آموزش مبانی مدل سازی تهدید

Threat Modeling Fundamentals

نکته: آخرین آپدیت رو دریافت میکنید حتی اگر این محتوا بروز نباشد.
نمونه ویدیویی برای نمایش وجود ندارد.
توضیحات دوره: مدل سازی تهدید می تواند در یک برنامه به روشی تکرار و کارآمد به کاهش خطرات امنیتی کمک کند. این دوره اصول مدل سازی تهدید و اینکه رویکردها و روش های مختلف چیست را به شما می آموزد. این دوره بخشی از موارد زیر است: مسیر مدل سازی تهدید همه را بزرگ کنید بررسی اجمالی دوره 1m 41s مدل سازی تهدید ، چه ، چرا ، چه کسی و چه زمانی 12m 30s انتخاب رویکرد صحیح 14 متر 54s انتخاب روش درست 22 متر 4 ثانیه مدل سازی تهدید در عمل 25 متر 57s بهبود مدل سازی تهدید 10 متر علائم تجاری و نام تجاری اشخاص ثالث ذکر شده در این دوره متعلق به صاحبان مربوطه می باشند و Pluralsight وابسته یا تأیید شده توسط این احزاب نیست.

سرفصل ها و درس ها

بررسی اجمالی دوره Course Overview

  • بررسی اجمالی دوره Course Overview

مدل سازی تهدید ، چه ، چرا ، چه کسی و چه زمانی Threat Modeling, the What, Why, Who, and When

  • مقدمه Introduction

  • مدل سازی تهدید چیست؟ What Is Threat Modeling?

  • چرا باید مدلسازی تهدید را انجام داد؟ Why Should One Perform Threat Modeling?

  • چه کسی باید مدل تهدید را انجام دهد؟ Who Should Perform Threat Modeling?

  • چه موقع باید مدلسازی تهدید را انجام داد؟ When Should One Perform Threat Modeling?

  • خلاصه Summary

انتخاب رویکرد صحیح Choosing the Right Approach

  • مقدمه Introduction

  • رویکرد دارایی محور Asset-centric Approach

  • رویکرد مهاجم محور Attacker-centric Approach

  • رویکرد کاربرد محوری Application-centric Approach

  • خلاصه Summary

انتخاب روش درست Choosing the Right Methodology

  • مقدمه Introduction

  • پاستا PASTA

  • مایکروسافت تهدید مدل سازی Microsoft Threat Modeling

  • اکتاو OCTAVE

  • تریک Trike

  • بزرگ VAST

  • خلاصه Summary

مدل سازی تهدید در عمل Threat Modeling in Practice

  • مقدمه Introduction

  • تنظیم محدوده Setting the Scope

  • رسم نمودارهای جریان داده Drawing Data Flow Diagrams

  • هدف را تجزیه و تحلیل کنید Analyze the Target

  • شناسایی و مستند کردن تهدیدها Identifying and Documenting Threats

  • تهدیدهای رتبه بندی Rating Threats

  • خلاصه Summary

بهبود مدل سازی تهدید Improving Threat Modeling

  • مقدمه Introduction

  • امنیت و پشتیبانی Security and Support

  • کیفیت و کمیت Quality and Quantity

  • مسائل عمومی با مدل سازی تهدید Generic Issues with Threat Modeling

  • خلاصه Summary

نمایش نظرات

آموزش مبانی مدل سازی تهدید
جزییات دوره
1h 29m
31
Pluralsight (پلورال سایت) Pluralsight (پلورال سایت)
(آخرین آپدیت)
55
4.6 از 5
دارد
دارد
دارد
Peter Mosmans
جهت دریافت آخرین اخبار و آپدیت ها در کانال تلگرام عضو شوید.

Google Chrome Browser

Internet Download Manager

Pot Player

Winrar

Peter Mosmans Peter Mosmans

پیتر در دهه نود به عنوان مهندس نرم افزار کار در برنامه های بانکی اینترنتی برای موسسات مالی مختلف اروپا را آغاز کرد. پس از توسعه ، او به سمت دفاع و طراحی سیستم ها و شبکه ها برای وب سایت های با دسترسی بالا رفت. از سال 2004 وی تخصص خود را در زمینه شکستن آغاز کرد: برنامه های وب پیچیده و غنی از ویژگی. در حال حاضر او یک تیم جهانی از آزمایشگران نفوذ بسیار ماهر را به عنوان پنترستر سرب هدایت می کند. او با چندین ابزار تست نفوذ منبع باز همکاری می کند ، و یک چنگال OpenSSL فوق العاده را نگهداری می کند. او دوست دارد در کنفرانس ها و جلسات امنیتی بین المللی ، مانند OWASP ، BSides ، OSDC و NullCon صحبت کند - که واقعاً با یک جنگجوی جاده ای دائمی ترکیب می شود. خانه 127.0.0.1 است.