آموزش ارتقای امنیت زنجیره تأمین نرم‌افزار با بررسی وابستگی‌ها (Dependency Review) - آخرین آپدیت

دانلود Enhance Software Supply Chain Security with Dependency Review

نکته: ممکن هست محتوای این صفحه بروز نباشد ولی دانلود دوره آخرین آپدیت می باشد.
نمونه ویدیوها:
توضیحات دوره: اپلیکیشن‌های مدرن به شدت به وابستگی‌های شخص ثالث متکی هستند که این موضوع ریسک‌های امنیتی قابل توجهی ایجاد می‌کند. در این دوره آموزشی با عنوان «ارتقای امنیت زنجیره تأمین نرم‌افزار با Dependency Review»، شما بر ابزارهای گیت‌هاب برای مدیریت آسیب‌پذیری‌های وابستگی‌ها مسلط خواهید شد. در ابتدا، ریسک‌های امنیتی زنجیره تأمین را بررسی کرده و درک می‌کنید که مهاجمان چگونه از وابستگی‌های آسیب‌پذیر سوءاستفاده می‌کنند. سپس، قابلیت Dependency Review را فعال می‌کنید تا آسیب‌پذیری‌ها را پیش از ادغام (Merge) شناسایی کنید. در ادامه، هشدار‌های Dependabot و به‌روزرسانی‌های امنیتی خودکار را برای پیش‌دستی در برابر تهدیدات پیکربندی خواهید کرد. در نهایت، سیاست‌های سازمانی و بهترین روش‌ها را برای مدیریت امن وابستگی‌ها پیاده‌سازی می‌کنید. در پایان این دوره، شما یک استراتژی جامع برای محافظت از زنجیره تأمین نرم‌افزاری خود در برابر تهدیدات نوظهور خواهید داشت.

سرفصل ها و درس ها

شناسایی ریسک‌های حملات زنجیره تأمین نرم‌افزار Recognize the Risks of Software Supply Chain Attacks

  • تعاریف بنیادی Foundational Definitions

  • الگوهای حمله در دنیای واقعی Real-world Attack Patterns

  • مبانی SBOM SBOM Fundamentals

  • استفاده از npm CLI برای نمایش آسیب‌پذیری‌ها Use npm CLI to Show Vulnerabilities

  • بررسی یک مخزن گیت‌هاب آسیب‌پذیر Explore a Vulnerable GitHub Repo

  • جمع‌بندی و گام‌های بعدی Summary and Next Steps

فعال‌سازی و پیکربندی Dependency Review در گیت‌هاب Enable and Configure GitHub's Dependency Review

  • سطح حمله پنهان The Hidden Attack Surface

  • Dependency Review چیست؟ What Is Dependency Review?

  • فعال‌سازی Dependency Review در گیت‌هاب Enable Dependency Review in GitHub

  • درک امتیازات CVSS Understand CVSS Scores

  • فعال‌سازی قوانین حفاظت از شاخه (Branch Protection) Enable Branch Protection Rules

  • فعال‌سازی Dependabot و Dependency Review Enable Dependabot and Dependency Review

  • تست قابلیت Push Protection Test Push Protection

  • بررسی گزارش‌های Dependency Review Examine Dependency Review Reports

  • جمع‌بندی و گام‌های بعدی Summary and Next Steps

پیاده‌سازی مدیریت امنیتی با Dependabot Implement Dependabot Security Management

  • چالش‌های مقیاس‌پذیری در Globomantics Scaling Challenges at Globomantics

  • خستگی از هشدارها؛ مشکلی پنهان Alert Fatigue - The Hidden Problem

  • Dependabot چیست؟ What Is Dependabot?

  • درخواست‌های Pull Request برای به‌روزرسانی‌های امنیتی خودکار Automated Security Update Pull Requests

  • پیکربندی جریان‌های کاری اسکن Dependabot Configure Dependabot Scanning Workflows

  • ادغام Dependency Review در Pull Requestها Integrate Dependency Review into Pull Requests

  • استراتژی‌های زمان‌بندی و گروه‌بندی به‌روزرسانی‌ها Update Scheduling and Grouping Strategies

  • مانیتورینگ داشبورد امنیتی سازمانی گیت‌هاب GitHub Organizational Security Dashboard Monitoring

  • گشت‌وگذار در داشبوردهای امنیتی گیت‌هاب Tour the GitHub Security Dashboards

  • تست به‌روزرسانی‌های امنیتی Dependabot Test Dependabot Security Updates

  • جمع‌بندی و گام‌های بعدی Summary and Next Steps

عملیاتی کردن امنیت وابستگی‌ها در DevSecOps Operationalize Dependency Security in DevSecOps

  • بحران در Globomantics Crisis at Globomantics

  • تحلیل مشکل سیاست‌گذاری The Policy Problem Layout

  • دستورالعمل‌های به‌روزرسانی وابستگی‌ها Dependency Update Procedures

  • یکپارچه‌سازی Snyk با GitHub Advanced Security Snyk + GitHub Advanced Security Integration

  • تحول در Globomantics Globomantics Transformation

  • بررسی سیاست‌های امنیتی مخزن و سازمان Reviewing Repo and Org Security Policies

  • مدیریت از طریق مخزن .github Governing through the .github Repo

  • ادغام Snyk در خط لوله CI/CD Integrating Snyk into Your CI/CD Pipeline

  • گزارش‌دهی از هشدارهای اسکن وابستگی‌ها Reporting on Dependency Scanning Alerts

  • جمع‌بندی و تا 次 دفعات بعد Summary and Until Next Time

نمایش نظرات

آموزش ارتقای امنیت زنجیره تأمین نرم‌افزار با بررسی وابستگی‌ها (Dependency Review)
جزییات دوره
1h 12m
36
(آخرین آپدیت)
1
از 5
دارد
دارد
دارد
Tim Warner
جهت دریافت آخرین اخبار و آپدیت ها در کانال تلگرام عضو شوید.

Google Chrome Browser

Internet Download Manager

Pot Player

Winrar

Tim Warner Tim Warner

تیموتی وارنر با ارزش ترین حرفه ای مایکروسافت (MVP) در Cloud and Datacenter Management است که در نشویل ، TN مستقر است. از جمله تخصص های حرفه ای وی می توان به Microsoft Azure ، کراس پلتفرم PowerShell و همه موارد مرتبط با Windows Server اشاره کرد. می توانید از طریق توییتر (TechTrainerTim) ، LinkedIn یا وبلاگ وی ، AzureDepot.com به تیم برسید.