kubernetes تصویر Docker را بسازید و به AWS ECR فشار دهید
Build and Push Docker image to AWS ECR before Kubernetes deployment
کد ساخت و فشار دادن تصویر داکر را درک کنید و لاگین داکر را در جنکینز ایجاد کنید
Understand docker image Build and Push Code and create docker login in Jenkins
AWS ECR ایجاد کنید و اعتبارنامه AWS را در مدیر اعتبار Jenkins ایجاد کنید
Create AWS ECR and create AWS credentials in Jenkins credential manager
تصویر داکر را بسازید و به AWS ECR فشار دهید
Build and Push docker image to AWS ECR
استقرار در خوشه Kubernetes (EKS) در AWS
Deployment to Kubernetes cluster (EKS) in AWS
خوشه Kubernetes (EKS) را با استفاده از ابزار EKSCTL ایجاد کنید
Create Kubernetes Cluster (EKS) using EKSCTL utility
مرحله استقرار Kubernetes را در خط لوله DevSecOps اضافه کنید و ورود به سیستم Kube را اضافه کنید
Add Kubernetes deployment stage in DevSecOps pipeline and add kube login
برنامه وب Buggy را با استفاده از خط لوله DevSecOps در Kubernetes (EKS) مستقر کنید
Deploy Buggy web application on Kubernetes (EKS) using DevSecOps pipeline
اسکن DAST را در خط لوله Jenkins DevSecOps ادغام کنید
Integrate DAST scan in Jenkins DevSecOps pipeline
OWASP ZAP و مزایای آن چیست؟
What is OWASP ZAP and its benefits?
کدهای نوشته شده برای ادغام اسکن DAST در خط لوله DevSecOps را درک کنید
Understand code written for integrating DAST scan in DevSecOps pipeline
اسکن DAST و خط لوله DevSecOps End to End را با استفاده از Jenkins اجرا کنید
Run DAST scan and End to End DevSecOps pipeline using Jenkins
آموزش نوشتن Jenkinsfile برای ادغام OWASP ZAP در خط لوله DevSecOps
Learn to write a Jenkinsfile for integrating OWASP ZAP in DevSecOps pipeline
تمام منابع ایجاد شده در این دوره را پاک کنید
Clenaup all the resources created in this course
منابع پاکسازی ایجاد شده در دوره با استفاده از eksctl و Terraform
Cleanup resources created in the course using eksctl and Terraform
آسیب پذیری های امنیتی در JIRA را گزارش کنید
Report security vulnerabilities in JIRA
Hands On: یک حساب کاربری JIRA با Atlassian با سایت JIRA سفارشی ایجاد کنید
Hands On: Create a JIRA account with Atlassian with custom JIRA site
Hands On: گزارش مشکلات امنیتی SAST در JIRA توسط SonarCloud شناسایی شده است
Hands On: Report SAST security issues in JIRA identified by SonarCloud
Hands On: گزارش مشکلات امنیتی SCA در JIRA که توسط Snyk شناسایی شده است
Hands On: Report SCA security issues in JIRA identified by Snyk
Hands On: مشکلات امنیتی DAST در JIRA شناسایی شده توسط OWASP ZAP را گزارش کنید
Hands On: Report DAST security issues in JIRA identified by OWASP ZAP
Hands On: JIRA را با SonarCloud ادغام کنید تا با یک کلیک بلیط ایجاد کنید
Hands On: Integrate JIRA with SonarCloud to create tickets with one-click
بخش مراحل بعدی و پاداش
Next Steps and Bonus section
اختیاری: امنیت برنامه به عنوان یک شغل
Optional: Application Security As a Career
نمایش نظرات