آموزش DevSecOps: فعال کردن حاکمیت امنیتی و انطباق در DevSecOps

DevSecOps: Enabling Security Governance and Compliance in DevSecOps

نکته: آخرین آپدیت رو دریافت میکنید حتی اگر این محتوا بروز نباشد.
نمونه ویدیوها:
توضیحات دوره: در دنیایی که همیشه در حال تغییر و تحول است، امنیت بسیار مهم است. ابر وقتی صحبت از ساخت و ساز می شود، محیط ها با چالش هایی روبرو هستند پیکربندی وضعیت امنیتی قوی در این دوره، فعال کردن حاکمیت امنیتی و انطباق در DevSecOps، شما یاد بگیرید که چگونه به سهامداران و مشتریان خود اطمینان دهید با توجه به امنیت محیط خود و انجام آن در فضای مدرن، روشی خودکار با استفاده از امنیت به عنوان کدی که در خط لوله DevSecOps شما ساخته شده است. ابتدا کاوش خواهید کرد چرا حکمرانی قوی برای همه ضروری است نوین محیط ها بعد، شما کشف خواهید کرد تمایز بین حاکمیت و انطباق، و چرا برای موفقیت به هر دو نیاز دارید. سپس، یاد خواهید گرفت که چگونه از خطوط لوله DevSecOps موجود خود استفاده کنید امکان حاکمیت قوی و شیوه های انطباق را فراهم می کند. در نهایت، شما یاد خواهید گرفت چگونه می توانید به انطباق امنیتی خودکار دست یابید با استفاده از "امنیت به عنوان کد" در خطوط لوله خود. وقتی این دوره را تمام کردید، مهارت ها و مهارت ها را خواهید داشت دانش حاکمیت امنیتی و انطباق مورد نیاز است نشان دهید که چگونه خط لوله DevSecOps شما می تواند از این مهم پشتیبانی کند نیاز

سرفصل ها و درس ها

بررسی اجمالی دوره Course Overview

  • بررسی اجمالی دوره Course Overview

درک نیاز به حاکمیت امنیتی Understanding the Need for Security Governance

  • نمای کلی ماژول Module Overview

  • تعریف حاکمیت و انطباق Defining Governance and Compliance

  • درک انطباق Understanding Compliance

  • آیا رعایت الزامی است Is Compliance Necessary

  • درک حکمرانی Understanding Governance

  • انطباق بدون حاکمیت Compliance without Governance

  • سناریویی برای حاکمیت ابری Scenario for Cloud Gorvernance

  • تأثیر حاکمیت بر DevSecOps Impact of Governance on DevSecOps

  • نمونه های دنیای واقعی Real World Examples

  • خلاصه ماژول Module Summary

درک نیاز به رعایت امنیت Understanding the Need for Security Compliance

  • نمای کلی ماژول Module Overview

  • خلاصه در مورد Compliance Recap on Compliance

  • نحوه نشان دادن انطباق How to Demonstrate Compliance

  • دفترچه حسابرسی انطباق Compliance Audit Runbook

  • رویکرد سنتی به رعایت امنیت Traditional Approach to Security Compliance

  • نمونه هایی از انطباق خودکار Examples of Automated Compliance

  • خلاصه ماژول Module Summary

فعال کردن حاکمیت و انطباق با DevSecOps Enabling Governance and Compliance with DevSecOps

  • نمای کلی ماژول Module Overview

  • شکست خط لوله DevSecOps Breaking Down the DevSecOps Pipeline

  • مرحله کد Code Stage

  • مرحله ساخت Build Stage

  • مرحله تست Test Stage

  • استفاده از DevSecOps برای حاکمیت امنیتی Using DevSecOps for Security Governance

  • خلاصه ماژول Module Summary

درک انطباق به عنوان کد Understanding Compliance as Code

  • نمای کلی ماژول Module Overview

  • مطابقت به عنوان کد Compliance as Code

  • نگاشت کنترل ها به کد Mapping Controls to Code

  • مطابقت به عنوان تعریف خط مشی کد Compliance as Code Policy Definition

  • مطابقت به عنوان الگوهای کد Compliance as Code Templates

  • خلاصه ماژول Module Summary

اعمال انطباق به عنوان کد در DevSecOps Applying Compliance as Code in DevSecOps

  • نمای کلی ماژول Module Overview

  • سناریو Scenario

  • ابزارهای CSP بومی Native CSP Tools

  • نگهبان ابر Cloud Custodian

  • خلاصه دوره Course Summary

  • خلاصه ماژول Module Summary

نمایش نظرات

آموزش DevSecOps: فعال کردن حاکمیت امنیتی و انطباق در DevSecOps
جزییات دوره
1h 35m
37
Pluralsight (پلورال سایت) Pluralsight (پلورال سایت)
(آخرین آپدیت)
از 5
دارد
دارد
دارد
جهت دریافت آخرین اخبار و آپدیت ها در کانال تلگرام عضو شوید.

Google Chrome Browser

Internet Download Manager

Pot Player

Winrar

Richard Harpur Richard Harpur

ریچارد یک رهبر باتجربه فناوری است که دارای شغل قابل توجهی از توسعه نرم افزار ، مدیریت پروژه تا نقش های سطح C به عنوان مدیر عامل ، CIO و CISO است. ریچارد در 100 CIO برتر ایرلند بسیار رتبه بندی و رتبه بندی شده است. به عنوان نویسنده Pluralsight - رهبر آموزش آنلاین برای متخصصان فناوری - دوره های Richard در کتابخانه Pluralsight دارای امتیاز بالایی هستند و تمرکز آنها بر آموزش مهارت های حیاتی در امنیت سایبری از جمله ISO27001 و Ransomware است. ریچارد به عنوان یک مدیر امنیت اطلاعات مجاز (CISM) به طور ایده آل موقعیت و اشتیاق زیادی برای به اشتراک گذاشتن دانش و تجربه گسترده خود برای توانمندسازی دیگران برای موفقیت دارد. ریچارد همچنین به طور گسترده در زمینه فناوری و رهبری امنیتی می نویسد و به طور منظم در کنفرانس ها سخنرانی می کند هنگامی که او برای وبلاگ خود نمی نویسد https://www.richardharpur.com/ریچارد با همسر و 4 فرزندش در کوه کری ، پایتخت توریستی ایرلند ، از پیاده روی لذت می برد. می توانید در توییترrharpur به ریچارد برسید.