آموزش devsecops با SAST ، SCA ، با استفاده از جنکینز در AWS-Hands On - آخرین آپدیت

سرفصل ها و درس ها

مقدمه devsecops Introduction DevSecOps

• مقدمه Introduction

• درباره devsecops About DevSecOps

• مزایای devsecops Benefits of DevSecOps

• DevSecops در مقابل DevOps DevSecOps vs. DevOps

ابزار Apache Maven Apache Maven Tool

• مقدمه ابزار maven Introduction Maven Tool

• Maven - ساخت چرخه عمر Maven - Build Lifecycles

• انواع مخازن Types of Repositories

• نصب Apache Maven Apache Maven Installation

• کلون پروژه بوت بهار به سرور maven Clone the Spring Boot Project to Maven Server

• کد منبع را تأیید و بسته بندی کنید Validate and package the Source Code

• آزمایشگاه - پرونده pom.xml را کاوش کنید Lab - Explore pom.xml file

• آزمایشگاه - پرونده pom.xml را کاوش کنید Lab - Explore pom.xml file

• آزمایشگاه: دسترسی به برنامه بوت بهار Lab: Access Spring Boot Application

• آزمایشگاه: بررسی وابستگی های یک بسته گردآوری شده Lab: Investigating Dependencies of a Compiled Package

• آزمایشگاه: ساخت چرخه عمر Lab: Building the Lifecycle

• آزمایشگاه: استقرار Springboot-Webapplication Lab : Deploy Springboot-webapplication

• کوشش Quiz

SAST را با استفاده از Sonarcloud (SaaS) در Devsecops ادغام کنید Integrate SAST using Sonarcloud (SaaS) in DevSecOps

• نمای کلی از تست امنیت کاربردی SAST - استاتیک Overview of SAST - Static Application Security Testing

• سرور جنکینز ایجاد کنید Create a Jenkins Server

• نصب Maven ، Git ، Java ، Jenkins و غیره Install Maven, git, Java, Jenkins etc.

• جنکینز را پیکربندی کنید Configure Jenkins

• افزونه های پیشنهادی را نصب کنید Install suggested Plugins

• داشبورد جنکینز Dashboard of Jenkins

• Maven را با جنکینز ادغام کنید Integrate Maven with Jenkins

• پرداخت - پروژه میکرو Maven Springboot Checkout - Springboot Maven Micro Project

• ساخت بسته - پروژه میکرو Maven Springboot Build the package - Springboot Maven Micro Project

• پیکربندی Sonarcloud - کد تمیز مبتنی بر ابر Configure Sonarcloud - cloud-based clean code

• یک مرحله کامپایل را اضافه کنید و تجزیه و تحلیل سونار را در خط لوله جنکینز اجرا کنید Add a stage Compile and Run the Sonar Analysis in Jenkins Pipeline

• نشانه های امنیتی از Sonarcloud ایجاد کنید Generate Security Tokens from Sonarcloud

• تجزیه و تحلیل کد سونار در پروژه آسیب پذیر (اشکالات ، مسائل امنیتی) Sonar Code Analysis on Vulnerable Project (Bugs, Security issues)

• کوشش Quiz

SAST را با استفاده از Sonarqube در Devsecops ادغام کنید Integrate SAST using SonarQube in DevSecOps

• یک سرور Sonarqube ایجاد کنید Create a SonarQube Server

• سرویس Sonarqube را اجرا کنید Run Sonarqube Service

• از طریق URL به سرور Sonarqube دسترسی پیدا کنید Access SonarQube Server via URL

• افزونه های اسکنر Sonarqube را نصب کنید Install SonarQube Scanner Plugins

• Sonarqube را با جنکینز ادغام کنید Integrate SonarQube with Jenkins

• خط لوله جنکینز - بررسی کیفیت سونار 1 Jenkins Pipeline - Sonar Quality Check 1

• خط لوله جنکینز - بررسی کیفیت سونار 2 Jenkins Pipeline - Sonar Quality Check 2

• کوشش Quiz

اسکن SCA را با استفاده از SNYK در خط لوله جنکینز ادغام کنید Integrate SCA scan using Snyk in Jenkins Pipeline

• درباره ابزار و مزایای SNYK About Snyk tool and benefits

• سرور CI - سرور جنکینز را نصب کنید Install a CI server - Jenkins Server

• Apache Maven را روی سرور CI نصب کنید Install apache maven on CI Server

• به سرور CI - سرور جنکینز دسترسی پیدا کنید Access the CI Server - Jenkins Server

• سرور جنکینز را پیکربندی کنید Configure the Jenkins Server

• یک حساب کاربری سرپرست در سرور جنکینز ایجاد کنید Create a admin user account on Jenkins Server

• در ابزار SNYK یک حساب کاربری ایجاد کنید Create an account on snyk tool

• پلوژین snyk-maven-plugin را در pom.xml اضافه کنید Add snyk-maven-plugin in pom.xml

• تجزیه و تحلیل SCA را با استفاده از SNYK اجرا کنید Run SCA analysis using snyk

• گزارش تجزیه و تحلیل SCA با استفاده از SNYK SCA analysis report using snyk

• کوشش Quiz

ساخت ، اسکن و فشار تصویر Docker به AWS ECR Build, Scan & Push Docker Image to AWS ECR

• نمای کلی از پروژه Overview of the Project

• آزمایشگاه - 1 Lab - 1

• آزمایشگاه - 2 Lab - 2

• آزمایشگاه - 3 Lab - 3

• آزمایشگاه - 4 Lab - 4

• آزمایشگاه - 5 Lab - 5

• آزمایشگاه - 6 Lab - 6

• کوشش Quiz

برای استقرار مداوم ، تصویر Docker را به سرور مستقر کنید Deploy the Docker image to a server for continuous deployment

• سرور را برای استقرار تصویر Docker تنظیم کنید Set up a server to deploy the Docker image

• آزمایشگاه - 1 Lab - 1

• آزمایشگاه - 2 Lab - 2

• آزمایشگاه - 3 Lab - 3

• آزمایشگاه - 4 Lab - 4

• کوشش Quiz

برنامه (تصویر Docker) را به خوشه EKS مستقر کنید Deploy the Application (Docker Image) to EKS Cluster

• تنظیم خوشه AWS EKS Setup of AWS EKS Cluster

• برای دسترسی به خوشه EKS مشتری ایجاد کنید Create a Client to access EKS Cluster

• مدارک AWS CLI را پیکربندی کنید Configure AWS CLI Credentials

• وضعیت خوشه را با استفاده از CLI بررسی کنید Check Cluster status using CLI

• پرونده kubeconfig را به روز کنید Update kubeconfig file

• kubectl را نصب کنید Install kubectl

• نصب eksctl Install Eksctl

• عیب یابی - خطای apiversion نامعتبر است Troubleshooting - invalid apiVersion error

• گروه گره را برای خوشه EKS ایجاد کنید Create Node group for EKS Cluster

• خوشه EKS را محاسبه کنید Compute EKS Cluster

• یک پروژه جدید در خط لوله جنکینز اضافه کنید Add a new project in Jenkins Pipeline

• نقشی را به مشتری EKS ایجاد و پیوست کنید Create and attach a role to EKS Client

• Sshagent Sshagent در خط لوله جنکینز Setup sshagent in Jenkins pipeline

• کپی کردن پرونده ها از سرور Jenkins به EKS Client Copy files from Jenkins server to EKS Client

• یک کلید مخفی ایجاد کنید Create a secret key

• عیب یابی Troubleshooting

• برنامه را به صورت دستی اجرا کنید Execute the application manually

• یک مرحله برای کپی کردن پرونده استقرار POD اضافه کنید Add a stage to copy the pod deployment file

• خط لوله نهایی را اجرا کنید - CICD کامل Run the final pipeline - complete CICD

• کوشش Quiz

اسکن DAST را با استفاده از ابزار ZAP در خط لوله جنکینز ادغام کنید Integrate DAST Scan using ZAP tool in Jenkins pipeline

• درباره ابزار ZAP About ZAP tool

• یک مرحله در خط لوله جنکینز اضافه کنید Add a stage in Jenkins Pipeline

• نصب ابزار ZAP Installation of ZAP tool

• فرمان zap ZAP command

• یک مرحله برای کپی کردن اسکریپت Zap در خط لوله جنکینز اضافه کنید Add a stage to copy zap script in Jenkins Pipeline

• با استفاده از ابزار ZAP در خط لوله جنکینز مرحله ای از DAST را اضافه کنید Add a stage of DAST using ZAP tool in Jenkins Pipeline

• کار جنکینز را برای اسکن DAST اجرا کنید Execute the Jenkins job for DAST Scan

• گزارش های کنسول شغل جنکینز را تجزیه و تحلیل کنید Analyze the console logs of Jenkins Job

• با استفاده از صفحه وب به گزارش ZAP دسترسی پیدا کنید Access the zap report using web page

• خوشه در حال اجرا EKS را حذف کنید Delete the running eks cluster

• کوشش Quiz

• آخرین سخنرانی Last lecture