آموزش کارگاه جامع امنیت میکروسرویس‌ها: از توسعه تا محیط عملیاتی - آخرین آپدیت

دانلود Microservices Security Workshop: From Build to Production

نکته: ممکن هست محتوای این صفحه بروز نباشد ولی دانلود دوره آخرین آپدیت می باشد.
نمونه ویدیوها:
توضیحات دوره: معماری‌های مبتنی بر میکروسرویس به استاندارد جدید استقرار اپلیکیشن‌های وب در فضای ابری تبدیل شده‌اند. در حالی که این معماری مزایای توسعه بسیاری دارد، اما با پخش شدن کدها در هزاران مخزن (Repo) و محیط‌های مختلف، چالش‌های امنیتی نیز افزایش می‌یابد. در این دوره، مدرس (James Berthoty) به شما آموزش می‌دهد که چگونه معماری‌های میکروسرویس را از مدل‌سازی تهدیدات تا حفاظت در زمان اجرا (Runtime) ایمن کنید. در طول این مسیر، مهارت‌های کلیدی و دانش فنی لازم برای ایجاد یا بهبود یک برنامه امنیتی قدرتمند برای میکروسرویس‌ها را کسب خواهید کرد.

سرفصل ها و درس ها

مقدمه Introduction

  • چگونه میکروسرویس‌ها امنیت را دشوارتر کردند How microservices made security worse

  • چرا میکروسرویس‌ها ترسناک... و در عین حال هیجان‌انگیزند! Why microservices are really scary...and exciting!

  • راهکار: پیکربندی واقعی میکروسرویس‌های شما Solution: Setting up your microservices for real

  • چگونه میکروسرویس‌ها امنیت را بهبود بخشیدند How microservices made security better

  • چالش: پیکربندی واقعی میکروسرویس‌های شما Challenge: Setting up your microservices for real

1. طراحی میکروسرویس‌های امن 1. Designing Secure Microservices

  • ۱۰ آسیب‌پذیری برتر میکروسرویس‌ها از دید جیمز James' "Top 10" microservice vulnerabilities

  • طراحی سیستم احراز هویت Designing authentication

  • طراحی API Gatewayها Designing API gateways

  • مشکلات متعددی که همگی مربوط به احراز هویت هستند I've got 99 problems and they're all auth-related

  • نحوه مدل‌سازی تهدیدات در دنیای میکروسرویس How to threat model in a microservice world

  • همیشه از یک فریم‌ورک استفاده کنید Always use a framework

  • چالش: کار عملی با JWT Challenge: Getting hands-on with JWT

  • جریان‌های کاری واقع‌بینانه برای مشارکت تیم امنیت Realistic team workflows for security involvement

  • هرگز بخش Front-end را فراموش نکنید Never forget the front-end

  • راهکار: کار عملی با JWT Solution: Getting hands-on with JWT

2. توسعه میکروسرویس‌های امن 2. Building Secure Microservices

  • دوره فشرده JWT JWT crash course

  • تست امنیت استاتیک اپلیکیشن (SAST) Static application security testing (SAST)

  • سایر مفاهیم Shift Left Other shift-left stuff

  • تحلیل ترکیبی نرم‌افزار (SCA) Software composition analysis (SCA)

  • الگوهای زیرساخت به عنوان کد (IaC) Infrastructure as Code (IaC) patterns

  • کتابخانه‌های امن برای زبان‌های رایج Secure libraries for common languages

  • مدیریت Secrets و اسرار سیستم Secrets management

  • چالش: اجرا و رفع خطاهای اسکن SAST Challenge: Run and fix a SAST scan

  • راهکار: اجرا و رفع خطاهای اسکن SAST Solution: Run and fix a SAST scan

3. استقرار و تست میکروسرویس‌های امن 3. Deploying and Testing Secure Microservices

  • راهکار: اجرا و رفع خطاهای اسکن کانتینر Solution: Run and fix a container scan

  • ایمن‌سازی مخازن آرتیفکت (Artifactories) Securing artifact repositories (artifactories)

  • اسکن کانتینرها Container scanning

  • تیم قرمز و تست نفوذ (Pentesting) Red teaming and penetration testing (pentesting)

  • بک‌آپ میکروسرویس‌ها Microservice backups

  • امنیت CI/CD CI/CD security

  • چالش: اجرا و رفع خطاهای اسکن کانتینر Challenge: Run and fix a container scan

  • رمزنگاری و Service Mesh Encryption and service mesh

  • تست DAST برای میکروسرویس‌ها DAST for microservices

4. مانیتورینگ میکروسرویس‌های امن 4. Monitoring Secure Microservices

  • تکنولوژی‌های نوظهور امنیتی Emerging security technologies

  • دنیای شگفت‌انگیز مانیتورینگ: APM, ADR, oTel APM, ADR, oTel, and the wonderful world of monitoring

  • ساخت هشدارهای امنیتی سفارشی Creating custom security alerts

  • دیواره‌های آتش اپلیکیشن وب (WAF) Web application firewalls (WAF)

نتیجه‌گیری Conclusion

  • از کجا شروع کنیم Where to get started

  • استفاده از ابزارها یا عدم استفاده؟ Tools or no tools?

  • گام‌های بعدی Next steps

  • همسویی تیم و قهرمانان امنیت (Security Champions) Team alignment and security champions

نمایش نظرات

آموزش کارگاه جامع امنیت میکروسرویس‌ها: از توسعه تا محیط عملیاتی
جزییات دوره
2h 21m
41
(آخرین آپدیت)
1,869
- از 5
ندارد
دارد
دارد
جهت دریافت آخرین اخبار و آپدیت ها در کانال تلگرام عضو شوید.

Google Chrome Browser

Internet Download Manager

Pot Player

Winrar

James Berthoty James Berthoty

جیمز برتوتی بیش از 10 سال تجربه در مهندسی، تمرکز بر امنیت ابر و برنامه‌ها دارد.

جیمز در بیشتر جنبه‌های امنیت، از عملیات، ابر و امنیت برنامه‌ها، نقش داشته است. او در ارائه‌دهندگان، استارت‌آپ‌ها و شرکت‌های پیشرو در پاسخ به شناسایی مدیریت‌شده (MDR) کار کرده است که به جای ایجاد نویز، بر کمک به تیم‌های امنیتی برای دستیابی به نتایج متمرکز شده‌اند. او که از نبود راهنمایی متمرکز برای انتخاب ابزار ناامید شده بود، Latio Tech را برای کمک به مهندسان راه اندازی کرد تا از سر و صدای بازاریابی در امنیت سایبری جلوگیری کنند. Latio Tech به مهندسان کمک می کند تا با ارائه نظرات فروشنده، غواصی عمیق مشکل و محتوای ویدیویی، در مناظر دائماً در حال تحول امنیت ابر و برنامه حرکت کنند.