آموزش دوره DevSecOps Professional Syllabus
سرفصل های این
1- Introduction to DevOps and DevSecOps
- What is DevOps?
- DevOps Building Blocks- People, Process and Technology.
- DevOps Principles – Culture, Automation, Measurement and Sharing
(CAMS) - Benefits of DevOps – Speed, Reliability, Availability, Scalability, Automation,
Cost and Visibility. - What is Continuous Integration and Continuous Deployment?
2- Introduction to the Tools of the trade
- Github/Gitlab/BitBucket
- Docker
- Docker Registry
- Ansible
- Jenkins/Travis/Gitlab CI/Bitbucket
- Gauntlt
- Inspec
- Bandit/retireJS/Nmap
3- Secure SDLC and CI/CD pipeline
- What is Secure SDLC
- Secure SDLC Activities and Security Gates
- DevSecOps Maturity Model (DSOMM)
- Using tools of the trade to do the above activities in CI/CD
- Embedding Security as part of CI/CD pipeline
- DevSecOps and challenges with Pentesting and Vulnerability Assessment.
4- Software Component Analysis (SCA)
- What is Software Component Analysis?
- Software Component Analysis and its challenges.
- What to look in an SCA solution (Free or Commercial).
- Embedding SCA tools like OWASP Dependency Checker, Safety, RetireJs,
and NPM Audit, Snyk into the pipeline. - Demo: using OWASP Dependency Checker to scan third party component
vulnerabilities in Java Code Base.
5- Static Analysis(SAST) in CI/CD pipeline.
- What is Static Application Security Testing?
- Static Analysis and its challenges.
- Embedding SAST tools into the pipeline.
- Secrets scanning to prevent secret exposure in the code.
- Writing custom checks to catch secrets leakage in an organization.
6- Dynamic Analysis(DAST) in CI/CD pipeline.
- What is Dynamic Application Security Testing?
- Dynamic Analysis and Its challenges ( Session Management, AJAX Crawling )
- Embedding DAST tools like ZAP and Burp Suite into the pipeline.
- SSL misconfiguration testing
- Server Misconfiguration Testing like secret folders and files
- Sqlmap testing for SQL Injection vulnerabilities.
7- Infrastructure as Code and its security.
- What is Infrastructure as Code and its benefits?
- Platform + Infrastructure Definition + Configuration Management.
- Introduction to Ansible.
- Tools and Services which helps to achieve IaaC
8- Compliance as code
- Different approaches to handle compliance requirements at DevOps scale
- Using configuration management to achieve compliance.
- Manage compliance using Inspec/OpenScap at Scale.
- Create an Inspec profile to create compliance checks for
your organization - Use Inspec profile to scale compliance.
9- Vulnerability Management with custom tools
- Approaches to manage the vulnerabilities in the organization.
- Using Defect Dojo for vulnerability management.
درخواست مشاوره
برای کسب اطلاعات بیشتر درباره این دوره درخواست مشاوره خود را ارسال کنید و یا با ما در تماس باشید.
درخواست مشاورهدوره های مرتبط
دوره آموزش Devops Engineering
در عصر دیجیتال امروز، موفقیت هر سازمانی به سرعت و کارایی ارائه خدمات وابسته است. دوره آموزش DevOps Engineering با هدف فراهم آوردن دانش و مهارتهای لازم برای یکپارچهسازی توسعه نرمافزار و عملیات IT طراحی شده است.
در این دوره، شما با مفاهیم کلیدی DevOps، ابزارهای خودکارسازی، و بهترین شیوهها در مدیریت چرخه حیات نرمافزار آشنا خواهید شد. ما به شما یاد خواهیم داد که چگونه با استفاده از ابزارهایی مانند Docker، Kubernetes و CI/CD، فرآیندهای توسعه و استقرار را تسریع کنید و کیفیت نرمافزار را بهبود بخشید.
این دوره شامل تمرینات عملی و پروژههای واقعی است که به شما کمک میکند تا مهارتهای خود را در یک محیط واقعی تقویت کنید. در پایان دوره، شما آمادهاید تا به عنوان یک مهندس DevOps در تیمهای مدرن فناوری اطلاعات فعالیت کنید و نقش مؤثری در موفقیت پروژهها ایفا نمایید. بیایید با هم این سفر یادگیری را آغاز کنیم!
دوره آموزش Jenkins
دوره Jenkins: Continuous Integration and Continuous Delivery به آموزش مفاهیم و تکنیکهای Continuous Integration (CI) و Continuous Delivery (CD) با استفاده از ابزار Jenkins میپردازد. در دنیای توسعه نرمافزار امروزی، اتوماسیون فرآیندهای ساخت، آزمایش و استقرار به یکی از اصول کلیدی برای افزایش بهرهوری و کیفیت نرمافزار تبدیل شده است.
در این دوره، شما با نحوه نصب و پیکربندی Jenkins، ایجاد پروژهها، نوشتن اسکریپتهای Jenkinsfile و پیادهسازی خطوط تولید (pipelines) آشنا خواهید شد. همچنین، یاد خواهید گرفت که چگونه با استفاده از Jenkins، فرآیندهای CI/CD را برای پروژههای مختلف مدیریت کنید و به بهبود کیفیت و سرعت توسعه نرمافزار کمک کنید.
دوره آموزش DevOps Fundamentals Objectives
دوره DevOps Fundamentals Objectives مقدماتی آموزشی است که شاغلین حوزه فناوری اطلاعات (به ویژه کارشناسان و مدیران IT) مفاهیم و اساس حرفهای آن (که در سازمانهای پیشرو پیادهسازی شده و به خروجی منحصر بفرد دست یافتهاند) را مورد تجزیه و تحلیل قرار میدهد. این تکنولوژی با ارزش آغازی جهت بالا بردن میزان بهرهبرداری، کم کردن میزان تنش و تغییر بنیادی در فرهنگ سازمانی است. افراد ارشد فناوری اطلاعات در سازمانها میتوانند با استفاده از ویژگیهای ارائه شده در دوره آموزشی، حرکتی به سوی پیشبرد و اصلاح وضعیت موجود بر فناوری اطلاعات در سازمان خود را داشته باشند.
دوره آموزش داکر Docker Administrator
دوره آموزش داکر Docker Administrator
DevOps یک ساختار و روش فکری است که در آن سرعت، پایداری و کیفیت از ارکان اصلی آن به شمار می روند. در این چرخه لازم است تا فاصله بین تیم های توسعه دهنده نرم افزار و عملیات و پشتیبانی به حداقل برسد. یک دیدگاه جهت نیل به این هدف این است تا تیم توسعه دهنده و عملیات در یک بستر یکسان کار کنند و شبهاتی که در خصوص کارکرد متفاوت یک نرم افزار یکسان در محیط های مختلف وجود دارد از بین برود. چنین راهکاری هرچند به وسیله امکانات و تکنولوژی های مجازی سازی تا حدی رفع شد، ولی کندی این روش موجب شد تا Container ها بتوانند خودنمایی کنند. در میان Container های مختلفی که وجود دارند، Docker نقشی بسیار اساسی در دنیای امروز تکنولوژی دارد. سهولت استفاده از آن، امکانات بسیار زیاد و پیشرفته و سازگاری آن با نرم افزار کنترل چرخه Continuous Integration موجب شده است تا به عنوان رکن اساسی و پرکاربرد در میان Container ها، تلقی شود.