sans sec 534
حالت مطالعه

دوره SEC534: Secure DevOps

یک دوره آموزش مقدماتی و عملی که اصول DevOps را توضیح می دهد و اینکه چگونه تیم های DevOps می توانند یک نرم‌افزار امن بسازند و تحویل دهند.
شما اصول ، روش ها و ابزارهای DevOps و نحوه استفاده از آنها را برای بهبود قابلیت اطمینان ، یکپارچگی و امنیت سیستم ها یاد خواهید گرفت.

آنچه یاد خواهید گرفت

SEC534 Secure DevOps: یک مقدمه عملی از اصول DevOps را توضیح می دهد و اینکه چگونه تیم های DevOps می توانند یک نرم‌افزار امن بسازند و تحویل دهند. شما خواهید آموخت که چگونه از اصول ، روشها و ابزارهای DevOps  می توان برای بهبود قابلیت اطمینان ، یکپارچگی و امنیت سیستم ها استفاده کرد.
در این دوره ،درس هایی از برنامه های امنیتی DevOps و نحوه پیاده‌سازی Secure DevOps را آموزش می دهیم. دانش پذیران با استفاده از ابزارهای Open Source محبوب مانند
Puppet ، Jenkins ، GitLab ، Vault ، Grafana و Docker برای دستیابی به خودکارسازی مدیریت ،پیکربندی (“زیرساخت به عنوان کد”) و ادغام مداوم (CI) ، تحویل مداوم (CD) تجربه عملی خواهند داشت. ، کانتینر سازی ، تقسیم خرد ، انطباق خودکار (“انطباق به عنوان کد”) و نظارت مستمر. محیط آزمایشگاه با CI / CD شروع می شود که به طور خودکار زیرساخت ها و برنامه ها را ایجاد ،آزمایش و استقرار می نماید. با بهره‌گیری از ابزار Secure DevOps ، دانشجویان با استفاده از انواع ابزارها ، الگوها و تکنیک های امنیتی ، آزمایشگاه هایی را برای تزریق امنیت به  CI / CD انجام می دهند.

پیش نیاز دوره

شما یاد خواهید گرفت:

  • مبانی و اصول DevOps ، تحویل مداوم و استقرار مداوم
  • خطرات و چالش های امنیتی ناشی از DevOps
  • کلیدهای موفقیت آمیز برنامه های امنیتی DevOps
  • نحوه ایجاد امنیت در تحویل مداوم و استقرار مداوم
  • ابزارها ، الگوها و تکنیک های اتوماسیون امنیتی در DevOps
  • چگونه می توان محیط ساخت و استقرار و زنجیره ابزار خود را ایمن کرد
  • چگونه می توان از زیرساخت به عنوان کد برای مدیریت و پیکربندی ایمن استفاده کرد
  • چگونه می توان شیوه های دستی (ارزیابی ریسک ، ممیزی و آزمایشات قلم) را با تغییر مداوم محیطها و نقش مهمی که آنها هنوز بازی می کنند تطبیق داد
  • خطرات و چالش های امنیتی کانتینرها و چگونگی ایمن‌سازی فناوری کانتینر
  • چگونه می توان مطابقت را در DevOps به طور خودکار انجام داد ، با استفاده از جعبه ابزار دفاع حسابرسی DevOps

مخاطبین دوره

  • مهندسین امنیت IT
  • آزمایش کنندگان نفوذ
  • مشاوران امنیتی
  • کارشناسان ارزیابی آسیب‌پذیری
  • کارشناسان مدیریت آسیب‌پذیری
  • تحلیلگران امنیت شبکه
  • کارشناسان ممیزی
  • مهندسین امنیت عمومی
  • محققان امنیتی

آموزش کاربردی

  • درک نحوه کار خط لوله تحویل / استقرار مداوم
  • کاتای توسعه DevOps
  • نحوه اجرای تست تجزیه و تحلیل استاتیک در تحویل مداوم
  • نحوه نوشتن تست های امنیتی خودکار در تحویل مداوم
  • امنیت در نظارت بر سیستم
  • زیرساخت به عنوان کد – ایمن‌سازی مانیفست عروسک
  • Container Security – یافتن نقاط ضعف در پیکربندی های Docker
  • اصول و الگوهای اصلی DevOps ، نحوه کار در DevOps و کلیدهای موفقیت در DevOps را بشناسید.
  • خط لوله تحویل / استقرار مداوم را ترسیم و پیاده‌سازی کنید
  • نحوه ایجاد یک Value Stream Map از فرآیندها و گردش کار در ایجاد کد یا تغییرات پیکربندی – از ورود سیستم تا استقرار و عملیاتی
  • نحوه کار ادغام مداوم ، تحویل مداوم و استقرار مداوم ، از جمله گردش کار ، الگوها و ابزارها
  • چگونه خطرات و مشکلات امنیتی را در DevOps و تحویل مداوم شناسایی کنیم
  • نقشه جایی را که می توان کنترل های امنیتی و بررسی ها را در تحویل مداوم و استقرار مداوم اضافه کرد
  • ارزیابی خطر موثر و مدل سازی تهدید را در یک محیط به سرعت در حال تغییر انجام دهید
  • تست ها و بررسی های خودکار امنیتی را در CI / CD طراحی و بنویسید
  • نقاط قوت و ضعف روشهای مختلف تست خودکار در تحویل مداوم را بشناسید
  • خدمات امنیتی سلف سرویس را برای توسعه دهندگان پیاده‌سازی کنید
  • وابستگی های نرم افزاری خود را ثبت کنید و آنها را ایمن کنید
  • مدل تهدید و امنیت ساخت و استقرار خود را ایمن کنید
  • ادغام امنیت در عملیات تولید
  • سیاست های امنیتی را خودکار کنید
  • استفاده از فناوری های کانتینر (مانند Docker) برای امنیت
  • انطباق و دفاع از زمان اجرا را خودکار کنید
  • حلقه های بازخورد مداوم از تولید تا مهندسی ایجاد کنید
  • طرحی برای معرفی یا بهبود امنیت در محیط DevOps ایجاد کنید
  • برای ایمن‌سازی شیوه های DevOps از تکنیک های DevOps استفاده کنید

 

مزایای دوره sans sec 543

  • ارائه مدرک معتبر
  • برگزاری دوره‌ها بصورت کاملا عملی
  • استفاده از لابراتور مجهز
  • استفاده از برترین اساتید داخلی و با مدرک بین‌المللی
  • با توجه به حضور گروه دوران در بیش از 1000 پروژه سازمانی، امکان معرفی دانشجویان دوره به بازار کار مرتبط به دوره‌ها
  • تخفیف جهت حضور در دوره‌های بعدی
  • دريافت مدرک بين‌المللی مرتبط

سرفصل دوره آموزش SANS 534

دانلود سرفصل دوره

 

دوران آکادمی زیر مجموعه گروه دوران، مجری برگزاری دوره sans sec 580 در قالب آموزش امنیت به صورت آموزش آنلاین و حضوری با بهره‌گیری از لابراتور آنلاین اختصاصی بهمراه گواهی معتبرارائه می‌شود.

 

منبع سایت sans

درخواست مشاوره

برای کسب اطلاعات بیشتر درباره این دوره درخواست مشاوره خود را ارسال کنید و یا با ما در تماس باشید.

درخواست مشاوره
02143589

نیاز به مشاوره دارید؟

در صورتی که نیاز به مشاوره دارید می توانید فرم را تکمیل نمایید و یا با ما در تماس باشید

درخواست مشاوره رایگان

دوره های مرتبط

دوره CSCU

دوره آموزش CSCU

با افزایش تهدیدات سایبری و اهمیت حفظ امنیت اطلاعات در سازمان‌ها، آموزش کارمندان در زمینه امنیت سایبری به یک نیاز ضروری تبدیل شده است. دوره آموزش CSCU (Cyber Security Certified User) با هدف توانمندسازی کاربران برای شناسایی و مقابله با تهدیدات سایبری طراحی شده است.

در این دوره، شما با اصول امنیت سایبری، بهترین شیوه‌ها برای حفاظت از اطلاعات شخصی و سازمانی و تکنیک‌های شناسایی حملات سایبری آشنا خواهید شد. ما به شما آموزش می‌دهیم که چگونه به‌طور مؤثر از دستگاه‌ها و داده‌ها در برابر تهدیدات مختلف محافظت کنید و رفتارهای امن در فضای مجازی را رعایت نمایید.

این دوره شامل تمرینات عملی و سناریوهای واقعی است که به شما کمک می‌کند تا مهارت‌های خود را در یک محیط کاربردی تقویت کنید. در پایان دوره، شما آماده‌اید تا به عنوان یک کاربر آگاه و مسئول در زمینه امنیت سایبری عمل کنید و به حفاظت از اطلاعات در سازمان خود کمک کنید. بیایید با هم این سفر آموزشی را آغاز کنیم!

دوره Android Pentest

دوره آموزش Android Pentest

با گسترش روزافزون استفاده از دستگاه‌های اندرویدی، امنیت این سیستم‌عامل به یکی از مهم‌ترین موضوعات در دنیای فناوری تبدیل شده است. اندروید به عنوان پرکاربردترین سیستم‌عامل موبایلی در جهان، نه تنها برای کاربران عادی بلکه برای سازمان‌ها و شرکت‌های بزرگ نیز اهمیت فراوانی دارد. با این حال، این محبوبیت و گستردگی باعث شده که سیستم‌عامل اندروید هدفی جذاب برای هکرها و مهاجمان سایبری باشد.

دوره ENSA

دوره آموزش ENSA

SharePoint یکی از محصولات تحت وب شرکت مایکروسافت است که اولین بار در سال ۲۰۰۱ ارائه شد SharePoint که با مجموعه آفیس مایکروسافت یکپارچه است.

دوره CIH

دوره آموزش CIH

SharePoint یکی از محصولات تحت وب شرکت مایکروسافت است که اولین بار در سال ۲۰۰۱ ارائه شد SharePoint که با مجموعه آفیس مایکروسافت یکپارچه است.

نظرات

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

قیمت :

تماس با ما

امتیاز
0 از 0 رأی
بدون امتیاز 0 رای
تماس با ما
نوع دوره: حضوری (آکادمی دوران)
پیش نیاز: CEH یا SANS504
زبان: فارسی
40 ساعت
گواهینامه معتبر دوران آکادمی، گواهی نامه افتا
3.91k بازدید 0 دیدگاه
آشنایی با تجهیزات آموزشگاه
دسته: ،