🎓 دوره آموزشی جامع

📚 اطلاعات دوره

عنوان دوره: Google Cloud Platform: Continuous Automation of Security Updates for Applications, Operating Systems, and Services

موضوع کلی: برنامه نویسی

موضوع میانی: Google Cloud Platform (GCP)

📋 سرفصل‌های دوره (100 موضوع)

• 1. مقدمه: چرا امنیت مستمر و خودکار؟
• 2. فلسفه DevSecOps و نقش آن در امنیت ابری
• 3. مروری بر پلتفرم Google Cloud و خدمات اصلی
• 4. مدل مسئولیت مشترک امنیت در GCP
• 5. آشنایی با سرویس‌های امنیتی کلیدی GCP
• 6. راه‌اندازی پروژه، صورتحساب و بودجه در GCP
• 7. مقدمه‌ای بر ابزار خط فرمان gcloud و Cloud Shell
• 8. اصول IAM: نقش‌ها، حساب‌ها و سیاست‌ها
• 9. درک Service Account‌ها و بهترین شیوه‌های استفاده
• 10. پیکربندی اولیه محیط GCP و IAM
• 11. معرفی Google Compute Engine (GCE)
• 12. مدیریت ماشین‌های مجازی و گروه‌های نمونه (Instance Groups)
• 13. آشنایی با Imageهای سیستم‌عامل: عمومی و سفارشی
• 14. معرفی سرویس مدیریت پچ سیستم‌عامل (OS Patch Management)
• 15. پیکربندی زمان‌بندی و استقرار پچ‌ها
• 16. اجرای پچ‌های درخواستی (On-demand) و زمان‌بندی شده
• 17. استفاده از گروه‌های پچ (Patch Groups) برای به‌روزرسانی هدفمند
• 18. نظارت بر انطباق پچ‌ها و داشبوردهای مدیریتی
• 19. معرفی Packer برای ساخت Golden Image
• 20. خودکارسازی ساخت Golden Image با Cloud Build
• 21. به‌روزرسانی خودکار با استفاده از Instance Templates
• 22. استراتژی‌های به‌روزرسانی در Managed Instance Groups (MIGs)
• 23. اسکریپت‌نویسی برای به‌روزرسانی سیستم‌های بدون پشتیبانی رسمی
• 24. اسکن آسیب‌پذیری ماشین‌های مجازی با Security Command Center
• 25. کارگاه عملی: خودکارسازی پچینگ ناوگانی از ماشین‌های مجازی
• 26. چالش‌های امنیتی در سطح برنامه و وابستگی‌ها (Dependencies)
• 27. تحلیل ترکیب نرم‌افزار (Software Composition Analysis – SCA) چیست؟
• 28. معرفی Artifact Registry برای مدیریت آرتیفکت‌ها
• 29. ذخیره‌سازی امن آرتیفکت‌های برنامه
• 30. فعال‌سازی اسکن آسیب‌پذیری خودکار در Artifact Registry
• 31. تحلیل و درک گزارش‌های اسکن آسیب‌پذیری
• 32. مقدمه‌ای بر Cloud Build برای CI/CD
• 33. ساخت یک پایپ‌لاین ساده CI/CD
• 34. یکپارچه‌سازی ابزارهای اسکن وابستگی (مانند Snyk, Trivy) در Cloud Build
• 35. خودکارسازی به‌روزرسانی وابستگی‌ها (مانند Dependabot)
• 36. یکپارچه‌سازی تست امنیت استاتیک برنامه (SAST) در پایپ‌لاین
• 37. یکپارچه‌سازی تست امنیت دینامیک برنامه (DAST) در پایپ‌لاین
• 38. مدیریت اسرار (Secrets) با Secret Manager
• 39. استفاده امن از Secret Manager در پایپ‌لاین CI/CD
• 40. کارگاه عملی: ساخت یک پایپ‌لاین امن CI/CD برای یک وب اپلیکیشن
• 41. مقدمه‌ای بر کانتینرها و Google Kubernetes Engine (GKE)
• 42. مبانی امنیت GKE: مدل 4C امنیت Cloud Native
• 43. فعال‌سازی به‌روزرسانی خودکار کلاستر و نودهای GKE
• 44. استراتژی‌های مدیریت به‌روزرسانی Node Pool
• 45. ایمن‌سازی Control Plane در GKE
• 46. سخت‌سازی نودهای GKE با Shielded GKE Nodes
• 47. اسکن Image کانتینرها در Artifact Registry
• 48. اسکن مستمر Workloadهای در حال اجرا در GKE
• 49. معرفی Binary Authorization برای تضمین اصالت Image
• 50. ایجاد گواهی‌ها (Attestations) برای Imageهای مورد اعتماد
• 51. پیاده‌سازی و اعمال سیاست‌های Binary Authorization
• 52. یکپارچه‌سازی Binary Authorization با Cloud Build
• 53. کنترل سیاست‌ها در GKE با Policy Controller
• 54. نوشتن و اعمال سیاست‌های امنیتی به عنوان کد (Policy as Code)
• 55. حسابرسی (Audit) کلاسترهای GKE برای یافتن پیکربندی‌های نادرست
• 56. خودکارسازی اسکن امنیتی مانیفست‌های کوبرنتیز
• 57. استفاده از Network Policies برای ایزوله‌سازی ترافیک بین Podها
• 58. هویت بار کاری (Workload Identity) برای دسترسی امن به سرویس‌های GCP
• 59. لاگ‌برداری و نظارت بر رویدادهای امنیتی GKE
• 60. کارگاه عملی: امنیت خودکار از ساخت Image تا استقرار در GKE
• 61. مدل امنیتی برای Serverless: Cloud Run و Cloud Functions
• 62. خودکارسازی به‌روزرسانی وابستگی‌ها در Cloud Functions
• 63. استراتژی‌های به‌روزرسانی کانتینرها در Cloud Run
• 64. اسکن امنیتی آرتیفکت‌های Serverless
• 65. ایمن‌سازی ترافیک ورودی و خروجی (Ingress/Egress) در Serverless
• 66. مدیریت دسترسی‌ها (IAM) برای توابع Serverless
• 67. مدیریت امن Secrets در Cloud Run و Cloud Functions
• 68. خودکارسازی به‌روزرسانی‌های امنیتی سرویس‌های مدیریت‌شده (مانند Cloud SQL)
• 69. درک پنجره‌های نگهداری (Maintenance Windows) در سرویس‌های GCP
• 70. کارگاه عملی: ساخت یک برنامه Serverless امن با به‌روزرسانی خودکار
• 71. مقدمه‌ای بر زیرساخت به عنوان کد (IaC) با Terraform
• 72. مدیریت منابع GCP با استفاده از Terraform
• 73. اسکن کدهای Terraform برای یافتن مشکلات امنیتی (tfsec, checkov)
• 74. یکپارچه‌سازی اسکن IaC در پایپ‌لاین CI/CD
• 75. خودکارسازی مدیریت و به‌روزرسانی قوانین فایروال با IaC
• 76. مقدمه‌ای بر مدیریت پیکربندی در GCP (Ansible, Puppet)
• 77. استفاده از Ansible برای سخت‌سازی امنیتی پس از استقرار
• 78. خودکارسازی شناسایی انحراف از پیکربندی (Configuration Drift)
• 79. استفاده از Cloud Deployment Manager برای IaC بومی GCP
• 80. کارگاه عملی: ساخت و ایمن‌سازی یک VPC با Terraform در یک پایپ‌لاین
• 81. آشنایی با مجموعه ابزارهای Observability در GCP (Monitoring, Logging)
• 82. استفاده از Cloud Audit Logs برای ردیابی رویدادهای امنیتی
• 83. ایجاد متریک‌های مبتنی بر لاگ (Log-Based Metrics) برای سیگنال‌های امنیتی
• 84. پیکربندی هشدارهای خودکار برای آسیب‌پذیری‌های شناسایی شده
• 85. معرفی Security Command Center (SCC) به عنوان مرکز فرماندهی امنیت
• 86. درک یافته‌ها (Findings) و منابع داده در SCC
• 87. خودکارسازی فرآیند تریاژ یافته‌های SCC
• 88. استفاده از Pub/Sub و Cloud Functions برای پاسخ خودکار به رخدادها
• 89. سناریوی عملی: ایزوله‌سازی خودکار یک ماشین مجازی آلوده
• 90. سناریوی عملی: لغو خودکار دسترسی‌های ناامن IAM
• 91. ساخت داشبوردهای نظارت بر وضعیت امنیت
• 92. یکپارچه‌سازی لاگ‌های GCP با سیستم‌های SIEM
• 93. خودکارسازی جمع‌آوری شواهد برای فرآیندهای حسابرسی (Auditing)
• 94. آشنایی با قابلیت تشخیص تهدیدات مبتنی بر رویداد (Event Threat Detection)
• 95. کارگاه عملی: ساخت یک سیستم هشدار و پاسخ خودکار برای یک آسیب‌پذیری حیاتی
• 96. امنیت زنجیره تأمین نرم‌افزار (Supply Chain) با چارچوب SLSA در GCP
• 97. استفاده از سیاست‌های سازمانی (Organization Policies) برای اعمال استانداردهای امنیتی
• 98. خودکارسازی بررسی انطباق با استانداردها (مانند CIS Benchmark)
• 99. پیاده‌سازی اصول Zero Trust با BeyondCorp Enterprise
• 100. جمع‌بندی دوره و گام‌های بعدی برای بهبود مستمر امنیت

📚 محتوای این محصول آموزشی (پکیج کامل)

🎁 محتویات کامل بسته دانلودی

• ویدیوهای آموزشی فارسی — آموزش قدم‌به‌قدم، کاربردی و قابل فهم
• پادکست‌های صوتی فارسی — توضیح مفاهیم کلیدی و نکات تکمیلی
• کتاب PDF فارسی — شامل کلیهٔ سرفصل‌ها و محتوای آموزشی
• کتاب خلاصه نکات ویدیوها و پادکست‌ها – نسخه PDF — مناسب مرور سریع و جمع‌بندی مباحث
• کتاب صدها نکته فارسی (خودمونی) – نسخه PDF — زبان ساده و کاربردی
• کتاب صدها نکته رسمی فارسی – نسخه PDF — نگارش استاندارد، علمی و مناسب چاپ
• کتاب صدها پرسش و پاسخ تشریحی – نسخه PDF
  — هر سؤال بلافاصله همراه با پاسخ کامل و شفاف ارائه شده است؛ مناسب درک عمیق مفاهیم و رفع ابهام.
• کتاب صدها پرسش و پاسخ چهارگزینه‌ای – نسخه PDF (نسخه یادگیری سریع)
  — پاسخ‌ها بلافاصله پس از سؤال قرار دارند؛ مناسب یادگیری سریع و تثبیت مطالب.
• کتاب صدها پرسش و پاسخ چهارگزینه‌ای – نسخه PDF (نسخه خودآزمایی پایان‌بخش)
  — پاسخ‌ها در انتهای هر بخش آمده‌اند؛ مناسب آزمون واقعی و سنجش میزان یادگیری.
• کتاب تمرین‌های درست / نادرست (True / False) – نسخه PDF
  — مناسب افزایش دقت مفهومی و تشخیص صحیح یا نادرست بودن گزاره‌ها.
• کتاب تمرین‌های جای خالی – نسخه PDF
  — تقویت یادگیری فعال و تسلط بر مفاهیم و اصطلاحات کلیدی.

🎯 این بسته یک دورهٔ آموزشی کامل و چندلایه است؛ شامل آموزش تصویری، صوتی، کتاب‌ها، تمرین‌ها و خودآزمایی .

---

ℹ️ نکات مهم هنگام خرید

• این محصول به صورت فایل دانلودی کامل ارائه می‌شود و نسخهٔ چاپی ندارد.
• تمامی فایل‌ها و کتاب‌ها کاملاً فارسی هستند.
• توجه: لینک‌های اختصاصی دوره طی ۴۸ ساعت پس از ثبت سفارش ارسال می‌شوند.
• نیازی به درج شماره موبایل نیست؛ اما برای پشتیبانی سریع‌تر توصیه می‌شود.
• در صورت بروز مشکل در دانلود با شماره 09395106248 تماس بگیرید.
• اگر پرداخت انجام شده ولی لینک‌ها را دریافت نکرده‌اید، نام و نام خانوادگی و نام محصول را پیامک کنید تا لینک‌ها دوباره ارسال شوند.

💬 راه‌های ارتباطی پشتیبانی:
واتس‌اپ یا پیامک: 09395106248
تلگرام: @ma_limbs