آموزش مبانی امنیت گیت‌هاب (GH-500) - آخرین آپدیت

دانلود Foundations of GitHub Security (GH-500)

نکته: ممکن هست محتوای این صفحه بروز نباشد ولی دانلود دوره آخرین آپدیت می باشد.
نمونه ویدیوها:
توضیحات دوره: ریسک‌های امنیتی مانند نشت اطلاعات حساس (Secrets) و آسیب‌پذیری‌های وابستگی‌ها در پروژه‌های نرم‌افزاری مدرن در حال افزایش است. در این دوره آموزشی با عنوان «مبانی امنیت گیت‌هاب (GH-500)»، مهارت‌های عملی را برای دستیابی به دو هدف کلیدی می‌آموزید: موفقیت در آزمون گواهینامه GH-500 و اتخاذ تصمیمات informed در مورد پیاده‌سازی GHAS. در ابتدا، تهدیدات امنیتی رایج را که مخازن گیت‌هاب را هدف قرار می‌دهند بررسی کرده و نحوه ایجاد آسیب‌پذیری‌ها در طول چرخه حیات توسعه نرم‌افزار (SDLC) را درک خواهید کرد. سپس، ویژگی‌های امنیتی داخلی گیت‌هاب را که بدون نیاز به لایسنس GHAS در دسترس هستند (از جمله حفاظت از شاخه یا Branch Protection و هشدارهای Dependabot) بررسی می‌کنیم. در نهایت، به سه رکن اصلی GHAS یعنی اسکن کد (Code Scanning)، اسکن اطلاعات حساس (Secret Scanning) و بررسی وابستگی‌ها (Dependency Review) خواهیم پرداخت. ماژول ارتقایافته V5، بخش Security Overview (نمای کلی امنیت) را پوشش می‌دهد که یک داشبورد متمرکز برای مشاهده وضعیت امنیتی در سطح سازمان است و به شما کمک می‌کند دسترسی‌های مبتنی بر نقش (RBAC) و تفاوت بین ویژگی‌های رایگان و لایسنس‌دار را درک کنید. پس از اتمام این دوره، شما هم دانش مفهومی مورد نیاز برای دامنه اول آزمون GH-500 (۱۵٪ از وزن آزمون) و هم زیربنای عملی برای ارزیابی و پیاده‌سازی GHAS در سازمان خود را به‌دست خواهید آورد.

سرفصل ها و درس ها

شناسایی ریسک‌های امنیتی در مخازن گیت‌هاب Identifying Security Risks in GitHub Repositories

  • مرور کلی Overview

  • اصطلاحات ضروری امنیت گیت‌هاب برای متخصصان IT Ops Essential GitHub Security Terms for IT Ops Professionals

  • دمو: پیکربندی Dependabot برای یک مخزن Demo: Configure Dependabot for a Repository

  • چرا امنیت گیت‌هاب برای IT Ops اهمیت دارد Why GitHub Security Matters for IT Ops

  • آسیب‌پذیری‌ها چگونه رخ می‌دهند How Vulnerabilities Happen

  • راهکارهای سریع برای بهبود امنیت گیت‌هاب Quick GitHub Security Wins

  • دمو: پاسخ به هشدارهای Dependabot Demo: Responding to Dependabot Alerts

  • دمو: ادغام درخواست‌های Pull در Dependabot Demo: Merging Dependabot Pull Requests

  • خلاصه و گام‌های بعدی Summary and Next Steps

ایمن‌سازی مخازن با استفاده از قابلیت‌های حفاظتی داخلی Securing Repositories with Built-in Protections

  • مرور کلی Overview

  • سه رکن اصلی حفاظت‌های داخلی گیت‌هاب The Three Pillars of GitHub's Built-in Protections

  • لیست وظایف: مقاوم‌سازی مخزن پیش از GHAS Task List: Pre-GHAS Repository Hardening

  • استراتژی پذیرش امنیت گیت‌هاب در Globomantics Globomantics' GitHub Security Adoption Strategy

  • چرا حفاظت‌های داخلی برای IT Ops اهمیت دارند Why Built-in Protections Matter for IT Ops

  • دمو: ایجاد قوانین حفاظت از شاخه (Branch Protection) Demo: Create Branch Protection Rules

  • دمو: پیکربندی محیط توسعه گیت‌هاب شما Demo: Configure Your GitHub Development Environment

  • دمو: فعال‌سازی حفاظت از Secrets و حفاظت از Push Demo: Enable Secret Protection and Push Protection

  • خلاصه و گام‌های بعدی Summary and Next Steps

درک و استفاده از امنیت پیشرفته گیت‌هاب (GHAS) Understanding and Using GitHub Advanced Security

  • مرور کلی Overview

  • ابزار CodeQL: برخورد با کد منبع به عنوان یک پایگاه داده رابطه‌ای CodeQL: Treating Source Code as a Relational Database

  • ساختار پوشه‌بندی رایج برای تحلیل CodeQL Typical Folder Structure for CodeQL Analysis

  • دمو: آماده‌سازی مخزن برای تحلیل CodeQL Demo: Prepare Your Repo for CodeQL Analysis

  • دمو: تست حفاظت از Secret و Push در گیت‌هاب Demo: Test GitHub Secret Protection and Push Protection

  • دمو: ادغام GitHub Marketplace با امنیت مخزن شما Demo: Integrate GitHub Marketplace with Your Repository Security

  • خلاصه و گام‌های بعدی Summary and Next Steps

آماده‌سازی و مقاوم‌سازی مخازن با استفاده از امنیت پیشرفته گیت‌هاب Preparing and Hardening Repositories Using GitHub Advanced Security

  • مرور کلی Overview

  • مانیتورینگ و بهبود مستمر Monitoring and Continuous Improvement

  • چک‌لیست برای پیشگیری از ریسک‌های مخزن Checklist for Staying Ahead of Repo Risk

  • استفاده از GitHub CLI برای متخصصان IT Ops GitHub CLI for IT Ops Professionals

  • دمو: اعمال سیاست‌های امنیتی سازمانی گیت‌هاب Demo: Applying GitHub Organizational Security Policies

  • دمو: متمرکز کردن امنیت گیت‌هاب با ورک‌فلوهای قابل استفاده مجدد Demo: Centralizing GitHub Security with Reusable Workflows

  • دمو: تحلیل لاگ‌های حسابرسی سازمانی گیت‌هاب Demo: Analyze the GitHub Organizational Audit Log

  • خلاصه و گام‌های بعدی Summary and Next Steps

نمای کلی امنیت و قابلیت مشاهده هشدارها بر اساس نقش Security Overview and Role-based Alert Visibility

  • طرح پرسش‌های کلیدی Framing Questions

  • قابلیت‌های بخش نمای کلی امنیت (Security Overview) What Security Overview Delivers

  • چه مواردی در نمای کلی امنیت نمایش داده می‌شوند (و چه مواردی خیر) What Shows up in Security Overview (And What Doesn't)

  • نمایش نمای کلی امنیت بر اساس نوع مخزن What Security Overview Shows by Repo Type

  • داشبورد نمای کلی امنیت: سه هدف اصلی Security Overview Dashboard: Three Goals

  • درک فیلترها، خروجی‌ها و متریک‌های عملیاتی Understanding Filtering, Export, and Actionable Metrics

  • قابلیت مشاهده هشدارها بر اساس نقش Role-based Alert Visibility

  • بررسی ایزوله در مقابل امنیت یکپارچه در SDLC Isolated Review vs. Integrated SDLC Security

  • سیاست امنیتی در سطح سازمان Organization-level Security Policy

  • فیلتر کردن هشدارهای امنیتی در سطح سازمان Filtering Security Alerts at an Organizational Level

  • تور بازدید از داشبوردهای نمای کلی امنیت Touring the Security Overview Dashbaords

  • دسترسی به داده‌های نمای کلی امنیت از طریق GitHub API Accessing Security Overview Data with the GitHub API

نمایش نظرات

آموزش مبانی امنیت گیت‌هاب (GH-500)
جزییات دوره
1h 31m
45
(آخرین آپدیت)
3
از 5
دارد
دارد
دارد
Tim Warner
جهت دریافت آخرین اخبار و آپدیت ها در کانال تلگرام عضو شوید.

Google Chrome Browser

Internet Download Manager

Pot Player

Winrar

Tim Warner Tim Warner

تیموتی وارنر با ارزش ترین حرفه ای مایکروسافت (MVP) در Cloud and Datacenter Management است که در نشویل ، TN مستقر است. از جمله تخصص های حرفه ای وی می توان به Microsoft Azure ، کراس پلتفرم PowerShell و همه موارد مرتبط با Windows Server اشاره کرد. می توانید از طریق توییتر (TechTrainerTim) ، LinkedIn یا وبلاگ وی ، AzureDepot.com به تیم برسید.