آموزش OWASP: طراحی ناامن (Insecure Design) - آخرین آپدیت
دانلود OWASP: Insecure Design
مدلسازی سبک تهدیدات Lightweight Threat Modeling
-
مدلسازی سبک تهدیدات Lightweight Threat Modeling
-
تجزیه و تحلیل سیستم Decomposing the System
-
متدولوژی STRIDE STRIDE Methodology
-
بهکارگیری متدولوژی STRIDE Applying STRIDE Methodology
-
مستندسازی خروجی مدلسازی تهدیدات Documenting the Threat Modeling Output
-
سازماندهی جلسات مدلسازی تهدیدات Organizing Threat Modeling Session
شناسایی تصمیمات طراحی ناامن Identifying Insecure Design Decisions
-
اعمال مرزهای اعتماد Enforce Trust Boundaries
-
مدیریت امن ورودیهای خارجی Safe Handling of External Inputs
-
حداقل دسترسی و کنترل دسترسی قدرتمند Least Privilege and Robust Access Control
-
چرخه حیات امن دادهها Secure Data Lifecycle
-
دفاع در عمق و شکست امن Defense in Depth and Secure Failure
ادغام امنیت در چرخه SDLC Incorporating Security into the SDLC
-
قهرمانان امنیت (Security Champions) Security Champions
-
سوابق تصمیمات معماری (ADRs) Architecture Decision Records (ADRs)
https://donyad.com/d/407c27
Dusan Babic
دوسان (Dusan) مهندس ارشد نرمافزار و سرپرست فنی امنیت اپلیکیشن با بیش از یک دهه تجربه در مهندسی نرمافزار است. او از ابتدای مسیر شغلی خود، اشتیاق زیادی به یادگیری مستمر و استفاده از فناوریهای جدید داشت که او را به یک توسعهدهنده Full-stack تبدیل کرد و به او اجازه داد تا بر فناوریهای Front-end و Back-end مسلط شده و مستقیماً با طراحان و متخصصان UX/UI همکاری کند. این اشتیاق به یادگیری در نهایت او را به حوزه امنیت اپلیکیشن کشاند. او امنیت را یک تخصص ایدهآل میبیند زیرا با حوزههای مختلف فناوری اطلاعات و علوم کامپیوتر تلاقی دارد و نیازمند کنجکاوی دائمی است. او در مسیر شغلی خود از توسعهدهنده Full Stack به متخصص امنیت اپلیکیشن و در نهایت به سرپرست فنی امنیت (Security Tech Lead) ارتقا یافته است و اکنون ابتکارات مختلف امنیت ابری و اپلیکیشن را رهبری میکند. علاوه بر این، او برای افزایش آگاهی امنیتی سخنرانی میکند و به عنوان مدرس در بوتکمپ Security Champion در شرکت SAP فعالیت دارد.
نمایش نظرات