آموزش ارائه برنامه های امن ابر

سرفصل ها و درس ها

بررسی اجمالی دوره Course Overview

• بررسی اجمالی دوره Course Overview

آموزش برنامه نویسان برای Cloud Training Developers for the Cloud

• معرفی دوره Course Introduction

• معرفی ماژول Module Introduction

• اتصال سست Loose Coupling

• معامله پایه Base Transactionality

• مبانی توسعه ابر Cloud Development Basics

• خدمات خرد و معماری بدون سرور Microservices and Serverless Architectures

• 10 آسیب پذیری برتر OWASP OWASP Top 10 Vulnerabilities

• OWASP 2013 در مقابل 2017 OWASP 2013 vs. 2017

اطمینان و اعتبار سنجی نرم افزار Software Assurance and Validation

• معرفی ماژول Module Introduction

• فرایندهای توسعه برنامه سطح بالا Top-level Application Development Processes

• چارچوب هنجاری سازمانی Organizational Normative Framework

• تهیه و اجرای برنامه Provisioning and Operating the Application

• تست امنیت برنامه Application Security Testing

• مرور کد منبع Source Code Review

• تست عملکرد مبتنی بر ابر Cloud-based Functional Testing

با استفاده از نرم افزار امن تأیید شده Using Verified Secure Software

• معرفی ماژول Module Introduction

• برنامه اطمینان نرم افزار DHS ایالات متحده US DHS Software Assurance Program

• رابط برنامه نویسی برنامه Application Programming Interfaces

• نرم افزار جامعه منبع آزاد Open Source Community Software

• مدیریت زنجیره تامین نرم افزار Software Supply Chain Management

پیاده سازی نرم افزار ایمن Secure Software Implementation

• معرفی ماژول Module Introduction

• عملیات ایمن برنامه Secure Application Operations

• نرم افزار/زیرساخت مدیریت پیکربندی و نسخه برداری Software/Infrastructure Configuration Management and Versioning

خطرات امنیتی برنامه Cloud Cloud Application Security Risks

• مقدمه Introduction

• مدل تهدید STRIDE STRIDE Threat Model

• تهدیدات ابر - عدم رعایت مقررات Cloud Threats - Regulatory Non-compliance

• تهدیدهای ابر - سرقت/از بین رفتن رسانه ها Cloud Threats - Theft/Loss of Media

• QoS برنامه Application QoS

انتقال برنامه Cloud Cloud Application Migration

• مقدمه Introduction

• ارزیابی برنامه Application Assessment

• مهاجرت برنامه Application Migration

• رمزنگاری Cryptography

• پروتکل های VPN VPN Protocols

• رمزگذاری داده ها در حالت استراحت Encrypting Data at Rest

راه حل های مدیریت هویت و دسترسی Identity and Access Management Solutions

• معرفی ماژول Module Introduction

• ارائه دهنده خدمات در برابر ارائه دهنده هویت Service Provider vs. Identity Provider

• احراز هویت چند عاملی Multi-factor Authentication

• فن آوری های چند عاملی Multi-factor Technologies

• ورود به سیستم تنها Single Sign-on

ممیزی ابر Auditing the Cloud

• معرفی ماژول Module Introduction

• اهداف حسابرسی Audit Objectives

• خصوصیات حسابرسی Cloud Computing Cloud Computing Audit Characteristics

• انواع عمده ممیزی Major Audit Types

تداوم تجارت ابری و بازیابی فاجعه Cloud Business Continuity and Disaster Recovery

• معرفی ماژول Module Introduction

• عوامل برنامه ریزی برای بازیابی فاجعه Disaster Recovery Planning Factors

• گزارش ارزیابی تأثیر تجارت Business Impact Assessment Report

• طراحی استراتژی مدیریت ریسک Designing a Risk Management Strategy

• خلاصه دوره Course Summary