تسلط بر بررسی کد امنیتی

سرفصل ها و درس ها

مقدمه Introduction

• مقدمه Introduction

• بررسی کد امنیتی The Security Code Review

• ساختار و محتوای دوره Course Structure and Content

مفاهیم بنیاد Foundation Concepts

• ساختن نرم افزار امن Building Secure Software

• مدیریت ریسک Risk Management

• امتحان Quiz

مرور کد - نه مردم Reviewing Code - Not People

• وقتی کد شما در حال بررسی است When Your Code is Being Reviewed

• وقتی کد را مرور می کنید When You Are Reviewing Code

• امتحان Quiz

انجام بازبینی کد امنیتی Conducting the Security Code Review

• بلوغ بررسی کد امن Secure Code Review Maturity

• فرآیند SCR The SCR Process

• SDLC و بررسی کد امن SDLC and the Secure Code Review

• لیست های آسیب پذیری به عنوان راهنما Vulnerability Lists as a Guide

• جریان داده به عنوان یک راهنما Data Flow as a Guide

• مدل سازی تهدید به عنوان یک راهنما Threat Modeling as a Guide

• معیارها Metrics

• الگوهایی برای چک لیست ها، گزارش ها و معیارها Templates for Checklists, Reports, and Metrics

• امتحان Quiz

به دنبال چه چیزی باشید: آسیب پذیری های مبتنی بر کد What to Look For: Code-Based Vulnerabilities

• انواع آسیب پذیری ها Types of Vulnerabilities

• Deep Dive: Authorization and Session Management Deep Dive: Authorization and Session Management

• شیرجه عمیق: کوکی ها Deep Dive: Cookies

• Deep Dive: Input Validation Deep Dive: Input Validation

• Deep Dive: Error Handling and Logging Deep Dive: Error Handling and Logging

• امتحان Quiz

به دنبال چه چیزی باشید: ضد الگوها و شیوه های بد What to Look For: Anti-Patterns and Bad Practices

• آنتی الگو چیست؟ What is an Anti-Pattern?

• غواصی عمیق: نمی‌دانیم کتابخانه‌ها شامل چه چیزی هستند Deep Dive: Not Knowing What Libraries Contain

• Deep Dive: استفاده از داده های تولید Deep Dive: Using Production Data

• Deep Dive: لیست سیاه برای اعتبارسنجی ورودی Deep Dive: Blacklists for Input Validation

• شیرجه عمیق: الحاق رشته ناامن Deep Dive: Unsafe String Concatenation

• Deep Dive: سیستم هایی که نمی توانند به روز شوند Deep Dive: Systems That Can't Be Updated

• امتحان Quiz

خزیدن کد Crawling the Code

• خزیدن کد 101 Code Crawling 101

• تگ های HTML HTML Tags

• رشته های درخواست HTTP HTTP Request Strings

• خروجی HTML و کوکی ها HTML Output and Cookies

• کنترل های ورودی Input Controls

• SQL و پایگاه های داده SQL and Databases

• جاوا اسکریپت JavaScript

• امتحان Quiz

استفاده از اتوماسیون Leveraging Automation

• مبانی SAST SAST Basics

• ابزارهای رایج SAST Common SAST Tools

• SAST از بررسی کد پشتیبانی می کند SAST Supports the Code Review

• پوشش و تمرکز Coverage and Focus

• امتحان Quiz

مطالب اضافی Additional Content

• درباره بخش محتوای اضافی About the Additional Content Section

• اسکن کد - Windows Shell Script Code Scanning - Windows Shell Script

نتیجه گیری Conclusion

• خلاصه و ممنون Summary and Thank You