عن الدورة
في بيئات DevSecOps الحديثة، لا يمكن تأجيل فحوصات الأمان حتى مرحلة الإنتاج. تقدم دورة تأمين التطبيقات باستخدام Checkmarx وZAP تعليمات خطوة بخطوة لكيفية دمج اختبار أمان التطبيقات الديناميكي (DAST) في خطوط تطوير البرمجيات. تشمل الدورة تنفيذ وإدارة مسح OWASP ZAP، تفسير تقارير الثغرات، ضبط إعدادات التنبيهات، والتحقق من الإصلاحات عبر تجارب عملية. كما يتعلم المشاركون كيف يحولون النتائج التقنية إلى تقارير إدارة مبسطة باستخدام أطر مثل “ماذا / لماذا / وماذا بعد”. الدورة موجهة للمطورين، مهندسي DevSecOps، مختبري الجودة، ومحترفي الأمن الراغبين في دمج أمان التطبيقات ضمن عمليات التسليم المستمر بشكل فعّال.
ماذا ستتعلم
- تثبيت Checkmarx ZAP وDocker لتشغيل الفحوصات وتحليل نتائج المسح وتصدير التقارير القابلة للتنفيذ
- تمييز اختبار الأمان الديناميكي (DAST) عن اختبار الأمان الثابت (SAST) وتكوين ZAP
- شرح مخاطر الحاويات وأفضل الممارسات لتحديد نقاط الضعف في الصور البرمجية
المتطلبات المسبقة
- معرفة أساسية بالمجال ومصطلحاته
- الاستعداد للتطبيق العملي وتمارين الحالة
المدرسون
Monica McIntire
Highly Experienced Cybersecurity Professional with Deep Expertise in Protecting Systems, Data, and Networks
Starweaver
Global Leaders in Professional & Technology Education