آموزش DevSecOps و DevOps با Jenkins، Kubernetes، Terraform و AWS

سرفصل ها و درس ها

معرفی Introduction

• مقدمه و دستور کار دوره Introduction and Course Agenda

• درباره دوره About the Course

• مطالعه موردی End to End را درک کنید که در این دوره اجرا می شود Understand End to End Case Study that will be implemented in this course

اصول اولیه در مورد DevSecOps و امنیت Basics about DevSecOps and Security

• DevSecOps چیست؟ What is DevSecOps?

• ابزارهای مورد استفاده برای DevSecOps Tools used for DevSecOps

• اصطلاحات امنیتی اولیه مورد استفاده در این دوره Basic Security Terms used in this course

Terraform و AWS CLI را روی Windows Machine نصب کنید Install Terraform and AWS CLI on Windows Machine

• Terraform را در ماشین ویندوز دانلود کنید و PATH را در ماشین ویندوز پیکربندی کنید Download Terraform on Windows Machine and Configure PATH in windows machine

• AWS Free Tier Account ایجاد کنید Create AWS Free Tier Account

• کاربر مدیریت AWS ایجاد کنید Create AWS Admin User

• AWS CLI را نصب کنید و با AWS احراز هویت کنید Install AWS CLI and Authenticate with AWS

• کد ویژوال استودیو را روی Windows Machine نصب کنید Install Visual Studio Code on Windows Machine

برای ایجاد زیرساخت DevSecOps در AWS با Terraform کار کنید Work with Terraform to create DevSecOps Infrastructure in AWS

• کلون Terraform Repo در سیستم محلی Clone Terraform Repo On Local System

• Terraform Repo را در Visual Studio Code باز کنید Open the Terraform Repo in Visual Studio Code

• درک Terraform Script برای ایجاد زیرساخت AWS برای DevSecOps Understand Terraform Script to create AWS Infrastructure for DevSecOps

• اسکریپت پوسته برای نصب نرم افزارها بر روی نمونه EC2 با استفاده از Terraform را درک کنید Understand shell script to install softwares on EC2 instance using Terraform

• فایل متغیرها را در TF درک کنید و جفت کلید AWS برای ایجاد EC2 با استفاده از TF ایجاد کنید Understand variables file in TF and create AWS Key pair to create EC2 using TF

• شناسه VPC برای ایجاد زیرساخت VPC Id for the infra creation

• Terraform Script را برای ایجاد زیرساخت AWS برای DevSecOps اجرا کنید Run Terraform Script to create AWS Infrastructure for DevSecOps

• بررسی دانش Knowledge Check

• آموزش نوشتن یک فایل Terraform برای ایجاد زیرساخت در AWS Learn to write a Terraform file for creating infrastructure in AWS

DevSecOps با Jenkins در نمونه AWS EC2 - SAST را در DevSecOps ادغام کنید DevSecOps with Jenkins on AWS EC2 instance - Integrate SAST in DevSecOps

• رمز عبور جنکینز را پیدا کنید و تنظیمات جنکینز را کامل کنید Find Jenkins Password and Complete Jenkins Setup

• Maven را در جنکینز پیکربندی کنید Configure Maven in Jenkins

• پلاگین های مورد نیاز را در جنکینز نصب کنید Install Required Plugins in Jenkins

• SonarCloud چیست و مزایای آن چیست؟ What is SonarCloud and its benefits?

• یک حساب کاربری با SonarCloud ایجاد کنید Create an account with SonarCloud

• SonarCloud را در Jenkins Pipeline ادغام کنید Integrate SonarCloud in Jenkins Pipeline

• آموزش نوشتن Jenkinsfile برای ادغام SonarCloud در خط لوله DevSecOps Learn to write a Jenkinsfile for integrating SonarCloud in DevSecOps pipeline

اسکن SCA را در خط لوله Jenkins DevSecOps یکپارچه کنید Integrate SCA scan in Jenkins DevSecOps pipeline

• Snyk چیست و مزایای آن چیست؟ What is Snyk and its benefits?

• یک حساب کاربری با Snyk ایجاد کنید Create an account with Snyk

• اسکن SCA را در خط لوله DevSecOps با استفاده از Jenkins ادغام و اجرا کنید Integrate and run SCA scan in DevSecOps pipeline using Jenkins

• یاد بگیرید که یک Jenkinsfile برای ادغام Snyk در خط لوله DevSecOps بنویسید Learn to write a Jenkinsfile for integrating Snyk in DevSecOps pipeline

قبل از استقرار Kubernetes تصویر Docker را بسازید و به AWS ECR فشار دهید Build and Push Docker image to AWS ECR before Kubernetes deployment

• کد ساخت و فشار دادن تصویر داکر را درک کنید و لاگین داکر را در جنکینز ایجاد کنید Understand docker image Build and Push Code and create docker login in Jenkins

• AWS ECR ایجاد کنید و اعتبارنامه AWS را در مدیر اعتبار Jenkins ایجاد کنید Create AWS ECR and create AWS credentials in Jenkins credential manager

• تصویر داکر را بسازید و به AWS ECR فشار دهید Build and Push docker image to AWS ECR

استقرار در خوشه Kubernetes (EKS) در AWS Deployment to Kubernetes cluster (EKS) in AWS

• خوشه Kubernetes (EKS) را با استفاده از ابزار EKSCTL ایجاد کنید Create Kubernetes Cluster (EKS) using EKSCTL utility

• مرحله استقرار Kubernetes را در خط لوله DevSecOps اضافه کنید و ورود به سیستم Kube را اضافه کنید Add Kubernetes deployment stage in DevSecOps pipeline and add kube login

• برنامه وب Buggy را با استفاده از خط لوله DevSecOps در Kubernetes (EKS) مستقر کنید Deploy Buggy web application on Kubernetes (EKS) using DevSecOps pipeline

اسکن DAST را در خط لوله Jenkins DevSecOps ادغام کنید Integrate DAST scan in Jenkins DevSecOps pipeline

• OWASP ZAP و مزایای آن چیست؟ What is OWASP ZAP and its benefits?

• کدهای نوشته شده برای ادغام اسکن DAST در خط لوله DevSecOps را درک کنید Understand code written for integrating DAST scan in DevSecOps pipeline

• اسکن DAST و خط لوله DevSecOps End to End را با استفاده از Jenkins اجرا کنید Run DAST scan and End to End DevSecOps pipeline using Jenkins

• آموزش نوشتن Jenkinsfile برای ادغام OWASP ZAP در خط لوله DevSecOps Learn to write a Jenkinsfile for integrating OWASP ZAP in DevSecOps pipeline

تمام منابع ایجاد شده در این دوره را پاک کنید Clenaup all the resources created in this course

• منابع پاکسازی ایجاد شده در دوره با استفاده از eksctl و Terraform Cleanup resources created in the course using eksctl and Terraform

آسیب پذیری های امنیتی در JIRA را گزارش کنید Report security vulnerabilities in JIRA

• Hands On: یک حساب کاربری JIRA با Atlassian با سایت JIRA سفارشی ایجاد کنید Hands On: Create a JIRA account with Atlassian with custom JIRA site

• Hands On: گزارش مشکلات امنیتی SAST در JIRA توسط SonarCloud شناسایی شده است Hands On: Report SAST security issues in JIRA identified by SonarCloud

• Hands On: گزارش مشکلات امنیتی SCA در JIRA که توسط Snyk شناسایی شده است Hands On: Report SCA security issues in JIRA identified by Snyk

• Hands On: مشکلات امنیتی DAST در JIRA شناسایی شده توسط OWASP ZAP را گزارش کنید Hands On: Report DAST security issues in JIRA identified by OWASP ZAP

• Hands On: JIRA را با SonarCloud ادغام کنید تا با یک کلیک بلیط ایجاد کنید Hands On: Integrate JIRA with SonarCloud to create tickets with one-click

بخش مراحل بعدی و پاداش Next Steps and Bonus section

• اختیاری: امنیت برنامه به عنوان یک شغل Optional: Application Security As a Career

• نمونه رزومه مهندس DevSecOps Sample DevSecOps Engineer CV

• سخنرانی پاداش Bonus Lecture