لطفا جهت اطلاع از آخرین دوره ها و اخبار سایت در
کانال تلگرام
عضو شوید.
آموزش DevSecOps با GitLab: CI/CD ایمن با GitLab (2023)
DevSecOps with GitLab: Secure CI/CD with GitLab (2023)
نکته:
آخرین آپدیت رو دریافت میکنید حتی اگر این محتوا بروز نباشد.
نمونه ویدیوها:
توضیحات دوره:
این دوره به پیاده سازی DevSecOps در GitLab و ادغام ابزارهای امنیتی SAST، SCA و DAST در CI/CD Pipeline کمک می کند. برای پیاده سازی SonarCloud در DevSecOps Pipeline آموزش پیاده سازی Snyk در DevSecOps Pipeline آموزش پیاده سازی OWASP ZAP در DevSecOps Pipeline آموزش پر کردن پوشش کد در داشبورد Sonar
به روز رسانی دوره:
نسخه 2.0 - فوریه 2023
دوره به روز شده با ویدیوهای جدیدتر در مورد دروازه های کیفیت در خطوط لوله DevSecOps با استفاده از SonarCloud/SonarQube در بخش 4
دوره به روز شده با ویدیوهای جدیدتر در زمینه ادغام JIRA با SonarCloud/SonarQube
تکالیف و آزمونها به دوره اضافه شد
نسخه 1.0 - فوریه 2023
دوره به روز شده با ویدیوهای جدیدتر در مورد تحلیلگرهای SAST و DAST توسط GitLab
این دوره "DevSecOps with GitLab" برای مهندسین امنیت، مهندسین DevOps، SRE، حرفه ای QA و تازه کارهایی که به دنبال یافتن شغل در زمینه امنیت هستند طراحی شده است. این یک دوره آموزشی متمرکز GitLab DevSecOps با تمرکز ویژه بر ادغام ابزارهای SAST/SCA/DAST در خط لوله ساخت است.
امنیت را در خط لوله DevOps بیاموزید و پیادهسازی کنید، در استفاده از فناوریهای ابزار امنیتی تجربه عملی کسب کنید.
این دوره برای:
است
توسعه دهندگان
DevOps
مهندسین امنیت
حرفه ای مشتاق در حوزه امنیت
مهندسین تضمین کیفیت
InfoSec/AppSec Professional
DevSecOps که مهارت بسیار خوبی است، به شما کمک می کند تا شغلی با حقوق بالا را تضمین کنید و از آخرین روندهای بازار مطلع شوید.
چرا این دوره را بخریم؟
این تنها دوره عملی عملی است که تاکنون در اینترنت موجود است.
DevSecOps توسعه سریع برنامه را با چابکی فعال می کند، در عین حال برنامه شما را با بررسی های امنیتی خودکار یکپارچه در خط لوله ایمن می کند. با ادغام مراحل امنیتی در خط لوله به افزایش بهره وری و امنیت کمک می کند.
همچنین، نمونههای عملی برای پیادهسازی امنیت در خط لوله DevOps از طریق ابزارهای مختلف قرار دادهایم.
در پایان دوره، شما قادر خواهید بود خط لوله DevOps یا DevSecOps را با موفقیت پیاده سازی کنید و ابتکارات را برای ایجاد، ساخت و نگهداری خطوط لوله امنیتی در پروژه خود رهبری کنید.
قبل از شرکت در این دوره هیچ اقدامی لازم نیست. برای هر گونه سوال یا نگرانی، لطفا نظرات خود را در تب بحث ها ارسال کنید
سلب مسئولیت: زیرنویسهای انگلیسی بهطور خودکار ایجاد میشوند، بنابراین لطفاً هرگونه اشتباه دستوری را نادیده بگیرید
سرفصل ها و درس ها
معرفی
Introduction
مقدمه و دستور کار دوره
Introduction & Course Agenda
درباره دوره
About the Course
شیرجه عمیق به DevSecOps
Deep Dive into DevSecOps
شرایط اولیه امنیتی - اگر در زمینه امنیتی جدید است
Basic Security Terms - If new to security field
DevSecOps چیست؟
What is DevSecOps?
ابزارهای مورد استفاده برای پیاده سازی DevSecOps در بازار - بحث مفصل
Tools used for DevSecOps Implementation in the market - Detailed discussion
DevSecOps در GitLab
DevSecOps in GitLab
Hands On - پیاده سازی DevSecOps Pipeline در GitLab
Hands On - Implementing DevSecOps Pipeline in GitLab
ایجاد حساب کاربری رایگان GitLab
Create GitLab Free Tier Account
مخزن کد منبع آسیب پذیر را در GitLab از حساب GitHub وارد کنید
Import Vulnerable source code repo in GitLab from GitHub account
شعبه اصلی ایجاد کنید و آن را برای مخزن کد منبع در GitLab پیش فرض قرار دهید
Create master branch and make it default for the source code repo in GitLab
یک فایل gitlab-ci.yml ساده بنویسید و متن را با استفاده از راندر اشتراکی GitLab چاپ کنید.
Write a simple .gitlab-ci.yml file and print text using GitLab shared runner
SAST را در GitLab DevSecOps Pipeline با استفاده از SonarCloud پیاده سازی کنید
Implement SAST in GitLab DevSecOps Pipeline using SonarCloud
SonarCloud چیست و مزایای آن چیست؟
What is SonarCloud and its benefits?
قبل از اجرای SAST در DevSecOps Pipeline یک حساب کاربری با SonarCloud ایجاد کنید
Create an account with SonarCloud before implementing SAST in DevSecOps Pipeline
Hands-On: SonarCloud را در خط لوله GitLab DevSecOps ادغام کنید
Hands-On: Integrate SonarCloud within GitLab DevSecOps pipeline
Hands-On: ایجاد دروازه های با کیفیت در خط لوله DevSecOps با استفاده از SonarCloud - قسمت 1
Hands-On: Create Quality Gates in DevSecOps pipeline using SonarCloud - Part 1
Hands-On: ایجاد دروازه های با کیفیت در خط لوله DevSecOps با استفاده از SonarCloud - قسمت 2
Hands-On: Create Quality Gates in DevSecOps pipeline using SonarCloud - Part 2
Hands-On: پوشش کد تست واحد را در داشبورد SonarCloud برای DevSecOps پر کنید
Hands-On: Populate Unit Test Code Coverage on SonarCloud Dashboard for DevSecOps
بررسی دانش
Knowledge Check
نوشتن فایل YAML GitLab را با اسکن SonarCloud SAST یاد بگیرید
Learn writing GitLab YAML file with SonarCloud SAST scan
SCA را در GitLab DevSecOps Pipeline با استفاده از Snyk پیاده سازی کنید
Implement SCA in GitLab DevSecOps Pipeline using Snyk
Snyk چیست و مزایای آن چیست؟
What is Snyk and its benefits?
قبل از اجرای SCA در DevSecOps Pipeline یک حساب کاربری با Snyk ایجاد کنید
Create an account with Snyk before implementing SCA in DevSecOps Pipeline
Hands-On: ادغام Snyk در GitLab DevSecOps Pipeline برای انجام SCA
Hands-On: Integrate Snyk within GitLab DevSecOps Pipeline to perform SCA
آموزش نوشتن فایل YAML GitLab با اسکن Snyk SCA
Learn writing GitLab YAML file with Snyk SCA scan
DAST را در GitLab DevSecOps Pipeline با استفاده از OWASP ZAP پیاده سازی کنید
Implement DAST in GitLab DevSecOps Pipeline using OWASP ZAP
OWASP ZAP و مزایای آن چیست؟
What is OWASP ZAP and its benefits?
Hands-On: OWASP ZAP را در GitLab DevSecOps Pipeline برای انجام DAST ادغام کنید
Hands-On: Integrate OWASP ZAP within GitLab DevSecOps Pipeline to perform DAST
با اسکن OWASP ZAP DAST نوشتن فایل GitLab YAML را یاد بگیرید
Learn writing GitLab YAML file with OWASP ZAP DAST scan
مطالعه موردی پروژه جاوا End To End برای پیاده سازی خط لوله DevSecOps GitLab
End To End Java Project Case Study for implementing GitLab DevSecOps Pipeline
مطالعه موردی: درک الزامات پروژه قبل از اجرای گردش کار
Case Study: Understanding Project Requirements before workflow implementation
Hands On: نوشتن تغییرات کد برای ادغام SAST، SCA و DAST در DevSecOps Pipeline
Hands On: Write code changes to integrate SAST, SCA & DAST in DevSecOps Pipeline
Hands On: اجرای خط لوله DevSecOps GitLab End to End و گزارش های بررسی
Hands On: Execute End to End GitLab DevSecOps Pipeline and review logs
مشکلات امنیتی پیدا شده در طول اسکن SAST، SCA و DAST در JIRA را گزارش دهید
Report Security issues found during SAST, SCA & DAST scans in JIRA
Hands On: یک حساب کاربری JIRA با Atlassian با سایت JIRA سفارشی ایجاد کنید
Hands On: Create a JIRA account with Atlassian with custom JIRA site
Hands On: گزارش مشکلات امنیتی SAST در JIRA توسط SonarCloud شناسایی شده است
Hands On: Report SAST security issues in JIRA identified by SonarCloud
Hands On: گزارش مشکلات امنیتی SCA در JIRA که توسط Snyk شناسایی شده است
Hands On: Report SCA security issues in JIRA identified by Snyk
Hands On: مشکلات امنیتی DAST در JIRA شناسایی شده توسط OWASP ZAP را گزارش کنید
Hands On: Report DAST security issues in JIRA identified by OWASP ZAP
Hands On: JIRA را با SonarCloud ادغام کنید تا با یک کلیک بلیط ایجاد کنید
Hands On: Integrate JIRA with SonarCloud to create tickets with one-click
موضوعات پیشرفته: ویژگی های اضافی ارائه شده توسط GitLab برای خطوط لوله DevSecOps
Advanced Topics: Additional Features provided by GitLab for DevSecOps Pipelines
SAST و DAST Analyzer از GitLab چیست و چرا باید از آن در خط لوله استفاده کنیم؟
What are SAST and DAST Analyzer from GitLab and Why shall we use it in pipeline?
Hands On: درک کد برای ادغام آنالایزرهای SAST و DAST توسط GitLab
Hands On: Understand Code to integrate SAST and DAST Analyzers by GitLab
Hands On: آنالایزرهای SAST و DAST ارائه شده توسط GitLab - Code Execution
Hands On: SAST and DAST Analyzers provided by GitLab - Code Execution
بخش مراحل بعدی و پاداش
Next Steps and Bonus section
اختیاری: امنیت به عنوان یک شغل
Optional: Security As a Career
نمایش نظرات