دسترسی سریع:

مسیر:

صفحه اصلی

🔔 با توجه به بهبود نسبی اینترنت، آماده‌سازی دوره‌ها آغاز شده است. به دلیل تداوم برخی اختلالات، بارگذاری دوره‌ها ممکن است با کمی تأخیر انجام شود. مدت اشتراک‌های تهیه‌شده محفوظ است.

لطفا جهت اطلاع از آخرین دوره ها و اخبار سایت در کانال تلگرام عضو شوید.

آموزش مدیریت وضعیت امنیت برنامه: امنیت از زنجیره تامین تا زمان اجرا در ابر - آخرین آپدیت

دانلود Application Security Posture Management: Security from the Supply Chain to Cloud Runtime

نکته: ممکن هست محتوای این صفحه بروز نباشد ولی دانلود دوره آخرین آپدیت می باشد.

نمونه ویدیوها: (صرفا برای مشاهده نمونه ویدیو، ممکن هست نیاز به شکن داشته باشید.)

توضیحات دوره: این دوره مفاهیم اصلی و مهارت های مورد نیاز برای ایمن سازی یک برنامه مدرن و بومی ابری را پوشش می دهد. به مربی و مهندس امنیت جیمز برتوتی بپیوندید زیرا او یک مرور کلی از حوزه نوظهور مدیریت وضعیت امنیتی برنامه (ASPM) و نحوه ادغام انواع ابزارهای امنیتی مختلف مورد استفاده برای ایمن سازی برنامه ها از زنجیره تامین و سایر تهدیدها را ارائه می دهد. اصول امنیت کد، امنیت کانتینر، امنیت زمان اجرا، و یافته‌های اصلاحی را کاوش کنید. در طول مسیر، مهارت های جدید خود را در چالش های تمرینی در پایان هر بخش آزمایش کنید. پس از تکمیل این دوره، شما آماده خواهید بود تا با موفقیت در مورد ارزش ابزارهای امنیتی مختلف در گردش کار توسعه خود استدلال کنید، و همچنین یک برنامه کامل را برای عملیاتی کردن آن ابزارها پیاده سازی کنید.

سرفصل ها و درس ها

مقدمه Introduction

هر چیزی را که ممکن است اسکن کنید Everything you could possibly scan
چالش: نمودار یک گردش کار Challenge: Diagram a workflow
چالش های امنیتی در دنیای DevOps Security challenges in a DevOps world
آنچه شما باید بدانید What you should know
نحوه استقرار برنامه های کاربردی وب مدرن How modern web applications are deployed
خطرات همه جا هستند Risks are everywhere
بهترین شیوه های DevOps DevOps best practices
کاری که در واقع می خواهید انجام دهید What you'll actually want to do
راه حل: نمودار یک گردش کار Solution: Diagram a workflow

1. امنیت کد 1. Code Security

زیرساخت به عنوان اسکن کد Infrastructure as code scanning
صورتحساب مواد نرم افزاری (SBOM) Software bill of materials (SBOM)
اسکن مخفی Secret scanning
چالش های کد امنیتی Challenges with securing code
تست امنیت برنامه استاتیک (SAST) Static application security testing (SAST)
تجزیه و تحلیل ترکیب نرم افزار (SCA) Software composition analysis (SCA)
چالش: اسکن خود را اجرا کنید Challenge: Run your own scan
راه حل: اسکن خود را اجرا کنید Solution: Run your own scan

2. امنیت کانتینر 2. Container Security

چالش: تصاویر پایه ظرف را مقایسه کنید Challenge: Compare container base images
چرخه عمر توسعه نرم افزار امن (SSDLC) Secure software development lifecycle (SSDLC)
چالش های تامین امنیت زنجیره تامین Challenges with securing supply chains
رویکردهای اسکن کانتینر Approaches to container scanning
ایمن سازی دوندگان DevOps Securing DevOps runners
اسکن آسیب پذیری کانتینر Container vulnerability scanning
راه حل: تصاویر پایه ظرف را مقایسه کنید Solution: Compare container base images

3. Runtime Security 3. Runtime Security

تست امنیت برنامه پویا (DAST) Dynamic application security testing (DAST)
چالش: داستان حمله را بگویید Challenge: Tell the attack story
مدیریت وضعیت امنیت ابری (CSPM) Cloud security posture management (CSPM)
راه حل: داستان حمله را بگویید Solution: Tell the attack story
امنیت زمان اجرا در حال ظهور: CADR و فراتر از آن Emerging runtime security: CADR and beyond

4. اصلاح یافته ها 4. Remediating Findings

چالش: اولویت بندی و اصلاح Challenge: Prioritize and remediate
راه حل: اولویت بندی و اصلاح Solution: Prioritize and remediate
به چه خریدی نیاز دارید؟ What buy-in do you need?
انجام همه چیز Getting it all done
راه حل های نقطه ای در مقابل پلتفرم های همه کاره Point solutions vs. all-in-one platforms
عملیاتی کردن برنامه های اصلاحی Operationalizing remediation programs

نتیجه گیری Conclusion

ادامه با امنیت برنامه Continuing on with application security

برای ارسال نظر ثبت نام کنید.

نمایش نظرات

آموزش مدیریت وضعیت امنیت برنامه: امنیت از زنجیره تامین تا زمان اجرا در ابر

جزییات دوره

زمان دوره: 1h 54m

تعداد ویدیو ها: 36

شرکت: Linkedin (لینکدین)

تاریخ انتشار مرجع: (آخرین آپدیت)

بازدید مرجع : 1,227

امتیاز مرجع: - از 5

فایل تمرین: ندارد

زیرنویس زبان اصلی: دارد

زیرنویس فارسی: (توسط هوش مصنوعی) دارد

مدرس: James Berthoty

لینک کوتاه این دوره

https://donyad.com/d/5552e9

جهت دریافت آخرین اخبار و آپدیت ها در کانال تلگرام عضو شوید.

نرم افزارهای مورد نیاز

Google Chrome Browser

Internet Download Manager

Pot Player

Winrar

James Berthoty

جیمز برتوتی بیش از 10 سال تجربه در مهندسی، تمرکز بر امنیت ابر و برنامه‌ها دارد.

جیمز در بیشتر جنبه‌های امنیت، از عملیات، ابر و امنیت برنامه‌ها، نقش داشته است. او در ارائه‌دهندگان، استارت‌آپ‌ها و شرکت‌های پیشرو در پاسخ به شناسایی مدیریت‌شده (MDR) کار کرده است که به جای ایجاد نویز، بر کمک به تیم‌های امنیتی برای دستیابی به نتایج متمرکز شده‌اند. او که از نبود راهنمایی متمرکز برای انتخاب ابزار ناامید شده بود، Latio Tech را برای کمک به مهندسان راه اندازی کرد تا از سر و صدای بازاریابی در امنیت سایبری جلوگیری کنند. Latio Tech به مهندسان کمک می کند تا با ارائه نظرات فروشنده، غواصی عمیق مشکل و محتوای ویدیویی، در مناظر دائماً در حال تحول امنیت ابر و برنامه حرکت کنند.

آموزش مدیریت وضعیت امنیت برنامه: امنیت از زنجیره تامین تا زمان اجرا در ابر - آخرین آپدیت

دانلود Application Security Posture Management: Security from the Supply Chain to Cloud Runtime

مقدمه Introduction

هر چیزی را که ممکن است اسکن کنید Everything you could possibly scan

چالش: نمودار یک گردش کار Challenge: Diagram a workflow

چالش های امنیتی در دنیای DevOps Security challenges in a DevOps world

آنچه شما باید بدانید What you should know

نحوه استقرار برنامه های کاربردی وب مدرن How modern web applications are deployed

خطرات همه جا هستند Risks are everywhere

بهترین شیوه های DevOps DevOps best practices

کاری که در واقع می خواهید انجام دهید What you'll actually want to do

راه حل: نمودار یک گردش کار Solution: Diagram a workflow

1. امنیت کد 1. Code Security

زیرساخت به عنوان اسکن کد Infrastructure as code scanning

صورتحساب مواد نرم افزاری (SBOM) Software bill of materials (SBOM)

اسکن مخفی Secret scanning

چالش های کد امنیتی Challenges with securing code

تست امنیت برنامه استاتیک (SAST) Static application security testing (SAST)

تجزیه و تحلیل ترکیب نرم افزار (SCA) Software composition analysis (SCA)

چالش: اسکن خود را اجرا کنید Challenge: Run your own scan

راه حل: اسکن خود را اجرا کنید Solution: Run your own scan

2. امنیت کانتینر 2. Container Security

چالش: تصاویر پایه ظرف را مقایسه کنید Challenge: Compare container base images

چرخه عمر توسعه نرم افزار امن (SSDLC) Secure software development lifecycle (SSDLC)

چالش های تامین امنیت زنجیره تامین Challenges with securing supply chains

رویکردهای اسکن کانتینر Approaches to container scanning

ایمن سازی دوندگان DevOps Securing DevOps runners

اسکن آسیب پذیری کانتینر Container vulnerability scanning

راه حل: تصاویر پایه ظرف را مقایسه کنید Solution: Compare container base images

3. Runtime Security 3. Runtime Security

تست امنیت برنامه پویا (DAST) Dynamic application security testing (DAST)

چالش: داستان حمله را بگویید Challenge: Tell the attack story

مدیریت وضعیت امنیت ابری (CSPM) Cloud security posture management (CSPM)

راه حل: داستان حمله را بگویید Solution: Tell the attack story

امنیت زمان اجرا در حال ظهور: CADR و فراتر از آن Emerging runtime security: CADR and beyond

4. اصلاح یافته ها 4. Remediating Findings

چالش: اولویت بندی و اصلاح Challenge: Prioritize and remediate

راه حل: اولویت بندی و اصلاح Solution: Prioritize and remediate

به چه خریدی نیاز دارید؟ What buy-in do you need?

انجام همه چیز Getting it all done

راه حل های نقطه ای در مقابل پلتفرم های همه کاره Point solutions vs. all-in-one platforms

عملیاتی کردن برنامه های اصلاحی Operationalizing remediation programs

نتیجه گیری Conclusion

ادامه با امنیت برنامه Continuing on with application security

نمایش نظرات

https://donyad.com/d/5552e9