آموزش DevSecOps Fundamentals - از جمله دموی Hands-On

سرفصل ها و درس ها

معرفی Introduction

• آنچه که ما پوشش خواهیم داد/محتوای دوره What we will cover / course contents

• با مربی خود آشنا شوید Meet your instructor

• DevSecOps چیست؟ What is DevSecOps?

• محیط لینوکس Linux environment

تست، ابزار و اصول Testing, Tooling and Principles

• معرفی Introduction

• SAST SAST

• نسخه ی نمایشی عملی SAST SAST hands-on demo

• DAST DAST

• دمو عملی DAST DAST hands-on demo

• SCA SCA

• نسخه ی نمایشی عملی SCA SCA hands-on demo

• تست نفوذ Penetration testing

• ارزیابی آسیب پذیری Vulnerability assessment

• اصول کلیدی امنیتی Key security principles

• یکپارچگی محرمانه بودن و در دسترس بودن (سیا سه گانه) Confidentiality integrity and availability (CIA Triad)

• مسابقه پایان ماژول End of module quiz

سازمان ها و پروژه ها Organisations & Projects

• معرفی Introduction

• OWASP OWASP

• OWASP ZAP OWASP ZAP

• 10 برتر OWASP (2021) OWASP Top 10 (2021)

• OWASP ASVS OWASP ASVS

• نسخه ی نمایشی عملی OWASP ASVS OWASP ASVS hands-on demo

• چیت شیت های OWASP OWASP Cheatsheets

• دمو عملی OWASP Cheatsheets OWASP Cheatsheets hands-on demo

• معیارهای CIS CIS benchmarks

• کنترل های CIS CIS controls

• CIS دموی عملی را معیار و کنترل می کند CIS benchmarks and controls hands-on demo

• CVE ها CVEs

• CVSS CVSS

• CISA CISA

• مسابقه پایان ماژول End of module quiz

اصول امنیت لینوکس Linux Security Fundamentals

• معرفی Introduction

• مجوزها و مالکیت فایل File permissions and ownership

• chmod دموی عملی را توضیح داد chmod explained hands-on demo

• نسخه ی نمایشی دستی مجوزهای فایل File permissions hands-on demo

• فایل passwd توضیح داده شد passwd file explaned

• فایل سایه توضیح داده شد shadow file explained

• فایل گروهی توضیح داده شد group file explained

• sudo توضیح داد sudo explained

• دموی عملی sudo sudo hands-on demo

• تشدید امتیاز توضیح داده شد Privilege escalation explained

• apt-get & apt توضیح داده شده است apt-get & apt explained

• به روز رسانی خودکار توضیح داده شده است Automatic updates explained

• SSH توضیح داد SSH explained

• توصیه های SSH SSH recommendations

• نسخه ی نمایشی عملی توصیه های SSH موزیلا SSH Mozilla recommendations hands-on demo

• دستورات مفید Useful commands

• مسابقه پایان ماژول End of module quiz

داکر Docker

• داکر توضیح داد Docker explained

• ثبت های داکر Docker registries

• Dockerfiles Dockerfiles

• دستورات داکر Docker commands

• توصیه های داکر Docker recommendations

• نسخه ی نمایشی عملی Docker Docker hands-on demo

• مسابقه پایان ماژول End of module quiz

Terraform Terraform

• Terraform توضیح داد Terraform explained

• توصیه های Terraform Terraform recommendations

• نسخه ی نمایشی عملی Terraform Terraform hands-on demo

• مسابقه پایان ماژول End of module quiz

جنکینز Jenkins

• جنکینز توضیح داد Jenkins explained

• توصیه های جنکینز Jenkins recommendations

• دمو عملی جنکینز Jenkins hands-on demo

• مسابقه پایان ماژول End of module quiz

خطوط لوله Pipelines

• YML توضیح داد YML explained

• نسخه ی نمایشی عملی خط لوله استاندارد Standard pipeline hands-on demo

• دمو عملی خط لوله آزمایش امنیتی Security testing pipeline hands-on demo

• مسابقه پایان ماژول End of module quiz

خلاصه دوره Course Summary

• خلاصه دوره Course summary