آموزش پیشرفته DevSecOps: امنیت دنیای واقعی برای مهندسان DevOps

آنچه یاد خواهید گرفت:

• ایمن‌سازی چرخه عمر DevOps: ادغام امنیت در برنامه‌ریزی، کدنویسی، ساخت، تست، استقرار و مانیتورینگ
• ساخت یک پایپ‌لاین CI/CD امن: خودکارسازی اسکن امنیتی برای کد، وابستگی‌ها و زیرساخت
• شناسایی آسیب‌پذیری‌ها با استفاده از ابزارهایی مانند Snyk ،Trivy ،Kyverno ،Cosign و غیره
• امنیت Kubernetes و کانتینر: ایمن‌سازی کلاسترهای Kubernetes، اعمال RBAC، بررسی امنیت ران تایم و اسکن ایمیج‌ها با Trivy و غیره
• مدیریت Secrets و اعتبارنامه‌ها: محافظت از داده‌های حساس با Kubernetes Secrets و یادگیری بهترین روش‌ها برای مدیریت آن‌ها
• انطباق امنیتی و Policy as Code: خودکارسازی حاکمیت امنیت با استفاده از ابزارهایی مانند Kyverno روی Kubernetes
• پروژه نهایی Capstone: اعمال هر آنچه یاد گرفته‌اید برای ایمن‌سازی یک اپلیکیشن میکروسرویس cloud-native، تضمین امنیت انتها به انتها از کد تا استقرار 

پیش‌نیازهای دوره

• دانش پایه DevOps – آشنایی با گردش‌کارهای DevOps و پایپ‌لاین‌های CI/CD
• تجربه با لینوکس و کانتینرها – توانایی کار در ترمینال و استفاده از Docker/Kubernetes
• دانش عمومی Cloud – درک AWS ،Azure یا GCP مفید است اما الزامی نیست.
• هیچ تجربه امنیتی قبلی لازم نیست – این دوره مبانی امنیت را قبل از ورود به موضوعات پیشرفته پوشش می‌دهد.
• یک لپ‌تاپ/PC با Docker و اکانت Cloud – آزمایشگاه‌ها عملی هستند، بنابراین داشتن یک اکانت cloud با طرح رایگان (AWS/Azure/GCP) توصیه می‌شود.

توضیحات دوره

امنیت دیگر اختیاری نیست—این یک بخش بنیادی از DevOps مدرن است. اگر شما یک SRE، مهندس DevOps، متخصص امنیت یا توسعه‌دهنده نرم‌افزار هستید، تسلط به DevSecOps کلید تضمین امنیت اپلیکیشن‌های cloud-native در عین حفظ سرعت بالای استقرارهاست.

در این دوره پروژه‌محور و عملی، یاد خواهید گرفت چگونه امنیت را در هر مرحله از چرخه عمر DevOps ادغام کنید. ما بر تهدیدهای امنیتی دنیای واقعی، پیاده‌سازی عملی پایپ‌لاین CI/CD امن و بهترین روش‌ها برای Kubernetes، کانتینرها و امنیت ابری تمرکز می‌کنیم. شما همچنین کار عملی با SAST ،DAST، اسکن وابستگی، اتوماسیون انطباق و ابزارهای امنیت زیرساخت را تجربه خواهید کرد.

برخلاف سایر دوره‌ها که تئوری-سنگین یا آزمون-محور هستند، این دوره عملی و شغل-محور است. هر جلسه شامل آزمایشگاه‌های عملی است که در آن شما حملات را شبیه‌سازی می‌کنید، آسیب‌پذیری‌ها را تشخیص می‌دهید، چک‌های امنیتی را خودکار می‌کنید و پایپ‌لاین‌های متمرکز بر امنیت را استقرار می‌کنید. پروژه نهایی capstone شما را وادار می‌کند تمام این مفاهیم را در یک پیاده‌سازی DevSecOps در سطح سازمانی دنیای واقعی به کار ببرید.

در پایان این دوره، شما آماده کار خواهید بود، قادر به طراحی و ایمن‌سازی پایپ‌لاین‌های CI/CD در سطح پروداکشن، تضمین انطباق و پاسخگویی موثر به تهدیدهای امنیتی. چه در حال ایمن‌سازی استک cloud-native یک استارتاپ باشید یا محیط DevOps یک سازمان بزرگ، این دوره شما را با مهارت‌های DevSecOps آزموده شده در نبرد مجهز می‌کند.

این دوره برای چه کسانی مناسب است؟

• مهندسان DevOps و SREها – ایمن‌سازی گردش‌کارهای DevOps و خودکارسازی امنیت در CI/CD
• مهندسان امنیت – درک DevSecOps و پیاده‌سازی کنترل‌های امنیتی در محیط‌های cloud-native
• مهندسان Cloud و Kubernetes – یادگیری بهترین روش‌های امنیت برای کانتینرها، کلاسترهای Kubernetes و اپلیکیشن‌های ابری
• توسعه‌دهندگان نرم‌افزار – ایجاد امنیت در SDLC و نوشتن کد امن با تست امنیتی خودکار
• مهندسان QA و تست – یادگیری نحوه ادغام تست امنیتی در پایپ‌لاین‌های CI/CD
• متخصصان IT و معماران – پیاده‌سازی استراتژی‌های DevSecOps در مقیاس
• هر کسی که به دنبال ورود به DevSecOps است – این دوره مهارت‌های امنیتی دنیای واقعی و آماده کار را برای متخصصان cloud و DevOps فراهم می‌کند.