آموزش تست امنیت اپلیکیشن و دیباگینگ - آخرین آپدیت

مقدمه دوره Course Introduction

• ویدیو معرفی دوره Intro Video to Course

مبانی تست امنیت و SAST Foundations of Security Testing & SAST

• معرفی ماژول Module Introduction

• آشنایی با امنیت اپلیکیشن Intro to Application Security

• تست امنیت در SDLC Security Testing in the SDLC

• بررسی عمیق OWASP Top 10 OWASP Top 10 Deep Dive

• مبانی SAST و انتخاب ابزار SAST Fundamentals and Tool Selection

• کار عملی با SpotBugs در SAST Hands-on SAST with SpotBugs

• تحلیل نتایج SAST و امتیازدهی CVSS SAST Results Analysis & CVSS Scoring

• فرآیند بررسی دستی کد امنیتی Manual Security Code Review Process

• ورکشاپ ابزارهای بررسی کد OWASP OWASP Code Review Tools Workshop

• استانداردهای ممیزی امنیت و انطباق Security Audit Standards & Compliance

تکنیک‌های دیباگینگ متمرکز بر امنیت Security-Focused Debugging Techniques

• معرفی ماژول Module Introduction

• دیباگینگ سیستماتیک برای امنیت Systematic Debugging for Security

• تکنیک‌های دیباگینگ White Box White-Box Debugging Techniques

• تحلیل امنیت در زمان اجرا (Runtime) Runtime Security Analysis

• دیباگینگ جریان احراز هویت Authentication Flow Debugging

• دیباگینگ تعاملی در اپلیکیشن‌های وب Interactive Debugging in Web Applications

• تحلیل پیشرفته اکسپلویت‌ها Advanced Exploit Analysis

• یکپارچه‌سازی با خط لوله DevSecOps DevSecOps Pipeline Integration

• CodeQL و تحلیل استاتیک پیشرفته CodeQL and Advanced Static Analysis

• معماری اتوماسیون تست‌های امنیتی Security Test Automation Architecture

تست پویا و تست نفوذ Dynamic Testing & Penetration Testing

• معرفی ماژول Module Introduction

• متدولوژی DAST و تست Black box DAST Methodology and Black-box Testing

• ورکشاپ حرفه‌ای OWASP ZAP ZAP Professional Workshop

• تست ترکیبی: تکنیک‌های خودکار و دستی Hybrid Testing: Automated and Manual Techniques

• متدولوژی تست نفوذ Penetration Testing Methodology

• تکنیک‌های حرفه‌ای Burp Suite Burp Suite Professional Techniques

• آزمایشگاه اکسپلویت WebGoat WebGoat Exploitation Laboratory

• تست امنیت احراز هویت و نشست‌ها Authentication & Session Security Testing

• تست منطق کسب‌وکار و Race Condition Business Logic & Race Condition Testing

• تسلط بر حملات تزریق (Injection) Injection Attack Mastery

گزارش‌نویسی حرفه‌ای و کاربردهای واقعی Professional Reporting & Real-World Applications

• معرفی ماژول Module Introduction

• گزارش‌نویسی امنیتی برای مدیران Executive Security Reporting

• امتیازدهی CVSS و کمی‌سازی ریسک CVSS Scoring and Risk Quantification

• توسعه استراتژی‌های اصلاحی Remediation Strategy Development

• ارزیابی کامل آسیب‌پذیری Complete Vulnerability Assessment

• مطالعه موردی تست نفوذ سازمانی Enterprise Penetration Testing Case Study

• مطالعه موردی تحول DevSecOps DevSecOps Transformation Case Study

• استانداردهای تست امنیتی ISTQB ISTQB Security Testing Standards

• توسعه شغلی در تست امنیت Career Development in Security Testing

• ساخت فرهنگ امنیتی Building Security Culture

جمع‌بندی دوره Course Conclusion

• جمع‌بندی نهایی دوره Course Wrap-Up