آموزش اتوماسیون انطباق امنیتی با GitHub Advanced Security (GH-500) - آخرین آپدیت

دانلود Automate Security Compliance with GitHub Advanced Security (GH-500)

نکته: ممکن هست محتوای این صفحه بروز نباشد ولی دانلود دوره آخرین آپدیت می باشد.
نمونه ویدیوها:
توضیحات دوره: انطباق امنیتی (Security Compliance) برای سازمان‌های نرم‌افزاری مدرن که با الزامات نظارتی روبرو هستند، حیاتی است. در این دوره، «اتوماسیون انطباق امنیتی با GitHub Advanced Security (GH-500)»، مهارت‌های عملی را کسب خواهید کرد که دو هدف اصلی را دنبال می‌کنند: موفقیت در آزمون گواهینامه GH-500 و آمادگی برای ممیزی‌های واقعی انطباق. در ابتدا، شما بر داشبوردهای نمای کلی امنیتی GHAS مسلط می‌شوید تا آسیب‌پذیری‌ها را در سراسر سازمان خود نظارت و گزارش کنید. سپس، نحوه اتوماسیون جریان‌های کاری امنیتی را با استفاده از APIهای REST و GraphQL گیت‌هاب، ساخت سیستم‌های اطلاع‌رسانی و اقدامات اجرایی خواهید آموخت. در نهایت، یاد می‌گیرید که چگونه متدهای GHAS را با چارچوب‌های انطباقی مانند ISO 27001 و OWASP Top 10 همسو کنید. ماژول ارتقایافته V5، تفسیر CVE/CWE را پوشش می‌دهد که برای تصمیم‌گیری‌های داده‌محور در مورد اینکه کدام هشدارها باید رفع، رد یا به عنوان ریسک پذیرفته شوند، بسیار حیاتی است. همچنین یک ممیزی امنیتی جامع انجام داده و گزارش‌های آماده برای مدیران ارشد ایجاد خواهید کرد. در پایان این دوره، شما هم دانش مفهومی مربوط به Domain 5 آزمون GH-500 و هم مهارت‌های عملی برای اثبات انطباق به ممیزان و مدیریت سازمان را خواهید داشت.

سرفصل ها و درس ها

نظارت و گزارش مسائل امنیتی در GHAS Monitor and Report Security Issues in GHAS

  • هرج و مرج امنیتی در Globomantics Security Chaos at Globomantics

  • معماری GitHub Enterprise Cloud GitHub Enterprise Cloud Architecture

  • درک اولویت‌های امنیتی Understanding Security Priorities

  • ساخت بسته انطباق برای ممیزان Building Your Compliance Package for Auditors

  • بررسی داشبوردهای امنیتی سازمانی و مخزنی گیت‌هاب Touring GitHub Organizational and Repository Security Dashboards

  • ساخت داشبورد انطباق با GitHub CLI Building a Compliance Dashboard with GitHub CLI

  • ماتریس ارتباط با ذینفعان Stakeholder Communication Matrix

  • خلاصه و گام‌های بعدی Summary and Next Steps

اتوماسیون جریان‌های کاری امنیتی با استفاده از APIهای گیت‌هاب Automate Security Workflows Using GitHub APIs

  • بیدار شدن در ساعت ۲ صبح (هشدار اضطراری) The 2:00 a.m. Wake-Up Call

  • معماری API در GitHub Advanced Security GitHub Advanced Security API Architecture

  • دسترسی مسئولانه به APIهای گیت‌هاب Accessing GitHub APIs Responsibly

  • مسیریابی رویدادهای GHAS به نقاط انتهایی Webhook Routing GHAS Events to Webhook Endpoints

  • پیکربندی یکپارچه‌سازی GHAS با Slack Configure GHAS Slack Integration

  • ارسال درخواست‌ها به نقاط انتهایی REST و GraphQL API گیت‌هاب Sending Requests to GitHub REST and GraphQL API Endpoints

  • کاوش در کوئری‌های GraphQL با استفاده از هوش مصنوعی مولد Exploring GraphQL Queries Using Generative AI

  • خلاصه و گام‌های بعدی Summary and Next Steps

پیاده‌سازی بهترین روش‌های انطباق با استفاده از GHAS Implement Compliance Best Practices Using GHAS

  • ورود افسر انطباق به گفتگو The Compliance Officer Has Entered the Chat

  • معرفی Logهای ممیزی گیت‌هاب (Audit Log) Introducing the GitHub Audit Log

  • نگاشت GHAS به چارچوب‌های انطباق Mapping GHAS to Compliance Frameworks

  • مدل امنیتی سازمانی سه لایه Medallion Three-tier Medallion Enterprise Security Model

  • تعیین استانداردهای امنیتی GitHub Enterprise Setting GitHub Enterprise Security Standards

  • پیکربندی سیاست‌های امنیتی GitHub Enterprise Configuring GitHub Enterprise Security Policy

  • کاوش در Audit Log گیت‌هاب Exploring the GitHub Audit Log

  • پیکربندی آرشیو استریم Audit Log Configuring Audit Log Streaming Archival

  • تست نگهداری Audit Log Testing Audit Log Retention

  • خلاصه و گام‌های بعدی Summary and Next Steps

انجام ممیزی نهایی امنیتی با استفاده از GHAS Conduct a Final Security Audit Using GHAS

  • لحظه حقیقت The Moment of Truth

  • چک‌لیست پیش از ممیزی Pre-audit Checklist

  • بررسی مخزن قالب ممیزی امنیتی شما Touring Your Security Audit Template Repository

  • فعال‌سازی قابلیت‌های GHAS Enabling GHAS Features

  • رفع هشدارهای امنیتی و Pull Requestها Resolving Security Alerts and Pull Requests

  • اجرای ممیزی امنیتی GHAS Running a GHAS Security Audit

  • بررسی گزارش‌های ممیزی و خروجی‌ها Reviewing Audit Reports and Deliverables

  • خلاصه Summary

تفسیر CVE/CWE و تصمیم‌گیری درباره هشدارها CVE/CWE Interpretation and Alert Decisions

  • طرح سوالات Framing Questions

  • تعریف CVEها و CWEها Defining CVEs and CWEs

  • هشدارها: چه زمانی اصلاح و چه زمانی رد کنیم؟ Alerts: When to Remediate, When to Dismiss

  • مجموعه کوئری‌های CodeQL و اجرای Rulesetها CodeQL Query Suites and Ruleset Enforcement

  • کمپین‌های امنیتی: اصلاح در مقیاس گسترده Security Campaigns: Fixing at Scale

  • نمای کلی امنیتی و حاکمیت سازمانی Security Overview and Enterprise Governance

  • کوپایلوت: توضیح، گزارش و اصلاح Copilot: Explain, Report, and Remediate

  • تحلیل داده‌های CVE و CWE در هشدارهای گیت‌هاب Analyzing CVE and CWE Data in GitHub Alerts

  • پروتکل رد هشدارهای Dependabot و Code Scanning Dependabot and Code Scanning Alert Dismissal Protocol

  • گزارش‌دهی رد هشدارها با GitHub API و GraphQL Reporting on Alert Dismissal with GitHub API and GraphQL

  • مدیریت Rulesetها، کمپین‌ها و قوانین تریژ اولتوماتیک Managing Rulesets, Campaigns, and Auto-triage Rules

  • راهنمایی‌های Globomantics برای شما Guidance from Globomantics to You

نمایش نظرات

آموزش اتوماسیون انطباق امنیتی با GitHub Advanced Security (GH-500)
جزییات دوره
2h 5m
46
(آخرین آپدیت)
از 5
دارد
دارد
دارد
Tim Warner
جهت دریافت آخرین اخبار و آپدیت ها در کانال تلگرام عضو شوید.

Google Chrome Browser

Internet Download Manager

Pot Player

Winrar

Tim Warner Tim Warner

تیموتی وارنر با ارزش ترین حرفه ای مایکروسافت (MVP) در Cloud and Datacenter Management است که در نشویل ، TN مستقر است. از جمله تخصص های حرفه ای وی می توان به Microsoft Azure ، کراس پلتفرم PowerShell و همه موارد مرتبط با Windows Server اشاره کرد. می توانید از طریق توییتر (TechTrainerTim) ، LinkedIn یا وبلاگ وی ، AzureDepot.com به تیم برسید.