جستجو برای:
  • تقویم آموزشی
  • آموزش آنلاین
  • فرم پیش ثبت نام
  • فرم درخواست مدرک
  • وبینار
  • وبینارهای آموزشی
  • بین الملل
    • آموزشگاه های بین المللی
    • آزمون های بین المللی
  • دوره ها
    • امنیت
      • EC-Council
      • F5
      • Fortinet
      • ISACA
      • ISC2
      • Juniper
      • Payment Security
      • SANS
      • SCADA
      • Secure coding
      • SOC
      • Splunk
    • بانک اطلاعاتی
      • Oracle
      • SQL Server
    • هوش مصنوعی
    • تحول دیجیتال
    • گرافیک
    • برنامه نویسی
      • متخصص .net
      • متخصص php
      • متخصص Java
      • متخصص جاوا اسکریپت
      • متخصص پایتون
      • متخصص Front End
      • متخصص UI/UX
    • ذخیره و بازیابی اطلاعات
      • Big Data
      • EMC
      • HP
      • Netbackup
      • veeam
    • شبکه
      • Cisco Old Level
      • Cisco New Level
      • CompTIA
      • EPI
      • آموزش Linux
      • Microsoft
      • Mikrotik
      • SolarWinds
    • کارکنان دولت
    • مجازی سازی
      • Cloud computing
      • Hyper-V
      • VMware
      • AWS
      • Azure
    • Devops
    • مخابرات
    • مدیریت فناوری اطلاعات
      • ISO 27001
      • IT Management
      • Project Management
    • ارزهای دیجیتال
    • اتوماسین صنعتی و ابزار دقیق
    • ویژه دوران
      • کارگاه ها و سمینارها
      • محصولات دوران
  • ویدئوها
  • بلاگ
  • آموزش، توانمندسازی، استخدام
  • آکادمی خوزستان
 
  • 021-43589
  • دعوت به همکاری
  • درباره ما
  • تماس با ما
  • مجله اینترنتی گروه دوران
آموزشگاه آکادمی دوران | برگزاری دوره های آموزشی تخصصی IT
دسته بندی‌ دوره‌ها
  • شبکه
    • Microsoft
    • SolarWinds
    • CompTIA
    • Cisco Old Level
      • Cisco New Level
    • Mikrotik
    • آموزش Linux
    • EPI
  • مخابرات
    • مخابرات
  • امنیت
    • ISC2
    • F5
    • EC-Council
    • Juniper
    • SOC
    • Fortinet
    • SANS
    • SCADA
    • ISACA
    • Secure coding
    • Payment Security
    • Splunk
  • مجازی سازی
    • Hyper-V
    • Cloud computing
    • VMware
    • AWS
    • Azure
  • Devops
    • Devops
  • مدیریت فناوری اطلاعات
    • ISO 27001
    • IT Management
    • Project Management
  • تحول دیجیتال
  • هوش مصنوعی
  • برنامه نویسی
    • متخصص پایتون
    • متخصص .net
    • متخصص جاوا اسکریپت
    • متخصص Java
    • متخصص Front End
    • متخصص UI/UX
    • متخصص php
  • گرافیک
  • ذخیره و بازیابی اطلاعات
    • Big Data
    • HP
    • EMC
    • Netbackup
    • veeam
  • بانک اطلاعاتی
    • Oracle
    • SQL Server
  • دیجیتال مارکتینگ
    • دیجیتال مارکتینگ
  • ارزهای دیجیتال
    • ارزهای دیجیتال
  • اتوماسین صنعتی و ابزار دقیق
  • ویژه دوران
    • کارگاه ها و سمینارها
    • محصولات دوران
    • کارکنان دولت
0

ورود و ثبت نام

  • تقویم آموزشی
  • آموزش آنلاین
  • وبینارهای آموزشی
  • بین الملل
    • آموزشگاه های بین المللی
    • آزمون های بین المللی
  • فرم پیش ثبت نام
  • فرم درخواست مدرک
  • ویدئوها
  • شعب آکادمی
    • آکادمی خوزستان
    • آکادمی بندرعباس
  • آموزش، توانمندسازی، استخدام

آموزش دوره DevSecOps Professional Syllabus

خانهآموزش دوره های devOPSآموزش دوره DevSecOps Professional Syllabus
آموزش دوره DevSecOps Professional Syllabus
حالت مطالعه

سرفصل های این دوره

1- Introduction to DevOps and DevSecOps

  • What is DevOps?
  • DevOps Building Blocks- People, Process and Technology.
  • DevOps Principles – Culture, Automation, Measurement and Sharing
    (CAMS)
  • Benefits of DevOps – Speed, Reliability, Availability, Scalability, Automation,
    Cost and Visibility.
  • What is Continuous Integration and Continuous Deployment?

2- Introduction to the Tools of the trade

  • Github/Gitlab/BitBucket
  • Docker
  • Docker Registry
  • Ansible
  • Jenkins/Travis/Gitlab CI/Bitbucket
  • Gauntlt
  • Inspec
  • Bandit/retireJS/Nmap

3- Secure SDLC and CI/CD pipeline

  • What is Secure SDLC
  • Secure SDLC Activities and Security Gates
  • DevSecOps Maturity Model (DSOMM)
  • Using tools of the trade to do the above activities in CI/CD
  • Embedding Security as part of CI/CD pipeline
  • DevSecOps and challenges with Pentesting and Vulnerability Assessment.

4- Software Component Analysis (SCA)

  • What is Software Component Analysis?
  • Software Component Analysis and its challenges.
  • What to look in an SCA solution (Free or Commercial).
  • Embedding SCA tools like OWASP Dependency Checker, Safety, RetireJs,
    and NPM Audit, Snyk into the pipeline.
  • Demo: using OWASP Dependency Checker to scan third party component
    vulnerabilities in Java Code Base.

5- Static Analysis(SAST) in CI/CD pipeline.

  • What is Static Application Security Testing?
  • Static Analysis and its challenges.
  • Embedding SAST tools into the pipeline.
  • Secrets scanning to prevent secret exposure in the code.
  • Writing custom checks to catch secrets leakage in an organization.

6- Dynamic Analysis(DAST) in CI/CD pipeline.

  • What is Dynamic Application Security Testing?
  • Dynamic Analysis and Its challenges ( Session Management, AJAX Crawling )
  • Embedding DAST tools like ZAP and Burp Suite into the pipeline.
  • SSL misconfiguration testing
  • Server Misconfiguration Testing like secret folders and files
  • Sqlmap testing for SQL Injection vulnerabilities.

7- Infrastructure as Code and its security.

  • What is Infrastructure as Code and its benefits?
  • Platform + Infrastructure Definition + Configuration Management.
  • Introduction to Ansible.
  • Tools and Services which helps to achieve IaaC

8- Compliance as code

  • Different approaches to handle compliance requirements at DevOps scale
  • Using configuration management to achieve compliance.
  • Manage compliance using Inspec/OpenScap at Scale.
  • Create an Inspec profile to create compliance checks for
    your organization
  • Use Inspec profile to scale compliance.

9- Vulnerability Management with custom tools

  • Approaches to manage the vulnerabilities in the organization.
  • Using Defect Dojo for vulnerability management.

درخواست مشاوره

برای کسب اطلاعات بیشتر درباره این دوره درخواست مشاوره خود را ارسال کنید و یا با ما در تماس باشید.

درخواست مشاوره
02143589

نیاز به مشاوره دارید؟

در صورتی که نیاز به مشاوره دارید می توانید فرم را تکمیل نمایید و یا با ما در تماس باشید

درخواست مشاوره رایگان

دوره های مرتبط

jenkins course

دوره آموزش Jenkins

دوره Jenkins: Continuous Integration and Continuous Delivery به آموزش مفاهیم و تکنیک‌های Continuous Integration (CI) و Continuous Delivery (CD) با استفاده از ابزار Jenkins می‌پردازد. در دنیای توسعه نرم‌افزار امروزی، اتوماسیون فرآیندهای ساخت، آزمایش و استقرار به یکی از اصول کلیدی برای افزایش بهره‌وری و کیفیت نرم‌افزار تبدیل شده است.

در این دوره، شما با نحوه نصب و پیکربندی Jenkins، ایجاد پروژه‌ها، نوشتن اسکریپت‌های Jenkinsfile و پیاده‌سازی خطوط تولید (pipelines) آشنا خواهید شد. همچنین، یاد خواهید گرفت که چگونه با استفاده از Jenkins، فرآیندهای CI/CD را برای پروژه‌های مختلف مدیریت کنید و به بهبود کیفیت و سرعت توسعه نرم‌افزار کمک کنید.

Ansible

دوره آموزش Ansible

دوره آموزش Ansible به شما این امکان را می‌دهد تا با یکی از ابزارهای محبوب اتوماسیون IT آشنا شوید. Ansible به عنوان یک ابزار مدیریت پیکربندی و اتوماسیون، به شما کمک می‌کند تا فرایندهای استقرار و مدیریت زیرساخت‌ها را به‌صورت مؤثر و ساده‌تری انجام دهید.

در این دوره، شما با مفاهیم بنیادی Ansible، نحوه نصب و پیکربندی آن، و تکنیک‌های نوشتن اسکریپت‌های اتوماسیون آشنا خواهید شد. همچنین، یاد خواهید گرفت که چگونه می‌توانید از Playbookها برای مدیریت پیکربندی سرورها و اتوماسیون وظایف مختلف استفاده کنید.

دوره GitOps with ArgoCD

آموزش دوره GitOps with ArgoCD

پیشنیاز دوره :     kubernetes و ci/cd   GitOps: GitOps یک فناوری نوظهور است که اساساً به عنوان مجموعه ایده‌آل از…

دوره DevOps Fundamentals Objectives

دوره آموزش DevOps Fundamentals Objectives

دوره DevOps Fundamentals Objectives مقدماتی آموزشی است که شاغلین حوزه فناوری اطلاعات (به ویژه کارشناسان و مدیران IT) مفاهیم و اساس حرفه‌ای آن (که در سازمان‌های پیشرو پیاده‌سازی شده و به خروجی منحصر بفرد دست یافته‌اند) را مورد تجزیه و تحلیل قرار می‌دهد. این تکنولوژی با ارزش آغازی جهت بالا بردن میزان بهره‌برداری، کم کردن میزان تنش و تغییر بنیادی در فرهنگ سازمانی است. افراد ارشد فناوری اطلاعات در سازمان‌ها می‌توانند با استفاده از ویژگی‌های ارائه شده در دوره آموزشی، حرکتی به سوی پیشبرد و اصلاح وضعیت موجود بر فناوری اطلاعات در سازمان خود را داشته باشند.

نظرات

لغو پاسخ

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

قیمت :

تماس با ما

امتیاز
0 از 0 رأی
بدون امتیاز 0 رای
تماس با ما
40 ساعت
2k بازدید 0 دیدگاه
آشنایی با تجهیزات آموزشگاه
دسته: آموزش دوره های devOPS

درباره ما

گروه دوران یکی از موفق‌ترین مجموعه شرکت‌های فناوری اطلاعات است، که با هدف ارائه محصولات وخدمات متنوع تاسیس گردید. این مجموعه بیش از 23 سال سابقه کاری در زمینه نرم افزار، مخابرات و شبکه دارد.

تماس با ما

  • تهران،خیابان بهشتی ،خیابان پاکستان ، کوچه حکیمی، پلاک 12
  • 021-43589
  • 021-88172361 اضطراری
  • 021-88172365 اضطراری
  • academy@douran.ir
Icon-instagram Icon-send-2 Linkedin-in Tape

پیوندهای مهم

  • کتابخانه
  • مجوزها
  • مشتریان
  • لابراتوار
  • فضای آموزشی
  • بلاگ
  • گروه دوران
  • دورتال

نماد اعتماد الکترونیک

تقویم زمستانی
تمامی حقوق برای آکادمی دوران محفوظ می باشد.

ورود

رمز عبور را فراموش کرده اید؟

هنوز عضو نشده اید؟ عضویت در سایت