دوره SEC534: Secure DevOps
یک دوره آموزش مقدماتی و عملی که اصول DevOps را توضیح می دهد و اینکه چگونه تیم های DevOps می توانند یک نرمافزار امن بسازند و تحویل دهند.
شما اصول ، روش ها و ابزارهای DevOps و نحوه استفاده از آنها را برای بهبود قابلیت اطمینان ، یکپارچگی و امنیت سیستم ها یاد خواهید گرفت.
آنچه یاد خواهید گرفت
SEC534 Secure DevOps: یک مقدمه عملی از اصول DevOps را توضیح می دهد و اینکه چگونه تیم های DevOps می توانند یک نرمافزار امن بسازند و تحویل دهند. شما خواهید آموخت که چگونه از اصول ، روشها و ابزارهای DevOps می توان برای بهبود قابلیت اطمینان ، یکپارچگی و امنیت سیستم ها استفاده کرد.
در این دوره ،درس هایی از برنامه های امنیتی DevOps و نحوه پیادهسازی Secure DevOps را آموزش می دهیم. دانش پذیران با استفاده از ابزارهای Open Source محبوب مانند
Puppet ، Jenkins ، GitLab ، Vault ، Grafana و Docker برای دستیابی به خودکارسازی مدیریت ،پیکربندی (“زیرساخت به عنوان کد”) و ادغام مداوم (CI) ، تحویل مداوم (CD) تجربه عملی خواهند داشت. ، کانتینر سازی ، تقسیم خرد ، انطباق خودکار (“انطباق به عنوان کد”) و نظارت مستمر. محیط آزمایشگاه با CI / CD شروع می شود که به طور خودکار زیرساخت ها و برنامه ها را ایجاد ،آزمایش و استقرار می نماید. با بهرهگیری از ابزار Secure DevOps ، دانشجویان با استفاده از انواع ابزارها ، الگوها و تکنیک های امنیتی ، آزمایشگاه هایی را برای تزریق امنیت به CI / CD انجام می دهند.
پیش نیاز دوره
- درک اساسی از امنیت برنامه ، حملات معمول و آسیب پذیری ها
برخی آشنایی با توسعه چابک و روشهای مدیریت پروژه / محصول چابک
آشنایی اولیه با پوسته های فرمان Linux
شما یاد خواهید گرفت:
- مبانی و اصول DevOps ، تحویل مداوم و استقرار مداوم
- خطرات و چالش های امنیتی ناشی از DevOps
- کلیدهای موفقیت آمیز برنامه های امنیتی DevOps
- نحوه ایجاد امنیت در تحویل مداوم و استقرار مداوم
- ابزارها ، الگوها و تکنیک های اتوماسیون امنیتی در DevOps
- چگونه می توان محیط ساخت و استقرار و زنجیره ابزار خود را ایمن کرد
- چگونه می توان از زیرساخت به عنوان کد برای مدیریت و پیکربندی ایمن استفاده کرد
- چگونه می توان شیوه های دستی (ارزیابی ریسک ، ممیزی و آزمایشات قلم) را با تغییر مداوم محیطها و نقش مهمی که آنها هنوز بازی می کنند تطبیق داد
- خطرات و چالش های امنیتی کانتینرها و چگونگی ایمنسازی فناوری کانتینر
- چگونه می توان مطابقت را در DevOps به طور خودکار انجام داد ، با استفاده از جعبه ابزار دفاع حسابرسی DevOps
مخاطبین دوره
- مهندسین امنیت IT
- آزمایش کنندگان نفوذ
- مشاوران امنیتی
- کارشناسان ارزیابی آسیبپذیری
- کارشناسان مدیریت آسیبپذیری
- تحلیلگران امنیت شبکه
- کارشناسان ممیزی
- مهندسین امنیت عمومی
- محققان امنیتی
آموزش کاربردی
- درک نحوه کار خط لوله تحویل / استقرار مداوم
- کاتای توسعه DevOps
- نحوه اجرای تست تجزیه و تحلیل استاتیک در تحویل مداوم
- نحوه نوشتن تست های امنیتی خودکار در تحویل مداوم
- امنیت در نظارت بر سیستم
- زیرساخت به عنوان کد – ایمنسازی مانیفست عروسک
- Container Security – یافتن نقاط ضعف در پیکربندی های Docker
- اصول و الگوهای اصلی DevOps ، نحوه کار در DevOps و کلیدهای موفقیت در DevOps را بشناسید.
- خط لوله تحویل / استقرار مداوم را ترسیم و پیادهسازی کنید
- نحوه ایجاد یک Value Stream Map از فرآیندها و گردش کار در ایجاد کد یا تغییرات پیکربندی – از ورود سیستم تا استقرار و عملیاتی
- نحوه کار ادغام مداوم ، تحویل مداوم و استقرار مداوم ، از جمله گردش کار ، الگوها و ابزارها
- چگونه خطرات و مشکلات امنیتی را در DevOps و تحویل مداوم شناسایی کنیم
- نقشه جایی را که می توان کنترل های امنیتی و بررسی ها را در تحویل مداوم و استقرار مداوم اضافه کرد
- ارزیابی خطر موثر و مدل سازی تهدید را در یک محیط به سرعت در حال تغییر انجام دهید
- تست ها و بررسی های خودکار امنیتی را در CI / CD طراحی و بنویسید
- نقاط قوت و ضعف روشهای مختلف تست خودکار در تحویل مداوم را بشناسید
- خدمات امنیتی سلف سرویس را برای توسعه دهندگان پیادهسازی کنید
- وابستگی های نرم افزاری خود را ثبت کنید و آنها را ایمن کنید
- مدل تهدید و امنیت ساخت و استقرار خود را ایمن کنید
- ادغام امنیت در عملیات تولید
- سیاست های امنیتی را خودکار کنید
- استفاده از فناوری های کانتینر (مانند Docker) برای امنیت
- انطباق و دفاع از زمان اجرا را خودکار کنید
- حلقه های بازخورد مداوم از تولید تا مهندسی ایجاد کنید
- طرحی برای معرفی یا بهبود امنیت در محیط DevOps ایجاد کنید
- برای ایمنسازی شیوه های DevOps از تکنیک های DevOps استفاده کنید
مزایای دوره sans sec 543
- ارائه مدرک معتبر
- برگزاری دورهها بصورت کاملا عملی
- استفاده از لابراتور مجهز
- استفاده از برترین اساتید داخلی و با مدرک بینالمللی
- با توجه به حضور گروه دوران در بیش از 1000 پروژه سازمانی، امکان معرفی دانشجویان دوره به بازار کار مرتبط به دورهها
- تخفیف جهت حضور در دورههای بعدی
- دريافت مدرک بينالمللی مرتبط
سرفصل دوره آموزش SANS 534
دوران آکادمی زیر مجموعه گروه دوران، مجری برگزاری دوره sans sec 580 در قالب آموزش امنیت به صورت آموزش آنلاین و حضوری با بهرهگیری از لابراتور آنلاین اختصاصی بهمراه گواهی معتبرارائه میشود.
منبع سایت sans
درخواست مشاوره
برای کسب اطلاعات بیشتر درباره این دوره درخواست مشاوره خود را ارسال کنید و یا با ما در تماس باشید.
درخواست مشاورهدوره های مرتبط
دوره آموزش ECES
SharePoint یکی از محصولات تحت وب شرکت مایکروسافت است که اولین بار در سال ۲۰۰۱ ارائه شد SharePoint که با مجموعه آفیس مایکروسافت یکپارچه است.
دوره آموزش IOS Pentest
SharePoint یکی از محصولات تحت وب شرکت مایکروسافت است که اولین بار در سال ۲۰۰۱ ارائه شد SharePoint که با مجموعه آفیس مایکروسافت یکپارچه است.
دوره آموزش F5 BIG-IP F5 CGNAT
SharePoint یکی از محصولات تحت وب شرکت مایکروسافت است که اولین بار در سال ۲۰۰۱ ارائه شد SharePoint که با مجموعه آفیس مایکروسافت یکپارچه است.
دوره آموزش F5 BIG-IP Administering and Troubleshooting
SharePoint یکی از محصولات تحت وب شرکت مایکروسافت است که اولین بار در سال ۲۰۰۱ ارائه شد SharePoint که با مجموعه آفیس مایکروسافت یکپارچه است.