آموزش تجزیه و تحلیل زیرساخت کانتینر با Trivy

Container Infrastructure Analysis with Trivy

نکته: آخرین آپدیت رو دریافت میکنید حتی اگر این محتوا بروز نباشد.
نمونه ویدیوها:
توضیحات دوره: آیا می خواهید یاد بگیرید که چگونه آسیب پذیری ها را در تصاویر docker پیدا کنید؟ در وهله اول چطور از این آسیب پذیری ها جلوگیری کنیم؟ اگر چنین است، شما در جای درستی هستید! در این دوره شما تجزیه و تحلیل زیرساخت کانتینر با Trivy را یاد خواهید گرفت. در این دوره، ما بر روی خودکار کردن اسکن های امنیتی تصویر داکر تمرکز خواهیم کرد. ابتدا از Trivy (و یک اکشن Github) برای اسکن Dockerfiles در Github استفاده خواهیم کرد. دوم، ما از Trivy برای کشف یک تصویر مخرب در یک رجیستری Docker استفاده خواهیم کرد. سوم، ما یک تحلیل روی تصویر مخرب انجام خواهیم داد تا منبع سازش را کشف کنیم. پس از اتمام این دوره، مهارت ها و دانش لازم برای تشخیص این تکنیک ها را خواهید داشت: سازش زنجیره تامین (T1195)، تصویر ظرف ایمپلنت (T1525).

سرفصل ها و درس ها

بررسی اجمالی دوره Course Overview

  • بررسی اجمالی دوره Course Overview

خودکار کردن اسکن های امنیتی Docker با Trivy Automating Docker Security Scans with Trivy

  • بررسی نسخه Version Check

  • Trivy چیست؟ What Is Trivy?

  • نصب و راه اندازی Installation

  • نسخه ی نمایشی 1: بررسی اجمالی یکپارچه سازی واکنشی Demo 1: Reactive Integration Overview

  • نسخه ی نمایشی 1: Trivy Scan Demo 1: Trivy Scan

  • نسخه آزمایشی 2: رویکرد فعال (نمای مصرف کننده) Demo 2: Proactive Approach (Consumer View)

  • نسخه آزمایشی 2: رویکرد فعال (نمای فنی) Demo 2: Proactive Approach (Technical View)

  • نسخه آزمایشی 3: Docker Image Tampering Workflow Github Demo 3: Docker Image Tampering Github Workflow

  • نسخه آزمایشی 3: اسکریپت دستکاری تصویر Docker Demo 3: Docker Image Tampering Script

  • نسخه آزمایشی 3: بررسی دستکاری تصویر Docker Demo 3: Docker Image Tampering Check

منابع Resources

  • مراحل بعدی Next Steps

نمایش نظرات

آموزش تجزیه و تحلیل زیرساخت کانتینر با Trivy
جزییات دوره
0h 49m
12
Pluralsight (پلورال سایت) Pluralsight (پلورال سایت)
(آخرین آپدیت)
از 5
دارد
دارد
دارد
Zach Roof
جهت دریافت آخرین اخبار و آپدیت ها در کانال تلگرام عضو شوید.

Google Chrome Browser

Internet Download Manager

Pot Player

Winrar

Zach Roof Zach Roof

زاک خود را به عنوان "یک پسر معمولی که فوق العاده در مورد فناوری کنجکاو است" توصیف می کند. این کنجکاوی منجر به نقش هایی در توسعه نرم افزار ، امنیت برنامه ، DevOps و مهندسی امنیت شده است. در حال حاضر ، زاک مهندس امنیت برتر در Credible است که در آنجا به هدایت دید امنیتی یک محصول بسیار حساس Fintech کمک می کند. خارج از شغل روزانه خود ، زاک در SyntaxCon صحبت کرده است ، آموزش های امنیت سایبری را از طریق Securing The Stack ایجاد کرده ، یک گروه AWS Meetup را هدایت کرده و خدمات مشاوره امنیت سایبری را ارائه داده است. هنگام برخورد نکردن به صفحه کلید ، Zach در حال برخورد به مسیرها است! او یک کوهنورد مشتاق است و از سادگی طبیعت لذت می برد. در واقع ، نقل قول مورد علاقه زاك "سادگی نهایت پیچیدگی است" توسط لئوناردو داوینچی است. علاقه زاک به سادگی در آموزش های وی نمایان شده است ، جایی که او قصد دارد موضوعات پیچیده را در زمینه های توسعه نرم افزار ، DevOps و امنیت ساده کند.