آموزش امنیت ابری و امنیت کانتینر با استفاده از AQUA، Trivy و Snyk

سرفصل ها و درس ها

معرفی Introduction

• معرفی دوره و دستور کار Course Introduction and Agenda

• درباره مربی شما About Your Instructor

مبانی کانتینرها و امنیت کانتینر Basics of Containers and Container Security

• کانتینرها چیست؟ What are Containers?

• مبانی امنیت کانتینر و ابزارهای آن Container Security Basics and its tools

• درباره AQUA About AQUA

• Hands On: ایجاد یک حساب کاربری در AQUA Hands On: Create an Account on AQUA

• بررسی دانش Knowledge Check

پیاده سازی: تصاویر کانتینر را با استفاده از AQUA اسکن کنید Implementation: Scan Container images using AQUA

• Hands On: Docker را روی دستگاه ویندوز نصب کنید Hands On: Install Docker on Windows machine

• دست در دست: یک حساب Docker Hub و Docker Hub Repo ایجاد کنید Hands On: Create a Docker Hub Account and Docker Hub Repo

• Hands On: یک تصویر داکر آسیب پذیر را بکشید و فشار دهید تا در Docker Hub ذخیره شود Hands On: Pull and push a vulnerable docker image to repo in Docker Hub

• Hands On: AQUA را با Docker Hub و Scan Docker Hub Repo ادغام کنید Hands On: Integrate AQUA with Docker Hub and Scan Docker Hub Repo

• Hands On: نتایج و گزارش‌های اسکن کانتینر را در AQUA مرور کنید Hands On: Review Container scan results and reports in AQUA

• نکاتی در مورد دستورات داکر Notes on Docker Commands

• نمونه Dockerfile Sample Dockerfile

• بررسی دانش Knowledge Check

مدیریت وضعیت امنیت ابری (CSPM) Cloud Security Posture Management (CSPM)

• CSPM چیست؟ What is CSPM?

• AQUA چگونه CSPM را پیاده سازی می کند؟ How AQUA implements CSPM?

• یک اکانت لایه رایگان AWS ایجاد کنید Create an AWS Free tier acount

• Hands On: AQUA را با AWS ادغام کنید Hands On: Integrate AQUA with AWS

• Hands On: اسکن AQUA را در زیرساخت AWS اجرا کنید و گزارش ها را در AQUA مشاهده کنید Hands On: Run AQUA scan on AWS Infrastructure and view Reports in AQUA

Hands On: ابزارهای اضافی برای امنیت کانتینر Hands On: Additional Tools for Container Security

• Hands-On: استفاده از Trivy از AQUA برای انجام Scan Container در ویندوز Hands-On: Using Trivy from AQUA to perform Container Scan on Windows

• Hands-On: استفاده از Docker scan برای انجام Container Scan در ویندوز Hands-On: Using Docker scan to perform Container Scan on Windows

• Hands-On: استفاده از Snyk برای انجام Scan Container در ویندوز Hands-On: Using Snyk to perform Container Scan on Windows

• با تحلیل مثبت کاذب آشنا شوید Learn about False Positive Analysis

• برای اسکن های امنیتی کانتینر، تحلیل مثبت کاذب را انجام دهید Perform False Positive Analysis for Container Security Scans

منابع اضافی برای آماده سازی مصاحبه مهندس امنیت - OWASP TOP 10 Additional Resources for Security Engineer Interview Preparation - OWASP TOP 10

• چرا باید قبل از شرکت در هر مصاحبه امنیتی OWASP TOP 10 را یاد بگیرید؟ Why you should learn OWASP TOP 10 before attending any security interview?

• دست در دست: NodeJs را برای OWASP Juice Shop نصب کنید - مرحله اول Hands On: Install NodeJs for OWASP Juice Shop - First Step

• دست در دست: OWASP Juice Shop را در سیستم محلی نصب کنید - قسمت 2 Hands On: Install OWASP Juice Shop on local System - Part 2

• Hands On: Burp Suite را روی سیستم محلی نصب کنید Hands On: Install Burp Suite on Local System

• Hands On: Burp Suite را با مرورگر Chrome پیکربندی کنید Hands On: Configure Burp Suite with Chrome Browser

• Hands On: A01 - مبانی کنترل دسترسی شکسته با عملی و کنترل های آن Hands On: A01 - Broken Access Control Basics with Practical and its Controls

• Hands On: A02 - خرابی های رمزنگاری با عملی و کنترل های آن Hands On: A02 - Cryptographic Failures with Practical and its Controls

• Hands On: A03 - Injection with Practical و کنترل های آن Hands On: A03 - Injection with Practical and its Controls

• Hands On: A04 - طراحی ناامن با عملی و کنترل های آن Hands On: A04 - Insecure Design with Practical and its Controls

• Hands On: A05 - پیکربندی نادرست امنیتی با Practical و کنترل های آن Hands On: A05 - Security Misconfiguration with Practical and its Controls

• Hands On: A06 - اجزای آسیب‌پذیر و قدیمی، کاربردی و کنترل‌های آن Hands On: A06 - Vulnerable and Outdated Components Practical and its Controls

• Hands On: A07 - خرابی های شناسایی و احراز هویت و کنترل های آن Hands On: A07 - Identification and Authentication Failures and its Controls

• Hands On: A08 - نرم افزار و یکپارچگی داده ها و کنترل های آن Hands On: A08 - Software and Data Integrity Failures and its Controls

• Hands On: A09 - خرابی‌های ثبت و نظارت امنیتی و کنترل‌های آن Hands On: A09 - Security Logging and Monitoring Failures and its Controls

• Hands On: A10 - جعل درخواست سمت سرور با عملی و کنترل های آن Hands On: A10 - Server-Side Request Forgery with Practical and its Controls

مراحل بعدی Next Steps

• امنیت برنامه به عنوان یک شغل Application Security As a Career

• سخنرانی پاداش Bonus Lecture