تست امنیت بخش مهمی از تضمین ارائه یک نتیجه ی کامل و مطمئن برای مشتریان شما است. خودکار سازی فرآیند می تواند تضمین کند که تست همیشه بخشی از جریان کاری تحویل نرم افزار خواهد بود. همچنین این خودکار سازی کمک می کند تا تست با ادغام مداوم  و تحویل مداوم هماهنگ باشد. در این دوره، مربی James Wickett، مفاهیم اصلی مربوط به تست امنیت اپلیکیشن را با استفاده از نمونه های عملی انواع ابزارهای متن باز، نشان می دهد. او توضیح می دهد که چگونه امنیت و DevOps با هم ادغام می شوند و به سرعت از دستور العمل به عمل تبدیل می شوند: راه اندازی یک attack lab با GauntIt. او استراتژی های تست را برای اپیکیشن های وب، میکرو سرویس ها و APIs مورد بررسی قرار می دهد و به همین ترتیب نیاز های تخصصی خط لوله CI/CD را نیز می سنجد. در پایان دوره، شما می توانید درک بهتری از تست امنیت نرم افزار داشته باشید و همچنین بر مفهوم کتابخانه از تست ها با قابلیت استفاده مجدد، تسلط یافته و به سرعت دست به کار شوید.

سرفصل:

  • امنیت و DevOps
  • تست امنیت خودکار
  • اجرای اولین تست امنیت خودکار با GauntIt
  • خودکارسازی XSS و SQLi attack
  • تست شبکه
  • تست امنیت در خط لوله ادغام مداوم  و تحویل مداوم
  • مبانی تست امنیت
  • تاریخچه ی خلاصه ای از امنیت و DevOps
  • امنیت و DevOps برای اولین بار
  • اصول اولیه تست امنیت خودکار
  • نکاتی جهت خودکارسازی امنیت برای DevOps
  • خودکارسازی امنیت: شروع به کار
  • راه اندازی محیط نسخه ی نمایشی
  • مرور سریعی بر امنیت اپلیکیشن وب
  • ابزار حمله به اپلیکیشن امنیت
  • خودکارسازی تست امنیت با Gauntlt
  • اجرای اولین حمله ی خودکار شما
  • خودکارسازی امنیت اپلیکیشن
  • بردار اپلیکیشن امنیت : XSS
  • خودکارسازی حمله XSS
  • بازسازی خودکارسازی حمله XSS
  • خودکارسازی حمله SQLi
  • خودکارسازی یک fuzzer
  • تست شبکه در fly
  • ” دادن معنای خاص به کد شما” در تمرین
  • تست امنیت در خط لوله ی تحویل نرم افزار
  • Shift left و راه DevOps
  • تست امنیت در CI/CD
  • نتیجه
  • شروع به خودکارسازی تست امنیت