آموزش DevSecOps با Azure DevOps: ایمن CI/CD با Azure DevOps

سرفصل ها و درس ها

معرفی Introduction

• مقدمه و دستور کار Introduction and Agenda

• درباره دوره About the Course

شیرجه عمیق به DevSecOps Deep Dive into DevSecOps

• شرایط اولیه امنیتی - اگر در زمینه امنیتی جدید است Basic Security Terms - If new to security field

• DevSecOps چیست؟ What is DevSecOps?

• ابزارهای مورد استفاده برای پیاده سازی DevSecOps در بازار - بحث مفصل Tools used for DevSecOps Implementation in the market - Detailed discussion

• خدمات پیاده سازی DevSecOps در Azure DevOps Services to implement DevSecOps in Azure DevOps

Hands On - پیاده سازی خط لوله DevSecOps در Azure DevOps Hands On - Implementing DevSecOps Pipeline in Azure DevOps

• اکانت لایه رایگان Azure DevOps ایجاد کنید Create Azure DevOps Free Tier Account

• چگونه "هیچ موازی میزبانی خریداری یا اعطا نشده است" را در ردیف رایگان برطرف کنیم؟ How to fix "No hosted parallelism has been purchased or granted" in free tier?

• کد منبع برنامه کاربردی JAVA Spring Boot آسیب پذیر را در Azure DevOps وارد کنید Import Vulnerable JAVA Spring Boot application source code in Azure DevOps

• یک فایل ساده azure-pipeline.yaml در Azure DevOps برای مخزن کد منبع ما بنویسید Write a simple azure-pipeline.yaml file in Azure DevOps for our source code repo

• اولین خط لوله ساخت ما را در Azure DevOps ایجاد کنید Create our first build pipeline in Azure DevOps

• نوشتن فایل YAML Simple Azure DevOps Pipeline را یاد بگیرید Learn writing Simple Azure DevOps Pipeline YAML file

پیاده سازی SAST در خط لوله DevSecOps ADO (Azure DevOps) با استفاده از SonarCloud Implement SAST in ADO(Azure DevOps) DevSecOps Pipeline using SonarCloud

• SonarCloud چیست و مزایای آن چیست؟ What is SonarCloud and its benefits?

• قبل از اجرای SAST در DevSecOps Pipeline یک حساب کاربری با SonarCloud ایجاد کنید Create an account with SonarCloud before implementing SAST in DevSecOps Pipeline

• Hands-On: SonarCloud را در خط لوله ADO (Azure DevOps) DevSecOps ادغام کنید Hands-On: Integrate SonarCloud within ADO(Azure DevOps) DevSecOps pipeline

• Hands-On: ایجاد دروازه های با کیفیت در خط لوله DevSecOps با استفاده از SonarCloud - قسمت 1 Hands-On: Create Quality Gates in DevSecOps pipeline using SonarCloud - Part 1

• Hands-On: ایجاد دروازه های با کیفیت در خط لوله DevSecOps با استفاده از SonarCloud - قسمت 2 Hands-On: Create Quality Gates in DevSecOps pipeline using SonarCloud - Part 2

• Hands-On: پوشش کد تست واحد را در SonarCloud برای برنامه Spring Boot پر کنید Hands-On: Populate Unit Test Code Coverage on SonarCloud for Spring Boot App

• Hands-On: توکن های امنیتی را از فایل YAML به متغیرهای Pipeline منتقل کنید Hands-On: Move security tokens from YAML file to Pipeline Variables

• بررسی دانش Knowledge Check

• آموزش نوشتن فایل Azure DevOps DevSecOps Pipeline با اسکن SonarCloud SAST Learn writing Azure DevOps DevSecOps Pipeline file with SonarCloud SAST scan

پیاده سازی SCA در خط لوله DevSecOps ADO(Azure DevOps) با استفاده از Snyk Implement SCA in ADO(Azure DevOps) DevSecOps Pipeline using Snyk

• Snyk چیست و مزایای آن چیست؟ What is Snyk and its benefits?

• قبل از اجرای SCA در DevSecOps Pipeline یک حساب کاربری با Snyk ایجاد کنید Create an account with Snyk before implementing SCA in DevSecOps Pipeline

• Hands-On: Snyk را در خط لوله Azure DevOps DevSecOps برای انجام SCA ادغام کنید Hands-On: Integrate Snyk within Azure DevOps DevSecOps Pipeline to perform SCA

• نوشتن فایل Azure DevOps DevSecOps Pipeline را با اسکن Snyk SCA یاد بگیرید Learn writing Azure DevOps DevSecOps Pipeline file with Snyk SCA scan

پیاده سازی DAST در خط لوله DevSecOps ADO(Azure DevOps) با استفاده از OWASP ZAP Implement DAST in ADO(Azure DevOps) DevSecOps Pipeline using OWASP ZAP

• OWASP ZAP و مزایای آن چیست؟ What is OWASP ZAP and its benefits?

• Hands-On: OWASP ZAP را در خط لوله ADO DevSecOps برای انجام DAST ادغام کنید Hands-On: Integrate OWASP ZAP within ADO DevSecOps Pipeline to perform DAST

• آموزش نوشتن فایل Azure DevOps DevSecOps Pipeline با اسکن OWASP ZAP DAST Learn writing Azure DevOps DevSecOps Pipeline file with OWASP ZAP DAST scan

مطالعه موردی پروژه جاوا End To End برای پیاده سازی ADO DevSecOps Pipeline End To End Java Project Case Study for implementing ADO DevSecOps Pipeline

• مطالعه موردی: درک الزامات پروژه قبل از اجرای گردش کار Case Study: Understanding Project Requirements before workflow implementation

• Hands On: نوشتن تغییرات کد برای ادغام SAST، SCA و DAST در DevSecOps Pipeline Hands On: Write code changes to integrate SAST, SCA & DAST in DevSecOps Pipeline

• Hands On: اجرای پایان به انتها Azure DevOps DevSecOps Pipeline و گزارش های بررسی Hands On: Execute End to End Azure DevOps DevSecOps Pipeline and review logs

مشکلات امنیتی پیدا شده در طول اسکن SAST، SCA و DAST در JIRA را گزارش دهید Report Security issues found during SAST, SCA & DAST scans in JIRA

• Hands On: یک حساب کاربری JIRA با Atlassian با سایت JIRA سفارشی ایجاد کنید Hands On: Create a JIRA account with Atlassian with custom JIRA site

• Hands On: گزارش مشکلات امنیتی SAST در JIRA توسط SonarCloud شناسایی شده است Hands On: Report SAST security issues in JIRA identified by SonarCloud

• Hands On: گزارش مشکلات امنیتی SCA در JIRA که توسط Snyk شناسایی شده است Hands On: Report SCA security issues in JIRA identified by Snyk

• Hands On: مشکلات امنیتی DAST در JIRA شناسایی شده توسط OWASP ZAP را گزارش کنید Hands On: Report DAST security issues in JIRA identified by OWASP ZAP

• Hands On: JIRA را با SonarCloud ادغام کنید تا با یک کلیک بلیط ایجاد کنید Hands On: Integrate JIRA with SonarCloud to create tickets with one-click

بخش مراحل بعدی و پاداش Next Steps and Bonus section

• نمونه رزومه مهندس DevSecOps Sample DevSecOps Engineer CV

• سخنرانی پاداش Bonus Lecture