آموزش AWS Security: DevSecOps & AWS Security Services & Terraform

سرفصل ها و درس ها

معرفی Introduction

• مقدمه و دستور کار دوره Introduction and Course Agenda

• مقدمه و دستور کار دوره Introduction and Course Agenda

• درباره دوره About the Course

• درباره دوره About the Course

معرفی Introduction

شیرجه عمیق به DevSecOps Deep Dive into DevSecOps

• شرایط اولیه امنیتی - اگر در زمینه امنیتی جدید است Basic Security Terms - If new to security field

• شرایط اولیه امنیتی - اگر در زمینه امنیتی جدید است Basic Security Terms - If new to security field

• DevSecOps چیست؟ What is DevSecOps?

• DevSecOps چیست؟ What is DevSecOps?

• ابزارهای مورد استفاده برای پیاده سازی DevSecOps در بازار - بحث مفصل Tools used for DevSecOps Implementation in the market - Detailed discussion

• ابزارهای مورد استفاده برای پیاده سازی DevSecOps در بازار - بحث مفصل Tools used for DevSecOps Implementation in the market - Detailed discussion

• ابزارهای مورد استفاده برای DevSecOps در AWS Tools used for DevSecOps in AWS

• ابزارهای مورد استفاده برای DevSecOps در AWS Tools used for DevSecOps in AWS

شیرجه عمیق به DevSecOps Deep Dive into DevSecOps

Hands On - یکپارچه سازی امنیت در خط لوله AWS CI/CD Hands On - Integrating Security in AWS CI/CD Pipeline

• AWS Free Tier Account ایجاد کنید Create AWS Free Tier Account

• AWS Free Tier Account ایجاد کنید Create AWS Free Tier Account

• Git را روی Windows Machine نصب کنید Install Git on Windows Machine

• Git را روی Windows Machine نصب کنید Install Git on Windows Machine

• Git bash را با AWS CodeCommit وصل کنید Connect Git bash with AWS CodeCommit

• Git bash را با AWS CodeCommit وصل کنید Connect Git bash with AWS CodeCommit

• بررسی دانش Knowledge Check

• بررسی دانش Knowledge Check

• کد برنامه آسیب پذیر را با استفاده از Git Bash به AWS CodeCommit فشار دهید Push Vulnerable application code to AWS CodeCommit using Git Bash

• کد برنامه آسیب پذیر را با استفاده از Git Bash به AWS CodeCommit فشار دهید Push Vulnerable application code to AWS CodeCommit using Git Bash

• SonarCloud چیست و مزایای آن چیست؟ What is SonarCloud and its benefits?

• SonarCloud چیست و مزایای آن چیست؟ What is SonarCloud and its benefits?

• برای ادغام SonarCloud، فایل Build Spec YAML را در برنامه آسیب پذیر اضافه کنید Add BuildSpec YAML file in the vulnerable application to integrate SonarCloud

• برای ادغام SonarCloud، فایل Build Spec YAML را در برنامه آسیب پذیر اضافه کنید Add BuildSpec YAML file in the vulnerable application to integrate SonarCloud

• پروژه SonarCloud را ایجاد کنید و فایل BuildSpec YAML را با مقادیر SonarCloud به روز کنید Create SonarCloud Project and update BuildSpec YAML file with SonarCloud values

• پروژه SonarCloud را ایجاد کنید و فایل BuildSpec YAML را با مقادیر SonarCloud به روز کنید Create SonarCloud Project and update BuildSpec YAML file with SonarCloud values

• پروژه AWS Code Build را ایجاد کنید و تجزیه و تحلیل SAST را با استفاده از SonarCloud اجرا کنید Create AWS Code Build project and run SAST analysis using SonarCloud

• پروژه AWS Code Build را ایجاد کنید و تجزیه و تحلیل SAST را با استفاده از SonarCloud اجرا کنید Create AWS Code Build project and run SAST analysis using SonarCloud

• مشکلات پوشش کد را در SonarCloud برای برنامه آسیب پذیر خود برطرف کنید Fix Code Coverage issues in SonarCloud for your Vulnerable application

• مشکلات پوشش کد را در SonarCloud برای برنامه آسیب پذیر خود برطرف کنید Fix Code Coverage issues in SonarCloud for your Vulnerable application

• رمز امنیتی SonarCloud را از Pipeline به AWS Secrets Manager منتقل کنید Move SonarCloud Security Token from Pipeline to AWS Secrets Manager

• رمز امنیتی SonarCloud را از Pipeline به AWS Secrets Manager منتقل کنید Move SonarCloud Security Token from Pipeline to AWS Secrets Manager

• اجرای گیت های با کیفیت با استفاده از سونار Implement quality gates using Sonar

• اجرای گیت های با کیفیت با استفاده از سونار Implement quality gates using Sonar

• AWS CodePipeline را ایجاد کنید و پروژه AWS CodeBuild را خودکار کنید Create AWS CodePipeline and automate the AWS CodeBuild project

• AWS CodePipeline را ایجاد کنید و پروژه AWS CodeBuild را خودکار کنید Create AWS CodePipeline and automate the AWS CodeBuild project

• Snyk چیست و مزایای آن چیست؟ What is Snyk and its benefits?

• Snyk چیست و مزایای آن چیست؟ What is Snyk and its benefits?

• Snyk را در خط لوله کد AWS ادغام کنید Integrate Snyk in AWS Code Pipeline

• Snyk را در خط لوله کد AWS ادغام کنید Integrate Snyk in AWS Code Pipeline

• OWASP ZAP و مزایای آن چیست؟ What is OWASP ZAP and its benefits?

• OWASP ZAP و مزایای آن چیست؟ What is OWASP ZAP and its benefits?

• AWS Code Build را برای ذخیره مصنوعات ابزارهای امنیتی در S3 Buckets پیکربندی کنید Configure AWS Code Build to store security tools artifacts in S3 Buckets

• AWS Code Build را برای ذخیره مصنوعات ابزارهای امنیتی در S3 Buckets پیکربندی کنید Configure AWS Code Build to store security tools artifacts in S3 Buckets

• OWASP ZAP را در خط لوله AWS DevSecOps با استفاده از Build Spec YAML ادغام کنید Integrate OWASP ZAP in AWS DevSecOps Pipeline using BuildSpec YAML

• OWASP ZAP را در خط لوله AWS DevSecOps با استفاده از Build Spec YAML ادغام کنید Integrate OWASP ZAP in AWS DevSecOps Pipeline using BuildSpec YAML

• نقطه پایانی VPC ایجاد کنید و اطلاعات را در AWS CodeBuild به روز کنید Create VPC endpoint and update information in AWS CodeBuild

• نقطه پایانی VPC ایجاد کنید و اطلاعات را در AWS CodeBuild به روز کنید Create VPC endpoint and update information in AWS CodeBuild

• بررسی دانش Knowledge Check

• بررسی دانش Knowledge Check

Hands On - یکپارچه سازی امنیت در خط لوله AWS CI/CD Hands On - Integrating Security in AWS CI/CD Pipeline

مطالعه موردی: پیاده‌سازی خط لوله AWS DevSecOps End To End برای یک پروژه جاوا Case Study: Implementing an End To End AWS DevSecOps Pipeline for a Java Project

• مطالعه موردی: درک الزامات پروژه قبل از اجرای گردش کار Case Study: Understanding Project Requirements before workflow implementation

• مطالعه موردی: درک الزامات پروژه قبل از اجرای گردش کار Case Study: Understanding Project Requirements before workflow implementation

• Hands On: نوشتن تغییرات کد برای ادغام SAST، SCA و DAST در DevSecOps Pipeline Hands On: Write code changes to integrate SAST, SCA & DAST in DevSecOps Pipeline

• Hands On: نوشتن تغییرات کد برای ادغام SAST، SCA و DAST در DevSecOps Pipeline Hands On: Write code changes to integrate SAST, SCA & DAST in DevSecOps Pipeline

• Hands On: از End to End AWS DevSecOps Pipeline را اجرا کنید و گزارش‌ها را بررسی کنید Hands On: Execute End to End AWS DevSecOps Pipeline and review logs

• Hands On: از End to End AWS DevSecOps Pipeline را اجرا کنید و گزارش‌ها را بررسی کنید Hands On: Execute End to End AWS DevSecOps Pipeline and review logs

مطالعه موردی: پیاده‌سازی خط لوله AWS DevSecOps End To End برای یک پروژه جاوا Case Study: Implementing an End To End AWS DevSecOps Pipeline for a Java Project

مشکلات امنیتی پیدا شده در طول اسکن SAST، SCA و DAST در JIRA را گزارش دهید Report Security issues found during SAST, SCA & DAST scans in JIRA

• Hands On: ایجاد حساب JIRA با Atlassian با سایت JIRA سفارشی Hands On: Create JIRA account with Atlassian with custom JIRA site

• Hands On: ایجاد حساب JIRA با Atlassian با سایت JIRA سفارشی Hands On: Create JIRA account with Atlassian with custom JIRA site

• Hands On: گزارش مشکلات امنیتی SAST در JIRA توسط SonarCloud شناسایی شده است Hands On: Report SAST security issues in JIRA identified by SonarCloud

• Hands On: گزارش مشکلات امنیتی SAST در JIRA توسط SonarCloud شناسایی شده است Hands On: Report SAST security issues in JIRA identified by SonarCloud

• Hands On: گزارش مشکلات امنیتی SCA در JIRA که توسط Snyk شناسایی شده است Hands On: Report SCA security issues in JIRA identified by Snyk

• Hands On: گزارش مشکلات امنیتی SCA در JIRA که توسط Snyk شناسایی شده است Hands On: Report SCA security issues in JIRA identified by Snyk

• Hands On: مشکلات امنیتی DAST در JIRA شناسایی شده توسط OWASP ZAP را گزارش کنید Hands On: Report DAST security issues in JIRA identified by OWASP ZAP

• Hands On: مشکلات امنیتی DAST در JIRA شناسایی شده توسط OWASP ZAP را گزارش کنید Hands On: Report DAST security issues in JIRA identified by OWASP ZAP

مشکلات امنیتی پیدا شده در طول اسکن SAST، SCA و DAST در JIRA را گزارش دهید Report Security issues found during SAST, SCA & DAST scans in JIRA

خدمات امنیتی در AWS Security Services in AWS

• مبانی هاب امنیتی AWS AWS Security Hub Basics

• مبانی هاب امنیتی AWS AWS Security Hub Basics

• دست در دست: پیاده سازی هاب امنیتی AWS Hands On: AWS Security Hub implementation

• دست در دست: پیاده سازی هاب امنیتی AWS Hands On: AWS Security Hub implementation

• دست در دست: مبانی بازرس آمازون و پیاده سازی - قسمت 1 Hands on: Amazon Inspector basics and implementation - Part 1

• دست در دست: مبانی بازرس آمازون و پیاده سازی - قسمت 1 Hands on: Amazon Inspector basics and implementation - Part 1

• دست در دست: بازرس آمازون - ایجاد ارزیابی با استفاده از بازرس کلاسیک - قسمت 2 Hands on: Amazon Inspector - Create Assessment using Classic Inspector - Part 2

• دست در دست: بازرس آمازون - ایجاد ارزیابی با استفاده از بازرس کلاسیک - قسمت 2 Hands on: Amazon Inspector - Create Assessment using Classic Inspector - Part 2

• دست در دست: مبانی و پیاده سازی کارآگاه آمازون Hands on: Amazon Detective basics and implementation

• دست در دست: مبانی و پیاده سازی کارآگاه آمازون Hands on: Amazon Detective basics and implementation

• مبانی و اجرای وظیفه نگهبانی Guard duty basics and implementation

• مبانی و اجرای وظیفه نگهبانی Guard duty basics and implementation

• دست در دست: یافته های وظیفه نگهبان و ویژگی های اضافی را مرور کنید Hands on: Review Guard duty findings and additional features

• دست در دست: یافته های وظیفه نگهبان و ویژگی های اضافی را مرور کنید Hands on: Review Guard duty findings and additional features

• دست در دست: مبانی و پیاده سازی تحلیلگر دسترسی Amazon IAM Hands on: Amazon IAM access analyzer basics and implementation

• دست در دست: مبانی و پیاده سازی تحلیلگر دسترسی Amazon IAM Hands on: Amazon IAM access analyzer basics and implementation

• دست در دست: مبانی و پیاده سازی آمازون مکی - قسمت 1 Hands on: Amazon Macie basics and implementation - Part 1

• دست در دست: مبانی و پیاده سازی آمازون مکی - قسمت 1 Hands on: Amazon Macie basics and implementation - Part 1

• دست در دست: مبانی و پیاده سازی آمازون مکی - قسمت 2 Hands on: Amazon Macie basics and implementation - Part 2

• دست در دست: مبانی و پیاده سازی آمازون مکی - قسمت 2 Hands on: Amazon Macie basics and implementation - Part 2

• مبانی و پیاده سازی مدیر حسابرسی AWS AWS Audit Manager Basics and Implementation

• مبانی و پیاده سازی مدیر حسابرسی AWS AWS Audit Manager Basics and Implementation

• ایجاد ارزیابی در مدیر حسابرسی AWS Create assessment in AWS audit manager

• ایجاد ارزیابی در مدیر حسابرسی AWS Create assessment in AWS audit manager

• Hands On: نتایج همه ادغام های انجام شده با Security Hub را بررسی کنید Hands On: Review results of all integrations performed with Security Hub

• Hands On: نتایج همه ادغام های انجام شده با Security Hub را بررسی کنید Hands On: Review results of all integrations performed with Security Hub

• Hands On: WAF را در AWS پیاده سازی کنید Hands On: Implement WAF in AWS

• Hands On: WAF را در AWS پیاده سازی کنید Hands On: Implement WAF in AWS

• Hands On: مجموعه الگوی بیان منظم را در AWS WAF ایجاد کنید و آن را به ACL اختصاص دهید Hands On: Create Regular Expression Pattern Set in AWS WAF and assign it to ACL

• Hands On: مجموعه الگوی بیان منظم را در AWS WAF ایجاد کنید و آن را به ACL اختصاص دهید Hands On: Create Regular Expression Pattern Set in AWS WAF and assign it to ACL

• بررسی دانش Knowledge Check

• بررسی دانش Knowledge Check

خدمات امنیتی در AWS Security Services in AWS

مدیریت وضعیت امنیت ابری با استفاده از AQUA Cloud Security Posture Management using AQUA

• CSPM چیست؟ What is CSPM?

• CSPM چیست؟ What is CSPM?

• AQUA چگونه CSPM را پیاده سازی می کند؟ How AQUA implements CSPM?

• AQUA چگونه CSPM را پیاده سازی می کند؟ How AQUA implements CSPM?

• ثبت نام برای حساب آزمایشی در AQUA Register for trial account in AQUA

• ثبت نام برای حساب آزمایشی در AQUA Register for trial account in AQUA

• AQUA را با حساب AWS ادغام کنید Integrate AQUA with AWS Account

• AQUA را با حساب AWS ادغام کنید Integrate AQUA with AWS Account

• با استفاده از AQUA، مشکلات پیکربندی/Infra AWS را اسکن کنید Scan for AWS Configuration/Infra issues using AQUA

• با استفاده از AQUA، مشکلات پیکربندی/Infra AWS را اسکن کنید Scan for AWS Configuration/Infra issues using AQUA

مدیریت وضعیت امنیت ابری با استفاده از AQUA Cloud Security Posture Management using AQUA

آموزش ایجاد AWS Infra با استفاده از Terraform for DevSecOps Interview و اجرای IAC Learn to Create AWS Infra using Terraform for DevSecOps Interview and run IAC

• Terraform را در ماشین ویندوز دانلود کنید و PATH را در ماشین ویندوز پیکربندی کنید Download Terraform on Windows Machine and Configure PATH in windows machine

• Terraform را در ماشین ویندوز دانلود کنید و PATH را در ماشین ویندوز پیکربندی کنید Download Terraform on Windows Machine and Configure PATH in windows machine

• کاربر مدیریت AWS ایجاد کنید Create AWS Admin User

• کاربر مدیریت AWS ایجاد کنید Create AWS Admin User

• AWS CLI را نصب کنید و با AWS احراز هویت کنید Install AWS CLI and Authenticate with AWS

• AWS CLI را نصب کنید و با AWS احراز هویت کنید Install AWS CLI and Authenticate with AWS

• کد ویژوال استودیو را روی Windows Machine نصب کنید Install Visual Studio Code on Windows Machine

• کد ویژوال استودیو را روی Windows Machine نصب کنید Install Visual Studio Code on Windows Machine

• کلون Terraform Repo در سیستم محلی Clone Terraform Repo On Local System

• کلون Terraform Repo در سیستم محلی Clone Terraform Repo On Local System

• Terraform Repo را در Visual Studio Code باز کنید Open the Terraform Repo in Visual Studio Code

• Terraform Repo را در Visual Studio Code باز کنید Open the Terraform Repo in Visual Studio Code

• درک Terraform Script برای ایجاد زیرساخت AWS Understand Terraform Script to create AWS Infrastructure

• درک Terraform Script برای ایجاد زیرساخت AWS Understand Terraform Script to create AWS Infrastructure

• اسکریپت پوسته برای نصب نرم افزارها بر روی نمونه EC2 با استفاده از Terraform را درک کنید Understand shell script to install softwares on EC2 instance using Terraform

• اسکریپت پوسته برای نصب نرم افزارها بر روی نمونه EC2 با استفاده از Terraform را درک کنید Understand shell script to install softwares on EC2 instance using Terraform

• فایل متغیرها را در TF درک کنید و جفت کلید AWS برای ایجاد EC2 با استفاده از TF ایجاد کنید Understand variables file in TF and create AWS Key pair to create EC2 using TF

• فایل متغیرها را در TF درک کنید و جفت کلید AWS برای ایجاد EC2 با استفاده از TF ایجاد کنید Understand variables file in TF and create AWS Key pair to create EC2 using TF

• شناسه VPC برای ایجاد زیرساخت VPC Id for the infra creation

• شناسه VPC برای ایجاد زیرساخت VPC Id for the infra creation

• Terraform Script را برای ایجاد زیرساخت AWS اجرا کنید Run Terraform Script to create AWS Infrastructure

• Terraform Script را برای ایجاد زیرساخت AWS اجرا کنید Run Terraform Script to create AWS Infrastructure

• خوشه Kubernetes (EKS) را با استفاده از ابزار EKSCTL ایجاد کنید Create Kubernetes Cluster (EKS) using EKSCTL utility

• خوشه Kubernetes (EKS) را با استفاده از ابزار EKSCTL ایجاد کنید Create Kubernetes Cluster (EKS) using EKSCTL utility

• منابع پاکسازی ایجاد شده در دوره با استفاده از eksctl و Terraform Cleanup resources created in the course using eksctl and Terraform

• منابع پاکسازی ایجاد شده در دوره با استفاده از eksctl و Terraform Cleanup resources created in the course using eksctl and Terraform

• اسکن امنیتی IAC را با Bridgecrew اجرا کنید Run IAC security scan with Bridgecrew

• اسکن امنیتی IAC را با Bridgecrew اجرا کنید Run IAC security scan with Bridgecrew

• بررسی دانش Knowledge Check

• بررسی دانش Knowledge Check

آموزش ایجاد AWS Infra با استفاده از Terraform for DevSecOps Interview و اجرای IAC Learn to Create AWS Infra using Terraform for DevSecOps Interview and run IAC

دستورات Docker و Kubernetes را برای مصاحبه DevSecOps بیاموزید Learn Docker and Kubernetes Commands for DevSecOps Interview

• نکاتی در مورد دستورات داکر Notes on Docker Commands

• نکاتی در مورد دستورات داکر Notes on Docker Commands

• نمونه Dockerfile Sample Dockerfile

• نمونه Dockerfile Sample Dockerfile

• نکاتی در مورد دستورات Kubernetes Notes on Kubernetes Commands

• نکاتی در مورد دستورات Kubernetes Notes on Kubernetes Commands

• نمونه فایل Kubernetes Deployment برای استقرار کانتینر Docker با متعادل کننده بار Sample kubernetes Deployment file to deploy Docker container with load balancer

• نمونه فایل Kubernetes Deployment برای استقرار کانتینر Docker با متعادل کننده بار Sample kubernetes Deployment file to deploy Docker container with load balancer

• بررسی دانش Knowledge Check

• بررسی دانش Knowledge Check

دستورات Docker و Kubernetes را برای مصاحبه DevSecOps بیاموزید Learn Docker and Kubernetes Commands for DevSecOps Interview

مراحل بعدی Next Steps

• امنیت برنامه به عنوان یک شغل Application Security As a Career

• امنیت برنامه به عنوان یک شغل Application Security As a Career

• نمونه رزومه مهندس DevSecOps Sample DevSecOps Engineer CV

• نمونه رزومه مهندس DevSecOps Sample DevSecOps Engineer CV

• سخنرانی پاداش Bonus Lecture

• سخنرانی پاداش Bonus Lecture

مراحل بعدی Next Steps