دسترسی سریع:

مسیر:

صفحه اصلی

IT (فناوری اطلاعات ) و نرم افزار

✅ امکان تهیه دوره‌ها فراهم است.
راه ارتباطی در تلگرام ، بله و ایتا 09303953766

لطفا جهت اطلاع از آخرین دوره ها و اخبار سایت در کانال تلگرام عضو شوید.

آموزش پیاده‌سازی اسکن کد و CodeQL (GH-500) - آخرین آپدیت

دانلود Implement Code Scanning and CodeQL (GH-500)

نکته: ممکن هست محتوای این صفحه بروز نباشد ولی دانلود دوره آخرین آپدیت می باشد.

نمونه ویدیوها: (صرفا برای مشاهده نمونه ویدیو، ممکن هست نیاز به شکن داشته باشید.)

توضیحات دوره: اسکن کد برای ایمن‌سازی نرم‌افزارهای مدرن ضروری است و شناسایی آسیب‌پذیری‌ها پیش از رسیدن به محیط عملیاتی، یک تغییر بنیادین در امنیت ایجاد می‌کند. در این دوره، «پیاده‌سازی اسکن کد و CodeQL (GH-500)»، مهارت‌های عملی را می‌آموزید که دو هدف اصلی را دنبال می‌کنند: موفقیت در آزمون گواهینامه GH-500 و پیاده‌سازی اسکن کد در سطح سازمانی. در ابتدا، مبانی اسکن کد و نحوه قرارگیری CodeQL در چرخه حیات توسعه نرم‌افزار (SDLC) را بررسی خواهید کرد. سپس، گردش‌کارهای CodeQL را برای مخازن عملیاتی پیکربندی می‌کنید تا تعادلی میان پوشش امنیتی و میزان مصرف دقایق GitHub Actions ایجاد نمایید. در ادامه، کوئری‌های CodeQL را برای شناسایی الگوهای آسیب‌پذیری خاص سازمان خود شخصی‌سازی خواهید کرد. ماژول‌های ارتقایافته V5 موضوعات حیاتی آزمون را پوشش می‌دهند: ادغام اسکنرهای شخص ثالث از طریق آپلود فایل‌های SARIF، درک مدل تحلیل CodeQL برای زبان‌های کامپایل‌شده در مقابل زبان‌های تفسیری، و عیب‌یابی خطاهای رایج در گردش‌کارها. در پایان این دوره، شما هم دانش مفهومی برای دامنه ۴ آزمون GH-500 (که ۲۵٪ از وزن آزمون را تشکیل می‌دهد) و هم مهارت‌های عملی برای بهبود چشمگیر وضعیت امنیتی کدهای سازمان خود را به دست خواهید آورد.

سرفصل ها و درس ها

درک اسکن کد گیت‌هاب Understanding GitHub Code Scanning

مرور کلی Overview
نحوه عملکرد اسکن کد گیت‌هاب How GitHub Code Scanning Works
جایگاه اسکن کد در GitHub Advanced Security Where Code Scanning Fits within GitHub Advanced Security
دمو: فعال‌سازی اسکن کد برای یک مخزن گیت‌هاب Demo: Enable Code Scanning for a GitHub Repository
دمو: پیکربندی اسکن کد با GitHub Actions Demo: Configure Code Scanning with GitHub Actions
خلاصه و گام‌های بعدی Summary and Next Steps

پیاده‌سازی اسکن کد در مخزن گیت‌هاب Implementing Code Scanning in a GitHub Repository

مرور کلی Overview
معماری CodeQL CodeQL Architecture
راه اندازی محیط توسعه محلی Set up Your Local Development Environment
دمو: توسعه محلی CodeQL در Visual Studio Code Demo: Local CodeQL Development in Visual Studio Code
دمو: اجرای کوئری‌ها و بررسی نتایج SARIF Demo: Running Queries and Examining SARIF Results
خلاصه و گام‌های بعدی Summary and Next Steps

شخصی‌سازی کوئری‌های CodeQL برای تحلیل هدفمند Customizing CodeQL Queries for Targeted Analysis

مرور کلی Overview
ساختار کوئری CodeQL CodeQL Query Structure
اجرای بسته‌های کوئری سفارشی CodeQL Running Custom CodeQL Query Packs
دمو: بررسی مجموعه‌های کوئری و فایل‌های کوئری در Query Packs Demo: Inspecting Query Packs Query Suites and Query Files
دمو: مدیریت کوئری‌های دیتابیس و نتایج SARIF Demo: Managing Databases Queries and SARIF Results
دمو: بررسی هشدارهای اسکن کد در گیت‌هاب Demo: Reviewing Code Scanning Alerts in GitHub
خلاصه و گام‌های بعدی Summary and Next Steps

اتوماسیون اسکن CodeQL در گردش‌کارهای GitHub Actions Automating CodeQL Scanning in GitHub Actions Workflows

مرور کلی Overview
گیت‌هاب کانتینر رجیستری و CodeQL GitHub Container Registry and CodeQL
دمو: متمرکز کردن اسکن کد با GitHub Container Registry Demo: Centralize Code Scanning with GitHub Container Registry
دمو: اعمال حاکمیت سازمانی بر کوئری‌های CodeQL Demo: Apply Organizational Governance to Your CodeQL Queries

اسکنرهای شخص ثالث، SARIF و Copilot Autofix Third-party Scanners, SARIF, and Copilot Autofix

طرح سوالات کلیدی Framing Questions
زمانی که CodeQL کافی نیست When CodeQL Is Not Enough
مقایسه روش‌های راه‌اندازی اسکنر Comparing Scanner Setup Approaches
درک ساختار SARIF 2.1.0 Understanding SARIF 2.1.0 Structure
چرا دسته‌بندی‌ها از هرج و مرج نتایج جلوگیری می‌کنند Why Categories Prevent Result Chaos
استفاده از اسکنر شخصی و آپلود SARIF Bring Your Scanner, Upload SARIF
شناسایی آسیب‌پذیری‌ها با قدرت هوش مصنوعی AI-powered Vulnerability Detection
پیکربندی GitHub Actions برای چندین اسکنر Configure GitHub Actions for Multiple Scanners
دسترسی برنامه‌نویسی شده به نتایج اسکن Programmatic Access to Scanning Results
کار با هشدارهای اسکن کد در رابط کاربری گیت‌هاب Working with Code Scanning Alerts in the GitHub UI
راهنمایی‌های Globomantics برای شما Guidance from Globomantics to You

مدل تحلیل CodeQL، عیب‌یابی و رفع آسیب‌پذیری با کمک Copilot CodeQL Analysis Model, Troubleshooting, and Copilot-assisted Remediation

طرح سوالات کلیدی Framing Questions
انتخاب مجموعه کوئری مناسب Choosing the Right Query Suite
نحوه مدیریت زبان‌های کامپایل‌شده در مقابل تفسیری توسط CodeQL How CodeQL Handles Compiled vs. Interpreted Languages
ردیابی جریان داده‌ها در کدهای آسیب‌پذیر Tracing Data Flow through Vulnerable Code
رفع مشکلات گردش‌کار CodeQL Fixing CodeQL Workflow Problems
استفاده از Show Paths در هشدارهای اسکن کد Using Show Paths in Code Scanning Alerts
ادغام GitHub Copilot در تحلیل اسکن کد Integrate GitHub Copilot into Code Scanning Analysis
تجربه کار با Copilot Autofix Experimenting with Copilot Autofix

برای ارسال نظر ثبت نام کنید.

نمایش نظرات

آموزش پیاده‌سازی اسکن کد و CodeQL (GH-500)

جزییات دوره

زمان دوره: 2h 8m

تعداد ویدیو ها: 42

شرکت: Pluralsight (پلورال سایت)

تاریخ انتشار مرجع: (آخرین آپدیت)

بازدید مرجع : 1

امتیاز مرجع: از 5

فایل تمرین: دارد

زیرنویس زبان اصلی: دارد

زیرنویس فارسی: (توسط هوش مصنوعی) دارد

مدرس: Tim Warner

لینک کوتاه این دوره

https://donyad.com/d/5ff031

جهت دریافت آخرین اخبار و آپدیت ها در کانال تلگرام عضو شوید.

نرم افزارهای مورد نیاز

Google Chrome Browser

Internet Download Manager

Pot Player

Winrar

Tim Warner

تیموتی وارنر با ارزش ترین حرفه ای مایکروسافت (MVP) در Cloud and Datacenter Management است که در نشویل ، TN مستقر است. از جمله تخصص های حرفه ای وی می توان به Microsoft Azure ، کراس پلتفرم PowerShell و همه موارد مرتبط با Windows Server اشاره کرد. می توانید از طریق توییتر (TechTrainerTim) ، LinkedIn یا وبلاگ وی ، AzureDepot.com به تیم برسید.

DevOps GitHub IT Ops GitHub Enterprise دوآپس گیت‌هاب عملیات فناوری اطلاعات گیت‌هاب انترپرایز

آموزش پیاده‌سازی اسکن کد و CodeQL (GH-500) - آخرین آپدیت

دانلود Implement Code Scanning and CodeQL (GH-500)

درک اسکن کد گیت‌هاب Understanding GitHub Code Scanning

مرور کلی Overview

نحوه عملکرد اسکن کد گیت‌هاب How GitHub Code Scanning Works

جایگاه اسکن کد در GitHub Advanced Security Where Code Scanning Fits within GitHub Advanced Security

دمو: فعال‌سازی اسکن کد برای یک مخزن گیت‌هاب Demo: Enable Code Scanning for a GitHub Repository

دمو: پیکربندی اسکن کد با GitHub Actions Demo: Configure Code Scanning with GitHub Actions

خلاصه و گام‌های بعدی Summary and Next Steps

پیاده‌سازی اسکن کد در مخزن گیت‌هاب Implementing Code Scanning in a GitHub Repository

مرور کلی Overview

معماری CodeQL CodeQL Architecture

راه اندازی محیط توسعه محلی Set up Your Local Development Environment

دمو: توسعه محلی CodeQL در Visual Studio Code Demo: Local CodeQL Development in Visual Studio Code

دمو: اجرای کوئری‌ها و بررسی نتایج SARIF Demo: Running Queries and Examining SARIF Results

خلاصه و گام‌های بعدی Summary and Next Steps

شخصی‌سازی کوئری‌های CodeQL برای تحلیل هدفمند Customizing CodeQL Queries for Targeted Analysis

مرور کلی Overview

ساختار کوئری CodeQL CodeQL Query Structure

اجرای بسته‌های کوئری سفارشی CodeQL Running Custom CodeQL Query Packs

دمو: بررسی مجموعه‌های کوئری و فایل‌های کوئری در Query Packs Demo: Inspecting Query Packs Query Suites and Query Files

دمو: مدیریت کوئری‌های دیتابیس و نتایج SARIF Demo: Managing Databases Queries and SARIF Results

دمو: بررسی هشدارهای اسکن کد در گیت‌هاب Demo: Reviewing Code Scanning Alerts in GitHub

خلاصه و گام‌های بعدی Summary and Next Steps

اتوماسیون اسکن CodeQL در گردش‌کارهای GitHub Actions Automating CodeQL Scanning in GitHub Actions Workflows

مرور کلی Overview

گیت‌هاب کانتینر رجیستری و CodeQL GitHub Container Registry and CodeQL

دمو: متمرکز کردن اسکن کد با GitHub Container Registry Demo: Centralize Code Scanning with GitHub Container Registry

دمو: اعمال حاکمیت سازمانی بر کوئری‌های CodeQL Demo: Apply Organizational Governance to Your CodeQL Queries

اسکنرهای شخص ثالث، SARIF و Copilot Autofix Third-party Scanners, SARIF, and Copilot Autofix

طرح سوالات کلیدی Framing Questions

زمانی که CodeQL کافی نیست When CodeQL Is Not Enough

مقایسه روش‌های راه‌اندازی اسکنر Comparing Scanner Setup Approaches

درک ساختار SARIF 2.1.0 Understanding SARIF 2.1.0 Structure

چرا دسته‌بندی‌ها از هرج و مرج نتایج جلوگیری می‌کنند Why Categories Prevent Result Chaos

استفاده از اسکنر شخصی و آپلود SARIF Bring Your Scanner, Upload SARIF

شناسایی آسیب‌پذیری‌ها با قدرت هوش مصنوعی AI-powered Vulnerability Detection

پیکربندی GitHub Actions برای چندین اسکنر Configure GitHub Actions for Multiple Scanners

دسترسی برنامه‌نویسی شده به نتایج اسکن Programmatic Access to Scanning Results

کار با هشدارهای اسکن کد در رابط کاربری گیت‌هاب Working with Code Scanning Alerts in the GitHub UI

راهنمایی‌های Globomantics برای شما Guidance from Globomantics to You

مدل تحلیل CodeQL، عیب‌یابی و رفع آسیب‌پذیری با کمک Copilot CodeQL Analysis Model, Troubleshooting, and Copilot-assisted Remediation

طرح سوالات کلیدی Framing Questions

انتخاب مجموعه کوئری مناسب Choosing the Right Query Suite

نحوه مدیریت زبان‌های کامپایل‌شده در مقابل تفسیری توسط CodeQL How CodeQL Handles Compiled vs. Interpreted Languages

ردیابی جریان داده‌ها در کدهای آسیب‌پذیر Tracing Data Flow through Vulnerable Code

رفع مشکلات گردش‌کار CodeQL Fixing CodeQL Workflow Problems

استفاده از Show Paths در هشدارهای اسکن کد Using Show Paths in Code Scanning Alerts

ادغام GitHub Copilot در تحلیل اسکن کد Integrate GitHub Copilot into Code Scanning Analysis

تجربه کار با Copilot Autofix Experimenting with Copilot Autofix

نمایش نظرات

https://donyad.com/d/5ff031