آموزش DevSecOps با GitLab: CI/CD ایمن با GitLab (2023)

DevSecOps with GitLab: Secure CI/CD with GitLab (2023)

نکته: آخرین آپدیت رو دریافت میکنید حتی اگر این محتوا بروز نباشد.
نمونه ویدیوها:
توضیحات دوره: این دوره به پیاده سازی DevSecOps در GitLab و ادغام ابزارهای امنیتی SAST، SCA و DAST در CI/CD Pipeline کمک می کند. برای پیاده سازی SonarCloud در DevSecOps Pipeline آموزش پیاده سازی Snyk در DevSecOps Pipeline آموزش پیاده سازی OWASP ZAP در DevSecOps Pipeline آموزش پر کردن پوشش کد در داشبورد Sonar

به روز رسانی دوره:

نسخه 2.0 - فوریه 2023

  • دوره به روز شده با ویدیوهای جدیدتر در مورد دروازه های کیفیت در خطوط لوله DevSecOps با استفاده از SonarCloud/SonarQube در بخش 4

  • دوره به روز شده با ویدیوهای جدیدتر در زمینه ادغام JIRA با SonarCloud/SonarQube

  • تکالیف و آزمون‌ها به دوره اضافه شد

نسخه 1.0 - فوریه 2023

  • دوره به روز شده با ویدیوهای جدیدتر در مورد تحلیلگرهای SAST و DAST توسط GitLab

---------------------------------------------- ------------------------------------------------ -------------------------------

چه کسی باید این دوره را بگذراند؟

این دوره "DevSecOps with GitLab" برای مهندسین امنیت، مهندسین DevOps، SRE، حرفه ای QA و تازه کارهایی که به دنبال یافتن شغل در زمینه امنیت هستند طراحی شده است. این یک دوره آموزشی متمرکز GitLab DevSecOps با تمرکز ویژه بر ادغام ابزارهای SAST/SCA/DAST در خط لوله ساخت است.

امنیت را در خط لوله DevOps بیاموزید و پیاده‌سازی کنید، در استفاده از فناوری‌های ابزار امنیتی تجربه عملی کسب کنید.

این دوره برای:

است
  • توسعه دهندگان

  • DevOps

  • مهندسین امنیت

  • حرفه ای مشتاق در حوزه امنیت

  • مهندسین تضمین کیفیت

  • InfoSec/AppSec Professional

DevSecOps که مهارت بسیار خوبی است، به شما کمک می کند تا شغلی با حقوق بالا را تضمین کنید و از آخرین روندهای بازار مطلع شوید.

چرا این دوره را بخریم؟

این تنها دوره عملی عملی است که تاکنون در اینترنت موجود است.

DevSecOps توسعه سریع برنامه را با چابکی فعال می کند، در عین حال برنامه شما را با بررسی های امنیتی خودکار یکپارچه در خط لوله ایمن می کند. با ادغام مراحل امنیتی در خط لوله به افزایش بهره وری و امنیت کمک می کند.

همچنین، نمونه‌های عملی برای پیاده‌سازی امنیت در خط لوله DevOps از طریق ابزارهای مختلف قرار داده‌ایم.

در پایان دوره، شما قادر خواهید بود خط لوله DevOps یا DevSecOps را با موفقیت پیاده سازی کنید و ابتکارات را برای ایجاد، ساخت و نگهداری خطوط لوله امنیتی در پروژه خود رهبری کنید.

قبل از شرکت در این دوره هیچ اقدامی لازم نیست. برای هر گونه سوال یا نگرانی، لطفا نظرات خود را در تب بحث ها ارسال کنید


سلب مسئولیت: زیرنویس‌های انگلیسی به‌طور خودکار ایجاد می‌شوند، بنابراین لطفاً هرگونه اشتباه دستوری را نادیده بگیرید


سرفصل ها و درس ها

معرفی Introduction

  • مقدمه و دستور کار دوره Introduction & Course Agenda

  • درباره دوره About the Course

شیرجه عمیق به DevSecOps Deep Dive into DevSecOps

  • شرایط اولیه امنیتی - اگر در زمینه امنیتی جدید است Basic Security Terms - If new to security field

  • DevSecOps چیست؟ What is DevSecOps?

  • ابزارهای مورد استفاده برای پیاده سازی DevSecOps در بازار - بحث مفصل Tools used for DevSecOps Implementation in the market - Detailed discussion

  • DevSecOps در GitLab DevSecOps in GitLab

Hands On - پیاده سازی DevSecOps Pipeline در GitLab Hands On - Implementing DevSecOps Pipeline in GitLab

  • ایجاد حساب کاربری رایگان GitLab Create GitLab Free Tier Account

  • مخزن کد منبع آسیب پذیر را در GitLab از حساب GitHub وارد کنید Import Vulnerable source code repo in GitLab from GitHub account

  • شعبه اصلی ایجاد کنید و آن را برای مخزن کد منبع در GitLab پیش فرض قرار دهید Create master branch and make it default for the source code repo in GitLab

  • یک فایل gitlab-ci.yml ساده بنویسید و متن را با استفاده از راندر اشتراکی GitLab چاپ کنید. Write a simple .gitlab-ci.yml file and print text using GitLab shared runner

  • نوشتن فایل ساده GitLab YAML را یاد بگیرید Learn writing simple GitLab YAML file

SAST را در GitLab DevSecOps Pipeline با استفاده از SonarCloud پیاده سازی کنید Implement SAST in GitLab DevSecOps Pipeline using SonarCloud

  • SonarCloud چیست و مزایای آن چیست؟ What is SonarCloud and its benefits?

  • قبل از اجرای SAST در DevSecOps Pipeline یک حساب کاربری با SonarCloud ایجاد کنید Create an account with SonarCloud before implementing SAST in DevSecOps Pipeline

  • Hands-On: SonarCloud را در خط لوله GitLab DevSecOps ادغام کنید Hands-On: Integrate SonarCloud within GitLab DevSecOps pipeline

  • Hands-On: ایجاد دروازه های با کیفیت در خط لوله DevSecOps با استفاده از SonarCloud - قسمت 1 Hands-On: Create Quality Gates in DevSecOps pipeline using SonarCloud - Part 1

  • Hands-On: ایجاد دروازه های با کیفیت در خط لوله DevSecOps با استفاده از SonarCloud - قسمت 2 Hands-On: Create Quality Gates in DevSecOps pipeline using SonarCloud - Part 2

  • Hands-On: پوشش کد تست واحد را در داشبورد SonarCloud برای DevSecOps پر کنید Hands-On: Populate Unit Test Code Coverage on SonarCloud Dashboard for DevSecOps

  • بررسی دانش Knowledge Check

  • نوشتن فایل YAML GitLab را با اسکن SonarCloud SAST یاد بگیرید Learn writing GitLab YAML file with SonarCloud SAST scan

SCA را در GitLab DevSecOps Pipeline با استفاده از Snyk پیاده سازی کنید Implement SCA in GitLab DevSecOps Pipeline using Snyk

  • Snyk چیست و مزایای آن چیست؟ What is Snyk and its benefits?

  • قبل از اجرای SCA در DevSecOps Pipeline یک حساب کاربری با Snyk ایجاد کنید Create an account with Snyk before implementing SCA in DevSecOps Pipeline

  • Hands-On: ادغام Snyk در GitLab DevSecOps Pipeline برای انجام SCA Hands-On: Integrate Snyk within GitLab DevSecOps Pipeline to perform SCA

  • آموزش نوشتن فایل YAML GitLab با اسکن Snyk SCA Learn writing GitLab YAML file with Snyk SCA scan

DAST را در GitLab DevSecOps Pipeline با استفاده از OWASP ZAP پیاده سازی کنید Implement DAST in GitLab DevSecOps Pipeline using OWASP ZAP

  • OWASP ZAP و مزایای آن چیست؟ What is OWASP ZAP and its benefits?

  • Hands-On: OWASP ZAP را در GitLab DevSecOps Pipeline برای انجام DAST ادغام کنید Hands-On: Integrate OWASP ZAP within GitLab DevSecOps Pipeline to perform DAST

  • با اسکن OWASP ZAP DAST نوشتن فایل GitLab YAML را یاد بگیرید Learn writing GitLab YAML file with OWASP ZAP DAST scan

مطالعه موردی پروژه جاوا End To End برای پیاده سازی خط لوله DevSecOps GitLab End To End Java Project Case Study for implementing GitLab DevSecOps Pipeline

  • مطالعه موردی: درک الزامات پروژه قبل از اجرای گردش کار Case Study: Understanding Project Requirements before workflow implementation

  • Hands On: نوشتن تغییرات کد برای ادغام SAST، SCA و DAST در DevSecOps Pipeline Hands On: Write code changes to integrate SAST, SCA & DAST in DevSecOps Pipeline

  • Hands On: اجرای خط لوله DevSecOps GitLab End to End و گزارش های بررسی Hands On: Execute End to End GitLab DevSecOps Pipeline and review logs

مشکلات امنیتی پیدا شده در طول اسکن SAST، SCA و DAST در JIRA را گزارش دهید Report Security issues found during SAST, SCA & DAST scans in JIRA

  • Hands On: یک حساب کاربری JIRA با Atlassian با سایت JIRA سفارشی ایجاد کنید Hands On: Create a JIRA account with Atlassian with custom JIRA site

  • Hands On: گزارش مشکلات امنیتی SAST در JIRA توسط SonarCloud شناسایی شده است Hands On: Report SAST security issues in JIRA identified by SonarCloud

  • Hands On: گزارش مشکلات امنیتی SCA در JIRA که توسط Snyk شناسایی شده است Hands On: Report SCA security issues in JIRA identified by Snyk

  • Hands On: مشکلات امنیتی DAST در JIRA شناسایی شده توسط OWASP ZAP را گزارش کنید Hands On: Report DAST security issues in JIRA identified by OWASP ZAP

  • Hands On: JIRA را با SonarCloud ادغام کنید تا با یک کلیک بلیط ایجاد کنید Hands On: Integrate JIRA with SonarCloud to create tickets with one-click

موضوعات پیشرفته: ویژگی های اضافی ارائه شده توسط GitLab برای خطوط لوله DevSecOps Advanced Topics: Additional Features provided by GitLab for DevSecOps Pipelines

  • SAST و DAST Analyzer از GitLab چیست و چرا باید از آن در خط لوله استفاده کنیم؟ What are SAST and DAST Analyzer from GitLab and Why shall we use it in pipeline?

  • Hands On: درک کد برای ادغام آنالایزرهای SAST و DAST توسط GitLab Hands On: Understand Code to integrate SAST and DAST Analyzers by GitLab

  • Hands On: آنالایزرهای SAST و DAST ارائه شده توسط GitLab - Code Execution Hands On: SAST and DAST Analyzers provided by GitLab - Code Execution

بخش مراحل بعدی و پاداش Next Steps and Bonus section

  • اختیاری: امنیت به عنوان یک شغل Optional: Security As a Career

  • نمونه رزومه مهندس DevSecOps Sample DevSecOps Engineer CV

  • سخنرانی پاداش Bonus Lecture

نمایش نظرات

آموزش DevSecOps با GitLab: CI/CD ایمن با GitLab (2023)
جزییات دوره
3 hours
35
Udemy (یودمی) Udemy (یودمی)
(آخرین آپدیت)
1,739
4.3 از 5
دارد
دارد
دارد
جهت دریافت آخرین اخبار و آپدیت ها در کانال تلگرام عضو شوید.

Google Chrome Browser

Internet Download Manager

Pot Player

Winrar

Raghu The Security Expert !! Raghu The Security Expert !!

امنیت اپلیکیشن | DevSecOps | تست قلم | تست | اتوماسیون