آموزش Microsoft Azure DevOps Engineer: فرایند توسعه امن و سازگار را پیاده سازی کنید

Microsoft Azure DevOps Engineer: Implement a Secure and Compliant Development Process

نکته: آخرین آپدیت رو دریافت میکنید حتی اگر این محتوا بروز نباشد.
نمونه ویدیویی برای نمایش وجود ندارد.
توضیحات دوره: این دوره به شما می آموزد که چگونه روشهای توسعه ایمن و آزمایشات امنیتی خودکار را در خطوط لوله Azure DevOps خود پیاده سازی کنید. شما یاد خواهید گرفت که اسکن کد ، تست نفوذ و مدیریت مخفی را در خطوط لوله ادغام کنید. فقط در پایان چرخه های توسعه طولانی فقط انجام آزمایش امنیتی قابل قبول نیست. با روشهای مدرن DevOps ، انتشار مکرر تولید طبیعی است ، بنابراین یک روش برای اتوماتیک کردن تست امنیتی در فرآیند CI/CD لازم است. در این دوره ، مهندس Microsoft Azure DevOps Engineer: اجرای یک فرایند توسعه امن و سازگار ، شما خواهید آموخت که چگونه شیوه های توسعه امن را در خطوط لوله Azure DevOps خود پیاده سازی کنید. ابتدا یاد خواهید گرفت که چگونه اسکن کد خودکار را در خطوط لوله خود ادغام کنید تا خطاهای کدگذاری را که می توانند آسیب پذیری های امنیتی ایجاد کنند ، شناسایی کنید. در مرحله بعدی ، نحوه پیاده سازی وظایف را برای شناسایی آسیب پذیری در کتابخانه های منبع باز که کد شما از آنها استفاده می کند ، خواهید یافت. سپس ، نحوه انجام خودکار تست نفوذ را هنگامی که برنامه شما در یک محیط آزمایشی مستقر می شود ، جستجو خواهید کرد. سرانجام ، شما خواهید آموخت که چگونه به طور صحیح از اسرار برنامه مانند گذرواژه پایگاه داده یا گواهینامه ها در روند استقرار خود استفاده کنید. پس از اتمام این دوره ، مهارت ها و دانش لازم برای ادغام شیوه های توسعه ایمن در خطوط لوله Azure DevOps خود را خواهید داشت.

سرفصل ها و درس ها

بررسی اجمالی دوره Course Overview

  • بررسی اجمالی دوره Course Overview

پیاده سازی گردش کار امنیتی تجزیه و تحلیل کد Implementing Code Analysis Security Workflow

  • مقدمه Introduction

  • DevSecOps و Shifting Security Left DevSecOps and Shifting Security Left

  • ابزار خودکار تست امنیت در خطوط لوله Azure DevOps Automated Security Testing Tools in Azure DevOps Pipelines

  • نمونه هایی از آسیب پذیری های امنیتی Examples of Security Vulnerabilities

  • نسخه ی نمایشی: تست خودکار در خط لوله Azure DevOps Demo: Automated Testing in an Azure DevOps Pipeline

  • خلاصه ماژول Module Summary

پیاده سازی اسکن امنیتی در مفاهیم خط لوله ساخت شما Implementing Security Scanning in Your Build Pipeline Concepts

  • مقدمه Introduction

  • خط لوله ساخت Azure DevOps ایجاد کنید Create an Azure DevOps Build Pipeline

  • درک تحلیلگرهای امنیتی مایکروسافت روسلین Understanding Microsoft Roslyn Security Analyzers

  • Roslyn Security Analyzers را نصب و پیکربندی کنید Install and Configure Roslyn Security Analyzers

  • اسکن امنیتی در ساخت وظایف Security Scanning in Build Tasks

  • افزودن ابزار اسکن امنیتی شخص ثالث Adding Third-party Security Scanning Tools

  • پیکربندی SonarCloud در خط لوله Azure DevOps Configuring SonarCloud in an Azure DevOps Pipeline

  • اجرای کیفیت با خط مشی های شعبه و درخواست های کشش Enforcing Quality with Branch Policies and Pull Requests

  • افزودن نظرات SonarCloud به درخواستهای Pull Adding SonarCloud Comments to Pull Requests

  • اسکن کتابخانه های منبع باز برای آسیب پذیری Scanning Open-source Libraries for Vulnerabilities

  • افزودن پیچ سفید (WhiteSource) به خط لوله ساخت Adding WhiteSource Bolt to the Build Pipeline

  • خلاصه ماژول Module Summary

اجرای تست نفوذ خودکار برای پروژه های شما Implementing Automated Penetration Testing for Your Projects

  • مقدمه Introduction

  • به روزرسانی خط لوله برای استقرار در Azure App Service Updating Pipeline to Deploy to Azure App Service

  • درک OWASP Zap Understanding OWASP Zap

  • تست نفوذ با OWASP Zap Penetration Testing with OWASP Zap

  • اسکن غیر فعال در خط لوله انتشار CI Passive Scanning in a CI Release Pipeline

  • اسکن فعال در خط لوله انتشار شبانه Active Scanning in a Nightly Release Pipeline

  • خلاصه ماژول Module Summary

مدیریت اسرار ، نشانه ها و گواهینامه ها Managing Secrets, Tokens, and Certificates

  • مقدمه Introduction

  • مدیریت مخفی و کلید خرک لاجوردی Secret Management and Azure Key Vault

  • بازیابی اسرار با Azure Key Vault Task Retrieving Secrets with the Azure Key Vault Task

  • لاجورد اسرار اصلی خرک و گروه های متغیر خط لوله Azure Key Vault Secrets and Pipeline Variable Groups

  • خلاصه ماژول Module Summary

نمایش نظرات

آموزش Microsoft Azure DevOps Engineer: فرایند توسعه امن و سازگار را پیاده سازی کنید
جزییات دوره
1h 58m
31
Pluralsight (پلورال سایت) Pluralsight (پلورال سایت)
(آخرین آپدیت)
80
5 از 5
دارد
دارد
دارد
جهت دریافت آخرین اخبار و آپدیت ها در کانال تلگرام عضو شوید.

Google Chrome Browser

Internet Download Manager

Pot Player

Winrar

Neil Morrissey Neil Morrissey

نیل در طول سالهای فعالیت خود در IT ، روی همه برنامه ها از برنامه های فشرده کامپکت NET همراه اولیه تا برنامه های وب مبتنی بر Azure مدرن کار کرده است. وی به عنوان یک توسعه دهنده و معمار ، بر روی توسعه ، امنیت و میزبانی برنامه های دات نت و جاوا اسکریپت بر روی سیستم عامل های مختلف مایکروسافت از جمله ASP.NET ، SharePoint و Dynamics CRM تمرکز کرده است. نیل چندین گواهینامه مایکروسافت از جمله MCPD ، MCSA و MCSD دارد.