, ,

کتاب پیاده‌سازی خودکارسازی تست‌های امنیتی (SAST, DAST) در GitLab CI/CD

299,999 تومان399,000 تومان

دوره آموزشی پیاده‌سازی خودکارسازی تست‌های امنیتی (SAST, DAST) در GitLab CI/CD امنیت را در چرخه توسعه نرم‌افزار خود جاری کنید! معرفی دوره: پیاده‌سازی خودکارسازی تست‌های امنیتی (SAST, DAST) در GitLab CI…

شناسه محصول: SuperCourse-0000017890 دسته: , , برچسب: , , , , , , , , , , , , , ,

🎓 دوره آموزشی جامع

📚 اطلاعات دوره

عنوان دوره: پیاده‌سازی خودکارسازی تست‌های امنیتی (SAST, DAST) در GitLab CI/CD

موضوع کلی: برنامه نویسی

موضوع میانی: گیت‌لب CI/CD (GitLab CI/CD)

📋 سرفصل‌های دوره (100 موضوع)

  • 1. مقدمه ای بر DevOps و CI/CD
  • 2. GitLab CI/CD چیست و چگونه کار می کند؟
  • 3. نصب و پیکربندی GitLab Runner
  • 4. آشنایی با فایل .gitlab-ci.yml
  • 5. مفاهیم Jobs، Stages و Pipelines در GitLab CI/CD
  • 6. متغیرها و Secrets در GitLab CI/CD
  • 7. آشنایی با Static Application Security Testing (SAST)
  • 8. آشنایی با Dynamic Application Security Testing (DAST)
  • 9. آشنایی با Dependency Scanning
  • 10. آشنایی با Container Scanning
  • 11. نحوه فعال سازی SAST در GitLab CI/CD
  • 12. نحوه پیکربندی SAST برای زبان های برنامه نویسی مختلف (Java, Python, JavaScript, etc.)
  • 13. بررسی نتایج SAST و نحوه رفع آسیب پذیری ها
  • 14. نحوه فعال سازی DAST در GitLab CI/CD
  • 15. نحوه پیکربندی DAST برای اسکن وب اپلیکیشن ها
  • 16. پیکربندی DAST برای احراز هویت
  • 17. بررسی نتایج DAST و نحوه رفع آسیب پذیری ها
  • 18. نحوه فعال سازی Dependency Scanning در GitLab CI/CD
  • 19. بررسی نتایج Dependency Scanning و نحوه به روز رسانی وابستگی ها
  • 20. نحوه فعال سازی Container Scanning در GitLab CI/CD
  • 21. بررسی نتایج Container Scanning و نحوه رفع آسیب پذیری ها
  • 22. ادغام SAST، DAST، Dependency Scanning و Container Scanning در یک Pipeline
  • 23. ایجاد یک Pipeline امنیتی جامع
  • 24. نحوه سفارشی سازی SAST با استفاده از Rulesets
  • 25. نحوه سفارشی سازی DAST با استفاده از OWASP ZAP
  • 26. نحوه ادغام ابزارهای SAST و DAST خارجی در GitLab CI/CD
  • 27. استفاده از GitLab Auto DevOps برای پیاده سازی خودکار تست های امنیتی
  • 28. نحوه پیکربندی Auto DevOps برای SAST و DAST
  • 29. بررسی گزارش های امنیتی GitLab
  • 30. نحوه استفاده از Security Dashboards در GitLab
  • 31. نحوه مدیریت آسیب پذیری ها در GitLab
  • 32. ایجاد 이슈 از نتایج اسکن امنیتی
  • 33. اختصاص آسیب پذیری ها به توسعه دهندگان
  • 34. نحوه پیاده سازی Security Policies در GitLab
  • 35. نحوه تعریف و اعمال Security Policies
  • 36. استفاده از Approval Rules برای کنترل deployment بر اساس نتایج امنیتی
  • 37. نحوه ادغام تست های امنیتی با Git workflow
  • 38. Branching strategies و تست های امنیتی
  • 39. Pull Request ها و تست های امنیتی
  • 40. نحوه پیاده سازی Security Gate
  • 41. متوقف کردن Pipeline بر اساس نتایج اسکن امنیتی
  • 42. نحوه مانیتورینگ Pipelines امنیتی
  • 43. استفاده از metrics برای ارزیابی اثربخشی تست های امنیتی
  • 44. نحوه بهینه سازی زمان اجرای Pipeline
  • 45. Caching در GitLab CI/CD
  • 46. Parallel Jobs در GitLab CI/CD
  • 47. GitLab CI/CD و Docker
  • 48. ساخت Docker Images ایمن
  • 49. استفاده از Docker Layers برای بهینه سازی حجم Images
  • 50. GitLab CI/CD و Kubernetes
  • 51. استقرار اپلیکیشن ها بر روی Kubernetes با استفاده از GitLab CI/CD
  • 52. نحوه ایمن سازی استقرار بر روی Kubernetes
  • 53. نحوه پیاده سازی Infrastructure as Code (IaC) Security
  • 54. استفاده از ابزارهایی مانند Terraform برای ایمن سازی زیرساخت
  • 55. نحوه پیاده سازی Compliance as Code
  • 56. نحوه خودکارسازی Compliance Checks
  • 57. GitLab CI/CD و Cloud providers (AWS, Azure, GCP)
  • 58. نحوه استقرار اپلیکیشن ها بر روی Cloud providers با استفاده از GitLab CI/CD
  • 59. امن سازی استقرار بر روی Cloud providers
  • 60. نحوه پیاده سازی Shift Left Security
  • 61. آموزش توسعه دهندگان در مورد امنیت
  • 62. نحوه ادغام امنیت در فرآیند توسعه نرم افزار
  • 63. Security Champions
  • 64. نحوه ایجاد یک فرهنگ امنیتی قوی
  • 65. GitLab CI/CD و OWASP
  • 66. استفاده از OWASP Top 10 برای اولویت بندی تست های امنیتی
  • 67. GitLab CI/CD و PCI DSS
  • 68. GitLab CI/CD و HIPAA
  • 69. GitLab CI/CD و GDPR
  • 70. نحوه استفاده از GitLab CI/CD برای برآورده کردن الزامات Compliance
  • 71. سناریوهای پیشرفته SAST
  • 72. نحوه شناسایی آسیب پذیری های پیچیده با SAST
  • 73. سناریوهای پیشرفته DAST
  • 74. نحوه شناسایی آسیب پذیری های پیچیده با DAST
  • 75. Penetration Testing و GitLab CI/CD
  • 76. نحوه ادغام Penetration Testing در Pipeline
  • 77. Fuzzing و GitLab CI/CD
  • 78. نحوه ادغام Fuzzing در Pipeline
  • 79. مبارزه با False Positives در SAST و DAST
  • 80. نحوه تنظیم دقیق ابزارهای اسکن
  • 81. استفاده از Security Training برای کاهش False Positives
  • 82. نحوه ایجاد گزارش های امنیتی سفارشی
  • 83. استفاده از APIs GitLab برای استخراج داده های امنیتی
  • 84. نحوه ادغام GitLab CI/CD با SIEM systems
  • 85. استفاده از SIEM systems برای مانیتورینگ امنیتی
  • 86. نحوه مقیاس بندی تست های امنیتی در GitLab CI/CD
  • 87. Parallel Execution و Distributed Scanning
  • 88. GitLab CI/CD و Microservices
  • 89. امن سازی Microservices با GitLab CI/CD
  • 90. نحوه تست API ها با DAST
  • 91. GitLab CI/CD و Serverless Functions
  • 92. امن سازی Serverless Functions با GitLab CI/CD
  • 93. نحوه پیاده سازی Mobile Security با GitLab CI/CD
  • 94. تست امنیت برنامه های موبایل
  • 95. نحوه پیاده سازی IoT Security با GitLab CI/CD
  • 96. تست امنیت دستگاه های IoT
  • 97. GitLab CI/CD و Machine Learning
  • 98. امن سازی مدل های Machine Learning
  • 99. نحوه استفاده از AI برای بهبود تست های امنیتی
  • 100. GitLab CI/CD Best Practices





دوره آموزشی پیاده‌سازی خودکارسازی تست‌های امنیتی (SAST, DAST) در GitLab CI/CD


امنیت را در چرخه توسعه نرم‌افزار خود جاری کنید!

معرفی دوره: پیاده‌سازی خودکارسازی تست‌های امنیتی (SAST, DAST) در GitLab CI/CD

در دنیای پرسرعت توسعه نرم‌افزار امروز، امنیت دیگر یک گزینه نیست، بلکه یک ضرورت حیاتی است. هر روز شاهد رخنه های امنیتی جدیدی هستیم که می‌توانند ضربات جبران‌ناپذیری به اعتبار و دارایی‌های کسب و کارها وارد کنند. اما چگونه می‌توانیم در دل چرخه توسعه سریع، اطمینان حاصل کنیم که نرم‌افزار ما در برابر تهدیدات امنیتی مقاوم است؟ پاسخ در خودکارسازی نهفته است.

دوره آموزشی “پیاده‌سازی خودکارسازی تست‌های امنیتی (SAST, DAST) در GitLab CI/CD” به شما نشان می‌دهد که چگونه با استفاده از قدرت بیکران GitLab CI/CD، تست‌های امنیتی را به صورت کاملاً خودکار در فرآیند توسعه خود ادغام کنید. این دوره شما را قادر می‌سازد تا آسیب‌پذیری‌های امنیتی را در مراحل اولیه توسعه شناسایی کرده و قبل از اینکه به مشکلات بزرگ تبدیل شوند، آن‌ها را رفع نمایید. با ما همراه باشید تا دروازه‌های امن‌تری را به روی پروژه‌های نرم‌افزاری خود باز کنید.

درباره دوره

این دوره آموزشی به صورت کاملاً کاربردی و پروژه‌محور طراحی شده است تا شما را با مفاهیم و تکنیک‌های کلیدی پیاده‌سازی تست‌های امنیتی خودکار در GitLab CI/CD آشنا کند. از پیکربندی اولیه GitLab CI/CD گرفته تا اجرای دقیق ابزارهای SAST (Static Application Security Testing) و DAST (Dynamic Application Security Testing)، تمامی گام‌ها به صورت عملی توضیح داده خواهند شد. شما یاد خواهید گرفت که چگونه گزارش‌های امنیتی را تحلیل کرده و اقدامات اصلاحی لازم را انجام دهید، تا نرم‌افزاری امن‌تر و قابل اطمینان‌تر به بازار عرضه کنید.

چرا این دوره را بگذرانیم؟

در دنیای امروز، توسعه‌دهندگان و مهندسان DevOps که قادر به پیاده‌سازی امنیت در چرخه توسعه باشند، از ارزشمندترین نیروهای بازار کار محسوب می‌شوند. با گذراندن این دوره، شما:

  • مهمترین مهارت مورد نیاز در صنعت نرم‌افزار را کسب می‌کنید.
  • قادر خواهید بود آسیب‌پذیری‌های امنیتی را پیش از وقوع در پروژه‌های خود شناسایی و رفع کنید.
  • زمان و هزینه مرتبط با کشف و رفع باگ‌های امنیتی را به طور چشمگیری کاهش می‌دهید.
  • به کدنویسی امن و بهترین شیوه‌های توسعه پایدار متعهد می‌شوید.
  • اعتبار و اعتماد پروژه‌های خود را نزد کاربران و مشتریان افزایش می‌دهید.
  • در بازار کار رقابتی، موقعیت خود را ارتقا می‌بخشید.

مخاطبان دوره

این دوره برای طیف وسیعی از فعالان حوزه فناوری اطلاعات طراحی شده است، از جمله:

  • توسعه‌دهندگان نرم‌افزار (Backend, Frontend, Fullstack)
  • مهندسان DevOps و Site Reliability Engineers (SRE)
  • متخصصان امنیت سایبری
  • تست‌کنندگان نرم‌افزار (QA Engineers)
  • معماران نرم‌افزار
  • مدیران پروژه و رهبران تیم‌های فنی
  • هر کسی که به دنبال ارتقای امنیت پروژه‌های نرم‌افزاری خود و یا پیشرفت شغلی در حوزه DevSecOps است.

موضوعات کلیدی

در این دوره، ما بر روی موضوعات کلیدی زیر تمرکز خواهیم کرد تا شما را به یک متخصص در زمینه خودکارسازی تست‌های امنیتی تبدیل کنیم:

  • مقدمه‌ای بر امنیت در چرخه توسعه نرم‌افزار (SDLC)
  • آشنایی جامع با GitLab CI/CD و مفاهیم آن
  • بررسی عمیق ابزارهای Static Application Security Testing (SAST)
  • پیاده‌سازی خودکار تست‌های SAST در GitLab CI/CD
  • بررسی عمیق ابزارهای Dynamic Application Security Testing (DAST)
  • چگونگی اجرای تست‌های DAST بر روی برنامه‌های در حال اجرا
  • ادغام ابزارهای SAST و DAST در پایپ‌لاین‌های GitLab
  • مدیریت و تحلیل گزارش‌های تست‌های امنیتی
  • بهینه‌سازی پایپ‌لاین‌های CI/CD برای تست‌های امنیتی
  • روش‌های مقابله با false positive و false negative
  • مفاهیم DevSecOps و پیاده‌سازی فرهنگ امنیتی
  • نکات و ترفندهای پیشرفته برای خودکارسازی تست‌های امنیتی
  • مطالعات موردی و سناریوهای واقعی

سرفصل‌های دوره (100 سرفصل جامع)

این دوره با پوشش بیش از 100 سرفصل تخصصی، تمامی جنبه‌های لازم برای تسلط بر پیاده‌سازی خودکارسازی تست‌های امنیتی در GitLab CI/CD را پوشش می‌دهد. در ادامه به برخی از مهمترین سرفصل‌های این دوره جامع اشاره می‌کنیم:

بخش اول: مقدمات و مفاهیم پایه

  • چرا امنیت در توسعه نرم‌افزار حیاتی است؟
  • مروری بر مهمترین تهدیدات امنیتی رایج
  • آشنایی با مفاهیم SDLC و DevSecOps
  • نقش CI/CD در افزایش امنیت
  • معرفی ابزارهای SAST و DAST
  • آشنایی با GitLab و اکوسیستم آن

بخش دوم: تسلط بر GitLab CI/CD

  • مفاهیم کلیدی GitLab CI/CD (Pipelines, Jobs, Stages, Runners)
  • پیکربندی فایل `.gitlab-ci.yml`
  • مدیریت متغیرها و secrets در GitLab
  • استفاده از Docker در GitLab CI/CD
  • Triggering pipelines و Advanced configurations
  • Scaning with GitLab Security Features

بخش سوم: پیاده‌سازی خودکار تست‌های SAST

  • مبانی Static Application Security Testing (SAST)
  • معرفی ابزارهای محبوب SAST (مانند Semgrep, Bandit, Trivy, Nodejsscan, GoSec, …)
  • نصب و پیکربندی ابزارهای SAST
  • ادغام ابزارهای SAST در پایپ‌لاین‌های GitLab
  • تنظیم rulesetها و سفارشی‌سازی اسکن‌ها
  • تحلیل گزارش‌های SAST و شناسایی آسیب‌پذیری‌ها
  • مدیریت false positives در SAST

بخش چهارم: پیاده‌سازی خودکار تست‌های DAST

  • مبانی Dynamic Application Security Testing (DAST)
  • معرفی ابزارهای محبوب DAST (مانند OWASP ZAP, Burp Suite Community, Nikto, …)
  • چگونگی راه‌اندازی و پیکربندی ابزارهای DAST
  • اسکن برنامه‌های در حال اجرا با DAST
  • استفاده از DAST در محیط‌های مختلف (Development, Staging)
  • تحلیل گزارش‌های DAST و شناسایی آسیب‌پذیری‌ها
  • اتوماتیک کردن تست‌های DAST در GitLab CI/CD

بخش پنجم: ادغام، بهینه‌سازی و پیشرفت

  • ادغام SAST و DAST در یک پایپ‌لاین جامع
  • تنظیم pipeline approvals و security gates
  • استفاده از GitLab Container Scanning
  • استفاده از GitLab Dependency Scanning
  • مدیریت نتایج امنیتی و ایجاد داشبوردهای امنیتی
  • چگونگی اولویت‌بندی رفع آسیب‌پذیری‌ها
  • معرفی ابزارهای SCA (Software Composition Analysis)
  • بهینه‌سازی عملکرد و کاهش زمان اجرای تست‌های امنیتی
  • پیاده‌سازی تست‌های امنیتی برای انواع برنامه‌ها (Web, API, Microservices)
  • نکات پیشرفته برای Bash Scripting و Python Scripting در CI/CD
  • ایجاد گزارش‌های سفارشی و ادغام با سیستم‌های دیگر
  • مدیریت و مانیتورینگ مداوم امنیت
  • مطالعات موردی پیشرفته و چالش‌های واقعی
  • آینده DevSecOps و خودکارسازی امنیت

همین الان ثبت نام کنید و امنیت را به پروژه خود بیاورید!


📚 محتوای این محصول آموزشی (پکیج کامل)

💡 این محصول یک نسخهٔ کامل و جامع است

تمامی محتوای آموزشی این کتاب در قالب یک بسته‌ی کامل و یکپارچه ارائه می‌شود و شامل تمام نسخه‌ها و فایل‌های موردنیاز برای یادگیری است.

🎁 محتویات کامل بسته دانلودی

  • ویدیوهای آموزشی فارسی — آموزش قدم‌به‌قدم، کاربردی و قابل فهم
  • پادکست‌های صوتی فارسی — توضیح مفاهیم کلیدی و نکات تکمیلی
  • کتاب PDF فارسی — شامل کلیهٔ سرفصل‌ها و محتوای آموزشی
  • کتاب خلاصه نکات ویدیوها و پادکست‌ها – نسخه PDF — مناسب مرور سریع و جمع‌بندی مباحث
  • کتاب صدها نکته فارسی (خودمونی) – نسخه PDF — زبان ساده و کاربردی
  • کتاب صدها نکته رسمی فارسی – نسخه PDF — نگارش استاندارد، علمی و مناسب چاپ
  • کتاب صدها پرسش و پاسخ تشریحی – نسخه PDF
    — هر سؤال بلافاصله همراه با پاسخ کامل و شفاف ارائه شده است؛ مناسب درک عمیق مفاهیم و رفع ابهام.
  • کتاب صدها پرسش و پاسخ چهارگزینه‌ای – نسخه PDF (نسخه یادگیری سریع)
    — پاسخ‌ها بلافاصله پس از سؤال قرار دارند؛ مناسب یادگیری سریع و تثبیت مطالب.
  • کتاب صدها پرسش و پاسخ چهارگزینه‌ای – نسخه PDF (نسخه خودآزمایی پایان‌بخش)
    — پاسخ‌ها در انتهای هر بخش آمده‌اند؛ مناسب آزمون واقعی و سنجش میزان یادگیری.
  • کتاب تمرین‌های درست / نادرست (True / False) – نسخه PDF
    — مناسب افزایش دقت مفهومی و تشخیص صحیح یا نادرست بودن گزاره‌ها.
  • کتاب تمرین‌های جای خالی – نسخه PDF
    — تقویت یادگیری فعال و تسلط بر مفاهیم و اصطلاحات کلیدی.

🎯 این بسته یک دورهٔ آموزشی کامل و چندلایه است؛ شامل آموزش تصویری، صوتی، کتاب‌ها، تمرین‌ها و خودآزمایی .

ℹ️ نکات مهم هنگام خرید

  • این محصول به صورت فایل دانلودی کامل ارائه می‌شود و نسخهٔ چاپی ندارد.
  • تمامی فایل‌ها و کتاب‌ها کاملاً فارسی هستند.
  • توجه: لینک‌های اختصاصی دوره طی ۴۸ ساعت پس از ثبت سفارش ارسال می‌شوند.
  • نیازی به درج شماره موبایل نیست؛ اما برای پشتیبانی سریع‌تر توصیه می‌شود.
  • در صورت بروز مشکل در دانلود با شماره 09395106248 تماس بگیرید.
  • اگر پرداخت انجام شده ولی لینک‌ها را دریافت نکرده‌اید، نام و نام خانوادگی و نام محصول را پیامک کنید تا لینک‌ها دوباره ارسال شوند.

💬 راه‌های ارتباطی پشتیبانی:
واتس‌اپ یا پیامک: 09395106248
تلگرام: @ma_limbs

نوع پلن دوره

تمامی کتاب های PDF فارسی مجموعه, تمامی کتاب های PDF فارسی مجموعه + ویدیوها و پادکست های فارسی توضیحی کتاب ها

نقد و بررسی‌ها

هنوز بررسی‌ای ثبت نشده است.

اولین کسی باشید که دیدگاهی می نویسد “کتاب پیاده‌سازی خودکارسازی تست‌های امنیتی (SAST, DAST) در GitLab CI/CD”

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

محصولات مرتبط

پیمایش به بالا