دسترسی سریع:

مسیر:

صفحه اصلی

لطفا جهت پرداخت (ورود به درگاه بانک) فیلترشکن خود را خاموش نمایید.

لطفا جهت اطلاع از آخرین دوره ها و اخبار سایت در کانال تلگرام عضو شوید.

آموزش CISSP Cert Prep: 8 امنیت توسعه نرم افزار

CISSP Cert Prep: 8 Software Development Security

نکته: آخرین آپدیت رو دریافت میکنید حتی اگر این محتوا بروز نباشد.

نمونه ویدیوها: (صرفا برای مشاهده نمونه ویدیو، ممکن هست نیاز به شکن داشته باشید.)

توضیحات دوره: با تقویت دانش خود در مورد اقدامات امنیتی توسعه نرم افزار ، برای آزمون Certified Information Security Security Professional (CISSP) آماده شوید. در این دوره ، مایک چاپل را دنبال کنید تا در هر موضوعی در حوزه هشتم آزمون CISSP - امنیت توسعه نرم افزار - گام بگذارد. او چرخه عمر نرم افزار و مسائل رایج امنیت نرم افزار مانند کوکی ها ، هواپیماربایی جلسه و حملات اجرای کد را پوشش می دهد. مایک همچنین در مورد شیوه های کدگذاری ایمن و ارزیابی امنیت نرم افزار بحث می کند.

این دوره - همراه با سایر برنامه های این مجموعه 9 قسمتی - شما را برای آزمون CISSP آماده می کند و پایه محکمی برای حرفه امنیت امنیت فراهم می کند.

کتابهای مطالعه همراه را در سایت آمادگی آزمون Sybex پیدا کنید و کامل را مرور کنید مجموعه دانش CISSP در https://www.isc2.org/cissp-domains/default. aspx

موضوعات شامل:

سرفصل ها و درس ها

مقدمه Introduction

خوش آمدی Welcome
نرم افزار Software
چه چیزی میخواهید بدانید What you need to know
امنیت برنامه Application security

1. چرخه توسعه نرم افزار 1. Software Development Lifecycle

روش های توسعه Development methodologies
مدل های بلوغ Maturity models
عملیات ، نگهداری و مدیریت تغییر Operation, maintenance, and change management
DevOps DevOps

2. مسائل مربوط به امنیت نرم افزار 2. Software Security Issues

درک اسکریپت نویسی بین سایت Understanding cross-site scripting
جلوگیری از تزریق SQL Preventing SQL injection
افزایش امتیاز Privilege escalation
پیمایش دایرکتوری Directory traversal
حملات سرریز Overflow attacks
کلوچه ها Cookies
هواپیماربایی جلسه Session hijacking
افزونه های مخرب Malicious add-ons
حملات اجرای کد Code execution attacks

3. روشهای رمزگذاری ایمن 3. Secure Coding Practices

مدیریت خطا و استثنا Error and exception handling
مخازن کد Code repositories
کد شخص ثالث Third-party code
امضای کد Code signing

4. ارزیابی امنیت نرم افزار 4. Software Security Assessment

تجزیه و تحلیل و کاهش خطر Risk analysis and mitigation
تست نرم افزار Software testing
نرم افزار خریداری شده Acquired software

نتیجه Conclusion

بعدی چیست؟ What's next?

برای ارسال نظر ثبت نام کنید.

نمایش نظرات

Linkedin (لینکدین)

لینکدین: شبکه اجتماعی حرفه‌ای برای ارتباط و کارآفرینی

لینکدین به عنوان یکی از بزرگترین شبکه‌های اجتماعی حرفه‌ای، به میلیون‌ها افراد در سراسر جهان این امکان را می‌دهد تا ارتباط برقرار کنند، اطلاعات حرفه‌ای خود را به اشتراک بگذارند و فرصت‌های شغلی را کشف کنند. این شبکه اجتماعی به کاربران امکان می‌دهد تا رزومه حرفه‌ای خود را آپدیت کنند، با همکاران، دوستان و همکاران آینده ارتباط برقرار کنند، به انجمن‌ها و گروه‌های حرفه‌ای ملحق شوند و از مقالات و مطالب مرتبط با حوزه کاری خود بهره‌مند شوند.

لینکدین همچنین به کارفرمایان امکان می‌دهد تا به دنبال نیروهای با تجربه و مهارت مورد نیاز خود بگردند و ارتباط برقرار کنند. این شبکه حرفه‌ای به عنوان یک پلتفرم کلیدی برای بهبود دسترسی به فرصت‌های شغلی و گسترش شبکه حرفه‌ای خود، نقش مهمی را ایفا می‌کند. از این رو، لینکدین به عنوان یکی از مهمترین ابزارهای کارآفرینی و توسعه حرفه‌ای در دنیای امروز مورد توجه قرار دارد.

آموزش CISSP Cert Prep: 8 امنیت توسعه نرم افزار

جزییات دوره

زمان دوره: 1h 26m

تعداد ویدیو ها: 25

شرکت: Linkedin (لینکدین)

تاریخ انتشار مرجع: (آخرین آپدیت)

بازدید مرجع : 51,817

امتیاز مرجع: - از 5

فایل تمرین: ندارد

زیرنویس زبان اصلی: دارد

زیرنویس فارسی: (توسط هوش مصنوعی) دارد

مدرس: Mike Chapple

لینک کوتاه این دوره

https://donyad.com/d/12d7

جهت دریافت آخرین اخبار و آپدیت ها در کانال تلگرام عضو شوید.

نرم افزارهای مورد نیاز

Google Chrome Browser

Internet Download Manager

Pot Player

Winrar

Mike Chapple

استاد تدریس در دانشگاه نوتردام

مایک چاپل استاد تدریس فناوری اطلاعات، تجزیه و تحلیل و عملیات در کالج تجارت مندوزا در دانشگاه نوتردام است.

br>در سمت قبلی خود به عنوان مدیر ارشد ارائه خدمات فناوری اطلاعات در دانشگاه نوتردام، او بر امنیت اطلاعات، معماری فناوری اطلاعات، مدیریت پروژه، برنامه ریزی استراتژیک و عملکردهای انطباق با فناوری اطلاعات برای دفتر فناوری اطلاعات نظارت داشت.

مایک یک متخصص امنیت سایبری و تجزیه و تحلیل با بیش از بیست سال تجربه است. او نویسنده بیش از 30 کتاب، از جمله راهنمای مطالعه رسمی (ISC) 2 CISSP و راهنمای مطالعه Sybex از جان وایلی و پسران است که گواهینامه های Security+، CySA+، PenTest+، CISM و CIPP را پوشش می دهد. دوره های آموزشی LinkedIn او طیف گسترده ای از موضوعات مربوط به امنیت سایبری و تجزیه و تحلیل را پوشش می دهد.

درباره برنامه‌های آموزشی امنیت سایبری Mike در CertMike.com اطلاعات بیشتری کسب کنید.

Security IT امنیت فناوری اطلاعات

آموزش CISSP Cert Prep: 8 امنیت توسعه نرم افزار

CISSP Cert Prep: 8 Software Development Security

مقدمه Introduction

خوش آمدی Welcome

نرم افزار Software

چه چیزی میخواهید بدانید What you need to know

امنیت برنامه Application security

1. چرخه توسعه نرم افزار 1. Software Development Lifecycle

روش های توسعه Development methodologies

مدل های بلوغ Maturity models

عملیات ، نگهداری و مدیریت تغییر Operation, maintenance, and change management

DevOps DevOps

2. مسائل مربوط به امنیت نرم افزار 2. Software Security Issues

درک اسکریپت نویسی بین سایت Understanding cross-site scripting

جلوگیری از تزریق SQL Preventing SQL injection

افزایش امتیاز Privilege escalation

پیمایش دایرکتوری Directory traversal

حملات سرریز Overflow attacks

کلوچه ها Cookies

هواپیماربایی جلسه Session hijacking

افزونه های مخرب Malicious add-ons

حملات اجرای کد Code execution attacks

3. روشهای رمزگذاری ایمن 3. Secure Coding Practices

مدیریت خطا و استثنا Error and exception handling

مخازن کد Code repositories

کد شخص ثالث Third-party code

امضای کد Code signing

4. ارزیابی امنیت نرم افزار 4. Software Security Assessment

تجزیه و تحلیل و کاهش خطر Risk analysis and mitigation

تست نرم افزار Software testing

نرم افزار خریداری شده Acquired software

نتیجه Conclusion

بعدی چیست؟ What's next?

نمایش نظرات

Linkedin (لینکدین)

https://donyad.com/d/12d7