آموزش روش‌های پیشرفته در امنیت اپلیکیشن - آخرین آپدیت

دانلود Advanced Practices in Application Security

نکته: ممکن هست محتوای این صفحه بروز نباشد ولی دانلود دوره آخرین آپدیت می باشد.
نمونه ویدیوها:
توضیحات دوره:

نرم‌افزارها جهان را اداره می‌کنند؛ چه در یک دیتاسنتر، بارهای کاری ابری، دستگاه‌های IoT در یک کارخانه یا اپلیکیشنی روی یک دستگاه موبایل باشد، نرم‌افزار اجتناب‌ناپذیر است. به‌طور سنتی، رویکردهای امنیتی، امنیت را در مراحل نهایی توسعه به صورت «الحاقی» اضافه می‌کردند. اما این تکنیک‌های لحظه آخری دیگر برای مقابله با تهدیدات سایبری پیچیده کافی نیستند. هر ساله حملات سایبری شایع‌تر و خطرناک‌تر می‌شوند و سازمان‌ها با فشاری بی‌سابقه روبرو هستند تا امنیت را به جای یک اقدام تکمیلی، در تار و پود فرآیندهای توسعه خود جای دهند. این دوره برای توانمندسازی متخصصان امنیت سایبری، توسعه‌دهندگان نرم‌افزار و تیم‌های DevSecOps طراحی شده است تا تکنیک‌های امنیت اپلیکیشن را پیاده‌سازی کنند که در سراسر چرخه حیات توسعه نرم‌افزار (SDLC) یکپارچه شوند.

نکته: این دوره توسط Starweaver ارائه شده است و ما خوشحالیم که این محتوا را در کتابخانه خود میزبانی می‌کنیم.


سرفصل ها و درس ها

مقدمه Introduction

  • ویدیو معرفی دوره Intro video to course

1. ایجاد امنیت از پایه 1. Building Security from the Ground Up

  • پیکربندی امن و پیش‌فرض‌ها Secure configuration and defaults

  • روش‌های کدنویسی امن Secure coding practices

  • اصول امنیت در طراحی (Secure by Design) Secure by design principles

  • مقدمه فصل Chapter introduction

2. پیشگیری از OWASP Top 10 2. OWASP Top 10 Prevention

  • توقف طراحی‌های ناامن و خطاهای پیکربندی Stopping insecure design and misconfiguration failures

  • پیشگیری از OWASP Top 10 Prevention of OWASP Top 10

  • دفاع در برابر حملات زنجیره تأمین و خطاهای ثبت وقایع (Logging) Defending against supply chain attacks and logging failures

3. تست و حفاظت از امنیت اپلیکیشن 3. Application Security Testing and Protection

  • تست اپلیکیشن برای آسیب‌پذیری‌های زمان اجرا Testing an application for run-time vulnerabilities

  • تست کد برای شناسایی آسیب‌پذیری‌ها Code testing for vulnerabilities

  • حفاظت در زمان اجرا Run-time protection

4. مدل‌سازی تهدیدات 4. Threat Modelling

  • مقدمه فصل Chapter introduction

  • به‌کارگیری STRIDE برای مدل‌سازی تهدید Utilizing STRIDE for threat modelling

  • مقدمه‌ای بر مدل‌سازی تهدید Intro to threat modelling

  • تفاوت تهدیدات و ریسک‌ها Threats vs. risks

5. بهره‌گیری از ابزارهای مدل‌سازی تهدید 5. Utilizing Threat Modeling Tools

  • مدل‌سازی تهدید با OWASP Threat Dragon Threat modelling with OWASP Threat Dragon

  • استفاده از درخت‌های حمله در مدل‌سازی تهدید Using attack trees in threat modelling

  • تکمیل نمونه‌سازی سریع مدل‌سازی تهدید (RTMP) Completing a rapid threat modelling prototyping (RTMP)

6. مدیریت یافته‌های حاصل از مدل‌سازی تهدید 6. Managing Findings from Threat Modeling

  • امتیازدهی CVSS برای مدیریت آسیب‌پذیری CVSS scoring for vulnerability management

  • رتبه‌بندی ریسک با استفاده از OWASP Risk Rating Risk rating using OWASP risk rating

  • تبدیل تهدیدات به طراحی‌های امن Transforming threats into secure designs

7. درک زنجیره تأمین نرم‌افزار 7. Understanding the Software Supply Chain

  • مبانی لیست مواد نرم‌افزاری (SBOM) Software bill of materials (SBOM) fundamentals

  • مقدمه فصل Chapter introduction

  • مدیریت وابستگی‌ها و ارزیابی ریسک متن‌باز Dependency management and open-source risk assessment

  • چشم‌انداز تهدیدات زنجیره تأمین نرم‌افزار Software supply chain threat landscape

8. جمع‌آوری مصنوعات و درک ریسک 8. Collecting Artifacts and Understanding Risk

  • یکپارچگی مصنوعات و امضای کد Artifact integrity and code signing

  • چارچوب SLSA و منشأ ساخت (Build Provenance) SLSA framework and build provenance

  • ارزیابی ریسک فروشنده و امنیت شخص ثالث Vendor risk assessment and third-party security

9. مدیریت و نظارت بر زنجیره تأمین 9. Managing and Monitoring the Supply Chain

  • الزامات انطباق و مقرراتی Compliance and regulatory requirements

  • نظارت مستمر بر زنجیره تأمین Continuous supply chain monitoring

  • پاسخ به حوادث و بازیابی زنجیره تأمین Supply chain incident response and recovery

10. درک مفاهیم پایه ابر و کانتینر 10. Understanding Cloud and Container Fundamentals

  • مبانی امنیت بومی ابر (Cloud Native) Cloud-native security fundamentals

  • مقدمه فصل Chapter introduction

  • امنیت کانتینر و سرورلس Container and serverless security

  • اتوماسیون امنیت ابری و امنیت زیرساخت به عنوان کد (IaC) Cloud security automation and infrastructure as code (IaC) security

11. درک روش‌های امنیت کانتینر 11. Understanding Container Security Practices

  • امنیت کانتینر و رجیستری Container and registry security

  • معماری امنیت کوبرنتیز و RBAC Kubernetes security architecture and RBAC

  • حفاظت زمان اجرا و نظارت رفتاری Runtime protection and behavioral monitoring

12. درک دفاع‌های امنیتی ابری 12. Understanding Cloud Security Defenses

  • امنیت شبکه و ریز-بخش‌بندی (Micro Segmentation) Network security and micro-segmentation

  • انطباق و حاکمیت در محیط‌های بومی ابر Compliance and governance in cloud-native environments

  • مدیریت اسرار (Secrets Management) و حفاظت از داده‌ها Secrets management and data protection

جمع‌بندی Conclusion

  • ویدیوی جمع‌بندی دوره Course wrap-up video

نمایش نظرات

آموزش روش‌های پیشرفته در امنیت اپلیکیشن
جزییات دوره
4h 16m
42
(آخرین آپدیت)
1,444
- از 5
دارد
دارد
دارد
Starweaver
جهت دریافت آخرین اخبار و آپدیت ها در کانال تلگرام عضو شوید.

Google Chrome Browser

Internet Download Manager

Pot Player

Winrar

Starweaver Starweaver

Starweaver فرصت‌هایی را برای مربیان، شرکت‌ها و پلتفرم‌ها ایجاد می‌کند.

Starweaver محتوای مورد تقاضای متمرکزی را ارائه می‌کند که حوزه‌های موضوعی کلیدی، گواهینامه‌های پیشرو در صنعت، و یادگیری و توسعه مستمر را پوشش می‌دهد. محتوای Starweaver با ارائه نتایج شایستگی با کیفیت بالا برای صدها شرکت در سراسر جهان، توسط مربیان دنیای واقعی هدایت می‌شود که برای تجهیز دانش‌آموزان به مهارت‌های مورد نیاز برای دستیابی به اهداف حرفه‌ای و پیشبرد اهداف شغلی بلندمدت خود اختصاص داده شده‌اند.