−꞊≡  تخفیف ویژه 30% تخفیف بر روی تمامی آموزشها   

logo mix

آموزش مایکرسافت آزور DevOps Engineer: اجرای یک فرآیند توسعه ایمن و سازگار (زیرنویس فارسی AI)
Microsoft Azure DevOps Engineer: Implement a Secure and Compliant Development Process
مدرس:
Neil Morrissey
با زیرنویس:
فارسی و انگلیسی
تاریخ انتشار:
1398/8/17
( 2019-11-08 )
فارسی کلاس

این دوره به شما می‌آموزد که چگونه روش‌های توسعه ایمن و تست امنیتی خودکار را در Azure DevOps Pipelines خود پیاده‌سازی کنید. شما یاد خواهید گرفت که اسکن کد، تست نفوذ و مدیریت مخفی را در Pipelines ادغام کنید.

آنچه یاد خواهید گرفت:
دیگر صرفاً انجام امنیت قابل قبول نیست آزمایش در پایان چرخه‌های توسعه طولانی. با شیوه‌های مدرن DevOps، انتشار مکرر تولید طبیعی است، بنابراین رویکردی برای خودکارسازی تست‌های امنیتی در فرآیند CI/CD مورد نیاز است. در این دوره، Microsoft Azure DevOps Engineer: Implement a Secure and Compliant Development Process، یاد خواهید گرفت که چگونه شیوه‌های توسعه ایمن را در Azure DevOps Pipelines خود پیاده‌سازی کنید. ابتدا، یاد خواهید گرفت که چگونه اسکن خودکار کد را در Pipelines خود ادغام کنید تا خطاهای کدنویسی را که می‌تواند باعث آسیب پذیری‌های امنیتی شود، شناسایی کنید. در مرحله بعد، نحوه پیاده‌سازی وظایف را برای شناسایی آسیب‌پذیری‌ها در کتابخانه‌های منبع باز که کدتان استفاده می‌کند، خواهید یافت. سپس، نحوه اجرای خودکار تست نفوذ را هنگامی که برنامه شما در یک محیط آزمایشی مستقر می‌شود، بررسی خواهید کرد. در نهایت، یاد خواهید گرفت که چگونه به درستی از اسرار برنامه‌ها مانند رمزهای عبور پایگاه داده یا گواهی‌ها در فرآیند استقرار استفاده کنید. پس از اتمام این دوره، مهارت‌ها و دانش مورد نیاز برای ادغام شیوه‌های توسعه ایمن در Azure DevOps Pipelines خود را خواهید داشت.

سطح آموزشی
خرید آنلاین و دانلود فوری
به همراه فایلهای تمرین
ویدئوهای آموزشی با زیرنویس
ویدئوهای آموزشی با زیرنویس فارسی
کیفیت HD ویدئوهای آموزشی
قابل استفاده برای ناشنوایان
 
 
 

نمونه ویدیوی آموزشی ( زیرنویس‌ها جدا از ویدیو است و میتوانید آنرا نمایش ندهید ) :

 

[ENGLISH]

01 Course Overview [2mins]
01-01 Course Overview [2mins]

02 Implementing Code Analysis Security Workflow [25mins]
02-01 Introduction [1mins]
02-02 DevSecOps and Shifting Security Left [4mins]
02-03 Automated Security Testing Tools in Azure DevOps Pipelines [6mins]
02-04 Examples of Security Vulnerabilities [6mins]
02-05 Demo: Automated Testing in an Azure DevOps Pipeline [7mins]
02-06 Module Summary [1mins]

03 Implementing Security Scanning in Your Build Pipeline Concepts [47mins]
03-01 Introduction [1mins]
03-02 Create an Azure DevOps Build Pipeline [4mins]
03-03 Understanding Microsoft Roslyn Security Analyzers [5mins]
03-04 Install and Configure Roslyn Security Analyzers [6mins]
03-05 Security Scanning in Build Tasks [3mins]
03-06 Adding Third-party Security Scanning Tools [2mins]
03-07 Configuring SonarCloud in an Azure DevOps Pipeline [9mins]
03-08 Enforcing Quality with Branch Policies and Pull Requests [2mins]
03-09 Adding SonarCloud Comments to Pull Requests [5mins]
03-10 Scanning Open-source Libraries for Vulnerabilities [5mins]
03-11 Adding WhiteSource Bolt to the Build Pipeline [4mins]
03-12 Module Summary [1mins]

04 Implementing Automated Penetration Testing for Your Projects [26mins]
04-01 Introduction [1mins]
04-02 Updating Pipeline to Deploy to Azure App Service [7mins]
04-03 Understanding OWASP Zap [5mins]
04-04 Penetration Testing with OWASP Zap [3mins]
04-05 Passive Scanning in a CI Release Pipeline [7mins]
04-06 Active Scanning in a Nightly Release Pipeline [2mins]
04-07 Module Summary [1mins]

05 Managing Secrets, Tokens, and Certificates [20mins]
05-01 Introduction [1mins]
05-02 Secret Management and Azure Key Vault [4mins]
05-03 Retrieving Secrets with the Azure Key Vault Task [10mins]
05-04 Azure Key Vault Secrets and Pipeline Variable Groups [4mins]
05-05 Module Summary [1mins]

[فارسی]

01 بررسی اجمالی دوره [2 دقیقه]
01-01 بررسی اجمالی دوره [2 دقیقه]

02 پیاده‌سازی گردش کار امنیتی تحلیل کد [25 دقیقه]
02-01 مقدمه [1 دقیقه]
02-02 DevSecOps و جابجایی امنیت به چپ [4 دقیقه]
02-03 ابزارهای تست امنیت خودکار در Azure DevOps Pipelines [6 دقیقه]
02-04 نمونه‌هایی از آسیب پذیری‌های امنیتی [6 دقیقه]
02-05 نسخه‌ی نمایشی- تست خودکار در Azure DevOps Pipeline [7 دقیقه]
02-06 خلاصه ماژول [1 دقیقه]

03 پیاده‌سازی اسکن امنیتی در ساخت شما مفاهیم Pipeline [47 دقیقه]
03-01 مقدمه [1 دقیقه]
03-02 ساختن Azure DevOps Build Pipeline [4 دقیقه]
03-03 آشنایی با تحلیلگرهای امنیتی مایکروسافت Roslyn [5 دقیقه]
03-04 نصب و پیکربندی آنالایزرهای امنیتی Roslyn [6 دقیقه]
03-05 اسکن امنیتی در Build Tasks [3 دقیقه]
03-06 افزودن ابزارهای اسکن امنیتی شخص ثالث [2 دقیقه]
03-07 پیکربندی SonarCloud در Azure DevOps Pipeline [9 دقیقه]
03-08 اعمال کیفیت با خط‌مشی‌های شعبه و درخواست‌های کشش [2 دقیقه]
03-09 افزودن نظرات SonarCloud به درخواست‌های کششی [5 دقیقه]
03-10 اسکن کتابخانه‌های منبع باز برای آسیب پذیری‌ها [5 دقیقه]
03-11 اضافه کردن WhiteSource Bolt به Build Pipeline [4 دقیقه]
03-12 خلاصه ماژول [1 دقیقه]

04 اجرای تست نفوذ خودکار برای پروژه‌های شما [26 دقیقه]
04-01 مقدمه [1 دقیقه]
04-02 به‌روزرسانی Pipeline برای استقرار در سرویس برنامه Azure [7 دقیقه]
04-03 درک OWASP Zap [5 دقیقه]
04-04 تست نفوذ با OWASP Zap [3 دقیقه]
04-05 اسکن غیرفعال در نسخه CI Pipeline [7 دقیقه]
04-06 اسکن فعال در یک نسخه شبانه Pipeline [2 دقیقه]
04-07 خلاصه ماژول [1 دقیقه]

05 مدیریت اسرار، نشانه‌ها و گواهی‌ها [20 دقیقه]
05-01 مقدمه [1 دقیقه]
05-02 مدیریت مخفی و خزانه کلید Azure [4 دقیقه]
05-03 بازیابی اسرار با Azure Key Vault Task [10 دقیقه]
05-04 اسرار Azure Key Vault و گروه‌های متغیر Pipeline [4 دقیقه]
05-05 خلاصه ماژول [1 دقیقه]

 

مهارت های موجود در این دوره: IT & Cloud Cloud Platforms & Tools Microsoft Azure DevOps
مشخصات این آموزش
تولید کننده محتوا
PLURALSIGHT - پلورال سایت
تولید زیرنویس فارسی
فارسی کلاس farsiclass.ir
مدرس
Neil Morrissey
نیل موریسی
تاریخ انتشار
1398/8/17
2019-11-08
سطح آموزش
پیشرفته
زبان آموزش
انگلیسی
زیرنویس
فارسی و انگلیسی
نوع زیرنویس فارسی
ترجمه توسط هوش مصنوعی (AI)
مدت زمان آموزش
1ساعت و 57دقیقه
تعداد ویدیو‌ها
31 ویدیو
حجم فایل‌ها
348 مگابایت دانلود با تعرفه داخلی
زمان تقریبی دانلود فایل‌ها
6 دقیقه (با سرعت 1 مگابایت در ثانیه)
کد آموزش در سایت
FP1378
تعداد بازدید : 817
اشتراک آموزش در تلگرام پلورال_ آموزش مایکرسافت آزور DevOps Engineer: اجرای یک فرآیند توسعه ایمن و سازگار (زیرنویس فارسی AI)
69,000 تومان
48,300 تومان
اضافه به سبد خرید add_shopping_cart

Neil Morrissey
نیل موریسی

تعداد دوره‌های آموزشی این مدرس: 3

نیل در طول سال‌های حضورش در فناوری اطلاعات، روی همه چیز از برنامه‌های فریمورک فشرده دات‌نت موبایل اولیه تا برنامه‌های وب مدرن مبتنی بر Azure کار کرده است. او به‌عنوان یک توسعه‌دهنده و معمار، روی توسعه برنامه‌های دات‌نت و جاوا اسکریپت، امنیت و میزبانی در انواع پلتفرم‌ها مایکروسافت، از جمله ASP.NET، SharePoint و Dynamics CRM تمرکز کرده است. نیل دارای چندین گواهینامه مایکروسافت از جمله MCPD، MCSA و MCSD است.

جدیدترین آموزشهای مرتبط

تمامی زیرنویس‌های فارسی و مطالب ترجمه شده در سایت، بطور انحصاری متعلق به فارسی کلاس بوده و هر گونه کپی‌ برداری و یا استفاده از آنها به هر شکلی در سایتها یا برنامه‌های دیگر پیگرد قانونی دارد
logo-samandehi