آموزش انجام تست امنیتی خودکار DevSecOps

سرفصل ها و درس ها

بررسی اجمالی دوره Course Overview

• بررسی اجمالی دوره Course Overview

راه اندازی راه اندازی برای تست امنیت خودکار Initializing the Setup for Automated Security Testing

• مقدمه ای بر انجام تست امنیتی خودکار DevSecOps Introduction to Performing DevSecOps Automated Security Testing

• تست امنیت کد خودکار Automating Code Security Testing

• تشریح آزمایشگاه آزمایشی Describing the Demo Lab

• نسخه ی نمایشی: راه اندازی آزمایشگاه آزمایشی Demo: Setting-up the Demo Lab

• نسخه ی نمایشی: راه اندازی یک خط لوله برای تست امنیت خودکار Demo: Setting-up a Build Pipeline For Automated Security Testing

• خلاصه ماژول Module Summary

تست امنیت کد خودکار Automating Code Security Testing

• مقدمه Introduction

• کد لینتینگ Linting Code

• نسخه ی نمایشی: پر کردن یک Dockerfile Demo: Linting a Dockerfile

• گردش کار و نتیجه گیری از استفاده از لینتر Workflow and Conclusion of Using Linters

• کشف اسرار در کد Detecting Secrets in Code

• نسخه ی نمایشی: کشف اسرار موجود در کد Demo: Detecting Existing Secrets in Code

• نسخه ی نمایشی: جلوگیری از متعهد شدن اسرار Demo: Preventing Secrets from Being Committed

• نسخه ی نمایشی: شناسایی اسرار جدید در طول تست امنیتی خودکار Demo: Detecting New Secrets during Automated Security Testing

• گردش کار و نتیجه گیری از کشف اسرار Workflow and Conclusion of Detecting Secrets

• استفاده از سیستم های کیفیت کد Using Code Quality Systems

• نسخه ی نمایشی: نصب سیستم سنجش کیفیت کد Demo: Installing a Code Quality Metrics System

• نسخه ی نمایشی: تجزیه و تحلیل کد در طول ساخت های خودکار با استفاده از SonarQube Demo: Analyzing Code during Automated Builds Using SonarQube

• گردش کار و نتیجه گیری سیستم های سنجش کیفیت کد Workflow and Conclusion of Code Quality Metrics Systems

• خلاصه ماژول Module Summary

خودکارسازی تست امنیت کتابخانه های شخص ثالث Automating Third Party Libraries Security Testing

• مقدمه Introduction

• اسکنرهای کتابخانه های شخص ثالث Third Party Libraries Scanners

• نسخه ی نمایشی: با استفاده از بررسی وابستگی OWASP از خط فرمان Demo: Using OWASP Dependency Check from the Command Line

• نسخه ی نمایشی: استفاده از بررسی وابستگی OWASP در خط لوله Demo: Using OWASP Dependency Check in a Pipeline

• گردش کار، نتیجه گیری و خلاصه Workflow, Conclusion, and Summary

خودکارسازی تست امنیت کانتینر Automating Container Security Testing

• مقدمه Introduction

• اسکن امنیتی کانتینر Container Security Scanning

• نسخه ی نمایشی: انجام تست امنیت کانتینر در خط فرمان Demo: Performing Container Security Testing on the Command Line

• نسخه ی نمایشی: پیاده سازی تست امنیت کانتینر در خط لوله Demo: Implementing Container Security Testing in a Pipeline

• گردش کار، نتیجه گیری و خلاصه Workflow, Conclusion and Summary

خودکارسازی تست امنیت زیرساخت Automating Infrastructure Security Testing

• مقدمه Introduction

• اسکن زیرساخت Infrastructure Scanning

• نسخه ی نمایشی: اجرای نیکتو و استفاده از الگوی تست Sidecar Demo: Running Nikto and Using the Sidecar Testing Pattern

• نسخه ی نمایشی: پیاده سازی OWASP ZAP و همه تست های امنیتی خودکار Demo: Implementing OWASP ZAP and All Automated Security Tests

• گردش کار و نتیجه گیری از پویش زیرساخت Workflow and Conclusion of Infrastructure Scanning

• خلاصه ماژول و دوره Module and Course Summary