ساخت زنجیرههای تأمین نرمافزار امن با ابزارهای متنباز
✅ سرفصل و جزئیات آموزش
این دوره برای مهندسان امنیت، توسعهدهندگان و تیمهای DevOps طراحی شده است که میخواهند زنجیره تأمین نرمافزار خود را در برابر تهدیدهای مدرن ایمن کنند. یاد بگیرید چگونه هر مرحله از توسعه (از کد تا استقرار) را با ابزارهای متنباز عملی مانند Syft (برای SBOMs)، Grype (اسکن آسیبپذیری برای SBOMs)، Trivy (بررسی وابستگیها) و Gitleaks (کشف سکرت ها) امن کنید.
مدرس Oladele Oloruntimilehin توضیح میدهد چگونه پایپ لاین های خودکار و موازی بسازید که زمان اجرا را کاهش دهند و در عین حال چکهای امنیتی دقیق را حفظ کنند. در پایان، یک گردش کار قابل تکرار برای جلوگیری از نفوذ، انطباق با استانداردهای صنعتی و ارسال کد مطمئن خواهید داشت.
ساخت زنجیرههای تأمین نرمافزار امن با ابزارهای متنباز
-
ساخت زنجیرههای تأمین نرمافزار امن با ابزارهای متنباز 0:00:56
-
اهداف دوره و نتایج مورد انتظار 0:00:49
-
امنیت زنجیره تأمین چیست؟ 0:02:11
-
چرا امنیت زنجیره تأمین در توسعه نرمافزار مدرن اهمیت دارد؟ 0:02:48
-
آسیبپذیریها، سمیکردن وابستگیها و نشت سکرت ها 0:02:29
-
مروری بر ابزارها: Syft ،Grype ،Trivy و Gitleaks 0:02:56
-
راهاندازی محیط: داکر و Juice Shop OWASP 0:02:47
-
SBOM چیست؟ 0:02:56
-
مزایای SBOMs در امنیت زنجیره تأمین 0:02:21
-
تولید SBOMs با Syft 0:04:04
-
تحلیل SBOMs برای آسیبپذیریها با استفاده از Grype 0:04:49
-
لابراتوار عملی: تولید و تحلیل SBOM برای Juice Shop OWASP 0:01:11
-
استفاده از SBOMs برای انطباق 0:02:36
-
ریسکهای وابستگیهای آسیبپذیر در پروژههای نرمافزاری 0:02:50
-
مقدمهای بر Trivy برای اسکن وابستگی 0:02:58
-
اسکن فایلسیستمها و ایمیج های کانتینر با Trivy 0:03:08
-
خودکارسازی اسکن وابستگیها در پایپ لاین های CI/CD 0:03:27
-
لابراتوار عملی: اسکن Juice Shop OWASP برای وابستگیهای آسیبپذیر 0:01:25
-
رفع آسیبپذیریها: بروزرسانی وابستگیها 0:05:42
-
چرا سکرتهای هارد کد خطر عمدهای ایجاد میکنند؟ 0:02:34
-
مقدمهای بر Gitleaks برای کشف سکرتها 0:03:11
-
پیکربندی Gitleaks برای اسکنهای مؤثر 0:02:51
-
لابراتوار عملی: یافتن سکرتهای هارد کد در کد پایه Juice Shop 0:01:11
-
بهترین شیوههای مدیریت سکرتها 0:02:27
-
اهمیت ایمنسازی پایپ لاین های CI/CD در امنیت زنجیره تأمین 0:02:41
-
ساخت یک پایپ لاین امن با GitHub Actions 0:02:31
-
موازیسازی چکهای امنیتی برای اجرای سریعتر 0:03:33
-
یکپارچگی SBOMs، اسکن و شناسایی سکرت ها در پایپ لاین 0:02:20
-
لابراتوار عملی: ساخت یک پایپ لاین امن موازی 0:01:24
-
گامهای بعدی 0:00:55
مشخصات آموزش
ساخت زنجیرههای تأمین نرمافزار امن با ابزارهای متنباز
- تاریخ به روز رسانی: 1404/09/07
- سطح دوره:متوسط
- تعداد درس:30
- مدت زمان :1:18:01
- حجم :173.0MB
- زبان:دوبله زبان فارسی
- دوره آموزشی:AI Academy
آموزش های مرتبط
- زمان: 04:00:26
- تعداد درس: 31
-
سطح دوره:
-
زبان: دوبله فارسی
- زمان: 39:24
- تعداد درس: 25
-
سطح دوره:
-
زبان: دوبله فارسی
- زمان: 04:13:52
- تعداد درس: 33
-
سطح دوره:
-
زبان: دوبله فارسی
- زمان: 02:44:31
- تعداد درس: 8
-
سطح دوره:
-
زبان: دوبله فارسی
- زمان: 01:36:02
- تعداد درس: 17
-
سطح دوره:
-
زبان: دوبله فارسی
- زمان: 07:05:39
- تعداد درس: 75
-
سطح دوره:
-
زبان: دوبله فارسی
- زمان: 0:26:11
- تعداد درس: 6
-
سطح دوره:
-
زبان: دوبله فارسی
- زمان: 02:31:57
- تعداد درس: 55
-
سطح دوره:
-
زبان: دوبله فارسی
- زمان: 04:10:38
- تعداد درس: 34
-
سطح دوره:
-
زبان: دوبله فارسی