آموزش دوره DevSecOps Professional Syllabus
حالت مطالعه

سرفصل های این دوره

1- Introduction to DevOps and DevSecOps

  • What is DevOps?
  • DevOps Building Blocks- People, Process and Technology.
  • DevOps Principles – Culture, Automation, Measurement and Sharing
    (CAMS)
  • Benefits of DevOps – Speed, Reliability, Availability, Scalability, Automation,
    Cost and Visibility.
  • What is Continuous Integration and Continuous Deployment?

2- Introduction to the Tools of the trade

  • Github/Gitlab/BitBucket
  • Docker
  • Docker Registry
  • Ansible
  • Jenkins/Travis/Gitlab CI/Bitbucket
  • Gauntlt
  • Inspec
  • Bandit/retireJS/Nmap

3- Secure SDLC and CI/CD pipeline

  • What is Secure SDLC
  • Secure SDLC Activities and Security Gates
  • DevSecOps Maturity Model (DSOMM)
  • Using tools of the trade to do the above activities in CI/CD
  • Embedding Security as part of CI/CD pipeline
  • DevSecOps and challenges with Pentesting and Vulnerability Assessment.

4- Software Component Analysis (SCA)

  • What is Software Component Analysis?
  • Software Component Analysis and its challenges.
  • What to look in an SCA solution (Free or Commercial).
  • Embedding SCA tools like OWASP Dependency Checker, Safety, RetireJs,
    and NPM Audit, Snyk into the pipeline.
  • Demo: using OWASP Dependency Checker to scan third party component
    vulnerabilities in Java Code Base.

5- Static Analysis(SAST) in CI/CD pipeline.

  • What is Static Application Security Testing?
  • Static Analysis and its challenges.
  • Embedding SAST tools into the pipeline.
  • Secrets scanning to prevent secret exposure in the code.
  • Writing custom checks to catch secrets leakage in an organization.

6- Dynamic Analysis(DAST) in CI/CD pipeline.

  • What is Dynamic Application Security Testing?
  • Dynamic Analysis and Its challenges ( Session Management, AJAX Crawling )
  • Embedding DAST tools like ZAP and Burp Suite into the pipeline.
  • SSL misconfiguration testing
  • Server Misconfiguration Testing like secret folders and files
  • Sqlmap testing for SQL Injection vulnerabilities.

7- Infrastructure as Code and its security.

  • What is Infrastructure as Code and its benefits?
  • Platform + Infrastructure Definition + Configuration Management.
  • Introduction to Ansible.
  • Tools and Services which helps to achieve IaaC

8- Compliance as code

  • Different approaches to handle compliance requirements at DevOps scale
  • Using configuration management to achieve compliance.
  • Manage compliance using Inspec/OpenScap at Scale.
  • Create an Inspec profile to create compliance checks for
    your organization
  • Use Inspec profile to scale compliance.

9- Vulnerability Management with custom tools

  • Approaches to manage the vulnerabilities in the organization.
  • Using Defect Dojo for vulnerability management.

درخواست مشاوره

برای کسب اطلاعات بیشتر درباره این دوره درخواست مشاوره خود را ارسال کنید و یا با ما در تماس باشید.

درخواست مشاوره
02143589

نیاز به مشاوره دارید؟

در صورتی که نیاز به مشاوره دارید می توانید فرم را تکمیل نمایید و یا با ما در تماس باشید

درخواست مشاوره رایگان

دوره های مرتبط

دوره-Devops-Engineering

دوره آموزش Devops Engineering

در عصر دیجیتال امروز، موفقیت هر سازمانی به سرعت و کارایی ارائه خدمات وابسته است. دوره آموزش DevOps Engineering با هدف فراهم آوردن دانش و مهارت‌های لازم برای یکپارچه‌سازی توسعه نرم‌افزار و عملیات IT طراحی شده است.

در این دوره، شما با مفاهیم کلیدی DevOps، ابزارهای خودکارسازی، و بهترین شیوه‌ها در مدیریت چرخه حیات نرم‌افزار آشنا خواهید شد. ما به شما یاد خواهیم داد که چگونه با استفاده از ابزارهایی مانند Docker، Kubernetes و CI/CD، فرآیندهای توسعه و استقرار را تسریع کنید و کیفیت نرم‌افزار را بهبود بخشید.

این دوره شامل تمرینات عملی و پروژه‌های واقعی است که به شما کمک می‌کند تا مهارت‌های خود را در یک محیط واقعی تقویت کنید. در پایان دوره، شما آماده‌اید تا به عنوان یک مهندس DevOps در تیم‌های مدرن فناوری اطلاعات فعالیت کنید و نقش مؤثری در موفقیت پروژه‌ها ایفا نمایید. بیایید با هم این سفر یادگیری را آغاز کنیم!

jenkins course

دوره آموزش Jenkins

دوره Jenkins: Continuous Integration and Continuous Delivery به آموزش مفاهیم و تکنیک‌های Continuous Integration (CI) و Continuous Delivery (CD) با استفاده از ابزار Jenkins می‌پردازد. در دنیای توسعه نرم‌افزار امروزی، اتوماسیون فرآیندهای ساخت، آزمایش و استقرار به یکی از اصول کلیدی برای افزایش بهره‌وری و کیفیت نرم‌افزار تبدیل شده است.

در این دوره، شما با نحوه نصب و پیکربندی Jenkins، ایجاد پروژه‌ها، نوشتن اسکریپت‌های Jenkinsfile و پیاده‌سازی خطوط تولید (pipelines) آشنا خواهید شد. همچنین، یاد خواهید گرفت که چگونه با استفاده از Jenkins، فرآیندهای CI/CD را برای پروژه‌های مختلف مدیریت کنید و به بهبود کیفیت و سرعت توسعه نرم‌افزار کمک کنید.

git course

دوره آموزش GIT

دوره GIT: Version Control for Developers به آموزش اصول و تکنیک‌های استفاده از سیستم کنترل نسخه GIT می‌پردازد. GIT به‌عنوان یکی از قدرتمندترین و محبوب‌ترین ابزارهای کنترل نسخه، به توسعه‌دهندگان این امکان را می‌دهد که به‌طور مؤثر و کارآمد بر روی پروژه‌های نرم‌افزاری کار کنند و تغییرات را مدیریت کنند.

در این دوره، شما با مفاهیم پایه‌ای و پیشرفته GIT آشنا خواهید شد، از جمله نحوه ایجاد و مدیریت مخازن، انجام کامیت‌ها، استفاده از شاخه‌ها (branches) و ادغام (merge) تغییرات. همچنین، نحوه همکاری با سایر توسعه‌دهندگان و مدیریت پروژه‌های مشترک را با استفاده از پلتفرم‌هایی مانند GitHub و GitLab یاد خواهید گرفت.

دوره-devops-fundamentals

دوره آموزش Devops Fundamentals

دوره Devops Fundamentals مقدماتی با هدف آشنایی و توجیح، مدیران IT، افراد ارشد کسب و کارها، متخصصین فنی و برنامه نویسان در خصوص پایه و اساس ساختار DevOps که در سازمان‌های بروز پیش برده‌اند و به نتایج مهم و با ارزشی دست یافته‌اند را تحلیل و بررسی کنیم. این امر مهم، شروعی برای توسعه بهره‌وری، به حداقل رساندن تنش و بهبود فرهنگ سازمانی می‌باشد.
دانشپذیران و مخاطبان دوره Devops Fundamentals می‌توانند با استفاده از موضوعاتی که در این دوره مطرح می شود‌، اقدام بنیادی در بهبود وضعیت موجود بر زیرساخت فناوری اطلاعات در سازمان خود را نمایند.

نظرات

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

قیمت :

8,000,000 هزار تومان

امتیاز
0 از 0 رأی
بدون امتیاز 0 رای
8,000,000 هزار تومان
40 ساعت
1.92k بازدید 0 دیدگاه
آشنایی با تجهیزات آموزشگاه
دسته: