کانال تلگرام پشتیبانی تلگرام شماره تماس پشتیبانی: 0930 395 3766
ورود ثبت نام

آموزش امنیت اپلیکیشن برای توسعه‌دهندگان و متخصصان DevOps - آخرین آپدیت

دانلود Application Security for Developers and DevOps Professionals

نکته: ممکن هست محتوای این صفحه بروز نباشد ولی دانلود دوره آخرین آپدیت می باشد.
نمونه ویدیوها:
توضیحات دوره: اپلیکیشن‌های شما چقدر در برابر ریسک‌ها و تهدیدات امنیتی آسیب‌پذیر هستند؟ این دوره به شما کمک می‌کند تا آسیب‌پذیری‌ها را شناسایی کرده و سلامت اپلیکیشن‌ها و سیستم‌های خود را نظارت کنید. شما روش‌های کدنویسی امن را برای جلوگیری از حوادثی مانند نشت داده‌ها بررسی و پیاده‌سازی خواهید کرد و خواهید آموخت که چگونه فرآیندهایی مانند مانیتورینگ و قابلیت مشاهده (Observability) می‌توانند سیستم‌ها را ایمن نگه دارند. شما دانش گسترده‌ای در مورد روش‌ها، مفاهیم و فرآیندهای مختلف برای حفظ یک محیط امن کسب خواهید کرد؛ از جمله تمرینات DevSecOps که امنیت را در طول چرخه حیات توسعه نرم‌افزار (SDLC) خودکارسازی می‌کند، تست امنیت ایستا (SAST) برای شناسایی نقص‌های امنیتی، تحلیل پویا و تست پویا. همچنین درباره ایجاد یک محیط توسعه امن، هم در محیط On-premise و هم در فضای ابری، یاد خواهید گرفت. شما ریسک‌های امنیتی برتر پروژه امنیت اپلیکیشن‌های وب (OWASP)، از جمله کنترل‌های دسترسی معیوب و تزریق SQL را بررسی خواهید کرد. علاوه بر این، یاد می‌گیرید که چگونه مانیتورینگ، قابلیت مشاهده و ارزیابی، امنیت اپلیکیشن‌ها و سیستم‌ها را تضمین می‌کنند. شما با اجزای ضروری یک سیستم مانیتورینگ و نحوه کمک ابزارهای مدیریت عملکرد اپلیکیشن (APM) در اندازه‌گیری کارایی و بهره‌وری اپلیکیشن آشنا خواهید شد. همچنین سیگنال‌های طلایی مانیتورینگ را تحلیل کرده، ابزارهای بصری‌سازی و لاگ‌گیری را بررسی می‌کنید و درباره متریک‌های مختلف و سیستم‌های هشداردهنده که به درک بهتر اپلیکیشن‌ها و سیستم‌های شما کمک می‌کنند، می‌آموزید. از طریق ویدیوها، آزمایشگاه‌های عملی، بحث‌های گروهی و ارزیابی‌های عملی و نمره‌دار در این دوره، مهارت و دانش خود را برای ایجاد و نگهداری یک محیط توسعه امن توسعه داده و اثبات خواهید کرد.
سرفصل ها و درس ها

مقدمه‌ای بر امنیت برای توسعه اپلیکیشن Introduction to Security for Application Development

  • معرفی دوره Course Introduction  

  • امنیت در طراحی (Security by Design) Security by Design

  • DevSecOps چیست؟ What is DevSecOps?

  • مدل OSI The OSI Model

  • امن‌سازی لایه‌ها برای توسعه اپلیکیشن Securing Layers for Application Development

  • الگوهای امنیتی Security Patterns

  • TLS/SSL TLS/SSL

  • OpenSSL چیست؟ What is OpenSSL?

  • اسکن آسیب‌پذیری و مدل‌سازی تهدید Vulnerability Scanning and Threat Modeling 

  • مانیتورینگ تهدیدات Threat Monitoring 

  • مفاهیم و اصطلاحات امنیتی Security Concepts and Terminology

استراتژی‌های تست امنیت و کاهش ریسک Security Testing and Mitigation Strategies 

  • مقدمه‌ای بر استراتژی‌های تست امنیت و کاهش ریسک Introduction to Security Testing and Mitigation Strategies 

  • تحلیل ایستا (Static Analysis) Static Analysis 

  • تحلیل پویا (Dynamic Analysis) Dynamic Analysis 

  • بازبینی کد (Code Review) Code Review 

  • تحلیل آسیب‌پذیری Vulnerability Analysis

  • ویدیو دمو: ارزیابی تحلیل آسیب‌پذیری Demo Video: Evaluating Vulnerability Analysis

  • محافظت زمان اجرا (Runtime Protection) Runtime Protection 

  • تحلیل اجزای نرم‌افزار Software Component Analysis

  • تحلیل امنیتی مستمر Continuous Security Analysis

ریسک‌های امنیتی اپلیکیشن OWASP OWASP Application Security Risks

  • مقدمه‌ای بر آسیب‌پذیری‌های امنیتی OWASP (Top 10) Intro to OWASP (Top 10) Sec Vulnerabilities

  • ریسک‌های ۱ تا ۳ OWASP OWASP Top 1-3

  • ریسک‌های ۴ تا ۶ OWASP OWASP Top 4-6

  • ریسک‌های ۷ تا ۱۰ OWASP OWASP Top 7-10

  • ویدیو دمو: ابزار رایگان Snyk (SAST) Demo Video: Snyk (SAST) Free Tool

  • تزریق SQL (SQL Injections) SQL Injections 

  • سایر انواع حملات تزریق SQL Other Types of SQL Injection Attacks

  • ویدیو دمو: نمونه‌ای از تزریق SQL Demo Video: Example of an SQL Injection

  • تزریق اسکریپت بین سایتی (XSS) Cross Site Scripting

  • ذخیره‌سازی امن اطلاعات حساس Storing Secrets Securely

بهترین روش‌های امنیتی، پروژه نهایی و ارزیابی Security Best Practices , Final Project, and Assessment

  • روش‌های کدنویسی Code Practices

  • وابستگی‌ها (Dependencies) Dependencies 

  • محیط توسعه امن Secure Development Environment

آموزش پیاده‌سازی GitOps برای اپلیکیشن‌های کوبرنتیز (Kubernetes)

آموزش پیاده‌سازی GitOps برای اپلیکیشن‌های کوبرنتیز (Kubernetes)

دانلود Implementing GitOps for Kubernetes Applications

آموزش مبانی معماری Flux

آموزش مبانی معماری Flux

دانلود Fundamentals of Flux

آموزش پیاده سازی امنیت داکر

آموزش پیاده سازی امنیت داکر

دانلود Docker Security Implementation

نمایش نظرات

آموزش امنیت اپلیکیشن برای توسعه‌دهندگان و متخصصان DevOps
جزییات دوره
17h 22m
33
(آخرین آپدیت)
29,714
4.7 از 5
دارد
دارد
دارد
John Rofrano

https://donyad.com/d/d619bf

جهت دریافت آخرین اخبار و آپدیت ها در کانال تلگرام عضو شوید.

Google Chrome Browser

Internet Download Manager

Pot Player

Winrar

John Rofrano John Rofrano

Open Web Application Security Project (OWASP) Continuous Monitoring Vulnerability Assessments Threat Modeling Security Testing DevSecOps Development Environment DevOps Data Security Application Performance Management Application Security Security Controls Software Development Life Cycle Secure Coding System Monitoring Vulnerability Scanning Vulnerability Management مانیتورینگ مستمر ارزیابی آسیب‌پذیری مدل‌سازی تهدید تست امنیت محیط توسعه امنیت داده‌ها مدیریت عملکرد اپلیکیشن امنیت اپلیکیشن کنترل‌های امنیتی چرخه حیات توسعه نرم‌افزار کدنویسی امن مانیتورینگ سیستم اسکن آسیب‌پذیری مدیریت آسیب‌پذیری