لطفا جهت اطلاع از آخرین دوره ها و اخبار سایت در
کانال تلگرام
عضو شوید.
آموزش امنیت در طراحی (Secure by Design): مدلسازی تهدید برای ساخت محصولات تابآور
- آخرین آپدیت
دانلود Practical Secure by Design: Threat Modeling to Build Resilient Products
نکته:
ممکن هست محتوای این صفحه بروز نباشد ولی دانلود دوره آخرین آپدیت می باشد.
نمونه ویدیوها:
توضیحات دوره:
در این دوره آموزشی با حضور ابیجت داگیناپدی (Abhijeth Dugginapeddi)، رهبر و مشاور امنیت، بیاموزید که چگونه با تحلیل نقصهای امنیتی واقعی و بررسی نمونههای عملی اصلاحی، اپلیکیشنهایی امن بسازید. از طریق تمرینات عملی مدلسازی تهدید، یاد میگیرید که حملات احتمالی را ترسیم کرده و تدابیر امنیتی را گامبهگام اعمال کنید. چه نیاز به طراحی محصول داشته باشید، چه تحلیل کدهای ناامن، شناسایی نقاط ضعف یا اجرای اصلاحات ساده، هر درس شامل چالشهای کاربردی است که شما را وادار میکند مانند یک مهاجم فکر کنید، تهدیدات را تجزیه کنید و اپلیکیشنهای خود را به صورت آنی ایمن سازید. در پایان این دوره، مهارتهای لازم برای ساخت نرمافزارهای امنتر و محافظت مطمئن از دادههای کاربران را کسب خواهید کرد.
سرفصل ها و درس ها
مقدمه
Introduction
بهینهسازی مدلسازی تهدید و امنیت محصول
Supercharge your threat modeling and product security
1. امنیت در طراحی (Secure by Design)
1. Secure by Design
مبانی امنیت در طراحی
Secure by design fundamentals
امنیت در طراحی: تعهد CISA
Secure by design: CISA pledge
درک نقصهای طراحی در سناریوهای واقعی
Understanding design flaws in a real-world scenario
بررسی کاربردی امنیت در طراحی: مورد Vibe Commerce
Secure by design application walkthrough: Vibe Commerce case
امنیت در طراحی: مطالعه موردی یک شرکت فرضی
Secure by design: Fictional company case study
چرا امنیت در طراحی اهمیت دارد؟
Why secure by design?
2. مدلسازی تهدید
2. Threat Modeling
ایجاد مدل تهدید اختصاصی
Create your own threat model
نحوه مدلسازی تهدید: راهنمای گامبهگام
How to do threat modeling: A step-by-step guide
سناریوی مدلسازی تهدید: مثال واقعی
Threat-modeling scenario: Real-world example
درک تهدیدات رایج
Understanding common threats
کاهش ریسکهای امنیتی از طریق مدلسازی تهدید
Mitigating security risks through threat modeling
3. پنج اصل امنیت
3. Five Security Principles
به حداقل رساندن سطح حمله
Minimize attack surface
اصل حداقل دسترسی
Principle of least privilege
شکست امن (Fail Securely)
Fail securely
پیشفرضهای امن
Secure defaults
دفاع در عمق
Defense in depth
4. پیشفرضهای امن
4. Secure Defaults
الزامات امنیتی: تنظیم پیشفرضهای امن از ابتدا
Security requirements: Setting secure defaults from the start
چالش: اعمال پیشفرضهای امن در اپلیکیشن شما
Challenge: Enforce secure defaults in your application
ابیجت داگیناپدی (Abhijeth Dugginapeddi) یکی از رهبران، مشاوران و استاد مدعو حوزه امنیت سایبری است.
او به عنوان یک رهبر امنیت سایبری با بیش از ۱۵ سال تجربه جهانی در استرالیا، هند و ایالات متحده، این امتیاز را داشته است که برنامههای امنیتی را از پایه ایجاد کرده و گسترش دهد. مسیر حرفهای او با اشتیاق به امنیت تهاجمی و تدافعی و اعتقادی عمیق به ایجاد فرهنگهای امنیتی قوی از طریق منتورینگ، ارتباطات شفاف و رهبری عملی شکل گرفته است.
ابیجت در بیش از ۱۰۰ کنفرانس از جمله Black Hat و DEF CON سخنرانی کرده، در تحقیقاتی که منجر به شناسایی آسیبپذیریهای گوگل و متا شده مشارکت داشته و به استارتآپها در زمینه استراتژی امنیتی مشاوره داده است.
نمایش نظرات