آموزش مبانی DevSecOps: HandsOn گنجانده شده است

سرفصل ها و درس ها

معرفی Introduction

• معرفی Introduction

• درباره مربی About Instructor

• DevSecOps چیست؟ What is DevSecOps ?

• سیستم عامل لینوکس Linux OS

سازمان و پروژه ها Organization & Projects

• معرفی Introduction

• OWASP OWASP

• OWASP ZAP OWASP ZAP

• OWASP 10 OWASP Top 10

• برگه تقلب OWASP OWASP cheatsheet

• معیارهای CIS CIS benchmarks

• کنترل های CIS CIS controls

• CVE ها CVEs

• CVSS CVSS

• CISA CISA

• CWE CWE

• آزمون QUIZ

اصول لینوکس Linux Fundamentals

• اصول لینوکس Linux Fundamentals

• مالکیت فایل و مجوزها File Ownership & Permissions

• توضیح CHMOD، عملی و دمو CHMOD explanation , practical and demo

• توضیح CHOWN، عملی و نسخه ی نمایشی CHOWN explanation , practical and demo

• فایل PASSWD توضیح داده شد PASSWD file explained

• فایل SHADOW توضیح داده شد SHADOW file explained

• فایل GROUP توضیح داده شد GROUP file explained

• SUDO توضیح داد SUDO explained

• دست SUDO و دمو SUDO hands on and DEMO

• تشدید امتیازات Privilege escalation

• apt-get & apt apt-get & apt

• بروزرسانی های خودکار Automatic updates

• SSH SSH

• SSH جفت کلید خصوصی عمومی و استفاده از آن را تولید می کند SSH generate public private key pair and its usage

• SSH پیشرفته SSH Advanced

• sshd_config توضیح داد sshd_config explained

• دستورات رایج commonly used commands

• تصویر سخت شده CIS CIS hardened image

• آزمون: بررسی دانش QUIZ : Knowledge Check

داکر Docker

• داکر؟ داکر چیست؟ چرا داکر؟ Docker ? What is Docker? Why docker ?

• ثبت های داکر Docker Registries

• Dockerfile Dockerfile

• دستورات پایه داکر Basic docker commands

• توصیه داکر: بایدها و نبایدها Docker recommendation : Do's and Dont's

• اصول اولیه و امنیت Docker Hands on Docker Basics And Security

• آزمون QUIZ

Terraform Terraform

• مقدمه Terraform Terraform Introduction

• توصیه های Terraform Terraform recommendations

• پیش نیازهای نسخه ی نمایشی Terraform Terraform Demo Pre-requisites

• نسخه ی نمایشی Terraform Terraform Demo

• آزمون QUIZ

جنکینز Jenkins

• معرفی جنکینز Jenkins Intro

• معماری جنکینز Jenkins Architecture

• توصیه های جنکینز Jenkins recommendations

• Jenkins Demo : نصب با استفاده از docker-compose.yml Jenkins Demo : Installation using docker-compose.yml

• نسخه ی نمایشی جنکینز: تنظیم عامل Jenkins Demo: Agent Setup

• نسخه ی نمایشی جنکینز: تنظیم عامل، راه اندازی داکر به عنوان عامل جنکینز Jenkins Demo : Agent Setup , setting up docker as jenkins agent

• اولین کار جنکینز: سبک آزاد Jenkins first job : freestyle

• آزمون QUIZ

تست، ابزار و اصول Testing, Tooling and Principles

• معرفی Introduction

• SAST SAST

• "کشف آسیب پذیری های کد با Fortify SAST": نسخه ی نمایشی "Discover Code Vulnerabilities with Fortify SAST": Demo

• DAST DAST

• دمو دستی DAST DAST hands-on-demo

• SCA SCA

• SCA عملی دموکر CLI SCA hands-on-demo docker CLI

• رابط کاربری آزمایشی SCA SCA hands-on-demo UI

• تست نفوذ penetration testing

• ارزیابی آسیب پذیری vulnerability assessment

• اصول کلیدی امنیتی key security principles

• آزمون QUIZ

خطوط لوله Pipelines

• YML توضیح داد YML explained

• خط لوله github با استفاده از yaml: دمو عملی github pipeline using yaml: hands-on-demo

• طرح ساده YAML خط لوله DevSecOps YAML Simple Blueprint of DevSecOps Pipeline

• YAML در نهایت DevSecOps Pipeline YAML Finally DevSecOps Pipeline

• خط لوله موفقیت نهایی DevSecOps Final DevSecOps Success Pipeline

• آزمون QUIZ

خلاصه دوره Course Summary

• خلاصه دوره Summary of the Course