آموزش امنیت در طراحی (Secure by Design): مدل‌سازی تهدید برای ساخت محصولات تاب‌آور - آخرین آپدیت

دانلود Practical Secure by Design: Threat Modeling to Build Resilient Products

نکته: ممکن هست محتوای این صفحه بروز نباشد ولی دانلود دوره آخرین آپدیت می باشد.
نمونه ویدیوها:
توضیحات دوره: در این دوره آموزشی با حضور ابیجت داگیناپدی (Abhijeth Dugginapeddi)، رهبر و مشاور امنیت، بیاموزید که چگونه با تحلیل نقص‌های امنیتی واقعی و بررسی نمونه‌های عملی اصلاحی، اپلیکیشن‌هایی امن بسازید. از طریق تمرینات عملی مدل‌سازی تهدید، یاد می‌گیرید که حملات احتمالی را ترسیم کرده و تدابیر امنیتی را گام‌به‌گام اعمال کنید. چه نیاز به طراحی محصول داشته باشید، چه تحلیل کدهای ناامن، شناسایی نقاط ضعف یا اجرای اصلاحات ساده، هر درس شامل چالش‌های کاربردی است که شما را وادار می‌کند مانند یک مهاجم فکر کنید، تهدیدات را تجزیه کنید و اپلیکیشن‌های خود را به صورت آنی ایمن سازید. در پایان این دوره، مهارت‌های لازم برای ساخت نرم‌افزارهای امن‌تر و محافظت مطمئن از داده‌های کاربران را کسب خواهید کرد.

سرفصل ها و درس ها

مقدمه Introduction

  • بهینه‌سازی مدل‌سازی تهدید و امنیت محصول Supercharge your threat modeling and product security

1. امنیت در طراحی (Secure by Design) 1. Secure by Design

  • مبانی امنیت در طراحی Secure by design fundamentals

  • امنیت در طراحی: تعهد CISA Secure by design: CISA pledge

  • درک نقص‌های طراحی در سناریوهای واقعی Understanding design flaws in a real-world scenario

  • بررسی کاربردی امنیت در طراحی: مورد Vibe Commerce Secure by design application walkthrough: Vibe Commerce case

  • امنیت در طراحی: مطالعه موردی یک شرکت فرضی Secure by design: Fictional company case study

  • چرا امنیت در طراحی اهمیت دارد؟ Why secure by design?

2. مدل‌سازی تهدید 2. Threat Modeling

  • ایجاد مدل تهدید اختصاصی Create your own threat model

  • نحوه مدل‌سازی تهدید: راهنمای گام‌به‌گام How to do threat modeling: A step-by-step guide

  • سناریوی مدل‌سازی تهدید: مثال واقعی Threat-modeling scenario: Real-world example

  • درک تهدیدات رایج Understanding common threats

  • کاهش ریسک‌های امنیتی از طریق مدل‌سازی تهدید Mitigating security risks through threat modeling

3. پنج اصل امنیت 3. Five Security Principles

  • به حداقل رساندن سطح حمله Minimize attack surface

  • اصل حداقل دسترسی Principle of least privilege

  • شکست امن (Fail Securely) Fail securely

  • پیش‌فرض‌های امن Secure defaults

  • دفاع در عمق Defense in depth

4. پیش‌فرض‌های امن 4. Secure Defaults

  • الزامات امنیتی: تنظیم پیش‌فرض‌های امن از ابتدا Security requirements: Setting secure defaults from the start

  • چالش: اعمال پیش‌فرض‌های امن در اپلیکیشن شما Challenge: Enforce secure defaults in your application

  • مدل تهدید: ریسک‌های پیش‌فرض‌های ناامن Threat model: Risks of unsafe defaults

  • تنظیمات پیش‌فرض ناامن و خطرات آن‌ها Insecure default settings and their risks

  • پیاده‌سازی ناامن: نمونه‌های واقعی از خطاهای پیش‌فرض Insecure implementation: Real examples of default pitfalls

  • مثال واقعی: پیش‌فرض‌های امن در عمل Real-world example: Secure defaults in practice

5. به حداقل رساندن سطح حمله 5. Minimizing Attack Surface

  • مدل تهدید: یافتن و کاهش بردارهای حمله Threat model: Finding and reducing attack vectors

  • چالش: چگونه سطح حمله اپلیکیشن خود را به حداقل برسانید Challenge: How to minimize your application's attack surface

  • سناریو: سطح حمله بیش از حد Scenario: Excessive attack surface

  • پیاده‌سازی ناامن: رابط‌های بیش از حد در دسترس Insecure implementation: Overexposed interfaces

  • الزامات امنیتی: به حداقل رساندن سطح حمله Security requirements: Minimizing attack surface

6. اصل حداقل دسترسی 6. Principle of Least Privilege

  • الزامات امنیتی: اجرای صحیح اصل حداقل دسترسی Security requirements: Enforcing least privilege correctly

  • بررسی دسترسی‌های بیش از حد و نحوه اصلاح آن‌ها Scope excessive access and how to fix it

  • مثال واقعی: اصل حداقل دسترسی در عمل Real-world example: Principle of least privilege in action

  • مدل تهدید: ریسک‌های کنترل دسترسی و راهکارهای اصلاحی Threat model: Access control risks and fixes

  • چالش: اصل حداقل دسترسی Challenge: Principle of least privilege

7. دفاع در عمق 7. Defense in Depth

  • مدل تهدید: شکست‌ها و اصلاحات دفاع در عمق Threat model: Defense-in-depth failures and fixes

  • چالش: پیاده‌سازی دفاع در عمق در سیستم‌های شما Challenge: Implement defense in depth in your systems

  • سناریو: خطرات امنیت تک‌لایه Scenario: Dangers of single-layer security

  • پیاده‌سازی امن: ساخت دفاع‌های لایه‌ای Secure implementation: Building layered defenses

  • پیاده‌سازی ناامن: فقدان افزونگی (Redundancy) Insecure implementation: Lack of redundancy

  • مثال واقعی: پیاده‌سازی دفاع در عمق Real-world example: Defense-in-depth implementation

8. شکست امن 8. Fail Securely

  • سناریو: دامنه حالت‌های شکست ناامن Scenario: Scope of insecure failure states

  • الزامات امنیتی: طراحی مکانیسم‌های شکست امن Security requirements: Designing fail-secure mechanisms

  • مدل تهدید: هنگام شکست سیستم‌ها چه اتفاقاتی ممکن است بیفتد Threat model: What can go wrong when systems fail

  • اطمینان از شکست امن اپلیکیشن شما Ensure your app fails securely

  • پیاده‌سازی ناامن: مدیریت نادرست شکست‌ها Insecure implementation: Handling failures the wrong way

  • مثال واقعی: شکست امن در عمل Real-world example: Fail securely in action

9. ساخت یک محصول تاب‌آور 9. Building a Resilient Product

  • اتوماسیون با استفاده از هوش مصنوعی Automation using AI

  • مدل تهدید کلی Overall threat model

  • ساخت شرکتی با اولویت امنیت: تجربه عملی Building a secure-first company: What it looks like in practice

  • نتیجه‌گیری و جمع‌بندی Conclusion and wrap-up

جمع‌بندی Conclusion

  • سپاسگزاری Thank you

نمایش نظرات

آموزش امنیت در طراحی (Secure by Design): مدل‌سازی تهدید برای ساخت محصولات تاب‌آور
جزییات دوره
2h 28m
50
(آخرین آپدیت)
2,292
- از 5
ندارد
دارد
دارد
جهت دریافت آخرین اخبار و آپدیت ها در کانال تلگرام عضو شوید.

Google Chrome Browser

Internet Download Manager

Pot Player

Winrar

Abhijeth Dugginapeddi Abhijeth Dugginapeddi

ابیجت داگیناپدی (Abhijeth Dugginapeddi) یکی از رهبران، مشاوران و استاد مدعو حوزه امنیت سایبری است.

او به عنوان یک رهبر امنیت سایبری با بیش از ۱۵ سال تجربه جهانی در استرالیا، هند و ایالات متحده، این امتیاز را داشته است که برنامه‌های امنیتی را از پایه ایجاد کرده و گسترش دهد. مسیر حرفه‌ای او با اشتیاق به امنیت تهاجمی و تدافعی و اعتقادی عمیق به ایجاد فرهنگ‌های امنیتی قوی از طریق منتورینگ، ارتباطات شفاف و رهبری عملی شکل گرفته است.

ابیجت در بیش از ۱۰۰ کنفرانس از جمله Black Hat و DEF CON سخنرانی کرده، در تحقیقاتی که منجر به شناسایی آسیب‌پذیری‌های گوگل و متا شده مشارکت داشته و به استارت‌آپ‌ها در زمینه استراتژی امنیتی مشاوره داده است.