لطفا جهت اطلاع از آخرین دوره ها و اخبار سایت در
کانال تلگرام
عضو شوید.
آموزش روشهای پیشرفته در امنیت اپلیکیشن
- آخرین آپدیت
دانلود Advanced Practices in Application Security
نکته:
ممکن هست محتوای این صفحه بروز نباشد ولی دانلود دوره آخرین آپدیت می باشد.
نمونه ویدیوها:
توضیحات دوره:
نرمافزارها جهان را اداره میکنند؛ چه در یک دیتاسنتر، بارهای کاری ابری، دستگاههای IoT در یک کارخانه یا اپلیکیشنی روی یک دستگاه موبایل باشد، نرمافزار اجتنابناپذیر است. بهطور سنتی، رویکردهای امنیتی، امنیت را در مراحل نهایی توسعه به صورت «الحاقی» اضافه میکردند. اما این تکنیکهای لحظه آخری دیگر برای مقابله با تهدیدات سایبری پیچیده کافی نیستند. هر ساله حملات سایبری شایعتر و خطرناکتر میشوند و سازمانها با فشاری بیسابقه روبرو هستند تا امنیت را به جای یک اقدام تکمیلی، در تار و پود فرآیندهای توسعه خود جای دهند. این دوره برای توانمندسازی متخصصان امنیت سایبری، توسعهدهندگان نرمافزار و تیمهای DevSecOps طراحی شده است تا تکنیکهای امنیت اپلیکیشن را پیادهسازی کنند که در سراسر چرخه حیات توسعه نرمافزار (SDLC) یکپارچه شوند.
نکته: این دوره توسط Starweaver ارائه شده است و ما خوشحالیم که این محتوا را در کتابخانه خود میزبانی میکنیم.
سرفصل ها و درس ها
مقدمه
Introduction
ویدیو معرفی دوره
Intro video to course
1. ایجاد امنیت از پایه
1. Building Security from the Ground Up
پیکربندی امن و پیشفرضها
Secure configuration and defaults
روشهای کدنویسی امن
Secure coding practices
اصول امنیت در طراحی (Secure by Design)
Secure by design principles
مقدمه فصل
Chapter introduction
2. پیشگیری از OWASP Top 10
2. OWASP Top 10 Prevention
توقف طراحیهای ناامن و خطاهای پیکربندی
Stopping insecure design and misconfiguration failures
پیشگیری از OWASP Top 10
Prevention of OWASP Top 10
دفاع در برابر حملات زنجیره تأمین و خطاهای ثبت وقایع (Logging)
Defending against supply chain attacks and logging failures
3. تست و حفاظت از امنیت اپلیکیشن
3. Application Security Testing and Protection
تست اپلیکیشن برای آسیبپذیریهای زمان اجرا
Testing an application for run-time vulnerabilities
تست کد برای شناسایی آسیبپذیریها
Code testing for vulnerabilities
حفاظت در زمان اجرا
Run-time protection
4. مدلسازی تهدیدات
4. Threat Modelling
مقدمه فصل
Chapter introduction
بهکارگیری STRIDE برای مدلسازی تهدید
Utilizing STRIDE for threat modelling
مقدمهای بر مدلسازی تهدید
Intro to threat modelling
Starweaver فرصتهایی را برای مربیان، شرکتها و پلتفرمها ایجاد میکند.
Starweaver محتوای مورد تقاضای متمرکزی را ارائه میکند که حوزههای موضوعی کلیدی، گواهینامههای پیشرو در صنعت، و یادگیری و توسعه مستمر را پوشش میدهد. محتوای Starweaver با ارائه نتایج شایستگی با کیفیت بالا برای صدها شرکت در سراسر جهان، توسط مربیان دنیای واقعی هدایت میشود که برای تجهیز دانشآموزان به مهارتهای مورد نیاز برای دستیابی به اهداف حرفهای و پیشبرد اهداف شغلی بلندمدت خود اختصاص داده شدهاند.
نمایش نظرات