
دوره SEC534: Secure DevOps
یک دوره آموزش مقدماتی و عملی که اصول DevOps را توضیح می دهد و اینکه چگونه تیم های DevOps می توانند یک نرمافزار امن بسازند و تحویل دهند.
شما اصول ، روش ها و ابزارهای DevOps و نحوه استفاده از آنها را برای بهبود قابلیت اطمینان ، یکپارچگی و امنیت سیستم ها یاد خواهید گرفت.
آنچه یاد خواهید گرفت
SEC534 Secure DevOps: یک مقدمه عملی از اصول DevOps را توضیح می دهد و اینکه چگونه تیم های DevOps می توانند یک نرمافزار امن بسازند و تحویل دهند. شما خواهید آموخت که چگونه از اصول ، روشها و ابزارهای DevOps می توان برای بهبود قابلیت اطمینان ، یکپارچگی و امنیت سیستم ها استفاده کرد.
در این دوره ،درس هایی از برنامه های امنیتی DevOps و نحوه پیادهسازی Secure DevOps را آموزش می دهیم. دانش پذیران با استفاده از ابزارهای Open Source محبوب مانند
Puppet ، Jenkins ، GitLab ، Vault ، Grafana و Docker برای دستیابی به خودکارسازی مدیریت ،پیکربندی (“زیرساخت به عنوان کد”) و ادغام مداوم (CI) ، تحویل مداوم (CD) تجربه عملی خواهند داشت. ، کانتینر سازی ، تقسیم خرد ، انطباق خودکار (“انطباق به عنوان کد”) و نظارت مستمر. محیط آزمایشگاه با CI / CD شروع می شود که به طور خودکار زیرساخت ها و برنامه ها را ایجاد ،آزمایش و استقرار می نماید. با بهرهگیری از ابزار Secure DevOps ، دانشجویان با استفاده از انواع ابزارها ، الگوها و تکنیک های امنیتی ، آزمایشگاه هایی را برای تزریق امنیت به CI / CD انجام می دهند.
پیش نیاز دوره
- درک اساسی از امنیت برنامه ، حملات معمول و آسیب پذیری ها
برخی آشنایی با توسعه چابک و روشهای مدیریت پروژه / محصول چابک
آشنایی اولیه با پوسته های فرمان Linux
شما یاد خواهید گرفت:
- مبانی و اصول DevOps ، تحویل مداوم و استقرار مداوم
- خطرات و چالش های امنیتی ناشی از DevOps
- کلیدهای موفقیت آمیز برنامه های امنیتی DevOps
- نحوه ایجاد امنیت در تحویل مداوم و استقرار مداوم
- ابزارها ، الگوها و تکنیک های اتوماسیون امنیتی در DevOps
- چگونه می توان محیط ساخت و استقرار و زنجیره ابزار خود را ایمن کرد
- چگونه می توان از زیرساخت به عنوان کد برای مدیریت و پیکربندی ایمن استفاده کرد
- چگونه می توان شیوه های دستی (ارزیابی ریسک ، ممیزی و آزمایشات قلم) را با تغییر مداوم محیطها و نقش مهمی که آنها هنوز بازی می کنند تطبیق داد
- خطرات و چالش های امنیتی کانتینرها و چگونگی ایمنسازی فناوری کانتینر
- چگونه می توان مطابقت را در DevOps به طور خودکار انجام داد ، با استفاده از جعبه ابزار دفاع حسابرسی DevOps
مخاطبین دوره
- مهندسین امنیت IT
- آزمایش کنندگان نفوذ
- مشاوران امنیتی
- کارشناسان ارزیابی آسیبپذیری
- کارشناسان مدیریت آسیبپذیری
- تحلیلگران امنیت شبکه
- کارشناسان ممیزی
- مهندسین امنیت عمومی
- محققان امنیتی
آموزش کاربردی
- درک نحوه کار خط لوله تحویل / استقرار مداوم
- کاتای توسعه DevOps
- نحوه اجرای تست تجزیه و تحلیل استاتیک در تحویل مداوم
- نحوه نوشتن تست های امنیتی خودکار در تحویل مداوم
- امنیت در نظارت بر سیستم
- زیرساخت به عنوان کد – ایمنسازی مانیفست عروسک
- Container Security – یافتن نقاط ضعف در پیکربندی های Docker
- اصول و الگوهای اصلی DevOps ، نحوه کار در DevOps و کلیدهای موفقیت در DevOps را بشناسید.
- خط لوله تحویل / استقرار مداوم را ترسیم و پیادهسازی کنید
- نحوه ایجاد یک Value Stream Map از فرآیندها و گردش کار در ایجاد کد یا تغییرات پیکربندی – از ورود سیستم تا استقرار و عملیاتی
- نحوه کار ادغام مداوم ، تحویل مداوم و استقرار مداوم ، از جمله گردش کار ، الگوها و ابزارها
- چگونه خطرات و مشکلات امنیتی را در DevOps و تحویل مداوم شناسایی کنیم
- نقشه جایی را که می توان کنترل های امنیتی و بررسی ها را در تحویل مداوم و استقرار مداوم اضافه کرد
- ارزیابی خطر موثر و مدل سازی تهدید را در یک محیط به سرعت در حال تغییر انجام دهید
- تست ها و بررسی های خودکار امنیتی را در CI / CD طراحی و بنویسید
- نقاط قوت و ضعف روشهای مختلف تست خودکار در تحویل مداوم را بشناسید
- خدمات امنیتی سلف سرویس را برای توسعه دهندگان پیادهسازی کنید
- وابستگی های نرم افزاری خود را ثبت کنید و آنها را ایمن کنید
- مدل تهدید و امنیت ساخت و استقرار خود را ایمن کنید
- ادغام امنیت در عملیات تولید
- سیاست های امنیتی را خودکار کنید
- استفاده از فناوری های کانتینر (مانند Docker) برای امنیت
- انطباق و دفاع از زمان اجرا را خودکار کنید
- حلقه های بازخورد مداوم از تولید تا مهندسی ایجاد کنید
- طرحی برای معرفی یا بهبود امنیت در محیط DevOps ایجاد کنید
- برای ایمنسازی شیوه های DevOps از تکنیک های DevOps استفاده کنید
مزایای دوره sans sec 543
- ارائه مدرک معتبر
- برگزاری دورهها بصورت کاملا عملی
- استفاده از لابراتور مجهز
- استفاده از برترین اساتید داخلی و با مدرک بینالمللی
- با توجه به حضور گروه دوران در بیش از 1000 پروژه سازمانی، امکان معرفی دانشجویان دوره به بازار کار مرتبط به دورهها
- تخفیف جهت حضور در دورههای بعدی
- دريافت مدرک بينالمللی مرتبط
سرفصل دوره آموزش SANS 534
دوران آکادمی زیر مجموعه گروه دوران، مجری برگزاری دوره sans sec 580 در قالب آموزش امنیت به صورت آموزش آنلاین و حضوری با بهرهگیری از لابراتور آنلاین اختصاصی بهمراه گواهی معتبرارائه میشود.
منبع سایت sans
درخواست مشاوره
برای کسب اطلاعات بیشتر درباره این دوره درخواست مشاوره خود را ارسال کنید و یا با ما در تماس باشید.
درخواست مشاورهدوره های مرتبط
دوره آموزش PWK ( تست نفوذ با کالی لینوکس )
دوره آموزش PWK (Penetration Testing with Kali Linux) به عنوان یکی از دورههای معتبر و کاربردی در زمینه تست نفوذ، به متخصصان امنیت سایبری کمک میکند تا مهارتهای عملی و نظری لازم برای شناسایی و بهرهبرداری از آسیبپذیریهای سیستمها و شبکهها را کسب کنند. کالی لینوکس، به عنوان یک توزیع پیشرفته لینوکس، مجموعهای از ابزارهای قدرتمند را برای انجام تستهای نفوذ فراهم میآورد.
در این دوره، شرکتکنندگان با مباحثی از جمله شناسایی آسیبپذیریها، تحلیل شبکه، بهرهبرداری از آسیبپذیریها، و تکنیکهای پایش و گزارشگیری آشنا خواهند شد. همچنین، تمرینهای عملی و پروژههای واقعی به شرکتکنندگان این امکان را میدهد که مهارتهای خود را در شرایط واقعی تقویت کنند.
با پایان این دوره، شرکتکنندگان قادر خواهند بود تا به طور مؤثر و ایمن در زمینه تست نفوذ فعالیت کنند و به بهبود امنیت سازمانها کمک نمایند. این دوره به عنوان یک فرصت آموزشی برای هر کسی که به دنبال پیشرفت در زمینه امنیت سایبری است، توصیه میشود.
دوره آموزش CSCU
با افزایش تهدیدات سایبری و اهمیت حفظ امنیت اطلاعات در سازمانها، آموزش کارمندان در زمینه امنیت سایبری به یک نیاز ضروری تبدیل شده است. دوره آموزش CSCU (Cyber Security Certified User) با هدف توانمندسازی کاربران برای شناسایی و مقابله با تهدیدات سایبری طراحی شده است.
در این دوره، شما با اصول امنیت سایبری، بهترین شیوهها برای حفاظت از اطلاعات شخصی و سازمانی و تکنیکهای شناسایی حملات سایبری آشنا خواهید شد. ما به شما آموزش میدهیم که چگونه بهطور مؤثر از دستگاهها و دادهها در برابر تهدیدات مختلف محافظت کنید و رفتارهای امن در فضای مجازی را رعایت نمایید.
این دوره شامل تمرینات عملی و سناریوهای واقعی است که به شما کمک میکند تا مهارتهای خود را در یک محیط کاربردی تقویت کنید. در پایان دوره، شما آمادهاید تا به عنوان یک کاربر آگاه و مسئول در زمینه امنیت سایبری عمل کنید و به حفاظت از اطلاعات در سازمان خود کمک کنید. بیایید با هم این سفر آموزشی را آغاز کنیم!
دوره آموزش ECSA
دوره آموزش ECSA (Certified Security Analyst) یک گواهینامه حرفهای در حوزه امنیت سایبری است که توسط سازمان EC-Council ارائه میشود. این دوره به متخصصان امنیت کمک میکند تا مهارتهای تجزیه و تحلیل امنیت و همچنین ارزیابی نفوذپذیری سیستمهای شبکه را توسعه دهند. ECSA به دنبال گسترش دانشهایی است که در دوره CEH (Certified Ethical Hacker) آموخته شده و به تمرکز بیشتری روی تحلیل و بهبود امنیت در یک محیط عملیاتی میپردازد.
دوره آموزش ECES
SharePoint یکی از محصولات تحت وب شرکت مایکروسافت است که اولین بار در سال ۲۰۰۱ ارائه شد SharePoint که با مجموعه آفیس مایکروسافت یکپارچه است.