[ENGLISH]

01 Course Overview [2mins]
01-01 Course Overview [2mins]

02 Implementing Code Analysis Security Workflow [25mins]
02-01 Introduction [1mins]
02-02 DevSecOps and Shifting Security Left [4mins]
02-03 Automated Security Testing Tools in Azure DevOps Pipelines [6mins]
02-04 Examples of Security Vulnerabilities [6mins]
02-05 Demo: Automated Testing in an Azure DevOps Pipeline [7mins]
02-06 Module Summary [1mins]

03 Implementing Security Scanning in Your Build Pipeline Concepts [47mins]
03-01 Introduction [1mins]
03-02 Create an Azure DevOps Build Pipeline [4mins]
03-03 Understanding Microsoft Roslyn Security Analyzers [5mins]
03-04 Install and Configure Roslyn Security Analyzers [6mins]
03-05 Security Scanning in Build Tasks [3mins]
03-06 Adding Third-party Security Scanning Tools [2mins]
03-07 Configuring SonarCloud in an Azure DevOps Pipeline [9mins]
03-08 Enforcing Quality with Branch Policies and Pull Requests [2mins]
03-09 Adding SonarCloud Comments to Pull Requests [5mins]
03-10 Scanning Open-source Libraries for Vulnerabilities [5mins]
03-11 Adding WhiteSource Bolt to the Build Pipeline [4mins]
03-12 Module Summary [1mins]

04 Implementing Automated Penetration Testing for Your Projects [26mins]
04-01 Introduction [1mins]
04-02 Updating Pipeline to Deploy to Azure App Service [7mins]
04-03 Understanding OWASP Zap [5mins]
04-04 Penetration Testing with OWASP Zap [3mins]
04-05 Passive Scanning in a CI Release Pipeline [7mins]
04-06 Active Scanning in a Nightly Release Pipeline [2mins]
04-07 Module Summary [1mins]

05 Managing Secrets, Tokens, and Certificates [20mins]
05-01 Introduction [1mins]
05-02 Secret Management and Azure Key Vault [4mins]
05-03 Retrieving Secrets with the Azure Key Vault Task [10mins]
05-04 Azure Key Vault Secrets and Pipeline Variable Groups [4mins]
05-05 Module Summary [1mins]

[فارسی]

01 بررسی اجمالی دوره [2 دقیقه]
01-01 بررسی اجمالی دوره [2 دقیقه]

02 پیاده‌سازی گردش کار امنیتی تحلیل کد [25 دقیقه]
02-01 مقدمه [1 دقیقه]
02-02 DevSecOps و جابجایی امنیت به چپ [4 دقیقه]
02-03 ابزارهای تست امنیت خودکار در Azure DevOps Pipelines [6 دقیقه]
02-04 نمونه‌هایی از آسیب پذیری‌های امنیتی [6 دقیقه]
02-05 نسخه‌ی نمایشی- تست خودکار در Azure DevOps Pipeline [7 دقیقه]
02-06 خلاصه ماژول [1 دقیقه]

03 پیاده‌سازی اسکن امنیتی در ساخت شما مفاهیم Pipeline [47 دقیقه]
03-01 مقدمه [1 دقیقه]
03-02 ساختن Azure DevOps Build Pipeline [4 دقیقه]
03-03 آشنایی با تحلیلگرهای امنیتی مایکروسافت Roslyn [5 دقیقه]
03-04 نصب و پیکربندی آنالایزرهای امنیتی Roslyn [6 دقیقه]
03-05 اسکن امنیتی در Build Tasks [3 دقیقه]
03-06 افزودن ابزارهای اسکن امنیتی شخص ثالث [2 دقیقه]
03-07 پیکربندی SonarCloud در Azure DevOps Pipeline [9 دقیقه]
03-08 اعمال کیفیت با خط‌مشی‌های شعبه و درخواست‌های کشش [2 دقیقه]
03-09 افزودن نظرات SonarCloud به درخواست‌های کششی [5 دقیقه]
03-10 اسکن کتابخانه‌های منبع باز برای آسیب پذیری‌ها [5 دقیقه]
03-11 اضافه کردن WhiteSource Bolt به Build Pipeline [4 دقیقه]
03-12 خلاصه ماژول [1 دقیقه]

04 اجرای تست نفوذ خودکار برای پروژه‌های شما [26 دقیقه]
04-01 مقدمه [1 دقیقه]
04-02 به‌روزرسانی Pipeline برای استقرار در سرویس برنامه Azure [7 دقیقه]
04-03 درک OWASP Zap [5 دقیقه]
04-04 تست نفوذ با OWASP Zap [3 دقیقه]
04-05 اسکن غیرفعال در نسخه CI Pipeline [7 دقیقه]
04-06 اسکن فعال در یک نسخه شبانه Pipeline [2 دقیقه]
04-07 خلاصه ماژول [1 دقیقه]

05 مدیریت اسرار، نشانه‌ها و گواهی‌ها [20 دقیقه]
05-01 مقدمه [1 دقیقه]
05-02 مدیریت مخفی و خزانه کلید Azure [4 دقیقه]
05-03 بازیابی اسرار با Azure Key Vault Task [10 دقیقه]
05-04 اسرار Azure Key Vault و گروه‌های متغیر Pipeline [4 دقیقه]
05-05 خلاصه ماژول [1 دقیقه]