DevSecOps Supercourse - Kubernetes/SCA/SAST/DAST/Vault/Falco

أهلا بك عزيزي المتابع لموقع (journey for learn) نقدم دورات بكوبونات متاحة لاول 1000 تسجيل مجاني فقط وكوبونات اخري لفترة محدودة فاذا كنت تريد ان تحصل علي كل الكورسات علي موقعنا وان تكون اول المسجلين في الكورسات المجانية قم بتسجيل الدخول أوقم بالدخول علي وسائل التواصل الاجتماعي وخصوصا التليجرام نوضح الوصف المختصر والطويل للدورات لكي تعرف الدروس التي سوف تتعلمها بسهولة ويسر :

هل تقوم ببناء أو نشر التطبيقات على Kubernetes؟ سواء كنت مهندس DevOps، أو مهندس النظام الأساسي، أو مهندس AI/ML، لم يعد من الممكن أن يكون الأمان مجرد فكرة لاحقة. سيساعدك برنامج DevSecOps Bootcamp العملي هذا على إنشاء خطوط أنابيب CI/CD آمنة وجاهزة للإنتاج باستخدام أدوات مفتوحة المصدر وأفضل ممارسات الصناعة. تعرف على كيفية دمج الأمان عبر دورة حياة تطوير البرامج والتأكد من أن تطبيقاتك آمنة حسب التصميم. سنرشدك عبر مختبرات خطوة بخطوة تجمع بين Jenkins وKubernetes وArgoCD وVault وTrivy وFalco وOWASP ZAP وغيرها من الأدوات الأساسية المستخدمة في سير عمل DevSecOps الحديثة. هذه الدورة مثالية للفرق التي تبني تطبيقات سحابية أصلية، أو نماذج AI/ML، أو أي عبء عمل في حاوية يحتاج إلى سيتم نشرها بشكل آمن على نطاق واسع. ما ستتعلمه:

• مبادئ DevSecOps الأساسية ودورة حياة تسليم البرامج الآمنة
• كيفية إنشاء مسار CI/CD مع Jenkins على Kubernetes
• تحليل تكوين البرامج (SCA) باستخدام OWASP Dependency-Check وPyraider وDependency-Track
• اختبار أمان التطبيقات الثابتة والديناميكية (SAST وDAST) باستخدام slscan وOWASP ZAP
• تأمين صور الحاويات باستخدام Trivy وDockle وملفات Dockerfiles متعددة المراحل
• فرض الامتثال كرمز باستخدام InSpec وAnsible
• إدارة الأسرار باستخدام HashiCorp Vault وKubernetes RBAC
• مراقبة أمان وقت التشغيل باستخدام Falco مع الاستجابة الآلية خطوط الأنابيب
• سير عمل النشر الآمن باستخدام GitOps باستخدام ArgoCD وKubernetes

الأدوات والتقنيات التي ستستخدمها:

• Jenkins، Helm، Kubernetes (GKE)، ArgoCD
• Trivy، Dockle، OWASP ZAP، slscan، Pyraider
• Vault، InSpec وAnsible وFalco وArgo Workflows
• Docker وKubernetes RBAC وGitHub وGitOps

من يجب أن يأخذ هذه الدورة التدريبية:

• مهندسو DevOps والسحابيون الذين يرغبون في إضافة الأمان إلى حزام الأدوات الخاص بهم
• مهندسو الذكاء الاصطناعي/تعلم الآلة الذين ينشرون النماذج والخدمات على Kubernetes
• مهندسو الأنظمة الأساسية الذين يديرون التقنيات الحديثة الخدمات الصغيرة على نطاق واسع
• مهندسو الأمان الذين ينتقلون إلى ممارسات DevSecOps
• يقوم المطورون ببناء تطبيقات حاويات للإنتاج

هذه ليست دورة تدريبية نظرية. ستعمل على مختبرات ومشاريع واقعية تحاكي ما تفعله فرق الهندسة الحديثة لتأمين مسارات البرامج الخاصة بهم في بيئات الإنتاج. سواء كنت تنشر نموذجًا للتعلم الآلي، أو خدمة صغيرة، أو منتج SaaS - ستساعدك هذه الدورة التدريبية على ضمان أن عمليات النشر الخاصة بك آمنة وقابلة للتطوير ومتوافقة.

ما هي المتطلبات الأساسية لدخول الدورة والتسجيل فيها على موقعنا؟ رحلة التعلم:

(احصل على الدورة للدخول إلى الموقع والتسجيل)

يجب أن يكون لديك بريد إلكتروني (حساب بريد) تتذكره لنفسك وأيضًا يجب أن تتذكر كلمة مرور البريد الإلكتروني الذي ستسجل به ، وإذا لم يكن لديك حساب بريد إلكتروني ، فمن الأفضل إنشاء حساب (Gmail)