×
ribbon
مکتب خونه آی‌تی و نرم‌افزارامنیت شبکهامنیت اطلاعات

DevSecOps Fundamentals 2026: مبانی امنیت در توسعه نرم‌افزار و زیرساخت

مدرس:Udemy

علی امینیNorthern APT

​آیا مشتاق یادگیری DevSecOps هستید و می خواهید بدانید چگونه امنیت را در تار و پود چرخه حیات... بیشتر
جدید
زیرنویس
بدون امتیاز
77دانشجو
6ساعت
سرفصل‌ها
مقدماتی سطح دوره
بروزرسانیاردیبهشت ۱۴۰۵

اشتراک مکتب‌پلاس

خرید اشتراک

با خرید اشتراک مکتب‌پلاس، علاوه بر این دوره، به بیش از ۴،۰۰۰ دوره دیگر دسترسی خواهید داشت.

دسترسی به تمام دوره‌هابیش از ۴،۰۰۰ دوره
محتوای دوره
سرفصل‌ها
پیش‌نیاز‌ها
توضیحات دوره
دیدگاه کاربران
درباره مدرس

آنچه در این دوره می‌آموزید

ابزارشناسی DevSecOps: آشنایی و کار با ابزارهای کلیدی از جمله SAST ،DAST ،SCA و CNAPP به همراه درک عمیق کارکرد Git.

امن‌سازی خط لوله (Pipeline): آموزش افزودن تست‌های امنیتی به چرخه حیات نرم‌افزار و تبدیل یک خط لوله DevOps به یک جریان کاری امن (DevSecOps).

اصول بنیادی امنیت: تبیین مفاهیم حیاتی مانند «دفاع در عمق» (Defense in Depth) و «حداقل سطح دسترسی» (Least Privilege).​کار با YAML: آموزش زبان YAML و نحوه استفاده از آن برای پیکربندی خط لوله‌های CI/CD.

آشنایی با OWASP: بررسی پروژه‌های مرجع این بنیاد از جمله OWASP Top 10 و استاندارد ASVS.

این دوره شامل:

6 ساعت ویدئو

69 فایل ضمیمه قابل دانلود

گواهینامه مکتب‌خونه

دسترسی مادام‌العمر به محتوای دوره

زیرنویس اختصاصی مکتب‌خونه

سرفصل‌های دوره

10 فصل69 جلسه6 ساعت ویدیو
مقدمه‌ای کاربردی بر DevSecOps: شناخت دنیای توسعه امن و زیرساخت‌های مدرن
  محتوای دوره؛ نگاهی کامل به مباحث و مسیر یادگیری دوره DevSecOps
03:25
  آشنایی با مدرس دوره؛ با خیال راحت از او یاد بگیرید
01:19
  DevSecOps چیست؟ آشنایی با رویکرد مدرن توسعه امن و سریع
05:27
  اوبونتو روی ویندوز؛ ساخت محیط تست و آزمایش برای تمرین‌های امنیتی
06:44
  اوبونتو روی مک; ساخت یک محیط تست و تمرین برای پروژه‌های DevSecOps
07:32
شناخت اصول تست و آشنایی با ابزارها: اولین گام در اتوماسیون تست و امنیت
  مقدمه‌ای بر تست در DevSecOps؛ چرا تست در امنیت و کیفیت نرم‌افزار حیاتی است؟
00:33
  بررسی امنیت کد با SAST؛ تحلیل ایستا برای کشف سریع ضعف‌های امنیتی
02:24
  دمو عملی SAST؛ اجرای یک اسکن واقعی روی کد و تحلیل نتایج
07:18
  بررسی امنیت کد با DAST; تست امنیتی پویا برای کشف آسیب‌پذیری‌ها در زمان اجرا
02:18
  دموی عملی DAST؛ اجرای تست امنیتی پویا روی اپلیکیشن
10:22
  بررسی امنیت کد با SCA; اسکن امنیتی وابستگی‌ها و تحلیل نتایج واقعی
05:11
  دمو عملی SCA; اسکن امنیتی وابستگی‌ها و تحلیل نتایج واقعی
07:35
  مبانی GIT; مدیریت کد، برنچ‌ها و تیم ورک
02:33
  دموی عملی GIT; کار عملی با مخزن، برنچ‌ها و سناریوهای ورژن کنترل
08:40
  CNAPP چیست؟ پلتفرم جامع امنیت برنامه‌های Cloud Native
03:11
  Penetration Testing چیست؟ آشنایی با اصول تست نفوذ
03:09
  ارزیابی آسیب‌پذیری‌ها در DevSecOps؛ کشف و اولویت‌بندی ریسک‌های امنیتی
01:16
  اصول کلیدی امنیت؛ مفاهیم پایه‌ای که هر مهندس DevSecOps باید بداند
05:12
  مدل CIA Triad؛ سه اصل بنیادین امنیت
03:03
سازمان‌های مرجع و استانداردهای جهانی امنیت
  شروع مسیر: چرا استانداردهای امنیتی برای DevSecOps حیاتی‌اند
00:55
  OWASP و نقش حیاتی آن در امن‌سازی نرم‌افزارها و CI/CD Pipelines
03:58
  آشنایی با OWASP ZAP؛ ابزار تست نفوذ و امنیت وب
03:18
  آشنایی کاربردی با OWASP Top 10؛ پایه ضروری برای DevSecOps و تست نفوذ
06:34
  OWASP ASVS؛ استاندارد حرفه‌ای ارزیابی امنیت اپلیکیشن‌ها
00:53
  دموی عملی OWASP ASVS؛ بررسی استاندارد امنیت اپلیکیشن‌ها
04:33
  OWASP Cheat Sheets در عمل؛ خلاصه‌ترین و مؤثرترین نکات امنیتی برای توسعه‌
00:58
  آشنایی با CIS Benchmarks؛ راهنمای عملی Hardening در امنیت زیرساخت
02:50
  آشنایی با CIS Controls؛ چارچوب عملی مدیریت امنیت سایبری
01:34
  دمو عملی CIS؛ بررسی و مقایسه Benchmarks و Controls در پروژه‌ها
10:36
  آشنایی با CVEها؛ پایگاه جهانی شناسایی و ردیابی آسیب‌پذیری‌های امنیتی
03:24
  آشنایی با CVSSها؛ استاندارد جهانی امتیاز آسیب‌پذیری‌های امنیتی
01:41
  EPSS؛ رویکرد داده‌محور برای مدیریت و اولویت‌بندی ریسک‌های امنیتی
02:54
  CISA و نقش آن در دفاع سایبری
03:00
امنیت در لینوکس: کلید طلایی امن‌سازی سرورها
  مقدمه‌ای کاربردی بر امنیت لینوکس
01:34
  مجوزها و مالکیت فایل در لینوکس؛ پایه‌ای‌ترین اصل امنیت سیستم
05:08
  Hands On chmod؛ از مفاهیم Permission تا اجرای عملی در لینوکس
01:32
  آشنایی با passwd؛ قلب مدیریت کاربران در لینوکس
03:10
  آشنایی با shadow؛ لایه حیاتی امنیت رمزهای عبور در لینوکس
03:34
  شنایی با group؛ مدیریت گروه‌ها و دسترسی‌ها در لینوکس
00:59
  آشنایی با sudo؛ کنترل امن دسترسی ادمین در لینوکس
04:01
  دموی عملی sudo؛ اجرای دستورات با دسترسی‌های مدیریتی در عمل
04:19
  نقش Privilege Escalation در حملات سایبری
03:49
  مدیریت پکیج‌ها با apt؛ یادگیری ابزارهای حیاتی مدیریت پکیج‌ها برای DevOps و امنیت
04:13
  Automatic Updates چیست؟ راهکاری ساده برای جلوگیری از آسیب‌پذیری‌ها
01:40
  SSH چیست؟ امن‌ترین راه اتصال به سرورها در دنیای DevOps و DevSecOps
07:37
  SSH Security Best Practices؛ مهم‌ترین نکاتی که هر مهندس DevSecOps باید بداند
03:00
  Hands-On SSH Hardening با راهنمای موزیلا؛ افزایش امنیت سرور در عمل
03:10
  مهم‌ترین دستورات لینوکس که هر مهندس DevSecOps باید بداند
03:10
داکر از صفر تا اجرا: پایه‌ای‌ترین ابزار دنیای DevSecOps
  Docker چیست؟ آشنایی با انقلابی در دنیای توسعه و زیرساخت
08:15
  Docker Registries چیست؟ مدیریت مرکزی ایمیج‌های کانتینری شما
01:58
  Dockerfile چیست؟ ساخت ایمیج‌های سفارشی داکر از صفر
04:38
  دستورات پایه تا پیشرفته Docker؛ هرآنچه باید بلد باشید!
02:15
  Docker Best Practices؛ افزایش امنیت، کارایی و پایداری کانتینرها
08:19
  Hands On Docker؛ تجربه عملی کار با کانتینرها
13:53
  از کانتینر تا استک کامل؛ راه‌اندازی سرویس‌ها با Docker Compose
01:58
  Hands On Docker Compose؛ تجربه ساخت و مدیریت استک‌های چندکانتینری با مثال کاربردی
11:28
تررافورم از صفر تا اجرا: ساخت زیرساخت ابری با زیرساخت‌به‌عنوان‌کد (IaC)
  Terraform چیست؟ آشنایی کامل با ابزار قدرتمند Infrastructure as Code
01:29
  Terraform Best Practices؛ اصول کلیدی برای مدیریت حرفه‌ای زیرساخت‌های ابری
03:48
  Hands On Terraform؛ ساخت و مدیریت زیرساخت با کد
09:43
جنکینز از صفر تا اجرا: ساخت پایپ‌لاین‌های CI/CD
  Jenkins چیست؟ آشنایی کامل با ابزار قدرتمند اتوماسیون CI/CD
01:38
  Jenkins Best Practices؛ چگونه اتوماسیون CI/CD را استاندارد و امن پیاده‌سازی کنیم
10:49
  Hands On Jenkins؛ ساخت و اجرای پایپ‌لاین CI/CD قدم‌به‌قدم
06:13
کوبرنتیز از صفر تا اجرا: ورود به دنیای مدیریت خودکار کانتینرها با استانداردهای روز
  Kubernetes چیست؟ معرفی کامل اورکستریشن کانتینرها برای DevOps و DevSecOps
11:23
  Kubernetes Best Practices؛ توصیه‌های طلایی برای مدیریت امن و بهینه کلاستر
26:01
  Hands-On Kubernetes؛ پروژه واقعی برای تسلط کامل بر مدیریت کانتینرها
21:08
مبانی پایپ‌لاین: طراحی و اجرای پایپ‌لاین‌ها
  YAML چیست؟ آشنایی کامل با زبان ساختاردهی پیکربندی در DevSecOps
04:20
  Hands on pipeline؛ ساخت گام‌به‌گام اتوماسیون CI/CD
12:03
  دموی عملی پایپ‌لاین تست امنیت؛ شناسایی آسیب‌پذیری‌ها در فرایند اتوماسیون
31:02
مرور پایانی دوره: نکات مهم و استراتژی‌های موفقیت
  خلاصه دوره، نکات مهم و استراتژی‌های موفقیت
03:50

پیش‌نیاز‌ها

آشنایی پایه با حوزه IT: با توجه به اینکه DevSecOps یک مبحث پیشرفته در دنیای فناوری اطلاعات محسوب می‌شود، داشتن پیش‌زمینه یا تجربه کار در حوزه‌های نرم‌افزار یا شبکه به یادگیری بهتر شما کمک شایانی خواهد کرد.​

بدون نیاز به دانش قبلی در حوزه امنیت: برای شرکت در این دوره، به هیچ عنوان نیازی به تخصص اولیه در امنیت ندارید؛ تمامی مفاهیم و اصول بنیادی امنیت (Security Fundamentals) از صفر در طول دوره آموزش داده خواهد.

توضیحات دوره

​آیا مشتاق یادگیری DevSecOps هستید و می‌خواهید بدانید چگونه امنیت را در تار و پود چرخه حیات نرم‌افزار بتنید؟

این دوره دقیقاً برای شما طراحی شده است. ما تمام آنچه برای شروع قدرتمند و موفقیت در مسیر DevSecOps نیاز دارید را در اختیارتان قرار می‌دهیم.

​چرا این دوره با سایر دوره‌ها متفاوت است؟​

آموزش مبتنی بر پروژه‌های واقعی: در این دوره خبری از تئوری‌های خشک و خسته‌کننده نیست؛ شما با دموهای عملی و کار روی اپلیکیشن‌های واقعی، قدم‌به‌قدم پیش خواهید رفت.​

سریع و متمرکز: زمان شما ارزشمند است. این دوره به‌گونه‌ای طراحی شده که هفته‌ها وقت شما را نگیرد؛ بلکه دقیقاً آنچه را که برای شروع کار در محیط‌های حرفه‌ای نیاز دارید، در کمترین زمان ممکن به شما می‌آموزد.​

منابع آماده برای آزمایشگاه شخصی: قدم به قدم برای راه‌اندازی محیط تست شخصی تا بتوانید در محیط شخصی خودتان تمرین و تکرار کنید.

​مستقل از ابزار (Tool-Agnostic): تمرکز اصلی ما بر مفاهیم و تکنیک‌های بنیادی امنیت است؛ اصولی که در هر پلتفرم CI/CD و در هر محیط کاری به سادگی قابل پیاده‌سازی هستند.​

محتوای تخصص‌محور: شما مستقیماً از یک «مهندس ارشد امنیت» با نزدیک به ۲۰ سال تجربه در خط مقدم پروژه‌های جهانی می‌آموزید. این‌ها تجربیات واقعی در محیط عملیاتی هستند، نه صرفاً مطالب کتابی.

​در پایان این دوره:

شما قادر خواهید بود:​ مسیر DevSecOps خود را آغاز کنید: درک عمیق مفهوم DevSecOps، اهمیت آن و نحوه شروع کار از همان روز اول.

شما یاد می‌گیرید که چگونه هر نوع خط لوله DevOps را به یک جریان کاری امن و خودکار تبدیل کنید (همراه با نمونه‌های کامل فایل‌های YAML).

​بر اصول بنیادی امنیت مسلط شوید: پیاده‌سازی مثلث CIA، دفاع در عمق و اصل حداقل دسترسی در محیط‌های لینوکس، داکر و کوبرنتیز؛ همچنین مقاوم‌سازی (Hardening) سرویس‌های SSH، تنظیمات Sudo، دسترسی فایل‌ها و مدیریت به‌روزرسانی‌ها.​

با ابزارهای پیشرو صنعت کار کنید: اسکن و ایمن‌سازی کدها با استفاده از ابزارهای SAST، DAST، SCA و CNAPP؛ ساخت، اسکن و قفل‌گذاری کانتینرها در Docker و استقرار کلاسترهای امن در Kubernetes با دموهای واقعی.​امنیت را در مقیاس بالا خودکارسازی کنید: پیاده‌سازی امن Terraform و Jenkins؛ یادگیری هم‌زمان مدیریت زیرساخت به عنوان کد (IaC) و مقاوم‌سازی خط لوله‌های CI/CD.​

تست نفوذ و ارزیابی آسیب‌پذیری را درک کنید: تسلط بر متدولوژی‌های پشت صحنه تست نفوذ (Pen-Test) و ارزیابی آسیب‌پذیری (VA) و نحوه ادغام آن‌ها در چرخه حیات DevSecOps.

همچنین یاد می‌گیرید چگونه یافته‌های امنیتی را با استفاده از امتیازهای CVSS و EPSS اولویت‌بندی کنید.​ اکوسیستم امنیت سایبری را بشناسید: بهره‌گیری از استانداردهای OWASP (مانند Top 10 ،ZAP و ASVS)، بنچ‌مارک‌های CIS و توصیه‌های CISA؛ شناسایی و رفع باگ‌های رایج امنیتی در اپلیکیشن‌های وب هم‌زمان با فرآیند توسعه است.

این دوره برای چه افرادی مناسب است:

  • افرادی که قصد دارند مسیر حرفه‌ای خود را در حوزه DevSecOps و امنیت سایبری آغاز کنند.
  • توسعه‌دهندگانی که می‌خواهند امنیت را در چرخه توسعه نرم‌افزار (SDLC) پیاده‌سازی کنند یا دانش خود را در زمینه امنیت و DevSecOps گسترش دهند.
  • متخصصان حوزه فناوری اطلاعات (IT) که به دنبال یادگیری بیشتر درباره امنیت و مفاهیم DevSecOps هستند.

دیدگاه کاربران

هنوز امتیاز و دیدگاهی برای این دوره ثبت نشده است

گواهینامه اختصاصی دو زبانه

پس از گذراندن دوره به صورت آنلاین در سایت مکتب‌خونه، گواهی‌نامه رسمی پایان دوره به زبان فارسی و انگلیسی، توسط مکتب‌خونه به اسم شما صادر شده و در اختیار شما قرار می‌گیرد.

امکان اشتراک گذاری در لینکدین
دو زبانه
علی امینی
1دوره
77دانشجو

علی امینی از متخصصان حوزه امنیت سایبری و عملیات امنیت است که در زمینه پایش، تحلیل و پاسخ به رخدادهای امنیتی، شکار تهدیدات و تحلیل حملات سایبری فعالیت می‌کند. او با تجربه عملی در حوزه‌های Blue Team، امنیت شبکه، ارزیابی ریسک و تست نفوذ، تمرکز خود را بر ارتقای توان دفاعی سازمان‌ها و شناسایی تهدیدات پیشرفته قرار داده است. او همچنین تلاش می‌کند مفاهیم و مهارت‌های کاربردی امنیت سایبری را به شکلی ساختارمند، عملی و مبتنی بر سناریوهای واقعی به علاقه‌مندان این حوزه منتقل کند.

Northern APT
1دوره
77دانشجو

متخصص امنیت اطلاعات دارای گواهی‌نامه‌های حرفه‌ای از بریتانیا با حدود ۲۰ سال سابقه فعالیت در صنعت امنیت سایبری. دارنده چندین گواهی‌نامه معتبر در حوزه امنیت از جمله OSCP، CISSP، CEH، Security+، چندین گواهی‌نامه CREST، گواهی‌نامه‌های تخصصی حوزه رایانش ابری و همچنین مدرک کارشناسی ممتاز (First Class) در رشته امنیت اطلاعات.

وی در حال حاضر به عنوان مهندس ارشد امنیت (Principal Security Engineer) در یکی از شرکت‌های بزرگ نرم‌افزاری ایالات متحده فعالیت می‌کند.

مشتاق است تا در مسیر رسیدن به اهداف شما همراهی‌تان کند

مهارت‌هایی که می‌آموزید

امنیت اطلاعات