دسترسی سریع:

مسیر:

صفحه اصلی

لطفا جهت اطلاع از آخرین دوره ها و اخبار سایت در کانال تلگرام عضو شوید.

آموزش انجام مدل سازی تهدید با روش مدل سازی تهدید Microsoft

Performing Threat Modeling with the Microsoft Threat Modeling Methodology

نکته: آخرین آپدیت رو دریافت میکنید حتی اگر این محتوا بروز نباشد.

نمونه ویدیویی برای نمایش وجود ندارد.

توضیحات دوره: پس از نوشتن کد ، از یافتن اشکالات امنیتی خسته شده اید؟ دیر یافتن اشکالات خطرناک و گران است. در این دوره ، قبل از اینکه خیلی دیر شود ، تکنیک های مدل سازی تهدید را خواهید آموخت. یافتن اشکالات امنیتی پس از ساخت نرم افزار می تواند منجر به دو چیز شود: بهره برداری از اشکال در طبیعت یا صرف هزینه زیادی برای رفع آن. در این دوره ، انجام مدل سازی تهدید با استفاده از روش Microsoft Threat Modeling ، شما توانایی تجزیه و تحلیل نرم افزار خود و یافتن تهدیدهای مربوط به آن را قبل از نوشتن خطوط کد پیدا خواهید کرد. ابتدا یاد می گیرید که چگونه یک برنامه را نمودار کنید تا به روشنی نشان دهد که چگونه همه قطعات آن با هم کار می کنند. در مرحله بعدی ، شما نحوه استفاده از نمودارها را برای یافتن تهدیدها با استفاده از تکنیک هایی مانند STRIDE کشف خواهید کرد. در آخر ، شما نحوه مستند سازی و کاهش تهدیدات نرم افزار خود را کشف خواهید کرد. پس از اتمام این دوره ، مهارت و دانش مدل سازی تهدید مورد نیاز برای پیش بینی تهدیدها و مقابله با آنها را قبل از اینکه آسیب ببینند ، خواهید داشت.

سرفصل ها و درس ها

بررسی اجمالی دوره Course Overview

بررسی اجمالی دوره Course Overview

مقدمه Introduction

مقدمه Introduction

آوردن مدل تهدید به سازمان شما Bringing Threat Modeling to Your Organization

مقدمه Introduction
انجام ارسال مرگ در مورد نقض Globomantics Performing a Postmortem on Globomantics' Breach
معرفی مدل تهدید به سازمان شما Introducing Threat Modeling to Your Organization
برگزاری جلسات مدل سازی تهدید Conducting Threat Modeling Meetings
غلبه بر اعتراضات به مدل سازی تهدید Overcoming Objections to Threat Modeling
خلاصه Summary

ایجاد بنیاد - نمودارسازی برنامه Building the Foundation - Diagramming the Application

مقدمه Introduction
نمودار 101 Diagramming 101
دانستن موارد استفاده شما Knowing Your Use Cases
ساخت نمودار جریان داده Building a Data Flow Diagram
یافتن مرزهای اعتماد Finding Trust Boundaries
ایجاد نمایه امنیتی Creating a Security Profile
خلاصه Summary

یافتن تهدیدها با استفاده از STRIDE Finding Threats Using STRIDE

مقدمه Introduction
تعریف STRIDE Defining STRIDE
مدل سازی تهدید با استفاده از STRIDE Threat Modeling Using STRIDE
تعریف STRIDE برای هر عنصر Defining STRIDE-per-element
مدل سازی تهدید با استفاده از STRIDE در هر عنصر Threat Modeling Using STRIDE-per-element
تعریف STRIDE در هر تعامل Defining STRIDE-per-interaction
مدل سازی تهدید با استفاده از STRIDE در هر تعامل Threat Modeling Using STRIDE-per-interaction
خلاصه Summary

یافتن تهدیدها با روشهای جایگزین Finding Threats with Alternative Methods

مقدمه Introduction
در نظر گرفتن گزینه های جایگزین برای STRIDE Considering Alternatives to STRIDE
تعریف درختان حمله Defining Attack Trees
تعریف کتابخانه های حمله Defining Attack Libraries
خلاصه Summary

مستند کردن تهدیدها Documenting Threats

مقدمه Introduction
تعریف مستندات Defining Documentation
مستند کردن تهدیدها Documenting Threats
اولویت بندی تهدیدها با استفاده از رتبه بندی خطر Prioritizing Threats Using Risk Ratings
خلاصه Summary

مقابله با تهدیدها Dealing with Threats

مقدمه Introduction
نحوه مقابله با تهدیدها How to Deal with Threats
کاهش تهدیدات خاص Mitigating Specific Threats
ایجاد کنترل های امنیتی Creating Security Controls
خلاصه Summary

بسته بندی کردن Wrapping Up

مقدمه Introduction
مدل سازی تهدید از ابتدا تا انتها Threat Modeling from Start to Finish
تمرین مدل سازی تهدید Practicing Threat Modeling
خلاصه Summary

برای ارسال نظر ثبت نام کنید.

نمایش نظرات

Pluralsight (پلورال سایت)

Pluralsight یکی از پرطرفدارترین پلتفرم‌های آموزش آنلاین است که به میلیون‌ها کاربر در سراسر جهان کمک می‌کند تا مهارت‌های خود را توسعه دهند و به روز رسانی کنند. این پلتفرم دوره‌های آموزشی در زمینه‌های فناوری اطلاعات، توسعه نرم‌افزار، طراحی وب، مدیریت پروژه، و موضوعات مختلف دیگر را ارائه می‌دهد.

یکی از ویژگی‌های برجسته Pluralsight، محتوای بروز و با کیفیت آموزشی آن است. این پلتفرم با همکاری با توسعه‌دهندگان و کارشناسان معتبر، دوره‌هایی را ارائه می‌دهد که با توجه به تغییرات روزافزون در صنعت فناوری، کاربران را در جریان آخرین مفاهیم و تکنولوژی‌ها نگه می‌دارد. این امر به کاربران این اطمینان را می‌دهد که دوره‌هایی که در Pluralsight می‌پذیرند، با جدیدترین دانش‌ها و تجارب به روز شده‌اند.

آموزش انجام مدل سازی تهدید با روش مدل سازی تهدید Microsoft

جزییات دوره

زمان دوره: 1h 46m

تعداد ویدیو ها: 42

شرکت: Pluralsight (پلورال سایت)

تاریخ انتشار مرجع: (آخرین آپدیت)

بازدید مرجع : 13

امتیاز مرجع: 4.7 از 5

فایل تمرین: دارد

زیرنویس زبان اصلی: دارد

زیرنویس فارسی: (توسط هوش مصنوعی) دارد

مدرس: Justin Boyer

لینک کوتاه این دوره

https://donyad.com/d/9033

جهت دریافت آخرین اخبار و آپدیت ها در کانال تلگرام عضو شوید.

نرم افزارهای مورد نیاز

Google Chrome Browser

Internet Download Manager

Pot Player

Winrar

Justin Boyer

جاستین بویر برای شرکت های فناوری کپی و محتوا می نویسد. او حرفه IT خود را به عنوان یک توسعه دهنده نرم افزار آغاز کرد ، سپس به امنیت برنامه انتقال یافت و به امنیت + و CSSLP تبدیل شد. پس از تقریباً یک دهه فعالیت در صنعت فناوری ، ساخت برنامه های دسک تاپ ، موبایل ، وب و برنامه های ابری ، جاستین تجارت فناوری نوشتن را راه اندازی کرده است تا به شرکت های نرم افزاری و امنیتی کمک کند محصولات و خدمات خود را بفروشند.

دنیاد

آموزش انجام مدل سازی تهدید با روش مدل سازی تهدید Microsoft

Performing Threat Modeling with the Microsoft Threat Modeling Methodology

بررسی اجمالی دوره Course Overview

بررسی اجمالی دوره Course Overview

مقدمه Introduction

مقدمه Introduction

آوردن مدل تهدید به سازمان شما Bringing Threat Modeling to Your Organization

مقدمه Introduction

انجام ارسال مرگ در مورد نقض Globomantics Performing a Postmortem on Globomantics' Breach

معرفی مدل تهدید به سازمان شما Introducing Threat Modeling to Your Organization

برگزاری جلسات مدل سازی تهدید Conducting Threat Modeling Meetings

غلبه بر اعتراضات به مدل سازی تهدید Overcoming Objections to Threat Modeling

خلاصه Summary

ایجاد بنیاد - نمودارسازی برنامه Building the Foundation - Diagramming the Application

مقدمه Introduction

نمودار 101 Diagramming 101

دانستن موارد استفاده شما Knowing Your Use Cases

ساخت نمودار جریان داده Building a Data Flow Diagram

یافتن مرزهای اعتماد Finding Trust Boundaries

ایجاد نمایه امنیتی Creating a Security Profile

خلاصه Summary

یافتن تهدیدها با استفاده از STRIDE Finding Threats Using STRIDE

مقدمه Introduction

تعریف STRIDE Defining STRIDE

مدل سازی تهدید با استفاده از STRIDE Threat Modeling Using STRIDE

تعریف STRIDE برای هر عنصر Defining STRIDE-per-element

مدل سازی تهدید با استفاده از STRIDE در هر عنصر Threat Modeling Using STRIDE-per-element

تعریف STRIDE در هر تعامل Defining STRIDE-per-interaction

مدل سازی تهدید با استفاده از STRIDE در هر تعامل Threat Modeling Using STRIDE-per-interaction

خلاصه Summary

یافتن تهدیدها با روشهای جایگزین Finding Threats with Alternative Methods

مقدمه Introduction

در نظر گرفتن گزینه های جایگزین برای STRIDE Considering Alternatives to STRIDE

تعریف درختان حمله Defining Attack Trees

تعریف کتابخانه های حمله Defining Attack Libraries

خلاصه Summary

مستند کردن تهدیدها Documenting Threats

مقدمه Introduction

تعریف مستندات Defining Documentation

مستند کردن تهدیدها Documenting Threats

اولویت بندی تهدیدها با استفاده از رتبه بندی خطر Prioritizing Threats Using Risk Ratings

خلاصه Summary

مقابله با تهدیدها Dealing with Threats

مقدمه Introduction

نحوه مقابله با تهدیدها How to Deal with Threats

کاهش تهدیدات خاص Mitigating Specific Threats

ایجاد کنترل های امنیتی Creating Security Controls

خلاصه Summary

بسته بندی کردن Wrapping Up

مقدمه Introduction

مدل سازی تهدید از ابتدا تا انتها Threat Modeling from Start to Finish

تمرین مدل سازی تهدید Practicing Threat Modeling

خلاصه Summary

نمایش نظرات

Pluralsight (پلورال سایت)

https://donyad.com/d/9033