امنیت عملی DevOps [ویدئو]

Practical DevOps Security [Video]

نکته: آخرین آپدیت رو دریافت میکنید حتی اگر این محتوا بروز نباشد.
نمونه ویدیوها:
توضیحات دوره: DevOps توسعه سریع برنامه را فعال می کند در حالی که تیم های امنیتی از روش سنتی انجام بررسی های امنیتی پیروی می کنند. اگر امنیت (یعنی بررسی پیکربندی، تجزیه و تحلیل کد، اسکن آسیب‌پذیری و موارد دیگر) به اندازه کافی خودکار نباشد، منجر به افزایش نقض امنیتی و حملات هک/فیشینگ می‌شود. ادغام امنیت در اخلاق DevOps به رفع نقص‌ها در مراحل اولیه توسعه کمک می‌کند. این دوره به شما نشان می دهد که چگونه بهترین شیوه های امنیتی DevOps را در هر مرحله از خط لوله DevOps خود اعمال کنید. شما روش های اثبات شده ای را برای کاهش آسیب پذیری و تقویت دفاع خود در برابر حمله یاد خواهید گرفت. استفاده از امنیت را به عنوان کد با هدف ساختن امنیت و انطباق به عنوان یک سرویس قابل مصرف درک خواهید کرد. این دوره توضیح می دهد که چگونه شیوه های امنیتی DevOps با رویکردهای امنیتی سنتی متفاوت است و تکنیک هایی را برای جاسازی عملکردهای حاکمیت و امنیت سایبری در سراسر گردش کار DevOps ارائه می دهد. در پایان دوره، شما بهترین شیوه ها در DevSecOps، مفاهیم اصلی DevOps امن، و نحوه ادغام امنیت در خط لوله توسعه را خواهید آموخت. بسته کد برای این دوره ویدیویی در دسترس است - https://github.com/PacktPublishing/Practical-DevOps-Security-Video * ادغام امنیت در فرهنگ و سازمان DevOps * ادغام امنیت در گردش کار تحویل مداوم برای امنیت مداوم * اهرم زیرساخت به عنوان تکنیک های کد برای مدیریت پیکربندی ایمن و تامین * اقدامات امنیتی دستی مانند ارزیابی ریسک و ممیزی را با خودکار کردن تمام تأییدها حذف کنید * ساخت مکانیسم دفاعی بهتر با استفاده از تیم های قرمز و آبی * با استفاده از DevOps Audit Defense Toolkit سازگاری خودکار ایجاد کنید * ایجاد یک حلقه بازخورد مداوم با خودکار کردن تمام بررسی‌های امنیتی در سراسر خط لوله تحویل مداوم این دوره ویدیویی برای مدیران سیستم، مشاوران امنیتی، مهندسان DevOps و استراتژیست‌های امنیت ابری که به دنبال استفاده از اصول DevOps برای ایمن‌سازی نرم‌افزار خود به صورت مداوم هستند، طراحی شده است. و روشی تکراری درک اولیه DevOps، محاسبات ابری، چارچوب های اتوماسیون و مهارت های برنامه نویسی ضروری است * یک دوره عملی که به شما می آموزد با همکاری DevOps و امنیت از سازمان خود محافظت کنید. * * * امنیت را گام به گام در هر لایه از خط لوله DevOps با جلسات عملی یکپارچه کنید. * * * سناریوهای زندگی واقعی و مطالعات موردی تک شاخ های DevOps مانند Etsy، Netflix، Google و غیره.

سرفصل ها و درس ها

امنیت را در DevOps یکپارچه کنید Integrate Security within DevOps

  • بررسی اجمالی دوره The Course Overview

  • امنیت را برای دنیای DevOps یکپارچه کنید Integrate Security for a DevOps World

  • مدیریت ریسک در دنیایی که به سرعت در حال تغییر است Risk Management in a Rapidly Changing World

  • اصول کلیدی و مزایای DevOps ایمن Key Principles and Benefits of Secure DevOps

  • استراتژی های امنیتی مبتنی بر کسب و کار Business-Driven Security Strategies

  • دستورالعمل های امنیتی OWASP OWASP Security Guidelines

استفاده از رویکرد امنیتی Shift Left Applying Shift Left Security Approach

  • ادغام امنیت در خط لوله CI/CD Integrating Security Into CI/CD Pipeline

  • تست امنیت خودکار Automated Security Testing

  • ابزارهای تجارت Tools of the Trade

  • تیم های قرمز و آبی Red and Blue Teams

ایمن سازی شیوه های توسعه Securing Development Practices

  • الزامات امنیتی Security Requirements

  • ملاحظات معماری Architectural Considerations

  • مدل‌سازی تهدید، نمودارهای جریان داده و سطح حمله Threat Modeling, Data Flow Diagrams, and Attack Surface

  • مدیریت هویت و دسترسی Identity and Access Management

  • بازرسی کد Code Inspection

  • سخت شدن محیط Environment Hardening

تایید امنیتی در خط لوله Security Verification in the Pipeline

  • تست امنیت برنامه استاتیک چیست؟ What Is Static Application Security Testing?

  • SAST را در خط لوله CI/CD جاسازی کنید Embed SAST into the CI/CD Pipeline

  • تست امنیت برنامه پویا چیست؟ What Is Dynamic Application Security Testing?

  • DAST را در خط لوله جاسازی کنید Embed DAST Into the Pipeline

  • محافظت از خود برنامه زمان اجرا (RASP) در مقابل تست امنیت برنامه های تعاملی (IAST) Runtime Application Self-Protection (RASP) versus Interactive Application Security Testing (IAST)

  • تجزیه و تحلیل ترکیب نرم افزار Software Composition Analysis

استقرار نرم افزار امن Deploy Secure Software

  • زیرساخت به عنوان کد Infrastructure as Code

  • مدیریت کلید و مدیریت هویت Key Management and Identity Management

  • Chaos Monkey و Fuzz Testing Chaos Monkey and Fuzz Testing

امنیت در مانیتورینگ سیستم Security in System Monitoring

  • نظارت بر امنیت Security Monitoring

  • حاکمیت، ریسک، انطباق و حسابرسی Governance, Risk, Compliance and Audit

  • واکنش حوادث و پزشکی قانونی Incident Response and Forensics

نمایش نظرات

امنیت عملی DevOps [ویدئو]
جزییات دوره
1 h 53 m
28
Packtpub Packtpub
(آخرین آپدیت)
از 5
ندارد
دارد
دارد
جهت دریافت آخرین اخبار و آپدیت ها در کانال تلگرام عضو شوید.

Google Chrome Browser

Internet Download Manager

Pot Player

Winrar

Gurpreet Sachdeva Gurpreet Sachdeva

Gurpreet Sachdeva یک مدیر فناوری با بیش از 21 سال سابقه کار بر روی برخی از چالش برانگیزترین فناوری های مربوط به رایانش ابری، DevOps و امنیت است. Gurpreet B. Tech (C.S.) خود را از NIT، Kurukshetra و M.S. (سیستم های نرم افزاری) از BITS، Pilani. او در حال حاضر به عنوان دستیار معاون فناوری رئیس جمهور با Aricent، Gurgaon کار می کند. او از علاقه مندان به جاوا و یکی از بنیانگذاران گروه کاربری جاوا دهلی NCR است. Gurpreet یک سخنران دعوت شده در کنفرانس های معتبری مانند Oracle Java One، Great India Developer Summit است. او در www.thistechnologylife.com وبلاگ می نویسد و کتابی در مورد Elastic stack نوشته است: https://amzn.to/2K8hTvD.