دسترسی سریع:

مسیر:

صفحه اصلی

لطفا جهت اطلاع از آخرین دوره ها و اخبار سایت در کانال تلگرام عضو شوید.

آموزش CISSP Cert Prep: 8 امنیت توسعه نرم افزار

CISSP Cert Prep: 8 Software Development Security

نکته: آخرین آپدیت رو دریافت میکنید حتی اگر این محتوا بروز نباشد.

نمونه ویدیوها: (صرفا برای مشاهده نمونه ویدیو، ممکن هست نیاز به شکن داشته باشید.)

توضیحات دوره: با تقویت دانش خود در مورد اقدامات امنیتی توسعه نرم افزار ، برای آزمون Certified Information Security Security Professional (CISSP) آماده شوید. در این دوره ، مایک چاپل را دنبال کنید تا در هر موضوعی در حوزه هشتم آزمون CISSP - امنیت توسعه نرم افزار - گام بگذارد. او چرخه عمر نرم افزار و مسائل رایج امنیت نرم افزار مانند کوکی ها ، هواپیماربایی جلسه و حملات اجرای کد را پوشش می دهد. مایک همچنین در مورد شیوه های کدگذاری ایمن و ارزیابی امنیت نرم افزار بحث می کند.

این دوره - همراه با سایر برنامه های این مجموعه 9 قسمتی - شما را برای آزمون CISSP آماده می کند و پایه محکمی برای حرفه امنیت امنیت فراهم می کند.

کتابهای مطالعه همراه را در سایت آمادگی آزمون Sybex پیدا کنید و کامل را مرور کنید مجموعه دانش CISSP در https://www.isc2.org/cissp-domains/default. aspx

موضوعات شامل:

سرفصل ها و درس ها

مقدمه Introduction

خوش آمدی Welcome
نرم افزار Software
چه چیزی میخواهید بدانید What you need to know
امنیت برنامه Application security

1. چرخه توسعه نرم افزار 1. Software Development Lifecycle

روش های توسعه Development methodologies
مدل های بلوغ Maturity models
عملیات ، نگهداری و مدیریت تغییر Operation, maintenance, and change management
DevOps DevOps

2. مسائل مربوط به امنیت نرم افزار 2. Software Security Issues

درک اسکریپت نویسی بین سایت Understanding cross-site scripting
جلوگیری از تزریق SQL Preventing SQL injection
افزایش امتیاز Privilege escalation
پیمایش دایرکتوری Directory traversal
حملات سرریز Overflow attacks
کلوچه ها Cookies
هواپیماربایی جلسه Session hijacking
افزونه های مخرب Malicious add-ons
حملات اجرای کد Code execution attacks

3. روشهای رمزگذاری ایمن 3. Secure Coding Practices

مدیریت خطا و استثنا Error and exception handling
مخازن کد Code repositories
کد شخص ثالث Third-party code
امضای کد Code signing

4. ارزیابی امنیت نرم افزار 4. Software Security Assessment

تجزیه و تحلیل و کاهش خطر Risk analysis and mitigation
تست نرم افزار Software testing
نرم افزار خریداری شده Acquired software

نتیجه Conclusion

بعدی چیست؟ What's next?

برای ارسال نظر ثبت نام کنید.

نمایش نظرات

نظری ارسال نشده است.

آموزش CISSP Cert Prep: 8 امنیت توسعه نرم افزار

خرید اشتراک و دانلود خرید تکی و دانلود | 160,000 تومان (5 روز مهلت دانلود) زمان تقریبی آماده سازی لینک دانلود این دوره آموزشی حدود 5 تا 24 ساعت می باشد.

جزییات دوره

زمان دوره: 1h 26m

تعداد ویدیو ها: 25

شرکت: Linkedin (لینکدین) lynda-small

تاریخ انتشار مرجع: 19 شهریور 1399 (آخرین آپدیت رو دریافت می‌کنید، حتی اگر این تاریخ بروز نباشد.)

بازدید مرجع : 51,817

امتیاز مرجع: - از 5

فایل تمرین: ندارد

زیرنویس زبان اصلی: دارد

زیرنویس فارسی: (توسط هوش مصنوعی) دارد

مدرس: Mike Chapple

لینک کوتاه این دوره

https://donyad.com/d/12d7

نرم افزارهای مورد نیاز

Google Chrome Browser

Internet Download Manager

Pot Player

Winrar

دوره های مرتبط

آموزش نکات و ترفندهای مرور امتحان برای CISSP®

Exam Review Tips and Tricks for CISSP®

آزمون CISSP® مستلزم دانش و آمادگی کامل است این دوره مهارت ها و نکات مورد نیاز برای آزمون حرفه ای امنیت سیستم های اطلاعات گواهی شده را به شما آموزش می دهد.

زمان دوره: 43m انتشار مرجع: 24 اسفند 1402 ثبت نام مرجع: شرکت: Pluralsight (پلورال سایت) pluralsight-small

آموزش امنیت داغ: نقض سازمان آب Aliquippa

Security Hot Take: Aliquippa Water Authority Breach

این دوره در مورد چیست، کجا و چگونه نقض مقامات آب Aliquippa، که به طور گسترده به گروه هکریست Cyber Av3ngers نسبت داده شده است، بحث می کند.

زمان دوره: 0h 17m انتشار مرجع: 01 دی 1402 ثبت نام مرجع: شرکت: Pluralsight (پلورال سایت) pluralsight-small

آموزش CompTIA PenTest + (PT0-001): 4 حملات خود را انتخاب کنید (II)

CompTIA PenTest+ (PT0-001): 4 Select Your Attacks (II)

برای آزمون صدور گواهینامه CompTIA PenTest + آماده شوید. روش های حمله شامل دامنه سوم آزمون ، مانند اسکریپت نویسی بین سایت و افزایش امتیاز را کاوش کنید.

زمان دوره: 1h 34m انتشار مرجع: 07 آذر 1397 بازدید مرجع: 4,316 شرکت: Linkedin (لینکدین) lynda-small

آموزش CISSP CERT PREP (2021): 8 امنیت توسعه نرم افزار

CISSP Cert Prep (2021): 8 Software Development Security

از این دوره برای کمک به شما در آماده سازی دامنه امنیتی توسعه نرم افزار 2021 امتحان CISSP استفاده کنید.

زمان دوره: 2h 43m انتشار مرجع: 30 فروردین 1400 بازدید مرجع: 174 شرکت: Linkedin (لینکدین) lynda-small

Mike Chapple

استاد تدریس در دانشگاه نوتردام

مایک چاپل استاد تدریس فناوری اطلاعات، تجزیه و تحلیل و عملیات در کالج تجارت مندوزا در دانشگاه نوتردام است.

br>در سمت قبلی خود به عنوان مدیر ارشد ارائه خدمات فناوری اطلاعات در دانشگاه نوتردام، او بر امنیت اطلاعات، معماری فناوری اطلاعات، مدیریت پروژه، برنامه ریزی استراتژیک و عملکردهای انطباق با فناوری اطلاعات برای دفتر فناوری اطلاعات نظارت داشت.

مایک یک متخصص امنیت سایبری و تجزیه و تحلیل با بیش از بیست سال تجربه است. او نویسنده بیش از 30 کتاب، از جمله راهنمای مطالعه رسمی (ISC) 2 CISSP و راهنمای مطالعه Sybex از جان وایلی و پسران است که گواهینامه های Security+، CySA+، PenTest+، CISM و CIPP را پوشش می دهد. دوره های آموزشی LinkedIn او طیف گسترده ای از موضوعات مربوط به امنیت سایبری و تجزیه و تحلیل را پوشش می دهد.

درباره برنامه‌های آموزشی امنیت سایبری Mike در CertMike.com اطلاعات بیشتری کسب کنید.

Linkedin (لینکدین)

لینکدین: شبکه اجتماعی حرفه‌ای برای ارتباط و کارآفرینی

لینکدین به عنوان یکی از بزرگترین شبکه‌های اجتماعی حرفه‌ای، به میلیون‌ها افراد در سراسر جهان این امکان را می‌دهد تا ارتباط برقرار کنند، اطلاعات حرفه‌ای خود را به اشتراک بگذارند و فرصت‌های شغلی را کشف کنند. این شبکه اجتماعی به کاربران امکان می‌دهد تا رزومه حرفه‌ای خود را آپدیت کنند، با همکاران، دوستان و همکاران آینده ارتباط برقرار کنند، به انجمن‌ها و گروه‌های حرفه‌ای ملحق شوند و از مقالات و مطالب مرتبط با حوزه کاری خود بهره‌مند شوند.

لینکدین همچنین به کارفرمایان امکان می‌دهد تا به دنبال نیروهای با تجربه و مهارت مورد نیاز خود بگردند و ارتباط برقرار کنند. این شبکه حرفه‌ای به عنوان یک پلتفرم کلیدی برای بهبود دسترسی به فرصت‌های شغلی و گسترش شبکه حرفه‌ای خود، نقش مهمی را ایفا می‌کند. از این رو، لینکدین به عنوان یکی از مهمترین ابزارهای کارآفرینی و توسعه حرفه‌ای در دنیای امروز مورد توجه قرار دارد.

Security IT امنیت فناوری اطلاعات

آموزش CISSP Cert Prep: 8 امنیت توسعه نرم افزار

CISSP Cert Prep: 8 Software Development Security

مقدمه Introduction

خوش آمدی Welcome

نرم افزار Software

چه چیزی میخواهید بدانید What you need to know

امنیت برنامه Application security

1. چرخه توسعه نرم افزار 1. Software Development Lifecycle

روش های توسعه Development methodologies

مدل های بلوغ Maturity models

عملیات ، نگهداری و مدیریت تغییر Operation, maintenance, and change management

DevOps DevOps

2. مسائل مربوط به امنیت نرم افزار 2. Software Security Issues

درک اسکریپت نویسی بین سایت Understanding cross-site scripting

جلوگیری از تزریق SQL Preventing SQL injection

افزایش امتیاز Privilege escalation

پیمایش دایرکتوری Directory traversal

حملات سرریز Overflow attacks

کلوچه ها Cookies

هواپیماربایی جلسه Session hijacking

افزونه های مخرب Malicious add-ons

حملات اجرای کد Code execution attacks

3. روشهای رمزگذاری ایمن 3. Secure Coding Practices

مدیریت خطا و استثنا Error and exception handling

مخازن کد Code repositories

کد شخص ثالث Third-party code

امضای کد Code signing

4. ارزیابی امنیت نرم افزار 4. Software Security Assessment

تجزیه و تحلیل و کاهش خطر Risk analysis and mitigation

تست نرم افزار Software testing

نرم افزار خریداری شده Acquired software

نتیجه Conclusion

بعدی چیست؟ What's next?

نمایش نظرات

https://donyad.com/d/12d7

Linkedin (لینکدین)