دسترسی سریع:

مسیر:

صفحه اصلی

لطفا جهت اطلاع از آخرین دوره ها و اخبار سایت در کانال تلگرام عضو شوید.

آموزش DevSecOps: تست امنیت خودکار

DevSecOps: Automated Security Testing

نکته: آخرین آپدیت رو دریافت میکنید حتی اگر این محتوا بروز نباشد.

نمونه ویدیوها: (صرفا برای مشاهده نمونه ویدیو، ممکن هست نیاز به شکن داشته باشید.)

توضیحات دوره: آزمایش امنیت بخشی حیاتی از اطمینان شما از ارائه یک راه حل کامل و مطمئن به مشتریان است. خودکارسازی فرآیند می تواند اطمینان حاصل کند که آزمایش همیشه بخشی از جریان کار تحویل نرم افزار شما است و می تواند به آزمایش همگام سازی با خطوط لوله یکپارچه سازی و تحویل مداوم (CI / CD) کمک کند. در این دوره ، جیمز ویکت با دموی عملی چندین ابزار متن باز ، مفاهیم اصلی را در پشت تست امنیت برنامه معرفی می کند. وی نحوه تطبیق امنیت و DevOps را با هم توضیح می دهد و به سرعت از راهنمایی به عمل می رود: راه اندازی آزمایشگاه حمله با GauntIt. وی استراتژی های تست برنامه های وب ، ریز سرویس ها و API ها و همچنین نیازهای تخصصی خطوط لوله CI / CD را مرور می کند. در پایان دوره ، شما درک بهتری از تست امنیت نرم افزار و همچنین یک کتابخانه آزمایش مجدد خواهید داشت که می توانید بلافاصله آن را بچرخانید.

موضوعات شامل:

امنیت و DevOps
تست امنیت خودکار
اجرای اولین آزمون امنیتی خودکار با GauntIt
اتوماسیون حمله XSS و SQLi
تست شبکه
تست امنیت در خطوط لوله ادغام مداوم / تحویل مداوم

سرفصل ها و درس ها

مقدمه Introduction

خوش آمدی Welcome
آنچه باید بدانید What you should know

1. مبانی آزمایش امنیت 1. Security Testing Basics

تاریخچه امنیت و DevOps به طور خلاصه Security and DevOps history in short
Security و DevOps برای اولین بار Security and DevOps for the first time
مبانی تست خودکار امنیتی Automated security testing basics
نکاتی درباره اتوماسیون امنیتی برای DevOps Tips for security automation for DevOps

2. اتوماسیون امنیتی: شروع کار 2. Security Automation: Getting Started

تنظیم محیط نمایشی Setting up the demo environment
تور سریع امنیت برنامه های وب Web application security quick tour
ابزارهای حمله امنیتی برنامه Application security attack tools
اتوماسیون تست امنیتی با گانتلت Security test automation with Gauntlt
اولین حمله خودکار خود را اجرا کنید Running your first automated attack

3. اتوماسیون امنیتی برنامه 3. Application Security Automation

وکتور امنیت برنامه: XSS Application security vector: XSS
اتوماسیون حمله XSS XSS attack automation
پالایشگاه های اتوماسیون حمله XSS XSS attack automation refactoring
اتوماسیون حمله SQLi SQLi attack automation
خودکار اتومبیل Automating a fuzzer
آزمایش شبکه در پرواز Network testing on the fly
"با کد خود منطقی باشید" در عمل "Be mean to your code" in practice

4. تست امنیتی در خطوط تحویل نرم افزار 4. Security Testing in Software Delivery Pipelines

حرکت به چپ و راه DevOps Shift left and the DevOps way
تست امنیتی در CI / CD Security testing in CI/CD

نتیجه Conclusion

تست خودکار را شروع کنید Start automating security testing
مراحل بعدی Next steps

برای ارسال نظر ثبت نام کنید.

نمایش نظرات

جزییات دوره

زمان دوره: 1h 35m

تعداد ویدیو ها: 22

شرکت: Linkedin (لینکدین)

تاریخ انتشار مرجع: (آخرین آپدیت)

بازدید مرجع : 28,678

امتیاز مرجع: - از 5

فایل تمرین: ندارد

زیرنویس زبان اصلی: دارد

زیرنویس فارسی: (توسط هوش مصنوعی) دارد

مدرس: James Wickett

لینک کوتاه این دوره

https://donyad.com/d/0400

جهت دریافت آخرین اخبار و آپدیت ها در کانال تلگرام عضو شوید.

نرم افزارهای مورد نیاز

Google Chrome Browser

Internet Download Manager

Pot Player

Winrar

James Wickett

جیمز ویکت سخنران در موضوعات مهندسی نرم افزار از امنیت گرفته تا شیوه های توسعه است. جیمز زمان زیادی را در تقاطع DevOps و جوامع امنیتی می گذراند و با دیدن شکاف در تست نرم افزار ، جیمز پروژه منبع باز ، Gauntlt را تاسیس کرد تا به عنوان یک چارچوب تست ناهموار خدمت کند. جیمز به عنوان یک مهندس امنیتی ارشد و مدافع توسعه در Verica کار می کند ، و او نویسنده چندین دوره در DevOps و DevSecOps است. جیمز خالق و بنیانگذار کنفرانس امنیتی برنامه کاربردی Lonestar است که بزرگترین کنفرانس امنیتی سالانه در آستین ، TX است. او همچنین DevOpsDays Austin و ServerlessDays Austin را اجرا می کند. او قبلاً در هیئت مدیره جهانی devopsdays خدمت کرده بود. او در اوقات فراغت ، سعی دارد یاد بگیرد که چگونه یک بریس BBQ مناسب تهیه کند. شما می توانید جیمز را برای صحبت در رویداد خود از طریق وب سایت خود رزرو کنید: wickett.me.

Business Developer Cloud Computing IT تجارت توسعه دهنده رایانش ابری فناوری اطلاعات

آموزش DevSecOps: تست امنیت خودکار

DevSecOps: Automated Security Testing

مقدمه Introduction

خوش آمدی Welcome

آنچه باید بدانید What you should know

1. مبانی آزمایش امنیت 1. Security Testing Basics

تاریخچه امنیت و DevOps به طور خلاصه Security and DevOps history in short

Security و DevOps برای اولین بار Security and DevOps for the first time

مبانی تست خودکار امنیتی Automated security testing basics

نکاتی درباره اتوماسیون امنیتی برای DevOps Tips for security automation for DevOps

2. اتوماسیون امنیتی: شروع کار 2. Security Automation: Getting Started

تنظیم محیط نمایشی Setting up the demo environment

تور سریع امنیت برنامه های وب Web application security quick tour

ابزارهای حمله امنیتی برنامه Application security attack tools

اتوماسیون تست امنیتی با گانتلت Security test automation with Gauntlt

اولین حمله خودکار خود را اجرا کنید Running your first automated attack

3. اتوماسیون امنیتی برنامه 3. Application Security Automation

وکتور امنیت برنامه: XSS Application security vector: XSS

اتوماسیون حمله XSS XSS attack automation

پالایشگاه های اتوماسیون حمله XSS XSS attack automation refactoring

اتوماسیون حمله SQLi SQLi attack automation

خودکار اتومبیل Automating a fuzzer

آزمایش شبکه در پرواز Network testing on the fly

"با کد خود منطقی باشید" در عمل "Be mean to your code" in practice

4. تست امنیتی در خطوط تحویل نرم افزار 4. Security Testing in Software Delivery Pipelines

حرکت به چپ و راه DevOps Shift left and the DevOps way

تست امنیتی در CI / CD Security testing in CI/CD

نتیجه Conclusion

تست خودکار را شروع کنید Start automating security testing

مراحل بعدی Next steps

نمایش نظرات

https://donyad.com/d/0400