آموزش CSSLP Cert Prep: 3 نرم افزار طراحی ایمن

مقدمه Introduction

• طراحی نرم افزار ایمن Secure software design

1. مدل سازی تهدید 1. Threat Modeling

• مدل سازی تهدید چیست؟ What is threat modeling?

• تهدیدهای مشترک را درک کنید Understand common threats

• ارزیابی سطح حمله Attack surface evaluation

2. معماری امنیتی 2. Security Architecture

• کنترل و اولویت بندی کنترل ها Identitifying and prioritizing controls

• معماری های امنیتی سنتی Traditional security architectures

• محاسبات فراگیر و همه گیر Pervasive and ubiquitous computing

• برنامه های غنی اینترنت و موبایل Rich internet and mobile applications

• معماری های ابر Cloud architectures

• ملاحظات سیستم جاسازی شده Embedded system considerations

• ارزیابی ریسک معماری Architectural risk assessments

• سیستم های مبتنی بر کامپوننت Component-based systems

• ابزارهای تقویت امنیت Security enhancing tools

3. طراحی امنیتی 3. Security Design

• مؤلفه های یک محیط امن Components of a secure enviroment

• طراحی کنترل شبکه و سرور Designing network and server controls

• طراحی کنترل داده ها Designing data controls

• اصول و الگوهای طراحی ایمن Secure design principles and patterns

• طراحی رابط ایمن Secure interface design

• بررسی امنیتی بررسی Design security review

4- مدل سازی 4. Modeling

• خواص و محدودیت های غیر کاربردی Nonfunctional properties and constraints

• مدل سازی و طبقه بندی داده ها Data modeling and classification

نتیجه Conclusion

• مراحل بعدی Next steps