sans sec 534
حالت مطالعه

دوره SEC534: Secure DevOps

یک دوره آموزش مقدماتی و عملی که اصول DevOps را توضیح می دهد و اینکه چگونه تیم های DevOps می توانند یک نرم‌افزار امن بسازند و تحویل دهند.
شما اصول ، روش ها و ابزارهای DevOps و نحوه استفاده از آنها را برای بهبود قابلیت اطمینان ، یکپارچگی و امنیت سیستم ها یاد خواهید گرفت.

آنچه یاد خواهید گرفت

SEC534 Secure DevOps: یک مقدمه عملی از اصول DevOps را توضیح می دهد و اینکه چگونه تیم های DevOps می توانند یک نرم‌افزار امن بسازند و تحویل دهند. شما خواهید آموخت که چگونه از اصول ، روشها و ابزارهای DevOps  می توان برای بهبود قابلیت اطمینان ، یکپارچگی و امنیت سیستم ها استفاده کرد.
در این دوره ،درس هایی از برنامه های امنیتی DevOps و نحوه پیاده‌سازی Secure DevOps را آموزش می دهیم. دانش پذیران با استفاده از ابزارهای Open Source محبوب مانند
Puppet ، Jenkins ، GitLab ، Vault ، Grafana و Docker برای دستیابی به خودکارسازی مدیریت ،پیکربندی (“زیرساخت به عنوان کد”) و ادغام مداوم (CI) ، تحویل مداوم (CD) تجربه عملی خواهند داشت. ، کانتینر سازی ، تقسیم خرد ، انطباق خودکار (“انطباق به عنوان کد”) و نظارت مستمر. محیط آزمایشگاه با CI / CD شروع می شود که به طور خودکار زیرساخت ها و برنامه ها را ایجاد ،آزمایش و استقرار می نماید. با بهره‌گیری از ابزار Secure DevOps ، دانشجویان با استفاده از انواع ابزارها ، الگوها و تکنیک های امنیتی ، آزمایشگاه هایی را برای تزریق امنیت به  CI / CD انجام می دهند.

پیش نیاز دوره

شما یاد خواهید گرفت:

  • مبانی و اصول DevOps ، تحویل مداوم و استقرار مداوم
  • خطرات و چالش های امنیتی ناشی از DevOps
  • کلیدهای موفقیت آمیز برنامه های امنیتی DevOps
  • نحوه ایجاد امنیت در تحویل مداوم و استقرار مداوم
  • ابزارها ، الگوها و تکنیک های اتوماسیون امنیتی در DevOps
  • چگونه می توان محیط ساخت و استقرار و زنجیره ابزار خود را ایمن کرد
  • چگونه می توان از زیرساخت به عنوان کد برای مدیریت و پیکربندی ایمن استفاده کرد
  • چگونه می توان شیوه های دستی (ارزیابی ریسک ، ممیزی و آزمایشات قلم) را با تغییر مداوم محیطها و نقش مهمی که آنها هنوز بازی می کنند تطبیق داد
  • خطرات و چالش های امنیتی کانتینرها و چگونگی ایمن‌سازی فناوری کانتینر
  • چگونه می توان مطابقت را در DevOps به طور خودکار انجام داد ، با استفاده از جعبه ابزار دفاع حسابرسی DevOps

مخاطبین دوره

  • مهندسین امنیت IT
  • آزمایش کنندگان نفوذ
  • مشاوران امنیتی
  • کارشناسان ارزیابی آسیب‌پذیری
  • کارشناسان مدیریت آسیب‌پذیری
  • تحلیلگران امنیت شبکه
  • کارشناسان ممیزی
  • مهندسین امنیت عمومی
  • محققان امنیتی

آموزش کاربردی

  • درک نحوه کار خط لوله تحویل / استقرار مداوم
  • کاتای توسعه DevOps
  • نحوه اجرای تست تجزیه و تحلیل استاتیک در تحویل مداوم
  • نحوه نوشتن تست های امنیتی خودکار در تحویل مداوم
  • امنیت در نظارت بر سیستم
  • زیرساخت به عنوان کد – ایمن‌سازی مانیفست عروسک
  • Container Security – یافتن نقاط ضعف در پیکربندی های Docker
  • اصول و الگوهای اصلی DevOps ، نحوه کار در DevOps و کلیدهای موفقیت در DevOps را بشناسید.
  • خط لوله تحویل / استقرار مداوم را ترسیم و پیاده‌سازی کنید
  • نحوه ایجاد یک Value Stream Map از فرآیندها و گردش کار در ایجاد کد یا تغییرات پیکربندی – از ورود سیستم تا استقرار و عملیاتی
  • نحوه کار ادغام مداوم ، تحویل مداوم و استقرار مداوم ، از جمله گردش کار ، الگوها و ابزارها
  • چگونه خطرات و مشکلات امنیتی را در DevOps و تحویل مداوم شناسایی کنیم
  • نقشه جایی را که می توان کنترل های امنیتی و بررسی ها را در تحویل مداوم و استقرار مداوم اضافه کرد
  • ارزیابی خطر موثر و مدل سازی تهدید را در یک محیط به سرعت در حال تغییر انجام دهید
  • تست ها و بررسی های خودکار امنیتی را در CI / CD طراحی و بنویسید
  • نقاط قوت و ضعف روشهای مختلف تست خودکار در تحویل مداوم را بشناسید
  • خدمات امنیتی سلف سرویس را برای توسعه دهندگان پیاده‌سازی کنید
  • وابستگی های نرم افزاری خود را ثبت کنید و آنها را ایمن کنید
  • مدل تهدید و امنیت ساخت و استقرار خود را ایمن کنید
  • ادغام امنیت در عملیات تولید
  • سیاست های امنیتی را خودکار کنید
  • استفاده از فناوری های کانتینر (مانند Docker) برای امنیت
  • انطباق و دفاع از زمان اجرا را خودکار کنید
  • حلقه های بازخورد مداوم از تولید تا مهندسی ایجاد کنید
  • طرحی برای معرفی یا بهبود امنیت در محیط DevOps ایجاد کنید
  • برای ایمن‌سازی شیوه های DevOps از تکنیک های DevOps استفاده کنید

 

مزایای دوره sans sec 543

  • ارائه مدرک معتبر
  • برگزاری دوره‌ها بصورت کاملا عملی
  • استفاده از لابراتور مجهز
  • استفاده از برترین اساتید داخلی و با مدرک بین‌المللی
  • با توجه به حضور گروه دوران در بیش از 1000 پروژه سازمانی، امکان معرفی دانشجویان دوره به بازار کار مرتبط به دوره‌ها
  • تخفیف جهت حضور در دوره‌های بعدی
  • دريافت مدرک بين‌المللی مرتبط

سرفصل دوره آموزش SANS 534

دانلود سرفصل دوره

 

دوران آکادمی زیر مجموعه گروه دوران، مجری برگزاری دوره sans sec 580 در قالب آموزش امنیت به صورت آموزش آنلاین و حضوری با بهره‌گیری از لابراتور آنلاین اختصاصی بهمراه گواهی معتبرارائه می‌شود.

 

منبع سایت sans

درخواست مشاوره

برای کسب اطلاعات بیشتر درباره این دوره درخواست مشاوره خود را ارسال کنید و یا با ما در تماس باشید.

درخواست مشاوره
02143589

نیاز به مشاوره دارید؟

در صورتی که نیاز به مشاوره دارید می توانید فرم را تکمیل نمایید و یا با ما در تماس باشید

درخواست مشاوره رایگان

دوره های مرتبط

دوره CEH v10

دوره آموزش CEH هکر قانونی

با گسترش تهدیدات سایبری و پیچیدگی‌های روزافزون امنیت اطلاعات، نیاز به متخصصان امنیتی با مهارت‌های پیشرفته بیش از هر زمان دیگری احساس می‌شود. دوره آموزش CEH (Certified Ethical Hacker) با هدف آموزش اصول هک قانونی و روش‌های مقابله با تهدیدات سایبری طراحی شده است.

در این دوره، شما با تکنیک‌ها و ابزارهای هک اخلاقی آشنا خواهید شد و یاد می‌گیرید که چگونه به‌طور قانونی به شناسایی و ارزیابی آسیب‌پذیری‌های سیستم‌ها بپردازید. ما به شما مهارت‌های لازم برای برنامه‌ریزی و اجرای تست‌های نفوذ، تحلیل حملات و به‌کارگیری بهترین شیوه‌ها در امنیت شبکه را آموزش خواهیم داد.

این دوره شامل تمرینات عملی و سناریوهای واقعی است که به شما کمک می‌کند تا دانش خود را در یک محیط واقعی تقویت کنید. در پایان دوره، شما با اعتماد به نفس می‌توانید به عنوان یک هکر قانونی در زمینه امنیت سایبری فعالیت کنید و نقش مهمی در محافظت از سازمان‌ها در برابر تهدیدات ایفا نمایید. بیایید با هم به دنیای جذاب هک قانونی قدم بگذاریم!

دوره CASE .NET

دوره آموزش CASE .NET

با گسترش روزافزون تکنولوژی و نیاز به نرم‌افزارهای کارآمد و قابل اعتماد، آشنایی با ابزارها و فریم‌ورک‌های مدرن بسیار حائز اهمیت است. دوره آموزش CASE .NET به شما این امکان را می‌دهد که با یکی از محبوب‌ترین پلتفرم‌های توسعه نرم‌افزار آشنا شوید.

دوره CHFI

دوره آموزش CHFI

دوره آموزش CHFI (Computer Hacking Forensic Investigator) یک دوره متخصص در زمینه تحقیقات جنایی دیجیتال و تجزیه و تحلیل اثرات حملات سایبری است که توسط EC-Council ارائه می‌شود. این دوره به افراد آموزش می‌دهد که چگونه در صورت وقوع یک حمله سایبری، داده‌ها و اطلاعات مربوطه را بررسی و تجزیه و تحلیل کنند تا مسئولین امنیتی بتوانند درک بهتری از وقوع حمله داشته باشند و در مقابل آن عمل کنند.

دوره WIFU

دوره آموزش WIFU

SharePoint یکی از محصولات تحت وب شرکت مایکروسافت است که اولین بار در سال ۲۰۰۱ ارائه شد SharePoint که با مجموعه آفیس مایکروسافت یکپارچه است.

نظرات

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

قیمت :

تماس با ما

امتیاز
0 از 0 رأی
بدون امتیاز 0 رای
تماس با ما
نوع دوره: حضوری (آکادمی دوران)
پیش نیاز: CEH یا SANS504
زبان: فارسی
40 ساعت
گواهینامه معتبر دوران آکادمی، گواهی نامه افتا
3.93k بازدید 0 دیدگاه
آشنایی با تجهیزات آموزشگاه
دسته: ،