آموزش CISSP Cert Prep: 8 امنیت توسعه نرم افزار
CISSP Cert Prep: 8 Software Development Security
نکته:
آخرین آپدیت رو دریافت میکنید حتی اگر این محتوا بروز نباشد.
نمونه ویدیوها:
این دوره - همراه با سایر برنامه های این مجموعه 9 قسمتی - شما را برای آزمون CISSP آماده می کند و پایه محکمی برای حرفه امنیت امنیت فراهم می کند.
کتابهای مطالعه همراه را در سایت آمادگی آزمون Sybex پیدا کنید و کامل را مرور کنید مجموعه دانش CISSP در https://www.isc2.org/cissp-domains/default. aspx
موضوعات شامل:
- روش های توسعه نرم افزار
- عملیات ، نگهداری و مدیریت تغییر
- DevOps
- برنامه نویسی بین سایت
- جلوگیری از تزریق SQL
- حملات سرریز
- افزونه های مخرب
- روشهای امن کدگذاری
- امضای کد
- تجزیه و تحلیل و کاهش ریسک
- تست نرم افزار
- نرم افزار خریداری شده
سرفصل ها و درس ها
مقدمه Introduction
-
خوش آمدی Welcome
-
نرم افزار Software
-
چه چیزی میخواهید بدانید What you need to know
-
امنیت برنامه Application security
1. چرخه توسعه نرم افزار 1. Software Development Lifecycle
-
روش های توسعه Development methodologies
-
مدل های بلوغ Maturity models
-
عملیات ، نگهداری و مدیریت تغییر Operation, maintenance, and change management
-
DevOps DevOps
2. مسائل مربوط به امنیت نرم افزار 2. Software Security Issues
-
درک اسکریپت نویسی بین سایت Understanding cross-site scripting
-
جلوگیری از تزریق SQL Preventing SQL injection
-
افزایش امتیاز Privilege escalation
-
پیمایش دایرکتوری Directory traversal
-
حملات سرریز Overflow attacks
-
کلوچه ها Cookies
-
هواپیماربایی جلسه Session hijacking
-
افزونه های مخرب Malicious add-ons
-
حملات اجرای کد Code execution attacks
3. روشهای رمزگذاری ایمن 3. Secure Coding Practices
-
مدیریت خطا و استثنا Error and exception handling
-
مخازن کد Code repositories
-
کد شخص ثالث Third-party code
-
امضای کد Code signing
4. ارزیابی امنیت نرم افزار 4. Software Security Assessment
-
تجزیه و تحلیل و کاهش خطر Risk analysis and mitigation
-
تست نرم افزار Software testing
-
نرم افزار خریداری شده Acquired software
نتیجه Conclusion
-
بعدی چیست؟ What's next?
https://donyad.com/d/12d7
Mike Chapple
استاد تدریس در دانشگاه نوتردام
مایک چاپل استاد تدریس فناوری اطلاعات، تجزیه و تحلیل و عملیات در کالج تجارت مندوزا در دانشگاه نوتردام است.
br>در سمت قبلی خود به عنوان مدیر ارشد ارائه خدمات فناوری اطلاعات در دانشگاه نوتردام، او بر امنیت اطلاعات، معماری فناوری اطلاعات، مدیریت پروژه، برنامه ریزی استراتژیک و عملکردهای انطباق با فناوری اطلاعات برای دفتر فناوری اطلاعات نظارت داشت.
مایک یک متخصص امنیت سایبری و تجزیه و تحلیل با بیش از بیست سال تجربه است. او نویسنده بیش از 30 کتاب، از جمله راهنمای مطالعه رسمی (ISC) 2 CISSP و راهنمای مطالعه Sybex از جان وایلی و پسران است که گواهینامه های Security+، CySA+، PenTest+، CISM و CIPP را پوشش می دهد. دوره های آموزشی LinkedIn او طیف گسترده ای از موضوعات مربوط به امنیت سایبری و تجزیه و تحلیل را پوشش می دهد.
درباره برنامههای آموزشی امنیت سایبری Mike در CertMike.com اطلاعات بیشتری کسب کنید.
br>در سمت قبلی خود به عنوان مدیر ارشد ارائه خدمات فناوری اطلاعات در دانشگاه نوتردام، او بر امنیت اطلاعات، معماری فناوری اطلاعات، مدیریت پروژه، برنامه ریزی استراتژیک و عملکردهای انطباق با فناوری اطلاعات برای دفتر فناوری اطلاعات نظارت داشت.
مایک یک متخصص امنیت سایبری و تجزیه و تحلیل با بیش از بیست سال تجربه است. او نویسنده بیش از 30 کتاب، از جمله راهنمای مطالعه رسمی (ISC) 2 CISSP و راهنمای مطالعه Sybex از جان وایلی و پسران است که گواهینامه های Security+، CySA+، PenTest+، CISM و CIPP را پوشش می دهد. دوره های آموزشی LinkedIn او طیف گسترده ای از موضوعات مربوط به امنیت سایبری و تجزیه و تحلیل را پوشش می دهد.
درباره برنامههای آموزشی امنیت سایبری Mike در CertMike.com اطلاعات بیشتری کسب کنید.
نمایش نظرات