آموزش DevSecOps - Kubernetes DevOps & Security with Hands-On Labs : DevSecOps - DevOps و امنیت Kubernetes با آزمایشگاه‌های عملی - آخرین آپدیت

سرفصل ها و درس ها

مقدمه Introduction

• خوش آمدید و معرفی دوره Welcome and Course Introduction

• کانال Slack و LinkedIn Slack Channel and LinkedIn

• بهترین کیفیت ویدیو 1080p Best 1080p Video Quality

• بخش 1 - موضوعات Section 1 - Topics

• DevOps در مقابل DevSecOps DevOps vs DevSecOps

• جنبه های امنیتی Security Aspects

• ابزارهای بررسی شده در این دوره Tools Explored in this Course

• منابع References

• بازخورد Feedback

پایپ لاین DevOps DevOps Pipeline

• بخش 2 - موضوعات Section 2 - Topics

• دسترسی به محیط آزمایشگاهی برای تمرین عملی Access Lab Environment for Hands-On

• محیط آزمایشگاهی برای تمرینات عملی Lab Environment for Hands-On Excercises

• مخزن Git Git Repository

• توجه - استفاده از LABS برای تمرین عملی NOTE - Use LABS for Hands-On

• پیکربندی VM VM Configuration

• تمرین عملی - ایجاد حساب کاربری رایگان Azure HandsOn - Create Free Azure Account

• نکته - مشکل Azure VM Note - Azure VM Issue

• تمرین عملی - ایجاد Azure VM HandsOn - Create Azure VM

• تمرین عملی - نصب نرم افزار در VM HandsOn - Installing Software in VM

• تمرین عملی - متوقف کردن نمونه VM برای ذخیره اعتبار HandsOn - Stopping VM Instance to save Credits

• معرفی Jenkins Jenkins Introduction

• بررسی نسخه Jenkins Check Jenkins Version

• نکته - خطای 401 نصب پلاگین Jenkins Note - 401 Error Jenkins Plugin Installation

• تمرین عملی - نصب پلاگین Jenkins HandsOn - Jenkins Plugin Installation

• تمرین عملی - پایپ لاین Jenkins - بررسی نسخه ها HandsOn - Jenkins Pipeline - Checking Versions

• آزمایشگاه 1 - نصب Jenkins Lab 1 - Jenkins Installation

• درک مورد استفاده دوره Understanding the Course Usecase

• تمرین عملی - اجرای میکروسرویس ها در دستگاه محلی HandsOn - Running Microservices Local Machine

• مبانی Maven Maven Basics

• تمرین عملی - ادغام Jenkins Github و ساخت Maven HandsOn - Jenkins Github Integration and Maven Build

• مبانی تست های واحد Unit Tests Basics

• تمرین عملی - تست واحد و JaCoCo HandsOn - Unit Test and JaCoCo

• آزمایشگاه 2 - پایپ لاین Jenkins Lab 2 - Jenkins Pipeline

• مبانی Docker Docker Basics

• تمرین عملی - ساخت و ارسال Docker HandsOn - Docker Build and Push

• آزمایشگاه 3 - ساخت و ارسال Docker Lab 3 - Docker Build and Push

• نکته در مورد معماری Kubernetes Note on Kubernetes Architecture

• مبانی Kubernetes Kubernetes Basics

• تمرین عملی - استقرار Kubernetes HandsOn - Kubernetes Deployment

• آزمایشگاه 4 - استقرار Kubernetes Lab 4 - Kubernetes Deployment

• منابع References

• بازخورد Feedback

پایپ لاین DevSecOps DevSecOps Pipeline

• بخش 3 - موضوعات Section 3 - Topics

• معرفی Git Hooks و Talisman Git Hooks and Talisman Introduction

• تمرین عملی - Talisman HandsOn - Talisman

• آزمایشگاه 5 - Talisman Lab 5 - Talisman

• تست های جهش - مبانی PIT Mutation Tests - PIT Basics

• تمرین عملی - تست های جهش - PIT HandsOn - Mutation Tests - PIT

• آزمایشگاه 6 - تست های جهش - PIT Lab 6 - Mutation Tests - PIT

• SonarQube - SAST SonarQube - SAST

• تمرین عملی - SonarQube HandsOn - SonarQube

• تمرین عملی - SonarQube - Quality Gate HandsOn - SonarQube - Quality Gate

• تمرین عملی - شفاف سازی احراز هویت SonarQube HandsOn - SonarQube Authentication Clarification

• آزمایشگاه 7 - SonarQube Lab 7 - SonarQube

• مبانی آسیب پذیری ها Vulnerabilities Basics

• مبانی بررسی وابستگی Dependency Check Basics

• تمرین عملی - بررسی وابستگی HandsOn - Dependency Check

• تمرین عملی - بازسازی Jenkins HandsOn - Refactoring Jenkins

• آزمایشگاه 8 - بررسی وابستگی و بازسازی Jenkins Lab 8 - Dependency Check and Refactor Jenkins

• مبانی Trivy Trivy Basics

• تمرین عملی - اسکن تصویر Trivy - Docker - 1 HandsOn - Trivy Image Scan - Docker - 1

• تمرین عملی - اسکن تصویر Trivy - Docker - 2 HandsOn - Trivy Image Scan - Docker - 2

• آزمایشگاه 9 - اسکن تصویر Trivy Lab 9 - Trivy Image Scan

• مبانی OPA Conftest OPA Conftest Basics

• تمرین عملی - OPA Conftest - Docker HandsOn - OPA Conftest - Docker

• مفاهیم امنیتی Kubernetes Kubernetes Security Concepts

• تمرین عملی - OPA Conftest - Kubernetes HandsOn - OPA Conftest - Kubernetes

• تمرین عملی - استقرار Kubernetes HandsOn - Kubernetes Deployment Rollout

• آزمایشگاه 10 - OPA Lab 10 - OPA

• مبانی Kubesec Kubesec Basics

• تمرین عملی - Kubesec HandsOn - Kubesec

• تمرین عملی - رفع اسکریپت و ReadOnlyRootFileSystem HandsOn - Fixing Script and ReadOnlyRootFileSystem

• تمرین عملی - Trivy - Kubernetes HandsOn - Trivy - Kubernetes

• آزمایشگاه 11 - Trivy Kubernetes Lab 11 - Trivy Kubernetes

• نکته در مورد آسیب پذیری های جدید Note on new Vulnerabilties

• تمرین عملی - تست های یکپارچه سازی HandsOn - Integration Tests

• مبانی DAST DAST Basics

• مبانی OWASP ZAP OWASP ZAP Basics

• مشکل صدا Audio Issue

• تمرین عملی - OWASP ZAP HandsOn - OWASP ZAP

• تمرین عملی - OWASP ZAP - اسکن Jenkins HandsOn - OWASP ZAP - Jenkins Scan

• تمرین عملی - OWASP ZAP - رفع مشکل HandsOn - OWASP ZAP - Fixing Issue

• تمرین عملی - OWASP ZAP - نادیده گرفتن موارد آزمایشی HandsOn - OWASP ZAP - Ignore Test Cases

• تمرین عملی - اعلان Slack - برنامه قدیمی HandsOn - Slack Notification - Legacy App

• آزمایشگاه 12 - اعلان OWASP و Slack Lab 12 - OWASP and Slack Notification

• ابزارها و فناوری ها برای سایر زبان های برنامه نویسی Tools and Technologies for other Programming Languages

• پایان بخش 3 و ارتقاء به فضای نام PROD End of Section 3 and Promote to PROD namespace

• منابع References

• بازخورد Feedback

عملیات و امنیت Kubernetes Kubernetes Operations and Security

• بخش 4 - موضوعات Section 4 - Topics

• CIS Benchmarking و Kube-bench CIS Benchmarking and Kube-bench

• نکته - دستور Kube-Bench Note - Kube-Bench command

• تمرین عملی - Kube-bench HandsOn - Kube-bench

• آزمایشگاه 13 - Kube-bench Lab 13 - Kube-bench

• ارتباط Pod-Pod - نیاز به mTLS Pod-Pod Communication - Need for mTLS

• Istio - مبانی Istio - Basics

• تمرین عملی - نصب Istio HandsOn - Istio Installation

• تمرین عملی - تزریق SideCar Container Istio HandsOn - Istio Injecting SideCar Container

• آزمایشگاه 14 - تزریق SideCar Container Istio Lab 14 - Istio Injecting SideCar Container

• ارتقاء برنامه به Prod و تجسم با استفاده از Kiali Promoting App to Prod and Visualize using Kiali

• مبانی Istio mTLS Istio mTLS Basics

• تمرین عملی - Istio mTLS HandsOn - Istio mTLS

• تمرین عملی - Istio Ingress Gateway و VirtualService HandsOn - Istio Ingress Gateway and VirtualService

• آزمایشگاه 15 - Istio Ingress Gateway و Virtual Service Lab 15 - Istio Ingress Gateway and Virtual Service

• مبانی مانیتورینگ Kubernetes Kubernetes Monitoring Basics

• مبانی Prometheus Prometheus Basics

• تمرین عملی - Prometheus Grafana HandsOn - Prometheus Grafana

• گسترش Prometheus با AlertManager Extending Prometheus with AlertManager

• آزمایشگاه 16 - Prometheus و Grafana Lab 16 - Prometheus and Grafana

• مبانی Falco Falco Basics

• تمرین عملی - نصب Falco - مشاهده در ترمینال HandsOn - Falco Installation - View in Terminal

• تمرین عملی - رابط کاربری Falco - HELM HandsOn - Falco UI - HELM

• تمرین عملی - اعلان های Falco Slack HandsOn - Falco Slack Notifications

• آزمایشگاه 17 - Falco Lab 17 - Falco

• تمرین عملی - KubeScan HandsOn - KubeScan

• تمرین عملی - تست های یکپارچه سازی - Prod HandsOn - Integration Tests - Prod

• تمرین عملی - برنامه سفارشی Slack Jenkins HandsOn - Slack Jenkins Custom App

• تمرین عملی - پیوست های Slack HandsOn - Slack Attachments

• تمرین عملی - Slack - دریافت نام مرحله ناموفق HandsOn - Slack - Get Failed Stage Name

• آزمایشگاه 18 - Kubescan Lab 18 - Kubescan

• منابع References

• بازخورد Feedback

HashiCorp Vault + Kubernetes HashiCorp Vault + Kubernetes

• اسرار Kubernetes و اشکالات آن Kubernetes Secrets & its Drawback

• تمرین عملی - نصب Vault Helm HandsOn - Vault Helm Installation

• رابط کاربری Vault - نکته Vault UI - Note

• تمرین عملی - راه اندازی Vault HandsOn - Vault Initialization

• تمرین عملی - موتور اسرار Vault HandsOn - Vault Secrets Engine

• تمرین عملی - مجوز Vault HandsOn - Vault Authorization

• تمرین عملی - احراز هویت Vault HandsOn - Vault Authentication

• تمرین عملی - برنامه PHP Vault HandsOn - Vault PHP Application

• تمرین عملی - حاشیه نویسی و قالب Vault HandsOn - Vault Annotations & Template

• Vault - چگونه در داخل کار می کند؟ Vault - How it works Internally?

• آزمایشگاه 19 - HashiCorp Vault با Kubernetes Lab 19 - HashiCorp Vault with Kubernetes

• بازخورد Feedback

موضوعات اضافی Additional Topics

• معماری Kubernetes Kubernetes Architecture

• تمرین عملی - Prometheus - Alert Manager - نصب HandsOn - Prometheus - Alert Manager - Installation

• تمرین عملی - Prometheus - Alert Manager - هشدارها - اعلان های Slack HandsOn - Prometheus - Alert Manager - Alerts - Slack Notifications

• بازخورد Feedback