آموزش تجزیه و تحلیل ترکیب نرم افزار

مقدمه Introduction

• محافظت در برابر تهدیدات اجزای جاسازی شده (در حال انجام) Protecting against embedded component threats (In progress)

• آنچه شما باید بدانید What you should know

• سلب مسئولیت Disclaimer

1. اجزای نرم افزار 1. Software Components

• آشنایی با اجزای نرم افزار Understanding software components

• آشنایی با قبض مواد نرم افزاری (SBOM) Understanding software bill of materials (SBOM)

• مجوز قطعات نرم افزاری Software component licensing

• امنیت اجزای نرم افزار Software component security

• اجرای یک اکسپلویت جزء Running a component exploit

• مولفه آسیب پذیر خود را بسازید Building your own vulnerable component

• امتحان فصل Chapter Quiz

2. ابزارهای تجزیه و تحلیل ترکیب نرم افزار 2. Software Composition Analysis Tools

• تجزیه و تحلیل ترکیب نرم افزار چیست؟ What is software composition analysis?

• OWASP و صرافی CycloneDX SBOM OWASP and the CycloneDX SBOM exchange

• تجزیه و تحلیل نرم افزار با SCANOSS Analyzing software with SCANOSS

• فکر کردن در مورد آسیب پذیری اجزا Thinking about component vulnerabilities

• بررسی آسیب پذیری اجزای نرم افزار Checking for software component vulnerabilities

• اسکن با ابزار SCA خودکار Scanning with an automated SCA tool

• با استفاده از بررسی کننده وابستگی OWASP Using the OWASP dependency checker

• شناسایی منشاء اجزای نرم افزار Identifying the origin of software components

• امتحان فصل Chapter Quiz

نتیجه Conclusion

• بعدش چی What's next