آموزش DevSecOps و DevOps با Jenkins، Kubernetes، Terraform و AWS

DevSecOps & DevOps with Jenkins, Kubernetes, Terraform & AWS

نکته: آخرین آپدیت رو دریافت میکنید حتی اگر این محتوا بروز نباشد.
نمونه ویدیوها:
توضیحات دوره: پیاده سازی SAST، SCA و DAST در Jenkins DevSecOps Pipeline از ابتدا و راه اندازی infra با استفاده از Terraform، Kubernetes در AWS آموزش ایجاد زیرساخت AWS برای پیاده سازی DevSecOps با Terraform آموزش پیاده سازی DevSecOps با Jenkins یادگیری SAST ادغام با Jenkins در Kubernets به استقرار برنامه c. EKS) با Jenkins Learn SCA ادغام با Jenkins Learn DAST ادغام با Jenkins آموزش استقرار Jenkins در نمونه EC2 با استفاده از Terraform پیش نیازها:دانش اولیه کامپیوتر خوب است مقداری دانش AWS داشته باشید

به روز رسانی دوره:

نسخه 2.0 - فوریه 2023

  • دوره به روز شده با ویدیوهای جدیدتر در مورد ادغام JIRA با SonarCloud/SonarQube در بخش 11

  • امتحان و تکالیف در Terraform و Jenkinsfile اضافه شد

نسخه 1.0 - ژوئن 2022

  • دوره به روز شده با ویدیوهای جدیدتر در مورد منابع پاکسازی در AWS در بخش 10

---------------------------------------------- ------------------------------------------------ -------------------------------


چه کسی باید این دوره را بگذراند؟

این دوره آموزشی "DevOps DevSecOps with Jenkins، Kubernetes، Terraform AWS" برای مهندسین امنیت، مهندسان DevOps، SRE، حرفه ای QA و تازه کارهایی که به دنبال یافتن شغل در زمینه امنیت هستند طراحی شده است. این یک دوره آموزشی متمرکز DevOps/DevSecOps با تمرکز ویژه بر ادغام ابزارهای SAST/SCA/DAST در خط لوله Jenkins با زیرساخت ایجاد شده با Terraform و K8S است.

امنیت را در خط لوله DevOps بیاموزید و پیاده‌سازی کنید، در استفاده از فناوری‌های ابزار امنیتی تجربه عملی کسب کنید.

این دوره برای:

است
  • توسعه دهندگان

  • DevOps

  • مهندسین امنیت

  • حرفه ای مشتاق در حوزه امنیت

  • مهندسین تضمین کیفیت

  • InfoSec/AppSec Professional

DevSecOps که مهارت بسیار خوبی است، به شما کمک می کند تا شغلی با حقوق بالا را تضمین کنید و از آخرین روندهای بازار مطلع شوید.

چرا این دوره را بخریم؟

این تنها دوره عملی عملی است که تاکنون در اینترنت موجود است.

DevSecOps توسعه سریع برنامه را با چابکی فعال می کند، در عین حال برنامه شما را با بررسی های امنیتی خودکار یکپارچه شده در خط لوله ایمن می کند. با ادغام مراحل امنیتی در خط لوله به افزایش بهره وری و امنیت کمک می کند.

همچنین، نمونه‌های عملی برای پیاده‌سازی امنیت در خط لوله DevOps از طریق ابزارهای مختلف قرار داده‌ایم.

در پایان دوره، شما قادر خواهید بود خط لوله DevOps یا DevSecOps را با موفقیت پیاده سازی کنید و ابتکارات را برای ایجاد، ساخت و نگهداری خطوط لوله امنیتی در پروژه خود رهبری کنید.

قبل از شرکت در این دوره هیچ اقدامی لازم نیست. برای هر گونه سوال یا نگرانی، لطفا نظرات خود را در تب بحث ها ارسال کنید


سلب مسئولیت: زیرنویس‌های انگلیسی به‌طور خودکار ایجاد می‌شوند، بنابراین لطفاً هرگونه اشتباه دستوری را نادیده بگیرید


سرفصل ها و درس ها

معرفی Introduction

  • مقدمه و دستور کار دوره Introduction and Course Agenda

  • درباره دوره About the Course

  • مطالعه موردی End to End را درک کنید که در این دوره اجرا می شود Understand End to End Case Study that will be implemented in this course

اصول اولیه در مورد DevSecOps و امنیت Basics about DevSecOps and Security

  • DevSecOps چیست؟ What is DevSecOps?

  • ابزارهای مورد استفاده برای DevSecOps Tools used for DevSecOps

  • اصطلاحات امنیتی اولیه مورد استفاده در این دوره Basic Security Terms used in this course

Terraform و AWS CLI را روی Windows Machine نصب کنید Install Terraform and AWS CLI on Windows Machine

  • Terraform را در ماشین ویندوز دانلود کنید و PATH را در ماشین ویندوز پیکربندی کنید Download Terraform on Windows Machine and Configure PATH in windows machine

  • AWS Free Tier Account ایجاد کنید Create AWS Free Tier Account

  • کاربر مدیریت AWS ایجاد کنید Create AWS Admin User

  • AWS CLI را نصب کنید و با AWS احراز هویت کنید Install AWS CLI and Authenticate with AWS

  • کد ویژوال استودیو را روی Windows Machine نصب کنید Install Visual Studio Code on Windows Machine

برای ایجاد زیرساخت DevSecOps در AWS با Terraform کار کنید Work with Terraform to create DevSecOps Infrastructure in AWS

  • کلون Terraform Repo در سیستم محلی Clone Terraform Repo On Local System

  • Terraform Repo را در Visual Studio Code باز کنید Open the Terraform Repo in Visual Studio Code

  • درک Terraform Script برای ایجاد زیرساخت AWS برای DevSecOps Understand Terraform Script to create AWS Infrastructure for DevSecOps

  • اسکریپت پوسته برای نصب نرم افزارها بر روی نمونه EC2 با استفاده از Terraform را درک کنید Understand shell script to install softwares on EC2 instance using Terraform

  • فایل متغیرها را در TF درک کنید و جفت کلید AWS برای ایجاد EC2 با استفاده از TF ایجاد کنید Understand variables file in TF and create AWS Key pair to create EC2 using TF

  • شناسه VPC برای ایجاد زیرساخت VPC Id for the infra creation

  • Terraform Script را برای ایجاد زیرساخت AWS برای DevSecOps اجرا کنید Run Terraform Script to create AWS Infrastructure for DevSecOps

  • بررسی دانش Knowledge Check

  • آموزش نوشتن یک فایل Terraform برای ایجاد زیرساخت در AWS Learn to write a Terraform file for creating infrastructure in AWS

DevSecOps با Jenkins در نمونه AWS EC2 - SAST را در DevSecOps ادغام کنید DevSecOps with Jenkins on AWS EC2 instance - Integrate SAST in DevSecOps

  • رمز عبور جنکینز را پیدا کنید و تنظیمات جنکینز را کامل کنید Find Jenkins Password and Complete Jenkins Setup

  • Maven را در جنکینز پیکربندی کنید Configure Maven in Jenkins

  • پلاگین های مورد نیاز را در جنکینز نصب کنید Install Required Plugins in Jenkins

  • SonarCloud چیست و مزایای آن چیست؟ What is SonarCloud and its benefits?

  • یک حساب کاربری با SonarCloud ایجاد کنید Create an account with SonarCloud

  • SonarCloud را در Jenkins Pipeline ادغام کنید Integrate SonarCloud in Jenkins Pipeline

  • آموزش نوشتن Jenkinsfile برای ادغام SonarCloud در خط لوله DevSecOps Learn to write a Jenkinsfile for integrating SonarCloud in DevSecOps pipeline

اسکن SCA را در خط لوله Jenkins DevSecOps یکپارچه کنید Integrate SCA scan in Jenkins DevSecOps pipeline

  • Snyk چیست و مزایای آن چیست؟ What is Snyk and its benefits?

  • یک حساب کاربری با Snyk ایجاد کنید Create an account with Snyk

  • اسکن SCA را در خط لوله DevSecOps با استفاده از Jenkins ادغام و اجرا کنید Integrate and run SCA scan in DevSecOps pipeline using Jenkins

  • یاد بگیرید که یک Jenkinsfile برای ادغام Snyk در خط لوله DevSecOps بنویسید Learn to write a Jenkinsfile for integrating Snyk in DevSecOps pipeline

قبل از استقرار Kubernetes تصویر Docker را بسازید و به AWS ECR فشار دهید Build and Push Docker image to AWS ECR before Kubernetes deployment

  • کد ساخت و فشار دادن تصویر داکر را درک کنید و لاگین داکر را در جنکینز ایجاد کنید Understand docker image Build and Push Code and create docker login in Jenkins

  • AWS ECR ایجاد کنید و اعتبارنامه AWS را در مدیر اعتبار Jenkins ایجاد کنید Create AWS ECR and create AWS credentials in Jenkins credential manager

  • تصویر داکر را بسازید و به AWS ECR فشار دهید Build and Push docker image to AWS ECR

استقرار در خوشه Kubernetes (EKS) در AWS Deployment to Kubernetes cluster (EKS) in AWS

  • خوشه Kubernetes (EKS) را با استفاده از ابزار EKSCTL ایجاد کنید Create Kubernetes Cluster (EKS) using EKSCTL utility

  • مرحله استقرار Kubernetes را در خط لوله DevSecOps اضافه کنید و ورود به سیستم Kube را اضافه کنید Add Kubernetes deployment stage in DevSecOps pipeline and add kube login

  • برنامه وب Buggy را با استفاده از خط لوله DevSecOps در Kubernetes (EKS) مستقر کنید Deploy Buggy web application on Kubernetes (EKS) using DevSecOps pipeline

اسکن DAST را در خط لوله Jenkins DevSecOps ادغام کنید Integrate DAST scan in Jenkins DevSecOps pipeline

  • OWASP ZAP و مزایای آن چیست؟ What is OWASP ZAP and its benefits?

  • کدهای نوشته شده برای ادغام اسکن DAST در خط لوله DevSecOps را درک کنید Understand code written for integrating DAST scan in DevSecOps pipeline

  • اسکن DAST و خط لوله DevSecOps End to End را با استفاده از Jenkins اجرا کنید Run DAST scan and End to End DevSecOps pipeline using Jenkins

  • آموزش نوشتن Jenkinsfile برای ادغام OWASP ZAP در خط لوله DevSecOps Learn to write a Jenkinsfile for integrating OWASP ZAP in DevSecOps pipeline

تمام منابع ایجاد شده در این دوره را پاک کنید Clenaup all the resources created in this course

  • منابع پاکسازی ایجاد شده در دوره با استفاده از eksctl و Terraform Cleanup resources created in the course using eksctl and Terraform

آسیب پذیری های امنیتی در JIRA را گزارش کنید Report security vulnerabilities in JIRA

  • Hands On: یک حساب کاربری JIRA با Atlassian با سایت JIRA سفارشی ایجاد کنید Hands On: Create a JIRA account with Atlassian with custom JIRA site

  • Hands On: گزارش مشکلات امنیتی SAST در JIRA توسط SonarCloud شناسایی شده است Hands On: Report SAST security issues in JIRA identified by SonarCloud

  • Hands On: گزارش مشکلات امنیتی SCA در JIRA که توسط Snyk شناسایی شده است Hands On: Report SCA security issues in JIRA identified by Snyk

  • Hands On: مشکلات امنیتی DAST در JIRA شناسایی شده توسط OWASP ZAP را گزارش کنید Hands On: Report DAST security issues in JIRA identified by OWASP ZAP

  • Hands On: JIRA را با SonarCloud ادغام کنید تا با یک کلیک بلیط ایجاد کنید Hands On: Integrate JIRA with SonarCloud to create tickets with one-click

بخش مراحل بعدی و پاداش Next Steps and Bonus section

  • اختیاری: امنیت برنامه به عنوان یک شغل Optional: Application Security As a Career

  • نمونه رزومه مهندس DevSecOps Sample DevSecOps Engineer CV

  • سخنرانی پاداش Bonus Lecture

نمایش نظرات

آموزش DevSecOps و DevOps با Jenkins، Kubernetes، Terraform و AWS
جزییات دوره
3 hours
45
Udemy (یودمی) Udemy (یودمی)
(آخرین آپدیت)
2,920
4.6 از 5
ندارد
دارد
دارد
جهت دریافت آخرین اخبار و آپدیت ها در کانال تلگرام عضو شوید.

Google Chrome Browser

Internet Download Manager

Pot Player

Winrar

Raghu The Security Expert !! Raghu The Security Expert !!

امنیت اپلیکیشن | DevSecOps | تست قلم | تست | اتوماسیون