جستجو برای:
  • تقویم آموزشی
  • آموزش
    • آموزش آنلاین
    • آموزش آفلاین
  • لابراتوار آنلاین
  • وبینارها
    • پایتون برای هر چیزی
    • وبینار معرفی پیش نیاز های دوره های امنیت
    • وبینار معرفی دوره جامع Cisco Collaboration
    • وبینار معرفی دوره مهندسی پایتون
    • ذهنیت ها و تکنیک های چابکی برای توانمندسازی تیم های فناوری اطلاعات
    • راه اندازی IP Telephony سیسکو در شبکه های سازمانی
    • وبینار Infrastructure as Code
    • وبینار امنیت سیستم های کنترل صنعتی
    • وبینار معرفی مرکز عملیات امنیت
    • وبینار ربات نویسی تلگرام با پایتون
    • وبینار نفوذ و گرفتن دسترسی از تلگرام
    • وبینار اصول نظارت بر شبکه های مخابراتی با رویکرد رگولاتوری
    • وبینار CSCU
    • وبینار Container on Wheels
    • وبینار مسیر آموزشی SANS
    • وبینار پدافند غیرعامل
    • وبینار Wazuh
  • بین الملل
    • ورود و ثبت نام کاربران
    • آموزشگاه های بین المللی
    • آزمون های بین المللی
  • دوره ها
    • امنیت
      • EC-Council
      • F5
      • Fortinet
      • ISACA
      • ISC2
      • Juniper
      • Payment Security
      • SANS
      • SCADA
      • Secure coding
      • SOC
      • Splunk
    • بانک اطلاعاتی
      • Oracle
      • SQL Server
    • برنامه نویسی
      • IOS
      • programming & Web
    • ذخیره و بازیابی اطلاعات
      • Big Data
      • EMC
      • HP
      • Netbackup
      • veeam
    • شبکه
      • Cisco Old Level
      • Cisco New Level
      • CompTIA
      • EPI
      • Linux
      • Microsoft
      • Mikrotik
      • SolarWinds
    • کارکنان دولت
    • مجازی سازی
      • Cloud computing
      • Hyper-V
      • VMWare
      • AWS
      • Azure
    • Devops
    • مخابرات
    • مدیریت فناوری اطلاعات
      • ISO 27001
      • IT Management
      • Project Management
    • ارزهای دیجیتال
    • ویژه دوران
      • کارگاه ها و سمینارها
      • محصولات دوران
  • کتابخانه
  • پادکست
  • ویدئوها
 
  • 02143585
  • دعوت به همکاری
  • درباره ما
  • تماس با ما
  • گروه دوران
  • دورتال
  • بلاگ
دوران آکادمی
0

ورود و ثبت نام

دسته بندی‌ دوره‌ها
  • شبکه
    • Microsoft
    • SolarWinds
    • CompTIA
    • Cisco Old Level
      • Cisco New Level
    • Mikrotik
    • Linux
    • EPI
  • مخابرات
    • مخابرات
  • امنیت
    • ISC2
    • F5
    • EC-Council
    • Juniper
    • SOC
    • Fortinet
    • SANS
    • SCADA
    • ISACA
    • Secure coding
    • Payment Security
    • Splunk
  • مجازی سازی
    • Hyper-V
    • Cloud computing
    • VMWare
    • AWS
    • Azure
  • Devops
    • Devops
  • مدیریت فناوری اطلاعات
    • ISO 27001
    • IT Management
    • Project Management
  • برنامه نویسی
    • IOS
    • programming & Web
  • ذخیره و بازیابی اطلاعات
    • Big Data
    • HP
    • EMC
    • Netbackup
    • veeam
  • بانک اطلاعاتی
    • Oracle
    • SQL Server
  • دیجیتال مارکتینگ
    • دیجیتال مارکتینگ
  • ارزهای دیجیتال
    • ارزهای دیجیتال
  • ویژه دوران
    • کارگاه ها و سمینارها
    • محصولات دوران
    • کارکنان دولت
  • صفحه اصلی
  • تقویم آموزشی
  • آموزش آنلاین
  • لابراتوار آنلاین
  • وبینارها
        • وبینار معرفی پیش نیاز های دوره های امنیت
        • ذهنیت ها و تکنیک های چابکی برای توانمندسازی تیم های فناوری اطلاعات
        • راه اندازی IP Telephony سیسکو در شبکه های سازمانی
        • وبینار Infrastructure as Code
        • وبینار امنیت سیستم های کنترل صنعتی
        • وبینار معرفی مرکز عملیات امنیت
        • وبینار ربات نویسی تلگرام با پایتون
        • اصول نظارت بر شبکه های مخابراتی
        • پایتون برای هر چیزی
        • وبینار معرفی دوره جامع Cisco Collaboration
        • وبینار معرفی دوره مهندسی پایتون
        • وبینار CSCU
        • وبینار مسیر آموزشی SANS
        • وبینار پدافند غیرعامل
        • وبینار Wazuh
        • وبینار Container on Wheels
        • وبینار نفوذ و گرفتن دسترسی از تلگرام
  • بین الملل
    • آموزشگاه های بین المللی
    • آزمون های بین المللی
  • فرم پیش ثبت نام
  • کتابخانه
  • پادکست
  • ویدئوها

آموزش دوره DevSecOps Professional Syllabus

خانهآموزش دوره های devOPSآموزش دوره DevSecOps Professional Syllabus
در انتظار تصویر محصول
حالت مطالعه

سرفصل های این دوره

1- Introduction to DevOps and DevSecOps

  • What is DevOps?
  • DevOps Building Blocks- People, Process and Technology.
  • DevOps Principles – Culture, Automation, Measurement and Sharing
    (CAMS)
  • Benefits of DevOps – Speed, Reliability, Availability, Scalability, Automation,
    Cost and Visibility.
  • What is Continuous Integration and Continuous Deployment?

2- Introduction to the Tools of the trade

  • Github/Gitlab/BitBucket
  • Docker
  • Docker Registry
  • Ansible
  • Jenkins/Travis/Gitlab CI/Bitbucket
  • Gauntlt
  • Inspec
  • Bandit/retireJS/Nmap

3- Secure SDLC and CI/CD pipeline

  • What is Secure SDLC
  • Secure SDLC Activities and Security Gates
  • DevSecOps Maturity Model (DSOMM)
  • Using tools of the trade to do the above activities in CI/CD
  • Embedding Security as part of CI/CD pipeline
  • DevSecOps and challenges with Pentesting and Vulnerability Assessment.

4- Software Component Analysis (SCA)

  • What is Software Component Analysis?
  • Software Component Analysis and its challenges.
  • What to look in an SCA solution (Free or Commercial).
  • Embedding SCA tools like OWASP Dependency Checker, Safety, RetireJs,
    and NPM Audit, Snyk into the pipeline.
  • Demo: using OWASP Dependency Checker to scan third party component
    vulnerabilities in Java Code Base.

5- Static Analysis(SAST) in CI/CD pipeline.

  • What is Static Application Security Testing?
  • Static Analysis and its challenges.
  • Embedding SAST tools into the pipeline.
  • Secrets scanning to prevent secret exposure in the code.
  • Writing custom checks to catch secrets leakage in an organization.

6- Dynamic Analysis(DAST) in CI/CD pipeline.

  • What is Dynamic Application Security Testing?
  • Dynamic Analysis and Its challenges ( Session Management, AJAX Crawling )
  • Embedding DAST tools like ZAP and Burp Suite into the pipeline.
  • SSL misconfiguration testing
  • Server Misconfiguration Testing like secret folders and files
  • Sqlmap testing for SQL Injection vulnerabilities.

7- Infrastructure as Code and its security.

  • What is Infrastructure as Code and its benefits?
  • Platform + Infrastructure Definition + Configuration Management.
  • Introduction to Ansible.
  • Tools and Services which helps to achieve IaaC

8- Compliance as code

  • Different approaches to handle compliance requirements at DevOps scale
  • Using configuration management to achieve compliance.
  • Manage compliance using Inspec/OpenScap at Scale.
  • Create an Inspec profile to create compliance checks for
    your organization
  • Use Inspec profile to scale compliance.

9- Vulnerability Management with custom tools

  • Approaches to manage the vulnerabilities in the organization.
  • Using Defect Dojo for vulnerability management.

دوره های مرتبط

Ansible

دوره آموزش Ansible

در دوره آموزشی Ansible یا “مدیریت تنظیمات با Ansible”، آموزش مدیریت پیکربندی با Ansible   و چگونگی استفاده از این ابزار…

0
تماس با ما
دوره-Devops-Engineering

دوره آموزش Devops Engineering

عبارت DevOps از دو عبارت توسعه (Development) و عملیات (Operations) تشکیل شده است. هدف اصلی DevOps، اعمال فرایند خودکارسازی و…

0
تماس با ما
jenkins course

دوره آموزش Jenkins

شرح دوره Jenkins در بازار رقابتی امروز در موضوع تولید نرم افزار الزام است که مراحل تولید، اصلاح و توزیع…

0
تماس با ما
دوره-devops-fundamentals

دوره آموزش Devops Fundamentals

شرح دوره Devops Fundamentals دوره Devops Fundamentals مقدماتی با هدف آشنایی و توجیح، مدیران IT، افراد ارشد کسب و کارها،…

0
تماس با ما

chat_bubble_outlineنظرات

قوانین ثبت دیدگاه

  • دیدگاه های فینگلیش تایید نخواهند شد.
  • دیدگاه های نامرتبط به مطلب تایید نخواهد شد.
  • از درج دیدگاه های تکراری پرهیز نمایید.
  • امتیاز دادن به دوره فقط مخصوص دانشجویان دوره می باشد.

لغو پاسخ

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

قیمت :

تماس با ما

امتیاز
0 از 0 رأی
بدون امتیاز 0 رای
تماس با ما
128 بازدید 0 دیدگاه
دسته: آموزش دوره های devOPS
اطلاعات تماس
  • خیابان بهشتی ، خیابان پاکستان ، خیابان حکیمی پلاک ۱۲
  • 02143585 داخلی 266
  • 02143585555
پیوندهای مهم
  • گالری
  • مجوزها
  • فرم پیش ثبت نام
  • مشتریان
  • فرم درخواست مدرک
  • لابراتوار آنلاین
  • در حال تکمیل ظرفیت
  • سند راهبردی آموزش
  • بلاگ

 

تمامی حقوق برای آکادمی دوران محفوظ می باشد.

ورود

رمز عبور را فراموش کرده اید؟

هنوز عضو نشده اید؟ عضویت در سایت