آموزش مقدمه گواهی CompTIA CySA + (CS0-002): 4 امنیت نرم افزار و سیستم

مقدمه Introduction

• امنیت نرم افزار و سیستم Software and systems security

• آنچه باید بدانید What you should know

• منابع مطالعه Study resources

1. چرخه عمر توسعه نرم افزار 1. Software Development Life Cycle

• سیستم عامل های نرم افزاری Software platforms

• روش های توسعه Development methodologies

• مدل های بلوغ Maturity models

• مدیریت تغییر Change management

• DevOps و DevSecOps DevOps and DevSecOps

2. ارزیابی و تست نرم افزار 2. Software Assessment and Testing

• بررسی کد Code review

• تست نرم افزار Software testing

• تست های کد Code tests

• آزمایش فازی Fuzz testing

• آزمایش رابط Interface testing

• آزمایش سوء استفاده Misuse case testing

• تجزیه و تحلیل پوشش تست Test coverage analysis

3. برنامه نویسی امن بهترین روشها 3. Secure Coding Best Practices

• اعتبار سنجی ورودی Input validation

• نمایش داده های پارامتری Parameterized queries

• مشکلات تأیید اعتبار و مدیریت جلسه Authentication and session management issues

• حفاظت از داده ها Data protection

• رمزگذاری خروجی Output encoding

• استفاده از خطا و استثناء Error and exception handling

• مخازن کد Code repositories

• امضای کد Code signing

4. معماری سرویس گرا 4. Service Oriented Architecture

• صابون و رستوران SOAP and REST

• SOA و خدمات خرد SOA and microservices

5. طراحی سیستم های ایمن 5. Secure Systems Design

• انواع سیستم عامل Operating system types

• رمزگذاری داده ها Data encryption

• امنیت سخت افزار و سیستم عامل Hardware and firmware security

• امنیت محیطی Peripheral security

• مدیریت دارایی فیزیکی Physical asset management

6. رمزگذاری و مدیریت گواهی 6. Encryption and Certificate Management

• درک رمزگذاری Understanding encryption

• رمزنگاری متقارن و نامتقارن Symmetric and asymmetric cryptography

• اهداف رمزنگاری Goals of cryptography

• انتخاب الگوریتم های رمزگذاری Choosing encryption algorithms

• تبادل کلید Key exchange

• دیفی هلمن Diffie-Hellman

• مدل های اعتماد Trust models

• PKI و گواهینامه های دیجیتال PKI and digital certificates

• توابع هش Hash functions

• امضاهای دیجیتال Digital signatures

• ایجاد گواهی دیجیتال Creating a digital certificate

• ابطال مجوز دیجیتال Revoking a digital certificate

7. تست نفوذ 7. Penetration Testing

• برنامه ریزی یک تست نفوذ Planning a penetration test

• طراحی تست های نفوذ Designing penetration tests

• چارچوب های بهره برداری Exploitation frameworks

• پروکسی رهگیری Interception proxies

• گزارش تست نفوذ Penetration test reporting

• تمرین و تمرین Training and exercises

8- مهندسی معکوس 8. Reverse Engineering

• نرم افزار مهندسی معکوس Reverse engineering software

• سخت افزار مهندسی معکوس Reverse engineering hardware

9- مجازی سازی 9. Virtualization

• مجازی سازی Virtualization

• مجازی سازی دسک تاپ و برنامه Desktop and application virtualization

• ظروف Containerization

10. شبکه سازی 10. Networking

• مناطق امنیتی Security zones

• VLAN ها VLANs

• جداسازی سیستم های حساس Isolating sensitive systems

• شبکه های خصوصی مجازی (VPN) Virtual private networks (VPNs)

• شبکه تعریف شده توسط نرم افزار Software-defined networking

11. Cloud Computing 11. Cloud Computing

• ابر چیست؟ What is the cloud?

• نقش محاسبات ابری Cloud computing roles

• منابع محاسبه ابر Cloud compute resources

• فضای ذخیره ابری Cloud storage

• شبکه ابر Cloud networking

• پایگاه داده های ابر Cloud databases

• ارکستر ابر Cloud orchestration

• ابزارهای حسابرسی ابر Cloud auditing tools

12. گسترش دفاع 12. Extending Defenses

• فن آوری های فریب Deception technologies

نتیجه Conclusion

• مراحل بعدی Next steps