[ENGLISH]

01 Course Overview [4mins]
01-01 Course Overview [2mins]
01-02 Course Overview [2mins]

02 Understanding the Complexities of Microservices Security [12mins]
02-01 Course Introduction [4mins]
02-02 Microservices Security Challenges [7mins]
02-03 Module Wrap Up [1mins]

03 Securing the Perimeter around Your Microservices [46mins]
03-01 Module Introduction [1mins]
03-02 Challenges with Edge Security [4mins]
03-03 API Gateway: Exposing Your API Securely [3mins]
03-04 Should You Consider Basic Authentication? [2mins]
03-05 Authenticating Clients with Certificates [3mins]
03-06 Introducing Tokens [3mins]
03-07 Leveraging a Security Token Service [4mins]
03-08 By-references vs. By-value Tokens [3mins]
03-09 JSON Web Tokens [5mins]
03-10 Delegated Authorization with OAuth2 [6mins]
03-11 The Reasons for OpenID Connect [7mins]
03-12 Options for an API Gateway and Authorization Server [3mins]
03-13 Module Wrap Up [2mins]

04 Securing the Communication between Your Microservices [41mins]
04-01 Module Introduction [4mins]
04-02 Mutual Transport Layer Security [5mins]
04-03 A Closer Look at the Trust Bootstrap Problem [3mins]
04-04 Introducing the Demo [4mins]
04-05 Using Tokens [4mins]
04-06 OAuth2 Token Exchange [3mins]
04-07 Sharing User Context between Your Microservices [4mins]
04-08 Non-repudiation with Self-issued and Nested JWTs [2mins]
04-09 Service to Service with OAuth2 Client Credentials Flow [2mins]
04-10 Scope Based Authorization with OAuth2 [3mins]
04-11 Claims Based Access Control [2mins]
04-12 Authorization as a Service [3mins]
04-13 Module Wrap Up [2mins]

05 Securing the Communication between Your Microservices and Public Clients [13mins]
05-01 Module Introduction [2mins]
05-02 Challenges with Public Clients [3mins]
05-03 Authorization Code Flow with PKCE by OAuth2 Clients [1mins]
05-04 Handling of the Access Token [3mins]
05-05 Understanding Cross-origin Resource Sharing [2mins]
05-06 Module Wrap Up [2mins]

06 Defense in Depth: Leveraging Security Patterns in Your Microservices Architecture [19mins]
06-01 Module Introduction [1mins]
06-02 Challenges with JWT [2mins]
06-03 Short-lived Access Tokens with Refresh Tokens [4mins]
06-04 Handling Long-lived Tokens [4mins]
06-05 A Closer Look at Authentication as a Microservice [3mins]
06-06 Securing Reactive Microservices [4mins]
06-07 Module Wrap Up [1mins]

07 Monitoring and Throttling Your Microservices [17mins]
07-01 Module Introduction [1mins]
07-02 Auditing Sensitive Events [5mins]
07-03 Proactively Monitoring Your Microservices [3mins]
07-04 Throttling Your Microservices [5mins]
07-05 Resiliency Questions You Need to Ask Yourself [2mins]
07-06 Module Wrap Up [1mins]

08 Decoupling Security from Your Microservices with Service Mesh [11mins]
08-01 Module Introduction [3mins]
08-02 Service Mesh with Istio [5mins]
08-03 Module Wrap Up [3mins]

09 Securely Developing and Deploying Your Microservices [17mins]
09-01 Module Introduction [1mins]
09-02 Don`t Re-invent the Wheel [2mins]
09-03 Keep It Simple and Automate [1mins]
09-04 If You Do Only One Thing Then Do Patching [2mins]
09-05 Obscure Everything but Don`t Rely on Obscurity [2mins]
09-06 Effective Secret Management [3mins]
09-07 Secure Your Containers [4mins]
09-08 Module Wrap Up [2mins]

10 Fostering a Security Culture within Your Microservices Teams [14mins]
10-01 Module Introduction [2mins]
10-02 Visualize Your Architecture [2mins]
10-03 Threat Modeling [3mins]
10-04 Performing a Risk Assessment [4mins]
10-05 Conducting Training and Code Reviews [1mins]
10-06 Module Wrap Up [2mins]

[فارسی]

01 بررسی اجمالی دوره [4 دقیقه]
01-01 بررسی اجمالی دوره [2 دقیقه]
01-02 بررسی اجمالی دوره [2 دقیقه]

02 درک پیچیدگی‌های امنیت میکروسرویسها [12 دقیقه]
02-01 معرفی دوره [4 دقیقه]
02-02 چالش‌های امنیتی میکروسرویسها [7 دقیقه]
02-03 جمع‌بندی ماژول [1 دقیقه]

03 ایمن کردن محیط اطراف میکروسرویسها [46 دقیقه]
03-01 معرفی ماژول [1 دقیقه]
03-02 چالش‌های امنیتی Edge [4 دقیقه]
03-03 دروازه API- افشای API خود به صورت ایمن [3 دقیقه]
03-04 آیا باید احراز هویت اولیه را در نظر بگیرید؟ [2 دقیقه]
03-05 احراز هویت مشتریان با گواهینامه‌ها [3 دقیقه]
03-06 معرفی توکن‌ها [3 دقیقه]
03-07 استفاده از سرویس رمز امنیتی [4 دقیقه]
03-08 ارجاع‌های جانبی در مقابل نشانه‌های ارزشی [3 دقیقه]
03-09 JSON Web Tokens [5 دقیقه]
03-10 مجوز تفویض شده با OAuth2 [6 دقیقه]
03-11 دلایل اتصال OpenID [7 دقیقه]
03-12 گزینه‌هایی برای دروازه API و سرور مجوز [3 دقیقه]
03-13 جمع‌بندی ماژول [2 دقیقه]

04 ایمن کردن ارتباط بین میکروسرویسها شما [41 دقیقه]
04-01 معرفی ماژول [4 دقیقه]
04-02 امنیت لایه حمل و نقل متقابل [5 دقیقه]
04-03 نگاهی دقیق‌تر به مشکل تراست بوت استرپ [3 دقیقه]
04-04 معرفی نسخه‌ی نمایشی [4 دقیقه]
04-05 استفاده از توکن‌ها [4 دقیقه]
04-06 تبادل توکن OAuth2 [3 دقیقه]
04-07 به اشتراک گذاری متن کاربر بین میکروسرویسها [4 دقیقه]
04-08 عدم انکار با JWTهای خود صادر و تودرتو [2 دقیقه]
04-09 سرویس به سرویس با جریان اعتبارنامه مشتری OAuth2 [2 دقیقه]
04-10 مجوز مبتنی بر دامنه با OAuth2 [3 دقیقه]
04-11 کنترل دسترسی مبتنی بر ادعا [2 دقیقه]
04-12 مجوز به عنوان یک سرویس [3 دقیقه]
04-13 جمع‌بندی ماژول [2 دقیقه]

05 ایمن‌سازی ارتباط بین میکروسرویسها و مشتریان عمومی [13 دقیقه]
05-01 معرفی ماژول [2 دقیقه]
05-02 چالش با مشتریان عمومی [3 دقیقه]
05-03 جریان کد مجوز با PKCE توسط مشتریان OAuth2 [1 دقیقه]
05-04 مدیریت رمز دسترسی [3 دقیقه]
05-05 درک اشتراک‌گذاری منابع متقاطع [2 دقیقه]
05-06 جمع‌بندی ماژول [2 دقیقه]

06 دفاع در عمق- استفاده از الگوهای امنیتی در معماری میکروسرویسها [19 دقیقه]
06-01 معرفی ماژول [1 دقیقه]
06-02 چالش‌ها با JWT [2 دقیقه]
06-03 توکن‌های دسترسی کوتاه مدت با توکن‌های تازه‌سازی [4 دقیقه]
06-04 مدیریت توکن‌های طولانی مدت [4 دقیقه]
06-05 نگاهی دقیق‌تر به احراز هویت به عنوان یک میکروسرویس [3 دقیقه]
06-06 ایمن‌سازی واکنش‌پذیر میکروسرویسها [4 دقیقه]
06-07 جمع‌بندی ماژول [1 دقیقه]

07 نظارت و کنترل میکروسرویسها شما [17 دقیقه]
07-01 معرفی ماژول [1 دقیقه]
07-02 حسابرسی رویدادهای حساس [5 دقیقه]
07-03 نظارت فعال میکروسرویسها شما [3 دقیقه]
07-04 مهار کردن میکروسرویسها شما [5 دقیقه]
07-05 سوالات تاب آوری که باید از خود بپرسید [2 دقیقه]
07-06 جمع‌بندی ماژول [1 دقیقه]

08 جدا کردن امنیت از میکروسرویسها با سرویس مش [11 دقیقه]
08-01 معرفی ماژول [3 دقیقه]
08-02 سرویس مش با ایستیو [5 دقیقه]
08-03 جمع‌بندی ماژول [3 دقیقه]

09 توسعه و استقرار ایمن میکروسرویسها خود [17 دقیقه]
09-01 معرفی ماژول [1 دقیقه]
09-02 چرخ را دوباره اختراع نکن [2 دقیقه]
09-03 آن را ساده و خودکار نگه دارید [1 دقیقه]
09-04 اگر فقط یک کار را انجام می‌دهید، Patching را انجام دهید [2 دقیقه]
09-05 همه چیز را مبهم کنید اما به ابهام تکیه نکنید [2 دقیقه]
09-06 مدیریت مخفی موثر [3 دقیقه]
09-07 ظروف خود را ایمن کنید [4 دقیقه]
09-08 جمع‌بندی ماژول [2 دقیقه]

10 پرورش فرهنگ امنیتی در تیم‌های میکروسرویسها [14 دقیقه]
10-01 معرفی ماژول [2 دقیقه]
10-02 معماری خود را تجسم کنید [2 دقیقه]
10-03 مدل‌سازی تهدید [3 دقیقه]
10-04 انجام یک ارزیابی ریسک [4 دقیقه]
10-05 برگزاری آموزش و بررسی کد [1 دقیقه]
10-06 جمع‌بندی ماژول [2 دقیقه]