×
ribbon
مکتب خونه آی‌تی و نرم‌افزارDevOpsCloud

آموزش عملی DevSecOps بر اساس SANS 540

مدرس:

فریبرز فلاح زاده

در دنیای امروز که سرعت توسعه نرم افزار با متدولوژی DevOps به شدت بالا رفته، امنیت دیگر نمی... بیشتر
جدید
گواهی‌نامه
بدون امتیاز
51دانشجو
16ساعت
سرفصل‌ها
پیشرفته سطح دوره
بروزرسانیخرداد ۱۴۰۵
محتوای دوره
سرفصل‌ها
پیش‌نیاز‌ها
توضیحات دوره
دیدگاه کاربران
درباره مدرس

آنچه در این دوره می‌آموزید

تسلط بر امنیت در چرخه CI/CD

مدیریت حرفه‌ای حساسیت‌ها

ایمن‌سازی زیرساخت‌های نوین

مانیتورینگ و پاسخ خودکار

این دوره شامل:

16 ساعت ویدئو

54 فایل ضمیمه قابل دانلود

گواهینامه مکتب‌خونه

دسترسی مادام‌العمر به محتوای دوره

سرفصل‌های دوره

7 فصل54 جلسه16 ساعت ویدیو
فصل 1: مبانی و استراتژی‌های DevSecOps
  چالش‌های امنیت و DevOps
19:30
  زنجیره ابزارهای DevOps
12:13
  ایمن‌سازی جریان کاری DevOps
25:00
فصل 2: مدیریت Secrets و امنیت در Git و CI/CD
  مدیریت Secretها
25:26
  معرفی ماشین مجازی SANS 540
03:58
  مدیریت ریسک در کنترل نسخه (LAB 1.1)
14:47
  ارزیابی ریسک در CI/CD
40:37
  مدیریت Secretها (LAB 1.1 عملی)
24:04
  تهدیدات کنترل نسخه
26:14
  تهدیدات CI/CD
14:05
  تهدیدات مدیریت Secretها
13:36
  کنترل نسخه و کدهای مخرب
16:34
  سرقت اعتبارنامه‌های Jenkins
12:54
  استخراج داده‌ها از Vault
07:06
  حفاظت از شاخه‌های انتشار
20:01
فصل 3: تحلیل امنیت کد و زیرساخت (SAST & IaC)
  حفاظت از کدهای پرریسک
07:55
  اجرای اسکن SAST محلی
12:26
  ادغام SAST در پایپ‌لاین
27:16
  مقدمه‌ای بر Cloud
11:22
  زیرساخت به عنوان کد (IaC)
18:06
  مدیریت پیکربندی به عنوان کد
09:19
فصل 4: امنیت کانتینرها و زنجیره تأمین
  چرخه حیات امنیت کانتینر
33:16
  امنیت زنجیره تأمین نرم‌افزار
12:01
  حفاظت از Secretها با Vault (LAB 1.4)
33:24
  سخت‌سازی شبکه (LAB 2.1)
27:46
  ساخت تصاویر طلایی (LAB 2.2)
43:21
  سخت‌سازی کانتینر (LAB 2.3)
26:28
  خودکارسازی تحلیل پویا (DAST)
19:22
فصل 5: امنیت Kubernetes و Cloud
  معماری Kubernetes
18:52
  منابع و استقرار
14:55
  ریسک‌ها و کنترل‌های Kubernetes
24:39
  امنیت بار کاری
13:35
  امنیت Runtime در Kubernetes
13:13
  مانیتورینگ مداوم امنیت
07:36
  بازبینی امنیت بار کاری ابری (LAB 3.1)
23:44
  گاردریل‌های CI/CD در ابر (LAB 3.2)
24:10
  مانیتورینگ امنیتی مستمر (LAB 3.3)
20:17
  سرویس‌های حفاظت از داده (LAB 3.4)
27:38
فصل 6: Serverless و پاسخ خودکار به رخدادها
  میکروسرویس و Serverless
11:33
  ارکستراسیون سرویس‌های Cloud Native
07:50
  تحویل امن محتوا
07:50
  امنیت میکروسرویس‌های Serverless
11:16
  وصله‌گذاری خودکار (LAB 4.1)
28:01
  حفاظت محتوا با CloudFront (LAB 4.2)
20:44
  امنیت API Gateway (LAB 4.3)
31:25
  امنیت Serverless (LAB 4.4)
25:45
  انطباق‌پذیری مداوم
07:38
  حفاظت در زمان اجرا
05:38
  رفع خودکار تنظیمات ناامن
04:18
  مدیریت وضعیت امنیتی ابری (LAB 5.1)
22:40
  مسدودسازی با WAF (LAB 5.2)
12:35
  رفع خودکار با ابزارهای ابری (LAB 5.3)
11:35
  تخریب محیط (LAB 5.4)
02:33
فصل 7 : جمع بندی و نکات پایانی
  جمع بندی و نکات پایانی
03:17

پیش‌نیاز‌ها

برای شروع این دوره، انتظار می‌رود دانشجویان با مفاهیم پایه DevOps و چرخه CI/CD آشنایی داشته باشند. همچنین تسلط مقدماتی بر محیط لینوکس و ابزار Docker برای اجرای سناریوهای عملی ضروری است. آشنایی اولیه با مفاهیم امنیت وب و ابزارهای ابری می‌تواند به یادگیری سریع‌تر مطالب کمک کند، هرچند تمامی مباحث تخصصی DevSecOps از پایه در این دوره پوشش داده شده است.

توضیحات دوره

در دنیای امروز که سرعت توسعه نرم‌افزار با متدولوژی DevOps به شدت بالا رفته، امنیت دیگر نمی‌تواند یک مرحله جداگانه در انتهای مسیر باشد. دوره DevSecOps عملی (SANS SEC540) به شما می‌آموزد که چگونه امنیت را به بخشی جدایی‌ناپذیر از فرآیند خودکارسازی تبدیل کنید.

این دوره یک مسیر کاملاً پروژه‌محور و سناریومحور است که از پایه‌ای‌ترین مفاهیم چالش‌های امنیت در DevOps شروع شده و تا پیشرفته‌ترین مباحث امنیت در Cloud و Kubernetes پیش می‌رود.

🎯 آنچه در این دوره خواهید آموخت:

  • امنیت در خط لوله (CI/CD Security): یاد می‌گیرید چگونه اسکن‌های امنیتی (SAST و DAST) را مستقیماً در Jenkins و سایر ابزارهای CI/CD ادغام کنید.
  • مدیریت حساسیت‌ها (Secrets Management): کار با ابزار قدرتمند HashiCorp Vault برای مدیریت کلیدها و پسوردها در مقیاس بزرگ.
  • امنیت زیرساخت و کانتینرها: بررسی عمیق امنیت Docker و Kubernetes، از سخت‌سازی (Hardening) تصاویر تا امنیت Runtime.
  • زیرساخت به عنوان کد (IaC Security): بررسی و ایمن‌سازی کدهای Terraform و CloudFormation.
  • امنیت ابری (Cloud Security): مدیریت امنیت در محیط‌های مدرن، Serverless و میکروسرویس‌ها.
  • پایش و پاسخ خودکار (Compliance & Remediation): پیاده‌سازی سیستم‌های مانیتورینگ مداوم و رفع خودکار باگ‌های امنیتی (Automated Remediation).

دیدگاه کاربران

هنوز امتیاز و دیدگاهی برای این دوره ثبت نشده است

گواهینامه اختصاصی دو زبانه

پس از گذراندن دوره به صورت آنلاین در سایت مکتب‌خونه، گواهی‌نامه رسمی پایان دوره به زبان فارسی و انگلیسی، توسط مکتب‌خونه به اسم شما صادر شده و در اختیار شما قرار می‌گیرد.

امکان اشتراک گذاری در لینکدین
دو زبانه
فریبرز فلاح زادهمتخصص DevOps، کلود و امنیت، مدرس رسمی و نویسنده کتاب‌های مرجع فناوری اطلاعات
39دوره
4,921دانشجو
219نظر و امتیاز

فریبرز فلاح‌زاده متخصص DevOps، رایانش ابری (Cloud)، امنیت سایبری و مهندسی شبکه با بیش از ۱۸ سال تجربه در صنعت فناوری اطلاعات است. حوزه اصلی فعالیت او طراحی، پیاده‌سازی و آموزش زیرساخت‌های مدرن مبتنی بر Cloud، اتوماسیون و DevOps در سازمان‌ها و تیم‌های فنی است.

او نویسنده و مدرس مجموعه‌ای از دوره‌ها و منابع آموزشی در حوزه‌هایی مانند AWS، Kubernetes، Docker، Jenkins، Git، Terraform، Ansible، CEH و Security+ است و در زمینه شبکه‌های پیشرفته و راهکارهای VoIP مبتنی بر Cisco، Issabel و Asterisk نیز تدریس می‌کند. فلاح‌زاده در کنار فعالیت آموزشی، در پروژه‌های سازمانی به عنوان مشاور DevOps و امنیت سایبری با شرکت فناوران پاسارگاد همکاری داشته و تجربه عملی در پیاده‌سازی زیرساخت‌های ابری، اتوماسیون و امنیت سیستم‌ها دارد.

او همچنین مدرس رسمی آکادمی دوران و آموزشگاه ارژنگ بوده و در طول سال‌های فعالیت آموزشی خود به آموزش و تربیت صدها دانشجو و متخصص فناوری اطلاعات کمک کرده است. تمرکز اصلی او در آموزش، انتقال تجربه‌های واقعی صنعت و تبدیل مفاهیم پیچیده زیرساخت و کلود به مهارت‌های عملی و قابل استفاده در پروژه‌های واقعی است.

در کنار تدریس، فریبرز فلاح‌زاده به عنوان تولیدکننده محتوای تخصصی فناوری اطلاعات در پلتفرم‌هایی مانند یوتیوب و آپارات نیز فعالیت می‌کند و تلاش دارد دانش عملی حوزه‌های Cloud، DevOps و امنیت را به شکلی ساده، کاربردی و پروژه‌محور در اختیار علاقه‌مندان و متخصصان این حوزه قرار دهد.

مهارت‌هایی که می‌آموزید

امنیت اطلاعات
Cloud

دیگر دوره‌های فریبرز فلاح زاده