آموزش امنیت دوآپس (DevOps Security): بهترین متدهای امنیتی - آخرین آپدیت

پیاده‌سازی بهترین متدهای امنیت کانتینر Implement Container Security Best Practices

• مرور کلی امنیت کانتینر Container Security Overview

• دمو: اسکن ایمیج‌های کانتینر با Trivy Demo: Scan Container Images with Trivy

• دمو: ایجاد ایمیج‌های کانتینر امن Demo: Create Secure Container Images

• دمو: اجرای امن کانتینرها – حذف قابلیت‌ها (Drop Capabilities) Demo: Run Containers Securely – Drop Capabilities

• دمو: اجرای امن کانتینرها – سیستم فایل فقط خواندنی Demo: Run Containers Securely – Read-only Filesystem

• دمو: اجرای امن کانتینرها – تعریف محدودیت‌های منابع Demo: Run Containers Securely – Define Resource Limits

• دمو: اجرای امن کانتینرها – تعیین کاربر اجرا کننده Demo: Run Containers Securely – Specify Running User

مدیریت داده‌های حساس Manage Sensitive Data

• مدیریت اسرار (Secrets) Managing Secrets

• دمو: حذف اسرار هاردکد شده Demo: Remove Hardcoded Secrets

• دمو: استفاده از متغیرهای محیطی برای اسرار Demo: Use Environment Variables for Secrets

• دمو: نصب HashiCorp Vault Demo: Install HashiCorp Vault

• دمو: استفاده از اسرارهای ذخیره شده در HashiCorp Vault Demo: Use Secrets Stored in HashiCorp Vault

پاسخ به حوادث امنیتی Respond to Security Incidents

• اهمیت مانیتورینگ Importance of Monitoring

• دمو: نصب و پیکربندی Falco Demo: Install and Configure Falco

• دمو: نصب و پیکربندی Loki Demo: Install and Configure Loki

• دمو: نصب و پیکربندی Promtail Demo: Install and Configure Promtail

• دمو: نصب و پیکربندی Grafana Demo: Install and Configure Grafana

• دمو: بررسی فعالیت‌های مشکوک Demo: Review Suspicious Activity