کانال تلگرام پشتیبانی تلگرام شماره تماس پشتیبانی: 0930 395 3766
ورود ثبت نام

آموزش بهترین روش‌های کدنویسی امن - آخرین آپدیت

دانلود Secure Coding Best Practices

نکته: ممکن هست محتوای این صفحه بروز نباشد ولی دانلود دوره آخرین آپدیت می باشد.
نمونه ویدیوها:
توضیحات دوره: امنیت یکی دیگر از الزامات حیاتی کد شماست؛ نه تنها برای محافظت از مشتریان و کسب‌وکارها، بلکه برای رعایت استانداردها و مقررات قانونی! هرگونه کوتاهی در این مسیر می‌تواند منجر به مشکلات بزرگی شود. در دوره «بهترین روش‌های کدنویسی امن»، شما یاد می‌گیرید که چرا، چه زمانی و در کجا باید امنیت را در برنامه‌های خود پیاده‌سازی کنید. ابتدا، مفاهیم بنیادی امنیت نرم‌افزار و دلایل اصلی امن‌سازی کد را بررسی خواهید کرد. سپس، نقاط کلیدی که نیاز به توجه امنیتی دارند را شناسایی می‌کنید و در نهایت، با ابزارهایی آشنا می‌شوید که فرآیند امن‌سازی نرم‌افزار را تسهیل می‌کنند. در پایان این دوره، شما مهارت‌ها و دانش لازم در مورد استانداردهای کدنویسی امن را کسب خواهید کرد تا بتوانید نقاط حساس برنامه‌ خود را شناسایی و بر آن‌ها متمرکز شوید.
سرفصل ها و درس ها

مفاهیم بنیادی کدنویسی امن Core Secure Coding Concepts

  • مفاهیم بنیادی کدنویسی امن Core Secure Coding Concepts

  • اعتماد، ریسک و شدت آسیب Trust, Risk, and Severity

  • اصول امنیتی Security Principles

  • امنیت در چرخه حیات توسعه نرم‌افزار (SDLC) Security in the SDLC

  • مدل‌سازی تهدیدات Threat Modelling

  • بازبینی امن کد Secure Code Review

ساخت اپلیکیشن‌های امن: حوزه‌های کلیدی Building Secure Applications: Key Areas

  • امنیت را در کجا پیاده کنیم؟ Where Do We Apply Security?

  • لیست ۱۰ مورد برتر OWASP The OWASP Top 10

  • اختلال در کنترل دسترسی Broken Access Control

  • شکست‌های رمزنگاری Cryptographic Failures

  • حملات تزریقی (Injection) Injection

  • طراحی ناامن Insecure Design

  • پیکربندی‌های نادرست امنیتی Security Misconfiguration

  • اجزای آسیب‌پذیر و قدیمی Vulnerable and Outdated Components

  • شکست در شناسایی و احراز هویت Identification and Authentication Failures

  • شکست در یکپارچگی داده‌ها و نرم‌افزار Software and Data Integrity Failures

  • شکست در ثبت وقایع و نظارت امنیتی Security Logging and Monitoring Failures

  • جعل درخواست سمت سرور (SSRF) Server-side Request Forgery

  • کدنویسی تدافعی Defensive Coding

اتوماسیون امنیت در توسعه Automating Security in Development

  • اتوماسیون امنیت در توسعه Automating Security in Development

  • ابزارهای خودکار Automated Tools

  • امنیت در مراحل بیلد و انتشار Build and Release Security

  • فرهنگ امنیتی Security Culture

آموزش کاربردی Java SE: توسعه تست‌محور (TDD)

آموزش کاربردی Java SE: توسعه تست‌محور (TDD)

دانلود Java SE in Practice: TDD

آموزش جامع Node.js: نگاه کلی و جامع

آموزش جامع Node.js: نگاه کلی و جامع

دانلود Node.js: The Big Picture

آموزش بررسی عمیق Java SE: بهترین متدهای برنامه‌نویسی

آموزش بررسی عمیق Java SE: بهترین متدهای برنامه‌نویسی

دانلود Java SE Deep Dive: Best Practices

نمایش نظرات

آموزش بهترین روش‌های کدنویسی امن
جزییات دوره
1h 22m
23
Pluralsight (پلورال سایت) Pluralsight (پلورال سایت)
(آخرین آپدیت)
28
4.6 از 5
دارد
دارد
دارد

https://donyad.com/d/1dd5e3

جهت دریافت آخرین اخبار و آپدیت ها در کانال تلگرام عضو شوید.

Google Chrome Browser

Internet Download Manager

Pot Player

Winrar

Gavin Johnson-Lynn Gavin Johnson-Lynn

گاوین 20 سال تجربه نوشتن نرم افزار در محیط های کنترل شده و برای سازمان های جهانی را دارد. پنج سال آخر کار توسعه وی با تمرکز بر امنیت سپری شد و به عنوان پیشگام امنیت پروژه قابل توجه پرداخت در یک شرکت FTSE 100 شناخته شد. او تجربه استفاده از زبانها از COBOL تا .Net را دارد و اکنون اغلب اوقات این مهارتها را هنگام توسعه با Python مفید می داند. تجربه گاوین از امنیت نرم افزار علاقه به امنیت را آشکار کرد و باعث شد وی به یک سخنران و وبلاگ نویس در این زمینه تبدیل شود. گاوین دارای گواهینامه Certified Secure Software Lifecycle Professional (CSSLP) و Scrum Master است و یک افسر فصل در فصل محلی خود (ISC) 2 است ، به او این فرصت را می دهد تا در ایجاد جامعه امنیتی محلی خود کمک کند. گاوین اکنون با استفاده از دانش دفاعی خود برای کمک به کارهای امنیتی تهاجمی ، بخشی از یک تیم سرخ است.

Software development Secure coding توسعه نرم‌افزار کدنویسی امن