آموزش Microsoft Azure DevOps Engineer: فرایند توسعه امن و سازگار را پیاده سازی کنید

سرفصل ها و درس ها

بررسی اجمالی دوره Course Overview

• بررسی اجمالی دوره Course Overview

پیاده سازی گردش کار امنیتی تجزیه و تحلیل کد Implementing Code Analysis Security Workflow

• مقدمه Introduction

• DevSecOps و Shifting Security Left DevSecOps and Shifting Security Left

• ابزار خودکار تست امنیت در خطوط لوله Azure DevOps Automated Security Testing Tools in Azure DevOps Pipelines

• نمونه هایی از آسیب پذیری های امنیتی Examples of Security Vulnerabilities

• نسخه ی نمایشی: تست خودکار در خط لوله Azure DevOps Demo: Automated Testing in an Azure DevOps Pipeline

• خلاصه ماژول Module Summary

پیاده سازی اسکن امنیتی در مفاهیم خط لوله ساخت شما Implementing Security Scanning in Your Build Pipeline Concepts

• مقدمه Introduction

• خط لوله ساخت Azure DevOps ایجاد کنید Create an Azure DevOps Build Pipeline

• درک تحلیلگرهای امنیتی مایکروسافت روسلین Understanding Microsoft Roslyn Security Analyzers

• Roslyn Security Analyzers را نصب و پیکربندی کنید Install and Configure Roslyn Security Analyzers

• اسکن امنیتی در ساخت وظایف Security Scanning in Build Tasks

• افزودن ابزار اسکن امنیتی شخص ثالث Adding Third-party Security Scanning Tools

• پیکربندی SonarCloud در خط لوله Azure DevOps Configuring SonarCloud in an Azure DevOps Pipeline

• اجرای کیفیت با خط مشی های شعبه و درخواست های کشش Enforcing Quality with Branch Policies and Pull Requests

• افزودن نظرات SonarCloud به درخواستهای Pull Adding SonarCloud Comments to Pull Requests

• اسکن کتابخانه های منبع باز برای آسیب پذیری Scanning Open-source Libraries for Vulnerabilities

• افزودن پیچ سفید (WhiteSource) به خط لوله ساخت Adding WhiteSource Bolt to the Build Pipeline

• خلاصه ماژول Module Summary

اجرای تست نفوذ خودکار برای پروژه های شما Implementing Automated Penetration Testing for Your Projects

• مقدمه Introduction

• به روزرسانی خط لوله برای استقرار در Azure App Service Updating Pipeline to Deploy to Azure App Service

• درک OWASP Zap Understanding OWASP Zap

• تست نفوذ با OWASP Zap Penetration Testing with OWASP Zap

• اسکن غیر فعال در خط لوله انتشار CI Passive Scanning in a CI Release Pipeline

• اسکن فعال در خط لوله انتشار شبانه Active Scanning in a Nightly Release Pipeline

• خلاصه ماژول Module Summary

مدیریت اسرار ، نشانه ها و گواهینامه ها Managing Secrets, Tokens, and Certificates

• مقدمه Introduction

• مدیریت مخفی و کلید خرک لاجوردی Secret Management and Azure Key Vault

• بازیابی اسرار با Azure Key Vault Task Retrieving Secrets with the Azure Key Vault Task

• لاجورد اسرار اصلی خرک و گروه های متغیر خط لوله Azure Key Vault Secrets and Pipeline Variable Groups

• خلاصه ماژول Module Summary