لطفا جهت اطلاع از آخرین دوره ها و اخبار سایت در
کانال تلگرام
عضو شوید.
آموزش امنیت عملی DevOps [ویدئو]
Practical DevOps Security [Video]
نکته:
آخرین آپدیت رو دریافت میکنید حتی اگر این محتوا بروز نباشد.
نمونه ویدیوها:
توضیحات دوره:
DevOps توسعه سریع برنامه را فعال می کند در حالی که تیم های امنیتی از روش سنتی انجام بررسی های امنیتی پیروی می کنند. اگر امنیت (یعنی بررسی پیکربندی، تجزیه و تحلیل کد، اسکن آسیبپذیری و موارد دیگر) به اندازه کافی خودکار نباشد، منجر به افزایش نقض امنیتی و حملات هک/فیشینگ میشود. ادغام امنیت در اخلاق DevOps به رفع نقصها در مراحل اولیه توسعه کمک میکند. این دوره به شما نشان می دهد که چگونه بهترین شیوه های امنیتی DevOps را در هر مرحله از خط لوله DevOps خود اعمال کنید. شما روش های اثبات شده ای را برای کاهش آسیب پذیری و تقویت دفاع خود در برابر حمله یاد خواهید گرفت. استفاده از امنیت را به عنوان کد با هدف ساختن امنیت و انطباق به عنوان یک سرویس قابل مصرف درک خواهید کرد. این دوره توضیح می دهد که چگونه شیوه های امنیتی DevOps با رویکردهای امنیتی سنتی متفاوت است و تکنیک هایی را برای جاسازی عملکردهای حاکمیت و امنیت سایبری در سراسر گردش کار DevOps ارائه می دهد. در پایان دوره، شما بهترین شیوه ها در DevSecOps، مفاهیم اصلی DevOps امن، و نحوه ادغام امنیت در خط لوله توسعه را خواهید آموخت.
بسته کد برای این دوره ویدیویی در دسترس است - https://github.com/PacktPublishing/Practical-DevOps-Security-Video * ادغام امنیت در فرهنگ و سازمان DevOps
* ادغام امنیت در گردش کار تحویل مداوم برای امنیت مداوم
* اهرم زیرساخت به عنوان تکنیک های کد برای مدیریت پیکربندی ایمن و تامین
* اقدامات امنیتی دستی مانند ارزیابی ریسک و ممیزی را با خودکار کردن تمام تأییدها حذف کنید
* ساخت مکانیسم دفاعی بهتر با استفاده از تیم های قرمز و آبی
* با استفاده از DevOps Audit Defense Toolkit سازگاری خودکار ایجاد کنید
* ایجاد یک حلقه بازخورد مداوم با خودکار کردن تمام بررسیهای امنیتی در سراسر خط لوله تحویل مداوم این دوره ویدیویی برای مدیران سیستم، مشاوران امنیتی، مهندسان DevOps و استراتژیستهای امنیت ابری که به دنبال استفاده از اصول DevOps برای ایمنسازی نرمافزار خود به صورت مداوم هستند، طراحی شده است. و روشی تکراری درک اولیه DevOps، محاسبات ابری، چارچوب های اتوماسیون و مهارت های برنامه نویسی ضروری است * یک دوره عملی که به شما می آموزد با همکاری DevOps و امنیت از سازمان خود محافظت کنید. * * * امنیت را گام به گام در هر لایه از خط لوله DevOps با جلسات عملی یکپارچه کنید. * * * سناریوهای زندگی واقعی و مطالعات موردی تک شاخ های DevOps مانند Etsy، Netflix، Google و غیره.
سرفصل ها و درس ها
امنیت را در DevOps یکپارچه کنید
Integrate Security within DevOps
بررسی اجمالی دوره
The Course Overview
امنیت را برای دنیای DevOps یکپارچه کنید
Integrate Security for a DevOps World
مدیریت ریسک در دنیایی که به سرعت در حال تغییر است
Risk Management in a Rapidly Changing World
اصول کلیدی و مزایای DevOps ایمن
Key Principles and Benefits of Secure DevOps
استراتژی های امنیتی مبتنی بر کسب و کار
Business-Driven Security Strategies
استفاده از رویکرد امنیتی Shift Left
Applying Shift Left Security Approach
ادغام امنیت در خط لوله CI/CD
Integrating Security Into CI/CD Pipeline
تست امنیت خودکار
Automated Security Testing
ابزارهای تجارت
Tools of the Trade
تیم های قرمز و آبی
Red and Blue Teams
ایمن سازی شیوه های توسعه
Securing Development Practices
الزامات امنیتی
Security Requirements
ملاحظات معماری
Architectural Considerations
مدلسازی تهدید، نمودارهای جریان داده و سطح حمله
Threat Modeling, Data Flow Diagrams, and Attack Surface
مدیریت هویت و دسترسی
Identity and Access Management
بازرسی کد
Code Inspection
سخت شدن محیط
Environment Hardening
تایید امنیتی در خط لوله
Security Verification in the Pipeline
تست امنیت برنامه استاتیک چیست؟
What Is Static Application Security Testing?
SAST را در خط لوله CI/CD جاسازی کنید
Embed SAST into the CI/CD Pipeline
تست امنیت برنامه پویا چیست؟
What Is Dynamic Application Security Testing?
DAST را در خط لوله جاسازی کنید
Embed DAST Into the Pipeline
محافظت از خود برنامه زمان اجرا (RASP) در مقابل تست امنیت برنامه های تعاملی (IAST)
Runtime Application Self-Protection (RASP) versus Interactive Application Security Testing (IAST)
تجزیه و تحلیل ترکیب نرم افزار
Software Composition Analysis
استقرار نرم افزار امن
Deploy Secure Software
زیرساخت به عنوان کد
Infrastructure as Code
مدیریت کلید و مدیریت هویت
Key Management and Identity Management
Chaos Monkey و Fuzz Testing
Chaos Monkey and Fuzz Testing
امنیت در مانیتورینگ سیستم
Security in System Monitoring
نظارت بر امنیت
Security Monitoring
حاکمیت، ریسک، انطباق و حسابرسی
Governance, Risk, Compliance and Audit
واکنش حوادث و پزشکی قانونی
Incident Response and Forensics
نمایش نظرات
Packtpub یک ناشر دیجیتالی کتابها و منابع آموزشی در زمینه فناوری اطلاعات و توسعه نرمافزار است. این شرکت از سال 2004 فعالیت خود را آغاز کرده و به تولید و انتشار کتابها، ویدیوها و دورههای آموزشی میپردازد که به توسعهدهندگان و متخصصان فناوری اطلاعات کمک میکند تا مهارتهای خود را ارتقا دهند. منابع آموزشی Packtpub موضوعات متنوعی از جمله برنامهنویسی، توسعه وب، دادهکاوی، امنیت سایبری و هوش مصنوعی را پوشش میدهد. محتوای این منابع به صورت کاربردی و بهروز ارائه میشود تا کاربران بتوانند دانش و تواناییهای لازم برای موفقیت در پروژههای عملی و حرفهای خود را کسب کنند.
Gurpreet Sachdeva یک مدیر فناوری با بیش از 21 سال سابقه کار بر روی برخی از چالش برانگیزترین فناوری های مربوط به رایانش ابری، DevOps و امنیت است. Gurpreet B. Tech (C.S.) خود را از NIT، Kurukshetra و M.S. (سیستم های نرم افزاری) از BITS، Pilani. او در حال حاضر به عنوان دستیار معاون فناوری رئیس جمهور با Aricent، Gurgaon کار می کند. او از علاقه مندان به جاوا و یکی از بنیانگذاران گروه کاربری جاوا دهلی NCR است. Gurpreet یک سخنران دعوت شده در کنفرانس های معتبری مانند Oracle Java One، Great India Developer Summit است. او در www.thistechnologylife.com وبلاگ می نویسد و کتابی در مورد Elastic stack نوشته است: https://amzn.to/2K8hTvD.
نمایش نظرات