یاد بگیرید چگونه با رویکرد DevSecOps، امنیت را در برنامهها، Docker و Kubernetes ادغام و نظارت کنید. این دوره شامل آزمایشگاههای عملی است.
با استفاده از رویکرد DevSecOps، امنیت را به طور کامل در چرخه عمر توسعه نرمافزار (SDLC) ادغام کنید.
با مفاهیم کلیدی امنیت Kubernetes آشنا شوید و نحوه ایمنسازی خوشههای Kubernetes را بیاموزید.
از HashiCorp Vault برای مدیریت و تزریق امن Secretها به Podهای Kubernetes استفاده کنید.
آسیبپذیریها را در Dependencyها، Dockerfile، تصاویر و منابع Kubernetes شناسایی و رفع کنید.
با روشهای مختلف تست امنیتی مانند تست واحد، تست Mutation، SAST (تست امنیت برنامه ایستا)، DAST (تست امنیت برنامه پویا) و تست یکپارچهسازی آشنا شوید.
امنیت را در مراحل اولیه پایپلاین DevOps خود ادغام کنید (Shifting Security Left).
آسیبپذیریها را در Dependencyها، Dockerfile، تصاویر و منابع Kubernetes برطرف و وصله کنید.
بر آسیبپذیریها و خوشههای Kubernetes با استفاده از ابزارهای مختلف نظارت کنید.
اعلانهای Slack را برای Jenkins، Prometheus، Grafana و Falco تنظیم کنید تا از رویدادهای مهم امنیتی مطلع شوید.
دانش پایه در موارد زیر توصیه میشود، اما اجباری نیست (اسکریپتها و قطعه کدها ارائه میشوند):
بهروزرسانی: این دوره با 19 محیط آزمایشگاهی عملی بهروز شده است.
توجه:
DevSecOps - ادغام خودکار امنیت در هر مرحله از SDLC از طریق Jenkins و ابزارهای مختلف دیگر.
این دوره برای تیمها/افرادی است که به دنبال ادغام امنیت در پایپلاین DevOps خود هستند. ما تمام مهارتها، ابزارها و فرآیندهای DevSecOps مورد نیاز برای ایمنسازی را یاد خواهیم گرفت:
من هر موضوعی را به روشی ساده، بصری و آسان به شما ارائه خواهم کرد:
دانش پایه در مورد ابزارها/فناوریهای زیر مفید است، اما اجباری نیست، زیرا ما هر مفهوم را مورد بحث قرار میدهیم و تمام اسکریپتها، قطعه کدها، مثالهای مورد نیاز را ارائه میدهیم:
توجه:
Siddharth Barahalikar
ترینر - MuleSoft | Kubernetes | DevSecOps
نمایش نظرات