آموزش CISSP Cert Prep: 8 امنیت توسعه نرم افزار

CISSP Cert Prep: 8 Software Development Security

نکته: آخرین آپدیت رو دریافت میکنید حتی اگر این محتوا بروز نباشد.
نمونه ویدیوها:
توضیحات دوره: با تقویت دانش خود در مورد اقدامات امنیتی توسعه نرم افزار ، برای آزمون Certified Information Security Security Professional (CISSP) آماده شوید. در این دوره ، مایک چاپل را دنبال کنید تا در هر موضوعی در حوزه هشتم آزمون CISSP - امنیت توسعه نرم افزار - گام بگذارد. او چرخه عمر نرم افزار و مسائل رایج امنیت نرم افزار مانند کوکی ها ، هواپیماربایی جلسه و حملات اجرای کد را پوشش می دهد. مایک همچنین در مورد شیوه های کدگذاری ایمن و ارزیابی امنیت نرم افزار بحث می کند.

این دوره - همراه با سایر برنامه های این مجموعه 9 قسمتی - شما را برای آزمون CISSP آماده می کند و پایه محکمی برای حرفه امنیت امنیت فراهم می کند.

کتابهای مطالعه همراه را در سایت آمادگی آزمون Sybex پیدا کنید و کامل را مرور کنید مجموعه دانش CISSP در https://www.isc2.org/cissp-domains/default. aspx
موضوعات شامل:
  • روش های توسعه نرم افزار
  • عملیات ، نگهداری و مدیریت تغییر
  • DevOps
  • برنامه نویسی بین سایت
  • جلوگیری از تزریق SQL
  • حملات سرریز
  • افزونه های مخرب
  • روشهای امن کدگذاری
  • امضای کد
  • تجزیه و تحلیل و کاهش ریسک
  • تست نرم افزار
  • نرم افزار خریداری شده

سرفصل ها و درس ها

مقدمه Introduction

  • خوش آمدی Welcome

  • نرم افزار Software

  • چه چیزی میخواهید بدانید What you need to know

  • امنیت برنامه Application security

1. چرخه توسعه نرم افزار 1. Software Development Lifecycle

  • روش های توسعه Development methodologies

  • مدل های بلوغ Maturity models

  • عملیات ، نگهداری و مدیریت تغییر Operation, maintenance, and change management

  • DevOps DevOps

2. مسائل مربوط به امنیت نرم افزار 2. Software Security Issues

  • درک اسکریپت نویسی بین سایت Understanding cross-site scripting

  • جلوگیری از تزریق SQL Preventing SQL injection

  • افزایش امتیاز Privilege escalation

  • پیمایش دایرکتوری Directory traversal

  • حملات سرریز Overflow attacks

  • کلوچه ها Cookies

  • هواپیماربایی جلسه Session hijacking

  • افزونه های مخرب Malicious add-ons

  • حملات اجرای کد Code execution attacks

3. روشهای رمزگذاری ایمن 3. Secure Coding Practices

  • مدیریت خطا و استثنا Error and exception handling

  • مخازن کد Code repositories

  • کد شخص ثالث Third-party code

  • امضای کد Code signing

4. ارزیابی امنیت نرم افزار 4. Software Security Assessment

  • تجزیه و تحلیل و کاهش خطر Risk analysis and mitigation

  • تست نرم افزار Software testing

  • نرم افزار خریداری شده Acquired software

نتیجه Conclusion

  • بعدی چیست؟ What's next?

نمایش نظرات

Linkedin (لینکدین)

لینکدین: شبکه اجتماعی حرفه‌ای برای ارتباط و کارآفرینی

لینکدین به عنوان یکی از بزرگترین شبکه‌های اجتماعی حرفه‌ای، به میلیون‌ها افراد در سراسر جهان این امکان را می‌دهد تا ارتباط برقرار کنند، اطلاعات حرفه‌ای خود را به اشتراک بگذارند و فرصت‌های شغلی را کشف کنند. این شبکه اجتماعی به کاربران امکان می‌دهد تا رزومه حرفه‌ای خود را آپدیت کنند، با همکاران، دوستان و همکاران آینده ارتباط برقرار کنند، به انجمن‌ها و گروه‌های حرفه‌ای ملحق شوند و از مقالات و مطالب مرتبط با حوزه کاری خود بهره‌مند شوند.

لینکدین همچنین به کارفرمایان امکان می‌دهد تا به دنبال نیروهای با تجربه و مهارت مورد نیاز خود بگردند و ارتباط برقرار کنند. این شبکه حرفه‌ای به عنوان یک پلتفرم کلیدی برای بهبود دسترسی به فرصت‌های شغلی و گسترش شبکه حرفه‌ای خود، نقش مهمی را ایفا می‌کند. از این رو، لینکدین به عنوان یکی از مهمترین ابزارهای کارآفرینی و توسعه حرفه‌ای در دنیای امروز مورد توجه قرار دارد.

آموزش CISSP Cert Prep: 8 امنیت توسعه نرم افزار
جزییات دوره
1h 26m
25
Linkedin (لینکدین) Linkedin (لینکدین)
(آخرین آپدیت)
51,817
- از 5
ندارد
دارد
دارد
Mike Chapple
جهت دریافت آخرین اخبار و آپدیت ها در کانال تلگرام عضو شوید.

Google Chrome Browser

Internet Download Manager

Pot Player

Winrar

Mike Chapple Mike Chapple

استاد تدریس در دانشگاه نوتردام

مایک چاپل استاد تدریس فناوری اطلاعات، تجزیه و تحلیل و عملیات در کالج تجارت مندوزا در دانشگاه نوتردام است.



br>در سمت قبلی خود به عنوان مدیر ارشد ارائه خدمات فناوری اطلاعات در دانشگاه نوتردام، او بر امنیت اطلاعات، معماری فناوری اطلاعات، مدیریت پروژه، برنامه ریزی استراتژیک و عملکردهای انطباق با فناوری اطلاعات برای دفتر فناوری اطلاعات نظارت داشت.

مایک یک متخصص امنیت سایبری و تجزیه و تحلیل با بیش از بیست سال تجربه است. او نویسنده بیش از 30 کتاب، از جمله راهنمای مطالعه رسمی (ISC) 2 CISSP و راهنمای مطالعه Sybex از جان وایلی و پسران است که گواهینامه های Security+، CySA+، PenTest+، CISM و CIPP را پوشش می دهد. دوره های آموزشی LinkedIn او طیف گسترده ای از موضوعات مربوط به امنیت سایبری و تجزیه و تحلیل را پوشش می دهد.

درباره برنامه‌های آموزشی امنیت سایبری Mike در CertMike.com اطلاعات بیشتری کسب کنید.