کدگذار امن سایبری (CSC-110) [ویدئو]

سرفصل ها و درس ها

امنیت در نرم افزار Security in Software

• بررسی اجمالی Overview

• دانش و انتظارات قبلی Prior Knowledge and Expectations

• نیازهای نرم افزار را جمع آوری کنید Gather Software Requirements

• تکلیف: شناسایی نیازمندی ها Assignment: Identify Requirements

• فعالیت: شناسایی نیازمندی ها Activity: Identify Requirements

• عواملی که امنیت نرم افزار را تضعیف می کند Factors that Undermine Software Security

• آسیب پذیری های نرم افزار و مراحل حمله Software Vulnerabilities and Attack Phases

• الگوهای حمله Attack Patterns

• تکلیف: آسیب پذیری ها را پیدا کنید Assignment: Find Vulnerabilities

• فعالیت: آسیب پذیری ها را پیدا کنید Activity: Find Vulnerabilities

• تکلیف: الزامات رمز عبور جدید Assignment: New Password Requirements

• فعالیت: نیازمندی های رمز جدید Activity: New Password Requirements

• تکلیف: هش کردن رمزهای عبور Assignment: Hashing Passwords

• فعالیت: هش کردن پسوردها Activity: Hashing Passwords

• هوش آسیب پذیری Vulnerability Intelligence

• تکلیف: جستجوی آسیب پذیری Assignment: Vulnerability Search

• فعالیت: جستجوی آسیب پذیری Activity: Vulnerability Search

رسیدگی به آسیب پذیری ها Handling Vulnerabilities

• اشکالات در نرم افزار Bugs in Software

• کتابخانه ها و خدمات خارجی External Libraries and Services

• مدیریت خطاها به صورت ایمن Handling Errors Securely

• امنیت مرتبط با انسان Human-Related Security

• الزامات امنیتی و طراحی Security Requirements and Design

• امنیت از طریق چرخه عمر نرم افزار Security Through the Software Lifecycle

• تکلیف: کاوش در آثار باقی مانده Assignment: Exploring Leftover Artifacts

• فعالیت: کاوش آثار باستانی Activity: Exploring Leftover Artifacts

طراحی برای امنیت Designing for Security

• اصول طراحی ایمن Principles of Secure Design

• از اشتباهات رایج اجتناب کنید Avoid Common Mistakes

• تکلیف: اشکالات رایج طراحی امنیتی Assignment: Common Security Design Flaws

• فعالیت: اشکالات رایج طراحی امنیتی Activity: Common Security Design Flaws

• ریسک و تهدید را درک کنید Understand Risk and Threats

• استراتژی های واکنش به ریسک Risk Response Strategies

• بهره برداری از اقدامات متقابل Exploit Countermeasures

توسعه کد امن Developing Secure Code

• دستورالعمل برای کدنویسی ایمن Guidelines for Secure Coding

• سرریز بافر و پیشگیری Buffer Overflows and Prevention

• شرایط مسابقه Race Conditions

• تکلیف با استفاده از قفل ها شرایط مسابقه را اصلاح می کند Assignment Using Locks Remediate Race Condition

• فعالیت با استفاده از قفل برای بهبود شرایط مسابقه Activity Using Locks to Remediate Race Condition

• ده آسیب پذیری پلتفرم برتر OWASP OWASP Top Ten Platform Vulnerabilities

• آسیب پذیری های برنامه های وب Deep Dive Web Application Vulnerabilities Deep Dive

• آسیب پذیری های اپلیکیشن موبایل Deep Dive Mobile Application Vulnerabilities Deep Dive

• آسیب پذیری های IoT Deep Dive IoT Vulnerabilities Deep Dive

• آسیب پذیری های دسکتاپ Deep Dive Desktop Vulnerabilities Deep Dive

• نقص آسیب پذیری حریم خصوصی Privacy Vulnerability Defects

اجرای حفاظت های مشترک Implementing Common Protections

• مدیریت جلسه ایمن Secure Session Management

• کاربران، حفاظت ها و رمزهای عبور Users, Protections and Passwords

• رمزگذاری و حفاظت از داده ها Encryption and Data Protections

• مدیریت خطا و حفاظت Error Handling and Protections

تست و حفظ امنیت نرم افزار Testing and Maintaining Software Security

• نرم افزار تست امنیت Testing Software for Security

• نظارت و ثبت برنامه های تولید Monitoring and Logging of Production Applications