امنیت پایپ‌لاین CI/CD - دوره‌ کامل DevSecOps 2024

معرفی
سرفصل

✅ سرفصل و جزئیات آموزش

آنچه یاد خواهید گرفت:

درک و پیاده‌سازی رویکرد Shift-Left برای یکپارچه‌سازی امنیت در مراحل ابتدایی SDLC
تسلط به گیت و GitHub Actions برای کنترل نسخه کارآمد و گردش کارهای CI/CD
استفاده از داکر و انسیبل برای مدیریت ایمن و مقیاس‌پذیر زیرساخت و کانتینر
توسعه مهارت‌ها در مدل‌سازی تهدید و کدنویسی ایمن برای شناسایی و کاهش آسیب‌پذیری‌ها

پیش نیازهای دوره

دانش اولیه برنامه‌نویسی در هر زبانی برای درک اسکریپت‌های اتوماتیک و امنیت کد
دانش بنیادی از عملیات‌های IT برای درک استقرار نرم‌افزار
آشنایی اولیه با خط فرمان لینوکس و یونیکس برای استفاده از ابزارها و مثال‌ها
دسترسی به یک کامپیوتر با اینترنت برای تمرین در لابراتوارها و نصب نرم‌افزار
قابلیت نصب و پیکربندی نرم‌افزار برای راه‌اندازی محیط توسعه

توضیحات دوره

به دوره‌ کامل DevSecOps خوش آمدید. این دوره جامع به بررسی عمیق یکپارچه‌سازی امنیت در فرآیند دواپس می‌پردازد و از اصول DevSecOps شروع می‌شود. این دوره، یادگیرندگان را با مفاهیم کلیدی مانند رویکرد Shift-Left، نقش امنیت در چرخه عمر توسعه نرم‌افزار (SDLC) و مزایای یکپارچه‌سازی زودهنگام امنیت آشنا می‌کند. سپس به مهارت‌های ضروری سیستم‌های کنترل نسخه، از جمله راه‌اندازی و استفاده از گیت، استراتژی‌های برنچینگ و اصول CI/CD با استفاده از GitHub Actions می‌پردازد.

دوره به مباحث پیشرفته‌ مانند مدل‌سازی تهدید با فریمورک‌های مختلف، شیوه‌های کدنویسی ایمن برای جلوگیری از آسیب‌پذیری‌های رایج مانند نقص‌های تزریق و اسکریپت‌نویسی بین سایتی و زیرساخت به‌عنوان کد (IaC) برای مدیریت و ایمن‌سازی پیکربندی‌ها می‌پردازد. همچنین دوره اتوماسیون انطباق قوانین و نقش داکر در DevSecOps را پوشش داده و تجربه عملی با داکر ایمیج، کانتینرها و قابلیت‌های کامپوز ارائه می‌دهد.

این دوره برای چه کسانی مناسب است؟

متخصصان IT
توسعه‌دهندگان
متخصصان امنیت
مدیران سیستم

امنیت پایپ‌لاین CI/CD - دوره‌ کامل DevSecOps 2024

فصل 1: آشنایی با داکر

آشنایی با داکر 04:16
آشنایی با داکر و ماشین‌های مجازی 04:34
راه‌اندازی محیط داکر خود - نصب ویندوز 03:07
راه‌اندازی محیط داکر خود - نصب اوبونتو 03:28
اصطلاحات و معماری داکر 03:45
مبانی داکر 05:47
کار با داکر ایمیج 16:27
مدیریت کانتینرها 08:04
شبکه‌سازی در داکر 05:40
ذخیره‌سازی پایدار و Volumes 07:13
آشنایی با داکر کامپوز و سرویس‌ها 03:45
آشنایی با داکر کامپوز - مثال عملی 05:34
اپلیکیشن‌های چندکانتینری - عملی 07:48
مقیاس‌پذیری و لود بالانسینگ - عملی 06:31

فصل 2: آشنایی با انسیبل

آشنایی با انسیبل 04:09
شروع کار با انسیبل - راهنمای نصب روی اوبونتو 22.04 02:33
ملزومات انسیبل - نصب با Pip در محیط مجازی 04:28
درک انسیبل - معماری و ملزومات 05:18
درک انسیبل - مبانی موجودی 05:05
بلوک‌های سازنده انسیبل - ایجاد اولین فایل موجودی خود 06:07
آناتومی انسیبل - کشف میزبان‌ها و گروه‌ها 04:07
انسیبل عملی - پیاده‌سازی میزبان‌ها و گروه‌ها در عمل 10:47
ملزومات YAML برای اتوماسیون انسیبل - راهنمایی برای مبتدیان 06:50
ساختار پلی بوک 03:14
ایجاد اولین پلی بوک انسیبل خود 11:11
ملزومات YAML برای اتوماسیون انسیبل - عملی 11:32

فصل 3: اصول DevSecOps

آشنایی با DevSecOps 02:50
رویکرد Shift-Left 03:15
DevSecOps در SDLC 07:18
مزایای یکپارچه‌سازی امنیت در مراحل ابتدایی 03:33
اصول کلیدی DevSecOps 03:03

فصل 4: فناوری‌های اصلی DevSecOps

اصول سیستم‌های کنترل نسخه 04:38
راه‌اندازی حساب کنترل نسخه - گیت‌هاب 03:11
نصب گیت روی ویندوز و اوبونتو 04:32
پیکربندی گیت 08:34
تمرین کامیت اولیه - اصلاحات و افزودن کامیت جدید 07:27
تسلط به گیت - ارائه 03:05
اصول برنچینگ 07:24
مواجهه و حل تعارضات 08:15
Pull Requests و بررسی‌ها 08:56
حفاظت از برنچ اصلی 04:43
تغییر مشاهده پذیری مخزن 02:01
اصول CI/CD 04:01
اصول CI/CD - عملی 09:37
افزودن گردش کار Linting به GitHub Actions 13:39
افزودن گردش کار تست واحد به GitHub Actions 06:34
ساخت گردش کارهای CI/CD برای DevSecOps 03:31
ایمن‌سازی کد خود - یکپارچه‌سازی Snyk با GitHub Actions برای وابستگی‌های پایتون 14:33
تقویت کد پایتون شما با یکپارچه‌سازی Bandit برای امنیت پیشرفته 11:48
جلوگیری از نشت‌ها با پیاده‌سازی تشخیص Secret با GitHub Actions 05:14
CI/CD با داکر و GitHub Actions - بررسی 02:33
CI/CD با داکر و GitHub Actions - عملی 24:17