ديفسيكأوبس ودمج الأمن في التطوير

تقدم هذه الدورة مفهوم DevSecOps بوصفه منهجًا لدمج الأمن داخل دورة حياة تطوير البرمجيات بدل اعتباره مرحلة منفصلة في النهاية. ستتعلم كيف تُحوّل متطلبات الأمن إلى ممارسات يومية تشمل التخطيط، والبرمجة، والاختبار، والنشر، والمراقبة. تغطي الدورة أدوات وتقنيات لتأمين الشيفرة المصدرية، وإدخال فحوصات آلية ضمن خطوط CI/CD مثل الفحص الساكن والديناميكي، وفحص الاعتماديات، ومراجعة الأسرار. كما تناقش «البنية التحتية ككود» وكيف يمكن لأخطاء التهيئة أن تفتح ثغرات كبيرة، مع طرق لاكتشافها مبكرًا قبل الوصول للإنتاج. ستتعرف على إدارة المخاطر في البيئات السحابية والمعمارية الحديثة، وكيف تُوازن بين سرعة التسليم والصلابة الأمنية، مع اعتماد ممارسات نشر آمنة واسترجاع سريع عند الحوادث. بنهاية الدورة ستكون قادرًا على تصميم خط سير عملي يدمج الأمان تلقائيًا، واختيار نقاط قياس واضحة، وبناء ثقافة مشتركة بين فرق التطوير والتشغيل والأمن تقلل الاحتكاك وتزيد جودة المنتج.

• تطبيق الأمن عبر دورة حياة تطوير البرمجيات بشكل متكامل
• استخدام أدوات للبرمجة الآمنة وخطوط CI/CD والبنية التحتية ككود
• إدارة المخاطر في البيئات السحابية والمعمارية الحديثة
• دمج الفحص الآلي وممارسات النشر الآمن ضمن عملية التسليم

• No deep prior experience is required, but basic computer and internet skills are helpful
• Ability to read course instructions in English and complete short practice activities