دسترسی سریع:

مسیر:

صفحه اصلی

✅ امکان تهیه دوره‌ها فراهم است.
راه ارتباطی در تلگرام ، بله و ایتا 09303953766

لطفا جهت اطلاع از آخرین دوره ها و اخبار سایت در کانال تلگرام عضو شوید.

آموزش DevSecOps پیشرفته: امنیت عملیاتی برای مهندسان DevOps - آخرین آپدیت

دانلود Advanced DevSecOps: Real-World Security for DevOps Engineers

نکته: ممکن هست محتوای این صفحه بروز نباشد ولی دانلود دوره آخرین آپدیت می باشد.

نمونه ویدیوها: (صرفا برای مشاهده نمونه ویدیو، ممکن هست نیاز به شکن داشته باشید.)

توضیحات دوره: تسلط بر امنیت در DevOps با پروژه‌های عملی، خط لوله‌های امن (Secure Pipelines)، سناریوهای حمله واقعی و تمرین‌های انطباق (Compliance). تامین امنیت چرخه حیات DevOps: ادغام امنیت در مراحل برنامه‌ریزی، کدنویسی، ساخت، تست، استقرار و نظارت. ساخت خط لوله CI/CD امن: اتوماسیون اسکن امنیتی برای کدها، وابستگی‌ها و زیرساخت. شناسایی نقاط ضعف با استفاده از ابزارهایی مانند Snyk، Trivy، Kyverno، Cosign و غیره. امنیت کوبرنتیز و کانتینرها: ایمن‌سازی کلاسترهای Kubernetes، پیاده‌سازی RBAC، بررسی امنیت در زمان اجرا (Runtime Security) و اسکن ایمیج‌ها با Trivy. مدیریت اسرار و اعتبارنامه‌ها: محافظت از داده‌های حساس با Kubernetes Secrets و یادگیری بهترین روش‌های مدیریت آن‌ها. انطباق امنیتی و سیاست به عنوان کد (Policy as Code): اتوماسیون حاکمیت امنیتی با استفاده از ابزارهایی مانند Kyverno در کوبرنتیز. پروژه نهایی جامع: به‌کارگیری تمام آموخته‌ها برای ایمن‌سازی یک اپلیکیشن میکروسرویس Cloud-native و تضمین امنیت سرتاسری از کد تا استقرار. پیش نیازها: دانش پایه DevOps – آشنایی با جریان‌های کاری DevOps و خط لوله‌های CI/CD. تجربه کار با لینوکس و کانتینرها – توانایی کار با ترمینال و استفاده از Docker/Kubernetes. دانش عمومی ابر (Cloud) – آشنایی با AWS، Azure یا GCP مفید است اما اجباری نیست. بدون نیاز به تجربه قبلی در امنیت – این دوره مفاهیم بنیادی امنیت را پیش از ورود به مباحث پیشرفته پوشش می‌دهد. یک لپ‌تاپ/PC دارای Docker و حساب ابری – آزمایشگاه‌ها عملی هستند، لذا داشتن یک حساب رایگان ابری (AWS/Azure/GCP) توصیه می‌شود.

امنیت دیگر یک گزینه نیست، بلکه بخش بنیادی DevOps مدرن است. اگر شما یک SRE، مهندس DevOps، متخصص امنیت یا توسعه‌دهنده نرم‌افزار هستید، تسلط بر DevSecOps کلید تضمین امنیت اپلیکیشن‌های Cloud-native در عین حفظ سرعت بالای استقرار است.

در این دوره پروژه-محور و عملی، شما یاد می‌گیرید که چگونه امنیت را در هر مرحله از چرخه حیات DevOps ادغام کنید. ما بر تهدیدات امنیتی دنیای واقعی، پیاده‌سازی عملی خط لوله CI/CD امن و بهترین روش‌های امنیت کوبرنتیز، کانتینرها و ابر تمرکز می‌کنیم. همچنین با ابزارهای SAST، DAST، اسکن وابستگی‌ها، اتوماسیون انطباق و ابزارهای امنیت زیرساخت به صورت عملی کار خواهید کرد.

برخلاف سایر دوره‌ها که بیشتر تئوری یا متمرکز بر آزمون هستند، این دوره کاربردی و شغلی است. هر جلسه شامل آزمایشگاه‌های عملی است که در آن حملات را شبیه‌سازی می‌کنید، نقاط ضعف را شناسایی کرده، بررسی‌های امنیتی را اتوماتیک نموده و خط لوله‌های متمرکز بر امنیت را مستقر می‌کنید. در پروژه نهایی، تمام این مفاهیم را در یک پیاده‌سازی DevSecOps در سطح سازمانی به کار می‌گیرید.

در پایان این دوره، شما آماده ورود به بازار کار خواهید بود و توانایی طراحی و ایمن‌سازی خط لوله‌های CI/CD در سطح Production، تضمین انطباق و پاسخ موثر به تهدیدات امنیتی را خواهید داشت. چه در حال ایمن‌سازی استک یک استارتاپ باشید و چه محیط DevOps یک سازمان بزرگ، این دوره شما را به مهارت‌های جنگ‌آزموده DevSecOps مجهز می‌کند.

ویژگی‌های متمایز این دوره

یادگیری عملی و پروژه-محور – فراتر از تئوری، با شبیه‌سازی حملات واقعی و ساخت خط لوله‌های امن.
متمرکز بر اشتغال، نه فقط مدرک – آموزش کاربردی DevSecOps برای محیط‌های کاری واقعی.
پوشش کامل استک (Full Stack) – از امنیت کد تا حفاظت از زیرساخت ابری.

سرفصل ها و درس ها

مقدمه Introduction

مقدمه Introduction
شروع به کار: نحوه گذراندن دوره بر اساس سطح تجربه شما Getting Started: How to Take This Course Based on Your Experience Level

(اختیاری) یادگیری مبانی: ساخت و استقرار اپلیکیشن‌ها در ابر (Optional)Learn the Basics - Build and Deploy Applications in Cloud

نرم‌افزار چیست؟ What is a software
وب‌اپلیکیشن چیست؟ What is a webapplication
میکروسرویس‌ها چیستند؟ What are microservices
یک نمونه پروژه میکروسرویس A Sample Microservice project
سورس کد پروژه The Project Source Code
ایجاد یک Instance در AWS و کلون کردن کد Create an AWS Instance and Clone the Code
پروسه چهار مرحله‌ای The four Step Process
پروسه Build و اطلاعات مربوط به آن Build process and Build Information
ساخت اپلیکیشن فرانت‌اند React با استفاده از npm Building a React Frontend application using npm
ساخت اپلیکیشن بک‌اند Java با استفاده از maven Building a Java backend application using maven
ذخیره و توزیع آرتیفکت‌ها با استفاده از وب‌سرور Storing and distributing the artifacts using a webserver
مقدمه‌ای بر استقرار (Deployment) Introduction to Deployments
استقرار اپلیکیشن پایتون روی AWS VM Deploying the Python Application on AWS VM
استقرار اپلیکیشن جاوا روی AWS VM Deploying the JAVA Application on AWS VM
استقرار اپلیکیشن فرانت‌اند React روی AWS VM Deploying the Frontend React Application on AWS VM
ارتباط بین میکروسرویس‌ها The communication of microservices
پیکربندی اتصال فرانت‌اند به اپلیکیشن جاوا Configuring the frontend to java application connection
برخی از بهترین روش‌ها (Best Practices) Some best practices

(اختیاری) یادگیری مبانی: کانتینرها (Optional) Learn The Basics: Containers

مقدمه‌ای بر کانتینرها Introduction to Containers
جریان کاری (Workflow) با استفاده از کانتینرها Workflow Using Containers
ساخت اولین کانتینر شما Creating your First Container
مقایسه کانتینرها و ماشین‌های مجازی (VMs) Containers Vs VMs
کار با یک کانتینر Working on a Container
دستورات داکر (Docker Commands) Docker Commands
توسعه ایمیج کانتینر Developing a Container Image
فایل Dockerfile و کش کردن ایمیج Dockerfile and Image Caching
تبدیل اپلیکیشن فرانت‌اند به ایمیج کانتینر Building the Frontend Application to Container Image
تبدیل اپلیکیشن جاوا به ایمیج کانتینر Building the JAVA Application to Container Image
تبدیل اپلیکیشن پایتون به ایمیج کانتینر Building the PYTHON Application to Container Image
پوش کردن ایمیج‌ها به Docker Hub Registry Pushing all the container images to Docker Hub Registry
استقرار اپلیکیشن‌ها Deploying the Applications
استقرار اپلیکیشن پایتون روی هاست داکر Deploying the Python Application on a Docker Host
استقرار اپلیکیشن جاوا روی هاست داکر Deploying the Java Application on a Docker Host
ارتباط بین اپلیکیشن‌ها Communication of the Applications

(اختیاری) یادگیری مبانی: کوبرنتیز (Optional) Learn the Basics: Kubernetes

ارکستراسیون کانتینرها Container Orchestration
راهکار ارکستراسیون کانتینرها The Solution to Container Orchestration
معماری کوبرنتیز (Kubernetes Architecture) Kubernetes Architecture
کلاستر کوبرنتیز را کجا اجرا کنیم؟ Where to Run a Kubernetes Cluster
ایجاد کلاستر GKE در گوگل کلاود Creating a GKE Cluster at Google Cloud
اتصال به کلاستر GKE از طریق لپ‌تاپ Connecting to a GKE Cluster from your Laptop
اجرای اپلیکیشن‌های کانتینری در کوبرنتیز Running your containerized applications in Kubernetes
ایجاد سرویس برای فعال‌سازی ارتباطات Creating a service to enable communication
ارتباط بین کانتینرها در کوبرنتیز Communication between the containers in Kubernetes
فعال‌سازی ارتباطات خارجی برای اپلیکیشن‌های K8S Enabling External Communication for K8S Applications
استقرارها (Deployments) در کوبرنتیز Deployments in Kubernetes
دسترسی به اپلیکیشن ایجاد شده توسط Deployment Accessing the application created by deployment
استقرار اپلیکیشن‌های فرانت‌اند، جاوا و پایتون Deploying the Frontend, Java and Python Applications
ارتباط بین اپلیکیشن‌ها Communication between applications

آشنایی با DevSecOps Introduction to DevSecOps

01. مقدمه‌ای بر CI/CD 01. Introduction to CI/CD
02. محدوده امنیتی (Security Scope) 02. Security Scope

امنیت سورس کد Source Code Security

03. تحلیل و امنیت سورس کد 03. Source Code Security and Analysis
04. راه‌اندازی و پیکربندی Sonarqube با داکر 04. Setting up and Configuring Sonarqube with Docker
05. نصب Sonarqube روی کوبرنتیز 05. Installing Sonarqube on Kubernetes
06. اسکن پروژه‌ها با استفاده از Sonarqube 06. Scanning your Projects using Sonarqube

شناسایی CVEها و امنیت وابستگی‌ها CVEs and Dependency Security

07. آسیب‌پذیری‌ها و مواجهه‌های رایج (CVEs) 07. Common Vulnaribilities and exposures
08. مدیریت وابستگی‌های اپلیکیشن 08. Managing Application Dependencies

شروع کار با Jenkins برای اتوماسیون خط لوله‌های امنیتی Getting Started with Jenkins to Automate Security Pipelines

09. پیکربندی Jenkins برای اجرای ممیزی وابستگی‌ها 09. Configuring jenkins to run the Dependency Audit
10. ممیزی‌های امنیتی مستمر با Jenkins 10. Continuous Security Audits with Jenkins

امنیت کانتینرها Container Security

11. مقدمه‌ای بر امنیت کانتینر 11. Introduction to Container Security
12. مدیریت دسترسی‌های کانتینر 12. Managing Container Permissions
13. انتخاب امن‌ترین Base Image 13. Picking the most secure Base Image
14. استفاده از Trivy برای اسکن ایمیج‌های کانتینر 14. Using Trivy to Scan Container Images

بررسی عمیق ابزار Trivy Trivy - Deep Dive

15. بررسی عمیق Trivy 15. Deep Dive into Trivy

انتقال امنیت به چپ (Shift Left) با خط لوله‌های Jenkins Shifting Security to Left with Jenkins Pipelines

16. ادغام Trivy با Jenkins 16. Integrating Trivy with Jenkins
17. پیاده‌سازی DevSecOps با Jenkins 17. DevSecOps with Jenkins
18. مراحل خط لوله (Pipeline) در Jenkins 18. Steps in the Jenkins Pipeline
19. پیکربندی و اجرای خط لوله DevSecOps در Jenkins 19. Configuring and Running the Jenkins DevSecOps Pipeline

امنیت زنجیره تامین (Supply Chain Security) Supply Chain Security

20. امنیت زنجیره تامین 20. Supply Chain Security
21. استفاده از امضای دیجیتال برای تایید فرستنده 21. Using Digital Signature to verify the sender
22. امضای ایمیج‌های کانتینر با Cosign 22. Signing the Container Images with Cosign
23. تایید امضای ایمیج در سمت گیرنده 23. Verifying the Image Signatures at receiver end

پیاده‌سازی امنیت با استفاده از پالیسی‌ها Implementing Security with Policies

24. محافظت از کلاسترهای کوبرنتیز با پالیسی‌ها 24. Protecting Kubernetes Clusters with Policies
25. بررسی عمیق Kyverno 25. Deep dive into Kyverno

پروژه نهایی DevSecOps The Final Project on DevSecOps

26. پروژه جامع DevSecOps 26. The DevSecOps Project
27. برنامه‌ریزی روزانه پروژه DevSecOps 27. DevSecOps Project Daily Plans

گام‌های بعدی What's Next

گام‌های بعدی What's Next

برای ارسال نظر ثبت نام کنید.

نمایش نظرات

آموزش DevSecOps پیشرفته: امنیت عملیاتی برای مهندسان DevOps

جزییات دوره

زمان دوره: 26.5 hours

تعداد ویدیو ها: 78

شرکت: Udemy (یودمی)

تاریخ انتشار مرجع: (آخرین آپدیت)

ثبت نام مرجع : 254

امتیاز مرجع: 4.4 از 5

فایل تمرین: دارد

زیرنویس زبان اصلی: دارد

زیرنویس فارسی: (توسط هوش مصنوعی) دارد

مدرس: DevOps Door Training Basil Varghese

لینک کوتاه این دوره

https://donyad.com/d/ea530e

جهت دریافت آخرین اخبار و آپدیت ها در کانال تلگرام عضو شوید.

نرم افزارهای مورد نیاز

Basil Varghese

کارشناس Cloud Native و مدرس سازمان‌ها

آموزش DevSecOps پیشرفته: امنیت عملیاتی برای مهندسان DevOps - آخرین آپدیت

دانلود Advanced DevSecOps: Real-World Security for DevOps Engineers

مقدمه Introduction

مقدمه Introduction

شروع به کار: نحوه گذراندن دوره بر اساس سطح تجربه شما Getting Started: How to Take This Course Based on Your Experience Level

(اختیاری) یادگیری مبانی: ساخت و استقرار اپلیکیشن‌ها در ابر (Optional)Learn the Basics - Build and Deploy Applications in Cloud

نرم‌افزار چیست؟ What is a software

وب‌اپلیکیشن چیست؟ What is a webapplication

میکروسرویس‌ها چیستند؟ What are microservices

یک نمونه پروژه میکروسرویس A Sample Microservice project

سورس کد پروژه The Project Source Code

ایجاد یک Instance در AWS و کلون کردن کد Create an AWS Instance and Clone the Code

پروسه چهار مرحله‌ای The four Step Process

پروسه Build و اطلاعات مربوط به آن Build process and Build Information

ساخت اپلیکیشن فرانت‌اند React با استفاده از npm Building a React Frontend application using npm

ساخت اپلیکیشن بک‌اند Java با استفاده از maven Building a Java backend application using maven

ذخیره و توزیع آرتیفکت‌ها با استفاده از وب‌سرور Storing and distributing the artifacts using a webserver

مقدمه‌ای بر استقرار (Deployment) Introduction to Deployments

استقرار اپلیکیشن پایتون روی AWS VM Deploying the Python Application on AWS VM

استقرار اپلیکیشن جاوا روی AWS VM Deploying the JAVA Application on AWS VM

استقرار اپلیکیشن فرانت‌اند React روی AWS VM Deploying the Frontend React Application on AWS VM

ارتباط بین میکروسرویس‌ها The communication of microservices

پیکربندی اتصال فرانت‌اند به اپلیکیشن جاوا Configuring the frontend to java application connection

برخی از بهترین روش‌ها (Best Practices) Some best practices

(اختیاری) یادگیری مبانی: کانتینرها (Optional) Learn The Basics: Containers

مقدمه‌ای بر کانتینرها Introduction to Containers

جریان کاری (Workflow) با استفاده از کانتینرها Workflow Using Containers

ساخت اولین کانتینر شما Creating your First Container

مقایسه کانتینرها و ماشین‌های مجازی (VMs) Containers Vs VMs

کار با یک کانتینر Working on a Container

دستورات داکر (Docker Commands) Docker Commands

توسعه ایمیج کانتینر Developing a Container Image

فایل Dockerfile و کش کردن ایمیج Dockerfile and Image Caching

تبدیل اپلیکیشن فرانت‌اند به ایمیج کانتینر Building the Frontend Application to Container Image

تبدیل اپلیکیشن جاوا به ایمیج کانتینر Building the JAVA Application to Container Image

تبدیل اپلیکیشن پایتون به ایمیج کانتینر Building the PYTHON Application to Container Image

پوش کردن ایمیج‌ها به Docker Hub Registry Pushing all the container images to Docker Hub Registry

استقرار اپلیکیشن‌ها Deploying the Applications

استقرار اپلیکیشن پایتون روی هاست داکر Deploying the Python Application on a Docker Host

استقرار اپلیکیشن جاوا روی هاست داکر Deploying the Java Application on a Docker Host

ارتباط بین اپلیکیشن‌ها Communication of the Applications

(اختیاری) یادگیری مبانی: کوبرنتیز (Optional) Learn the Basics: Kubernetes

ارکستراسیون کانتینرها Container Orchestration

راهکار ارکستراسیون کانتینرها The Solution to Container Orchestration

معماری کوبرنتیز (Kubernetes Architecture) Kubernetes Architecture

کلاستر کوبرنتیز را کجا اجرا کنیم؟ Where to Run a Kubernetes Cluster

ایجاد کلاستر GKE در گوگل کلاود Creating a GKE Cluster at Google Cloud

اتصال به کلاستر GKE از طریق لپ‌تاپ Connecting to a GKE Cluster from your Laptop

اجرای اپلیکیشن‌های کانتینری در کوبرنتیز Running your containerized applications in Kubernetes

ایجاد سرویس برای فعال‌سازی ارتباطات Creating a service to enable communication

ارتباط بین کانتینرها در کوبرنتیز Communication between the containers in Kubernetes

فعال‌سازی ارتباطات خارجی برای اپلیکیشن‌های K8S Enabling External Communication for K8S Applications

استقرارها (Deployments) در کوبرنتیز Deployments in Kubernetes

دسترسی به اپلیکیشن ایجاد شده توسط Deployment Accessing the application created by deployment

استقرار اپلیکیشن‌های فرانت‌اند، جاوا و پایتون Deploying the Frontend, Java and Python Applications

ارتباط بین اپلیکیشن‌ها Communication between applications

آشنایی با DevSecOps Introduction to DevSecOps

01. مقدمه‌ای بر CI/CD 01. Introduction to CI/CD

02. محدوده امنیتی (Security Scope) 02. Security Scope

امنیت سورس کد Source Code Security

03. تحلیل و امنیت سورس کد 03. Source Code Security and Analysis

04. راه‌اندازی و پیکربندی Sonarqube با داکر 04. Setting up and Configuring Sonarqube with Docker

05. نصب Sonarqube روی کوبرنتیز 05. Installing Sonarqube on Kubernetes

06. اسکن پروژه‌ها با استفاده از Sonarqube 06. Scanning your Projects using Sonarqube

شناسایی CVEها و امنیت وابستگی‌ها CVEs and Dependency Security

07. آسیب‌پذیری‌ها و مواجهه‌های رایج (CVEs) 07. Common Vulnaribilities and exposures

08. مدیریت وابستگی‌های اپلیکیشن 08. Managing Application Dependencies

شروع کار با Jenkins برای اتوماسیون خط لوله‌های امنیتی Getting Started with Jenkins to Automate Security Pipelines

09. پیکربندی Jenkins برای اجرای ممیزی وابستگی‌ها 09. Configuring jenkins to run the Dependency Audit

10. ممیزی‌های امنیتی مستمر با Jenkins 10. Continuous Security Audits with Jenkins

امنیت کانتینرها Container Security

11. مقدمه‌ای بر امنیت کانتینر 11. Introduction to Container Security

12. مدیریت دسترسی‌های کانتینر 12. Managing Container Permissions

13. انتخاب امن‌ترین Base Image 13. Picking the most secure Base Image

14. استفاده از Trivy برای اسکن ایمیج‌های کانتینر 14. Using Trivy to Scan Container Images

بررسی عمیق ابزار Trivy Trivy - Deep Dive

15. بررسی عمیق Trivy 15. Deep Dive into Trivy

انتقال امنیت به چپ (Shift Left) با خط لوله‌های Jenkins Shifting Security to Left with Jenkins Pipelines

16. ادغام Trivy با Jenkins 16. Integrating Trivy with Jenkins

17. پیاده‌سازی DevSecOps با Jenkins 17. DevSecOps with Jenkins