دوستان و همراهان عزیز ، سرور اختصاصی مترجم فراز نتورک راه اندازی شد ، با توجه به api تخصصی خریداری شده برای سرور ، یه ترجمه حرفه ای تولید کرده و در اختیار شما بزرگواران قرار می دهیم
021-66416682
info@faraznetwork.ir
ورود | ثبت‌نام
دانلود کتاب آموزشی Implementing DevSecOps جلد دوم

دانلود کتاب آموزشی Implementing DevSecOps جلد دوم

دسته‌بندی: برچسب: تاریخ به روز رسانی: 31 خرداد 1405 تعداد بازدید: 404 بازدید
ویژگی های محصول: پشتیبانی ایتا پشتیبانی بله پشتیبانی تلگرام

۳۰۰,۰۰۰تومان

torobpay
هر قسط با ترب‌پی: ۷۵,۰۰۰تومان
۴ قسط ماهانه. بدون سود، چک و ضامن.
snapppay
هر قسط با اسنپ‌پی: ۷۵,۰۰۰تومان
۴ قسط ماهانه. بدون سود، چک و ضامن.

بخش 5: امنیت در فاز Infrastructure as Code (IaC)

 

فصل 1. مقدمه‌ای بر امنیت در IaC

  • تعریف Infrastructure as Code و جایگاه آن در DevOps

  • دلایل نیاز به امنیت در IaC

  • چالش‌های امنیتی ناشی از خودکارسازی زیرساخت

فصل 2. تهدیدات و آسیب‌پذیری‌های رایج در IaC

  • پیکربندی ناصحیح منابع ابری (Misconfigurations)

  • افشای اطلاعات حساس در فایل‌های کد زیرساخت

  • آسیب‌پذیری ناشی از استفاده مجدد از Templateهای ناامن

  • مجوزهای بیش‌ازحد برای منابع (Overprivileged Resources)

  • نسخه‌های آسیب‌پذیر از ماژول‌ها و Providerها

فصل 3. بررسی ابزارهای تحلیل امنیتی IaC

  • معرفی ابزارهای تحلیل استاتیک (SAST) مخصوص IaC

  • مقایسه ابزارهایی مانند:

    • Checkov

    • TFSec

    • Terrascan

    • KICS

  • نحوه استفاده این ابزارها در فرآیند CI/CD

  • تولید گزارش‌های امنیتی و هشدارهای قابل اقدام

فصل 4. امنیت در Terraform و CloudFormation

  • تهدیدات رایج در قالب‌های Terraform

  • استفاده از ماژول‌های امن و Best Practiceها

  • بررسی ساختار و سیاست‌های امنیتی در CloudFormation

  • مدیریت امن متغیرها، Secrets و فایل‌های tfvars

  • بهینه‌سازی Policyها با Sentinel یا OPA

فصل 5. امنیت در ابزارهای مدیریت پیکربندی (Ansible، Chef، Puppet)

  • جلوگیری از اجرای دستورات ناامن در Playbookها

  • بررسی امنیت فایل‌های Inventory و Secretها

  • استفاده از Vault در Ansible برای رمزنگاری داده‌های حساس

  • تعریف Roleهای امن و جلوگیری از Escalation دسترسی

فصل 6. بررسی و امن‌سازی Kubernetes با IaC

  • تهدیدات امنیتی رایج در Manifestهای Kubernetes

  • بررسی Role-based Access Control (RBAC) در کد

  • سیاست‌گذاری امنیتی با PodSecurityPolicy، NetworkPolicy

  • بررسی ابزارهایی مانند kube-score و Polaris

  • اسکن YAMLها برای خطاهای امنیتی

فصل 7. بررسی امنیت در کانتینرها و Dockerfileها

  • تحلیل Dockerfile برای آسیب‌پذیری‌های امنیتی

  • استفاده از ابزارهایی مانند Docker Bench و Hadolint

  • مدیریت صحیح سطح دسترسی در Container Runtime

  • جلوگیری از استفاده از Root User در کانتینرها

فصل 8. پیاده‌سازی سیاست‌های امنیتی خودکار

  • تعریف سیاست‌های امنیتی برای IaC در قالب کد (Policy as Code)

  • استفاده از Open Policy Agent (OPA) و Rego

  • ادغام سیاست‌ها در GitOps و CI/CD

  • بررسی انطباق با استانداردهای امنیتی سازمانی

فصل 9. بررسی و رعایت Compliance در IaC

  • انطباق IaC با استانداردهایی مانند:

    • NIST 800-53

    • CIS Benchmarks

    • ISO 27001

  • ابزارهای بررسی انطباق خودکار در محیط IaC

  • ثبت تغییرات، ممیزی و گزارش‌گیری امنیتی از IaC

فصل 10. Best Practices برای امنیت IaC

  • اصل Least Privilege در تعریف منابع

  • رمزنگاری اطلاعات حساس در فایل‌های کد

  • استفاده از Code Review و Pull Request Policy

  • ذخیره‌سازی امن Secretها در Vault یا Secret Manager

  • پیاده‌سازی Continuous Scanning در فرآیند توسعه

بخش 6: نظارت و پاسخگویی به تهدیدات امنیتی

 

فصل 1. مقدمه‌ای بر Security Monitoring در DevSecOps

  • اهمیت نظارت امنیتی در چرخه DevSecOps

  • تفاوت مانیتورینگ اپلیکیشن و مانیتورینگ امنیت

  • مفاهیم اولیه در Logging، Alerting، و Threat Detection

فصل 2. جمع‌آوری و مدیریت لاگ‌ها

  • دسته‌بندی لاگ‌های امنیتی: Application logs، System logs، Network logs، و Cloud logs

  • Centralized Logging: مفاهیم و معماری (Log Aggregation)

  • بررسی ابزارهای مدیریت لاگ مانند ELK Stack، Fluentd، Graylog، Loki

  • پیاده‌سازی لاگ‌های ساخت‌یافته و استانداردسازی فرمت‌ها

فصل 3. معرفی SIEM و معماری آن

  • تعریف SIEM (Security Information and Event Management)

  • اجزای اصلی SIEM: Log Collection، Correlation، Alerting، Dashboards

  • مقایسه ابزارهای مطرح SIEM مانند Splunk، Wazuh، IBM QRadar، Sumo Logic

  • چالش‌ها و مزایای استفاده از SIEM در DevSecOps

فصل 4. تشخیص تهدیدات و شناسایی فعالیت‌های مشکوک

  • روش‌های تشخیص تهدیدات مبتنی بر Rule، Behavior و ML

  • تعریف و پیاده‌سازی Ruleهای امنیتی در SIEM یا ابزارهای مانیتورینگ

  • تشخیص Anomaly‌ها در ترافیک شبکه، فایل‌های Log و رفتار کاربران

  • ترکیب SIEM با Threat Intelligence برای کشف سریع‌تر تهدیدها

فصل 5. طراحی سیستم هشدار دهی و اطلاع‌رسانی

  • اصول طراحی هشدارهای امنیتی موثر

  • جلوگیری از ایجاد Alert Fatigue

  • ارسال هشدارها به Slack، Email، Microsoft Teams، Telegram و Webhook

  • دسته‌بندی هشدارها بر اساس Severity و Priority

فصل 6. طراحی فرآیند Incident Response

  • مراحل پاسخ‌گویی به رخداد امنیتی (Preparation، Detection، Containment، Eradication، Recovery، Lessons Learned)

  • ایجاد Runbook برای پاسخ به انواع حملات (مانند Ransomware، Credential Leakage، Exploits)

  • ابزارهای مدیریت رخداد مانند TheHive، Shuffle، Cortex، PagerDuty

  • مستندسازی پاسخ‌ها و تحلیل آسیب‌ها برای استفاده در آینده

فصل 7. پیاده‌سازی داشبوردهای امنیتی

  • طراحی داشبوردهای Security Monitoring در ابزارهایی مانند Kibana، Grafana، Splunk

  • انتخاب شاخص‌های کلیدی امنیت (KPI)

  • ایجاد دید یکپارچه از وضعیت امنیتی سیستم‌ها، CI/CD، کاربران و زیرساخت

  • مصورسازی لاگ‌ها و داده‌های امنیتی برای تحلیل بهتر

فصل 8. بررسی سناریوهای واقعی تهدید و تحلیل حمله

  • شبیه‌سازی حملات امنیتی و مانیتورینگ رفتار سیستم

  • بررسی حملات واقعی مانند SSH Brute Force، SQL Injection، و Misconfigured Cloud Buckets

  • تحلیل رویدادهای ثبت‌شده و واکنش به آن‌ها در محیط DevSecOps

  • نقش مانیتورینگ پیوسته در کشف تهدیدات پنهان

بخش 7: امنیت در محیط ابری و سرویس‌های مدرن

 

فصل 1. مفاهیم پایه امنیت در محیط‌های ابری

  • اصول Shared Responsibility Model در Cloud

  • شناخت لایه‌های امنیتی در IaaS، PaaS و SaaS

  • دسته‌بندی تهدیدات در محیط‌های Public، Private و Hybrid Cloud

  • تفاوت‌های امنیتی میان Cloud-native و Traditional IT

فصل 2. تهدیدات و آسیب‌پذیری‌های رایج در Cloud

  • پیکربندی نادرست منابع (Misconfiguration)

  • افشای ناخواسته داده‌ها از طریق Storage و Databases

  • استفاده نادرست از Access Keys و Secretها

  • مشکلات مربوط به IAM (Identity and Access Management)

فصل 3. مدیریت هویت و دسترسی (IAM) در فضای ابری

  • طراحی Least Privilege Access در AWS، Azure، GCP

  • استفاده از Role-based Access Control (RBAC) و Attribute-based Access Control (ABAC)

  • سیاست‌گذاری MFA و چرخش دوره‌ای اعتبارنامه‌ها

  • بررسی ابزارهای مدیریت مرکزی هویت (مانند AWS IAM Access Analyzer)

فصل 4. نظارت و مدیریت رخدادهای امنیتی در Cloud

  • جمع‌آوری لاگ‌های امنیتی از سرویس‌های مختلف (CloudTrail، CloudWatch، Azure Monitor، Stackdriver)

  • ادغام لاگ‌های ابری با SIEM‌ها برای تحلیل متمرکز

  • طراحی هشدارها و آستانه‌های امنیتی در محیط‌های ابری

  • بررسی الگوهای حمله از طریق لاگ‌ها (مانند اسکن، Brute-force، فعالیت‌های مشکوک)

فصل 5. ابزارهای امنیتی اختصاصی هر پلتفرم ابری

  • آشنایی با AWS Security Hub، GuardDuty، Macie، Config

  • آشنایی با Azure Security Center، Defender for Cloud، Sentinel

  • آشنایی با Google Security Command Center، Cloud Armor، Event Threat Detection

  • تحلیل داده‌های امنیتی تولیدشده توسط این سرویس‌ها

فصل 6. سیاست‌گذاری و خودکارسازی امنیت در Cloud

  • تعریف و اجرای Service Control Policies (SCP) در AWS Organizations

  • سیاست‌گذاری از طریق Azure Policy و GCP Organization Policy

  • اتوماسیون ارزیابی امنیت با Config Rules، Azure Blueprints، GCP Forseti

فصل 7. امنیت در معماری‌های Cloud-native

  • بررسی معماری بدون سرور (Serverless) و چالش‌های امنیتی آن

  • بررسی تهدیدات مربوط به Function-as-a-Service (مانند AWS Lambda، Google Cloud Functions)

  • روش‌های امنیتی برای API Gateway و Backendهای Serverless

  • امن‌سازی ارتباط بین سرویس‌های Cloud-native با Mutual TLS و Secrets Management

فصل 8. پیاده‌سازی مدل Zero Trust در فضای ابری

  • مفهوم Zero Trust و اصول طراحی آن در محیط‌های توزیع‌شده

  • استفاده از ابزارهای Cloud Access Security Broker (CASB)

  • کنترل رفتار کاربران و سرویس‌ها با Identity-aware Proxyها

  • ترکیب Zero Trust با SSO و Federation در محیط‌های سازمانی

فصل 9. مدیریت امنیت منابع اشتراکی و چندسازمانی (Multi-tenant)

  • طراحی ساختار ایمن برای پروژه‌ها، Subscriptions و VPCها

  • جداسازی منابع کاربران با استفاده از برچسب‌گذاری (Tagging) و Policy

  • کنترل ترافیک داخلی بین سرویس‌ها و سازمان‌ها

  • بررسی تهدیدات مربوط به منابع اشتراکی و شناسایی نفوذ

فصل 10. امنیت در کانتینرها و Kubernetes در فضای Cloud

  • بررسی تنظیمات امنیتی برای Kubernetes Clusterهای مدیریت‌شده (EKS، AKS، GKE)

  • استفاده از ابزارهایی مانند OPA/Gatekeeper برای Policy Enforcement

  • کنترل دسترسی به Podها، Secrets و Network Policies

  • بررسی Container Image Security در محیط‌های Cloud-native

بخش 8: اتوماسیون امنیت و Compliance

 

فصل 1. مفاهیم پایه در Security Automation

  • تعریف Security Automation در DevSecOps

  • نقش اتوماسیون در کاهش خطای انسانی و افزایش سرعت پاسخ‌گویی

  • تفاوت بین Manual Security Controls و Automated Security Controls

  • مزایای استفاده از Pipelineهای خودکار امنیتی در CI/CD

فصل 2. Security as Code (SaC)

  • معرفی مفهوم Security as Code و تفاوت آن با IaC

  • ساختار سیاست‌های امنیتی به‌صورت کد قابل بازبینی

  • یکپارچه‌سازی Security as Code در مراحل مختلف SDLC

  • بررسی مزایا و چالش‌های پیاده‌سازی SaC در سازمان‌ها

فصل 3. ابزارهای پیاده‌سازی Security as Code

  • معرفی و مقایسه ابزارهای مطرح:

    • Open Policy Agent (OPA) و زبان Rego

    • Chef InSpec برای نوشتن تست‌های امنیتی

    • HashiCorp Sentinel در Terraform Enterprise

    • Kubernetes Admission Controllers برای اعمال سیاست‌ها

  • ساخت، تست و اجرای Ruleهای امنیتی خودکار با این ابزارها

فصل 4. طراحی Security Pipelines خودکار

  • تعریف مراحل یک Security Pipeline در کنار Pipeline‌های CI/CD

  • ترکیب ابزارهای SAST، DAST، SCA و IaC Scanner در یک فرآیند یکپارچه

  • اجرای تست‌های امنیتی به‌صورت موازی یا سری در مرحله Build/Test

  • ایجاد Policy Gateها برای جلوگیری از Merge یا Deploy در صورت عدم رعایت سیاست‌ها

فصل 5. انطباق با استانداردهای امنیتی و قانونی (Compliance)

  • اهمیت Compliance در صنایع مالی، سلامت، و دولتی

  • معرفی استانداردها و چهارچوب‌های رایج:

    • NIST 800-53 / NIST CSF

    • ISO/IEC 27001

    • SOC 2 / PCI-DSS / HIPAA

    • GDPR / CCPA

  • شناسایی الزامات هر استاندارد در حوزه نرم‌افزار و زیرساخت

فصل 6. ابزارهای ارزیابی و اعتبارسنجی Compliance

  • معرفی ابزارهای خودکار برای اسکن و ارزیابی انطباق:

    • OpenSCAP

    • Chef InSpec

    • ComplianceAsCode (SCAP Security Guide)

    • Aqua Trivy / Anchore / Prisma Cloud

  • نمونه‌سازی پروفایل‌های امنیتی متناسب با استانداردها

  • تولید گزارش‌های امنیتی و مستندسازی خودکار

فصل 7. مدیریت Policyها و Governance

  • تعریف Policy به‌عنوان Code و کنترل Lifecycle آن‌ها

  • نگهداری نسخه‌ها (Versioning) برای سیاست‌های امنیتی

  • اعتبارسنجی (Validation) و اجرای Policyها در زمان Deploy یا Merge

  • ترکیب GitOps و Policy-as-Code برای کنترل متمرکز سیاست‌ها

فصل 8. خودکارسازی پاسخ به رخدادها (Security Orchestration)

  • معرفی مفهوم SOAR (Security Orchestration, Automation and Response)

  • استفاده از Playbookهای امنیتی برای پاسخ خودکار به تهدیدات

  • ادغام ابزارهای SIEM با Jenkins یا GitHub Actions برای واکنش سریع

  • نمونه‌کاربردهایی مانند:

    • مسدود کردن دسترسی در صورت کشف Secret

    • ارسال هشدار به Slack یا Email هنگام شناسایی آسیب‌پذیری

فصل 9. پایش و گزارش‌گیری امنیتی

  • جمع‌آوری متریک‌ها و KPIهای امنیتی به‌صورت خودکار

  • بررسی ابزارهایی برای داشبوردهای امنیتی (مانند Kibana، Grafana)

  • تولید گزارش‌های دوره‌ای برای تیم مدیریت و ممیزی‌های خارجی

  • پیاده‌سازی روندهای Continuous Compliance

فصل 10. چالش‌ها و توصیه‌های عملی در پیاده‌سازی

  • چالش‌های فنی و فرهنگی در پیاده‌سازی Security Automation

  • راهکارهایی برای مقیاس‌پذیری در سازمان‌های بزرگ

  • اهمیت همکاری بین تیم‌های Dev، Sec، و Ops

  • نمونه سناریوهای موفق و اشتباهات رایج در پروژه‌های واقعی

نقد و بررسی‌ها

نقد و بررسی وجود ندارد.

فقط مشتریانی که وارد سیستم شده اند و این محصول را خریداری کرده اند می توانند نظر بدهند.

تمامی حقوق برای سایت فراز نتورک محفوظ است.
سبد خرید

سبد خرید شما خالی است.

ورود به سایت