آموزش فعال کردن حاکمیت امنیتی و انطباق در DevSecOps

Enabling Security Governance and Compliance in DevSecOps

نکته: آخرین آپدیت رو دریافت میکنید حتی اگر این محتوا بروز نباشد.
نمونه ویدیوها:
توضیحات دوره: این دوره به شما اهمیت حاکمیت و انطباق امنیتی قوی را آموزش می دهد. یاد بگیرید که از خطوط لوله DevSecOps برای انطباق خودکار با استفاده از "Compliance as Code" استفاده کنید، بخش مهمی از استراتژی مدرن ابری برای نشان دادن حاکمیت. در این دوره آموزشی، فعال کردن حاکمیت و انطباق امنیتی در DevSecOps، یاد خواهید گرفت که چگونه با استفاده از DevSecOps به حاکمیت و انطباق امنیتی قوی دست یابید. ابتدا، خواهید فهمید که چرا حاکمیت قوی برای همه محیط های مدرن، به ویژه محیط های ابری ضروری است. در مرحله بعد، تمایز بین حاکمیت و انطباق و اینکه چرا برای موفقیت به هر دو نیاز دارید را کشف خواهید کرد. سپس، یاد خواهید گرفت که چگونه از خطوط لوله DevSecOps موجود خود برای فعال کردن عملکردهای حاکمیتی و انطباق قوی استفاده کنید. در نهایت، نحوه استفاده از خطوط لوله DevSecOps موجود را یاد خواهید گرفت. شما می توانید با استفاده از "Security as Code" در خطوط لوله خود به انطباق امنیتی خودکار دست یابید. پس از اتمام این دوره، شما باید مهارت ها و دانش حاکمیت امنیتی و انطباق مورد نیاز برای نشان دادن اینکه چگونه خط لوله DevSecOps شما می تواند از این نیاز حیاتی پشتیبانی کند.

سرفصل ها و درس ها

بررسی اجمالی دوره Course Overview

  • بررسی اجمالی دوره Course Overview

درک نیاز به حاکمیت امنیتی Understanding the Need for Security Governance

  • نمای کلی ماژول Module Overview

  • تعریف حاکمیت و انطباق Defining Governance and Compliance

  • درک انطباق Understanding Compliance

  • آیا رعایت الزامی است Is Compliance Necessary

  • درک حکمرانی Understanding Governance

  • انطباق بدون حاکمیت Compliance without Governance

  • سناریویی برای حکومت ابری Scenario for Cloud Governance

  • تأثیر حاکمیت بر DevSecOps Impact of Governance on DevSecOps

  • نمونه های دنیای واقعی Real World Examples

  • خلاصه ماژول Module Summary

درک نیاز به رعایت امنیت Understanding the Need for Security Compliance

  • نمای کلی ماژول Module Overview

  • خلاصه در مورد Compliance Recap on Compliance

  • نحوه نشان دادن انطباق How to Demonstrate Compliance

  • دفترچه حسابرسی انطباق Compliance Audit Runbook

  • رویکرد سنتی به رعایت امنیت Traditional Approach to Security Compliance

  • نمونه ای از انطباق خودکار Example of Automated Compliance

  • خلاصه ماژول Module Summary

فعال کردن حاکمیت و انطباق با DevSecOps Enabling Governance and Compliance with DevSecOps

  • نمای کلی ماژول Module Overview

  • شکستن خط لوله DevSecOps Breaking down the DevSecOps Pipeline

  • مرحله کد Code Stage

  • مرحله ساخت Build Stage

  • مرحله تست Test Stage

  • استفاده از DevSecOps برای حاکمیت امنیتی Using DevSecOps for Security Governance

  • خلاصه ماژول Module Summary

درک انطباق به عنوان کد Understanding Compliance as Code

  • نمای کلی ماژول Module Overview

  • مطابقت به عنوان کد Compliance as Code

  • نگاشت کنترل ها به کد Mapping Controls to Code

  • مطابقت به عنوان تعریف خط مشی کد Compliance as Code policy definition

  • مطابقت به عنوان الگوهای کد Compliance as Code templates

  • شروع شدن Getting Started

  • خلاصه ماژول Module Summary

اعمال انطباق به عنوان کد در DevSecOps Applying Compliance as Code in DevSecOps

  • نمای کلی ماژول Module Overview

  • سناریو Scenario

  • ابزارهای CSP بومی Native CSP Tools

  • نگهبان ابر Cloud Custodian

  • خلاصه دوره Course Summary

  • خلاصه ماژول و یادگیری بیشتر Module Summary and Further Learning

نمایش نظرات

آموزش فعال کردن حاکمیت امنیتی و انطباق در DevSecOps
جزییات دوره
1h 37m
38
Pluralsight (پلورال سایت) Pluralsight (پلورال سایت)
(آخرین آپدیت)
از 5
دارد
دارد
دارد
جهت دریافت آخرین اخبار و آپدیت ها در کانال تلگرام عضو شوید.

Google Chrome Browser

Internet Download Manager

Pot Player

Winrar

Richard Harpur Richard Harpur

ریچارد یک رهبر باتجربه فناوری است که دارای شغل قابل توجهی از توسعه نرم افزار ، مدیریت پروژه تا نقش های سطح C به عنوان مدیر عامل ، CIO و CISO است. ریچارد در 100 CIO برتر ایرلند بسیار رتبه بندی و رتبه بندی شده است. به عنوان نویسنده Pluralsight - رهبر آموزش آنلاین برای متخصصان فناوری - دوره های Richard در کتابخانه Pluralsight دارای امتیاز بالایی هستند و تمرکز آنها بر آموزش مهارت های حیاتی در امنیت سایبری از جمله ISO27001 و Ransomware است. ریچارد به عنوان یک مدیر امنیت اطلاعات مجاز (CISM) به طور ایده آل موقعیت و اشتیاق زیادی برای به اشتراک گذاشتن دانش و تجربه گسترده خود برای توانمندسازی دیگران برای موفقیت دارد. ریچارد همچنین به طور گسترده در زمینه فناوری و رهبری امنیتی می نویسد و به طور منظم در کنفرانس ها سخنرانی می کند هنگامی که او برای وبلاگ خود نمی نویسد https://www.richardharpur.com/ریچارد با همسر و 4 فرزندش در کوه کری ، پایتخت توریستی ایرلند ، از پیاده روی لذت می برد. می توانید در توییترrharpur به ریچارد برسید.