DevSecOps Supercourse - Kubernetes/SCA/SAST/DAST/Vault/Falco

أهلا بك عزيزي المتابع لموقع (journey for learn) نقدم دورات بكوبونات متاحة لاول 1000 تسجيل مجاني فقط وكوبونات اخري لفترة محدودة فاذا كنت تريد ان تحصل علي كل الكورسات علي موقعنا وان تكون اول المسجلين في الكورسات المجانية قم بتسجيل الدخول أوقم بالدخول علي وسائل التواصل الاجتماعي وخصوصا التليجرام نوضح الوصف المختصر والطويل للدورات لكي تعرف الدروس التي سوف تتعلمها بسهولة ويسر :

هل تقوم ببناء أو نشر التطبيقات على Kubernetes؟ سواء كنت مهندس DevOps، أو مهندس النظام الأساسي، أو مهندس AI/ML، لم يعد من الممكن أن يكون الأمان مجرد فكرة لاحقة. سيساعدك برنامج DevSecOps Bootcamp العملي هذا على إنشاء خطوط أنابيب CI/CD آمنة وجاهزة للإنتاج باستخدام أدوات مفتوحة المصدر وأفضل ممارسات الصناعة. تعرف على كيفية دمج الأمان عبر دورة حياة تطوير البرامج والتأكد من أمان تطبيقاتك من خلال التصميم. سنرشدك عبر مختبرات خطوة بخطوة تجمع بين Jenkins وKubernetes وArgoCD وVault وTrivy وFalco وOWASP ZAP وغيرها من الأدوات الأساسية المستخدمة في سير عمل DevSecOps الحديثة. هذه الدورة مثالية للفرق التي تقوم ببناء تطبيقات سحابية أصلية، أو نماذج AI/ML، أو أي عبء عمل في حاوية يحتاج إلى نشره بشكل آمن على نطاق واسع. تعلم:

• مبادئ DevSecOps الأساسية ودورة حياة تسليم البرامج الآمنة
• كيفية إنشاء مسار CI/CD باستخدام Jenkins على Kubernetes
• تحليل تكوين البرامج (SCA) باستخدام OWASP Dependency-Check وPyraider وDependency-Track
• اختبار أمان التطبيقات الثابتة والديناميكية (SAST وDAST) باستخدام slscan وOWASP ZAP
• تأمين صور الحاويات باستخدام Trivy وDockle وDockerfiles متعددة المراحل
• فرض الامتثال كرمز باستخدام InSpec وAnsible
• إدارة الأسرار باستخدام HashiCorp Vault وKubernetes RBAC
• مراقبة أمان وقت التشغيل باستخدام Falco مع مسارات الاستجابة الآلية
• سير عمل النشر الآمن باستخدام GitOps باستخدام ArgoCD و Kubernetes

الأدوات والتقنيات التي ستستخدمها:

• Jenkins, Helm, Kubernetes (GKE), ArgoCD
• Trivy, Dockle, OWASP ZAP, slscan, Pyraider
• Vault, InSpec, Ansible, Falco, Argo Workflows
• Docker, Kubernetes RBAC, GitHub, GitOps

من ينبغي عليه حضور هذه الدورة التدريبية:

• مهندسو DevOps والسحابيون الذين يرغبون في إضافة الأمان إلى حزام الأدوات الخاص بهم
• مهندسو الذكاء الاصطناعي/تعلم الآلة الذين ينشرون النماذج والخدمات على Kubernetes
• مهندسو الأنظمة الأساسية الذين يديرون الخدمات الصغيرة الحديثة على نطاق واسع
• مهندسو الأمان الذين ينتقلون إلى ممارسات DevSecOps
• يقوم المطورون ببناء تطبيقات حاويات للإنتاج

هذا ليست دورة نظرية. ستعمل على مختبرات ومشاريع واقعية تحاكي ما تفعله فرق الهندسة الحديثة لتأمين مسارات البرامج الخاصة بهم في بيئات الإنتاج. سواء كنت تنشر نموذجًا للتعلم الآلي، أو خدمة صغيرة، أو منتج SaaS - ستساعدك هذه الدورة التدريبية على ضمان أن عمليات النشر الخاصة بك آمنة وقابلة للتطوير ومتوافقة.

ما هي المتطلبات الأساسية لدخول الدورة والتسجيل فيها على موقعنا؟ رحلة التعلم:

(احصل على الدورة للدخول إلى الموقع والتسجيل)

يجب أن يكون لديك بريد إلكتروني (حساب بريد) تتذكره لنفسك وأيضًا يجب أن تتذكر كلمة مرور البريد الإلكتروني الذي ستسجل به ، وإذا لم يكن لديك حساب بريد إلكتروني ، فمن الأفضل إنشاء حساب (Gmail)