آموزش مبانی امنیت گیت‌هاب (GH-500) - آخرین آپدیت

دانلود Foundations of GitHub Security (GH-500)

نکته: ممکن هست محتوای این صفحه بروز نباشد ولی دانلود دوره آخرین آپدیت می باشد.
نمونه ویدیوها:
توضیحات دوره: ریسک‌های امنیتی مانند نشت اسرار (Secret Leaks) و آسیب‌پذیری‌های وابستگی‌ها در پروژه‌های نرم‌افزاری مدرن در حال افزایش است. در این دوره، مبانی امنیت گیت‌هاب (GH-500)، مهارت‌های عملی را کسب خواهید کرد که دو هدف اصلی را دنبال می‌کند: موفقیت در آزمون گواهینامه GH-500 و اتخاذ تصمیمات آگاهانه در مورد پیاده‌سازی GHAS. در ابتدا، تهدیدات امنیتی رایجی که مخازن گیت‌هاب را هدف قرار می‌دهند بررسی کرده و درک می‌کنید که آسیب‌پذیری‌ها چگونه در طول چرخه حیات توسعه نرم‌افزار (SDLC) ایجاد می‌شوند. سپس، ویژگی‌های امنیتی داخلی گیت‌هاب را که بدون نیاز به لایسنس GHAS در دسترس هستند (از جمله حفاظت از شاخه یا Branch Protection و هشدارهای Dependabot) بررسی خواهید کرد. در ادامه، به سه ستون اصلی GHAS خواهیم پرداخت: اسکن کد (Code Scanning)، اسکن اسرار (Secret Scanning) و بررسی وابستگی‌ها (Dependency Review). ماژول ارتقایافته V5، بخش Security Overview را پوشش می‌دهد؛ داشبوردی جامع برای مشاهده وضعیت امنیتی در سطح سازمان که به شما کمک می‌کند دسترسی به هشدارها بر اساس نقش (RBAC) و تفاوت ویژگی‌های رایگان در مقابل لایسنس‌دار را درک کنید. در پایان این دوره، شما هم دانش مفهومی لازم برای Domain 1 آزمون GH-500 (۱۵٪ از وزن آزمون) و هم زیربنای عملی برای ارزیابی و پیاده‌سازی GHAS در سازمان خود را خواهید داشت.

سرفصل ها و درس ها

شناسایی ریسک‌های امنیتی در مخازن گیت‌هاب Identifying Security Risks in GitHub Repositories

  • نمای کلی Overview

  • اصطلاحات ضروری امنیت گیت‌هاب برای متخصصان IT Ops Essential GitHub Security Terms for IT Ops Professionals

  • دمو: پیکربندی Dependabot برای یک مخزن Demo: Configure Dependabot for a Repository

  • چرا امنیت گیت‌هاب برای IT Ops اهمیت دارد Why GitHub Security Matters for IT Ops

  • آسیب‌پذیری‌ها چگونه رخ می‌دهند How Vulnerabilities Happen

  • دستاوردهای سریع در امنیت گیت‌هاب Quick GitHub Security Wins

  • دمو: پاسخ به هشدارهای Dependabot Demo: Responding to Dependabot Alerts

  • دمو: ادغام درخواست‌های Pull در Dependabot Demo: Merging Dependabot Pull Requests

  • خلاصه و گام‌های بعدی Summary and Next Steps

ایمن‌سازی مخازن با استفاده از حفاظت‌های داخلی Securing Repositories with Built-in Protections

  • نمای کلی Overview

  • سه ستون حفاظت‌های داخلی گیت‌هاب The Three Pillars of GitHub's Built-in Protections

  • لیست وظایف: مقاوم‌سازی مخزن پیش از GHAS Task List: Pre-GHAS Repository Hardening

  • استراتژی پذیرش امنیت گیت‌هاب در شرکت Globomantics Globomantics' GitHub Security Adoption Strategy

  • چرا حفاظت‌های داخلی برای IT Ops مهم هستند Why Built-in Protections Matter for IT Ops

  • دمو: ایجاد قوانین حفاظت از شاخه (Branch Protection) Demo: Create Branch Protection Rules

  • دمو: پیکربندی محیط توسعه گیت‌هاب Demo: Configure Your GitHub Development Environment

  • دمو: فعال‌سازی حفاظت از اسرار و حفاظت از Push Demo: Enable Secret Protection and Push Protection

  • خلاصه و گام‌های بعدی Summary and Next Steps

درک و استفاده از امنیت پیشرفته گیت‌هاب (GHAS) Understanding and Using GitHub Advanced Security

  • نمای کلی Overview

  • ابزار CodeQL: برخورد با کد منبع به عنوان یک پایگاه داده رابطه‌ای CodeQL: Treating Source Code as a Relational Database

  • ساختار پوشه‌بندی رایج برای تحلیل CodeQL Typical Folder Structure for CodeQL Analysis

  • دمو: آماده‌سازی مخزن برای تحلیل CodeQL Demo: Prepare Your Repo for CodeQL Analysis

  • دمو: تست حفاظت از اسرار و حفاظت از Push گیت‌هاب Demo: Test GitHub Secret Protection and Push Protection

  • دمو: ادغام GitHub Marketplace با امنیت مخزن Demo: Integrate GitHub Marketplace with Your Repository Security

  • خلاصه و گام‌های بعدی Summary and Next Steps

آماده‌سازی و مقاوم‌سازی مخازن با استفاده از GHAS Preparing and Hardening Repositories Using GitHub Advanced Security

  • نمای کلی Overview

  • مانیتورینگ و بهبود مستمر Monitoring and Continuous Improvement

  • چک‌لیست برای پیش‌گیری از ریسک‌های مخزن Checklist for Staying Ahead of Repo Risk

  • استفاده از GitHub CLI برای متخصصان IT Ops GitHub CLI for IT Ops Professionals

  • دمو: اعمال سیاست‌های امنیتی سازمانی گیت‌هاب Demo: Applying GitHub Organizational Security Policies

  • دمو: متمرکز کردن امنیت گیت‌هاب با گردش‌کارهای قابل استفاده مجدد Demo: Centralizing GitHub Security with Reusable Workflows

  • دمو: تحلیل لاگ‌های حسابرسی سازمانی گیت‌هاب Demo: Analyze the GitHub Organizational Audit Log

  • خلاصه و گام‌های بعدی Summary and Next Steps

بررسی کلی امنیت و قابلیت مشاهده هشدارها بر اساس نقش Security Overview and Role-based Alert Visibility

  • سوالات کلیدی Framing Questions

  • قابلیت‌های بخش Security Overview What Security Overview Delivers

  • چه مواردی در Security Overview نمایش داده می‌شوند (و چه مواردی خیر) What Shows up in Security Overview (And What Doesn't)

  • نمایش Security Overview بر اساس نوع مخزن What Security Overview Shows by Repo Type

  • داشبورد Security Overview: سه هدف اصلی Security Overview Dashboard: Three Goals

  • درک فیلترها، خروجی‌ها و معیارهای عملیاتی Understanding Filtering, Export, and Actionable Metrics

  • مشاهده هشدارها بر اساس نقش کاربری Role-based Alert Visibility

  • بررسی مجزا در مقابل امنیت یکپارچه در SDLC Isolated Review vs. Integrated SDLC Security

  • سیاست امنیتی در سطح سازمان Organization-level Security Policy

  • فیلتر کردن هشدارهای امنیتی در سطح سازمانی Filtering Security Alerts at an Organizational Level

  • گشت‌وگذار در داشبوردهای Security Overview Touring the Security Overview Dashbaords

  • دسترسی به داده‌های Security Overview از طریق API گیت‌هاب Accessing Security Overview Data with the GitHub API

نمایش نظرات

آموزش مبانی امنیت گیت‌هاب (GH-500)
جزییات دوره
1h 31m
45
(آخرین آپدیت)
3
از 5
دارد
دارد
دارد
Tim Warner
جهت دریافت آخرین اخبار و آپدیت ها در کانال تلگرام عضو شوید.

Google Chrome Browser

Internet Download Manager

Pot Player

Winrar

Tim Warner Tim Warner

تیموتی وارنر با ارزش ترین حرفه ای مایکروسافت (MVP) در Cloud and Datacenter Management است که در نشویل ، TN مستقر است. از جمله تخصص های حرفه ای وی می توان به Microsoft Azure ، کراس پلتفرم PowerShell و همه موارد مرتبط با Windows Server اشاره کرد. می توانید از طریق توییتر (TechTrainerTim) ، LinkedIn یا وبلاگ وی ، AzureDepot.com به تیم برسید.