دسترسی سریع:

مسیر:

صفحه اصلی

لطفا جهت اطلاع از آخرین دوره ها و اخبار سایت در کانال تلگرام عضو شوید.

آموزش تست امنیت برنامه استاتیک (SAST)

Static Application Security Testing (SAST)

نکته: آخرین آپدیت رو دریافت میکنید حتی اگر این محتوا بروز نباشد.

نمونه ویدیوها: (صرفا برای مشاهده نمونه ویدیو، ممکن هست نیاز به شکن داشته باشید.)

توضیحات دوره:

ایجاد تست امنیتی در چرخه عمر توسعه نرم افزار بهترین راه برای محافظت از برنامه و کاربران نهایی شما است. این دوره ابزارها و تکنیک‌هایی را شناسایی می‌کند که توسعه‌دهندگان می‌توانند از آنها برای به حداقل رساندن هزینه و تأثیر تست امنیتی و در عین حال به حداکثر رساندن تأثیر و اثربخشی آن استفاده کنند. در این دوره، مدرس Jerod Brennen بر روی فعالیت‌های تست آفلاین تمرکز می‌کند: تهیه طرح‌های تست، خط‌مشی‌ها و سایر اسناد و انجام بازبینی کد منبع آفلاین. او همچنین نحوه انجام آزمایش آفلاین برای ده آسیب پذیری برتر OWASP را توضیح می دهد. در طول مسیر، می توانید با بهترین شیوه های امنیتی در SDLC آشنا شوید. بخش‌های عملی - همراه با نمایش ابزارهای محبوب مانند Codacy و SonarQube - شما را برای استفاده از درس‌ها در دنیای واقعی آماده می‌کند.

اهداف یادگیری

چارچوب های امنیتی
ده برتر OWASP
مدل امنیت ساختمان در سررسید (BSIMM)
برنامه ریزی پروژه های آزمایشی خود
ایجاد سیاست های امنیتی
بررسی کد منبع
مدل سازی تهدید برنامه
آزمایش آفلاین برای ده آسیب‌پذیری برتر OWASP

سرفصل ها و درس ها

معرفی Introduction

اهمیت تست آفلاین The importance of offline testing
آنچه شما باید بدانید What you should know

1. شیوه های پیشرو 1. Leading Practices

امنیت در SDLC Security in the SDLC
روش های توسعه Development methodologies
زبانهای برنامه نویسی Programming languages
چارچوب های امنیتی Security frameworks
معرفی ده برتر OWASP Intro to the OWASP Top Ten
سایر پروژه های قابل توجه OWASP Other notable OWASP projects
25 خطای نرم افزاری Top 25 Software Errors
BSIMM BSIMM
ساخت آزمایشگاه آزمایشی شما Building your test lab
در حال آماده کردن چک لیست شما Preparing your checklist
امتحان فصل Chapter Quiz

2. اسناد امنیتی 2. Security Documentation

طرح های پروژه داخلی Internal project plans
برنامه ریزی ارتباطی Communication planning
تغییر سیاست کنترل Change control policy
خط مشی واکنش به حوادث امنیتی Security incident response policy
سیاست ثبت و نظارت Logging and monitoring policy
قراردادهای شخص ثالث Third-party agreements
OWASP ASVS OWASP ASVS
امتحان فصل Chapter Quiz

3. بررسی های امنیتی کد منبع 3. Source Code Security Reviews

چالش های ارزیابی کد منبع Challenges of assessing source code
پروژه بازبینی کد OWASP OWASP Code Review Project
اسکنر بایت کد Bytecode scanners
اسکنر کد باینری Binary code scanners
مدل های بررسی کد Code review models
مدل سازی تهدید برنامه Application threat modeling
معیارهای بررسی کد Code review metrics
نسخه ی نمایشی: Codacy Demo: Codacy
Demo: SonarQube Demo: SonarQube
مسابقه فصل Chapter Quiz

4. تست آفلاین برای ده برتر OWASP (2017) 4. Offline Testing for the OWASP Top Ten (2017)

ده برتر OWASP The OWASP Top Ten
A1: تزریق A1: Injection
A2: احراز هویت خراب A2: Broken authentication
A3: قرار گرفتن در معرض داده های حساس A3: Sensitive data exposure
A4: موجودیت های خارجی XML (XXE) A4: XML external entities (XXE)
A5: کنترل دسترسی خراب A5: Broken access control
A6: پیکربندی اشتباه امنیتی A6: Security misconfiguration
A7: برنامه نویسی بین سایتی (XSS) A7: Cross-site scripting (XSS)
A8: غیر ایمن سازی سریال A8: Insecure deserialization
A9: استفاده از مؤلفه هایی با آسیب پذیری های شناخته شده A9: Using components with known vulnerabilities
A10: ثبت و نظارت کافی A10: Insufficient logging and monitoring
امتحان فصل Chapter Quiz

نتیجه Conclusion

مراحل بعدی Next steps

برای ارسال نظر ثبت نام کنید.

نمایش نظرات

نظری ارسال نشده است.

خرید اشتراک و دانلود خرید تکی و دانلود | 160,000 تومان (5 روز مهلت دانلود) زمان تقریبی آماده سازی لینک دانلود این دوره آموزشی حدود 5 تا 24 ساعت می باشد.

جزییات دوره

زمان دوره: 3h 22m

تعداد ویدیو ها: 44

شرکت: Linkedin (لینکدین) lynda-small

تاریخ انتشار مرجع: 17 مرداد 1398 (آخرین آپدیت رو دریافت می‌کنید، حتی اگر این تاریخ بروز نباشد.)

بازدید مرجع : -

امتیاز مرجع: - از 5

فایل تمرین: ندارد

زیرنویس زبان اصلی: دارد

زیرنویس فارسی: (توسط هوش مصنوعی) دارد

مدرس: Jerod Brennen

لینک کوتاه این دوره

https://donyad.com/d/3ab9

نرم افزارهای مورد نیاز

Google Chrome Browser

Internet Download Manager

Pot Player

Winrar

دوره های مرتبط

آموزش اصول مالی همه باید بدانند

Financial Basics Everyone Should Know

بیاموزید که چگونه به طور م navigثر در امور مالی خود حرکت کنید تا اطمینان حاصل شود که آینده مالی موفقی دارید. این دوره در مورد پس انداز ، سرمایه گذاری ، بیمه و بازنشستگی بحث می کند.

زمان دوره: 1h 17m انتشار مرجع: 15 مرداد 1398 بازدید مرجع: 31,049 شرکت: Linkedin (لینکدین) lynda-small

آموزش مدیریت تغییر: روی یک صفحه برنامه ریزی کنید

Change Management: Plan on a Page

بیاموزید که چگونه برنامه مدیریت تغییر خود را در یک صفحه بنویسید. خلاصه ای فشرده و در عین حال جامع در مورد چگونگی ایجاد تغییر می تواند تفاوت زیادی در پروژه شما ایجاد کند!

زمان دوره: 30m 5s انتشار مرجع: 09 بهمن 1399 بازدید مرجع: 313 شرکت: Linkedin (لینکدین) lynda-small

آموزش Evil by Design: اقناع در UX

Evil by Design: Persuasion in UX

در قسمت اول مجموعه <i> Evil by Design </i> با کریس نودر تاریخچه و پیامدهای اخلاقی طراحی اقناعی را کاوش کنید.

زمان دوره: 20m 42s انتشار مرجع: 30 آبان 1399 بازدید مرجع: 345 شرکت: Linkedin (لینکدین) lynda-small

آموزش مبانی بازاریابی: تقسیم بندی مشتری

Marketing Foundations: Customer Segmentation

بیاموزید که چگونه مشتریان خود را تقسیم بندی کنید تا بتوانید پیام های بازاریابی هدفمند ایجاد کنید.

زمان دوره: 1h 15m انتشار مرجع: 23 شهریور 1394 بازدید مرجع: 93,374 شرکت: Linkedin (لینکدین) lynda-small

Jerod Brennen

معمار امنیت، مشاور، سخنران، معلم

جرود برنن یک معمار امنیتی، مشاور، سخنران و معلم است. او بیش از 20 سال تجربه infosec دارد.

جرود بر کمک به مردم برای بهبود امنیت فناوری‌ها و فرآیندهای تجاری در سازمان‌هایشان تمرکز دارد. او چه به عنوان مشاور، مدیر یا متخصص خدمت کند، بر مدیریت ریسک اطلاعات تمرکز دارد و به طور منظم در کنفرانس های infosec ارائه می دهد. Jerod دارای تجربه عملی در امنیت برنامه، تجزیه و تحلیل کسب و کار، انطباق، مدیریت دسترسی، تست نفوذ، ارزیابی ریسک، معماری امنیتی، واکنش به حادثه، و برنامه ریزی استراتژیک است.

Linkedin (لینکدین)

لینکدین: شبکه اجتماعی حرفه‌ای برای ارتباط و کارآفرینی

لینکدین به عنوان یکی از بزرگترین شبکه‌های اجتماعی حرفه‌ای، به میلیون‌ها افراد در سراسر جهان این امکان را می‌دهد تا ارتباط برقرار کنند، اطلاعات حرفه‌ای خود را به اشتراک بگذارند و فرصت‌های شغلی را کشف کنند. این شبکه اجتماعی به کاربران امکان می‌دهد تا رزومه حرفه‌ای خود را آپدیت کنند، با همکاران، دوستان و همکاران آینده ارتباط برقرار کنند، به انجمن‌ها و گروه‌های حرفه‌ای ملحق شوند و از مقالات و مطالب مرتبط با حوزه کاری خود بهره‌مند شوند.

لینکدین همچنین به کارفرمایان امکان می‌دهد تا به دنبال نیروهای با تجربه و مهارت مورد نیاز خود بگردند و ارتباط برقرار کنند. این شبکه حرفه‌ای به عنوان یک پلتفرم کلیدی برای بهبود دسترسی به فرصت‌های شغلی و گسترش شبکه حرفه‌ای خود، نقش مهمی را ایفا می‌کند. از این رو، لینکدین به عنوان یکی از مهمترین ابزارهای کارآفرینی و توسعه حرفه‌ای در دنیای امروز مورد توجه قرار دارد.

آموزش تست امنیت برنامه استاتیک (SAST)

Static Application Security Testing (SAST)

معرفی Introduction

اهمیت تست آفلاین The importance of offline testing

آنچه شما باید بدانید What you should know

1. شیوه های پیشرو 1. Leading Practices

امنیت در SDLC Security in the SDLC

روش های توسعه Development methodologies

زبانهای برنامه نویسی Programming languages

چارچوب های امنیتی Security frameworks

معرفی ده برتر OWASP Intro to the OWASP Top Ten

سایر پروژه های قابل توجه OWASP Other notable OWASP projects

25 خطای نرم افزاری Top 25 Software Errors

BSIMM BSIMM

ساخت آزمایشگاه آزمایشی شما Building your test lab

در حال آماده کردن چک لیست شما Preparing your checklist

امتحان فصل Chapter Quiz

2. اسناد امنیتی 2. Security Documentation

طرح های پروژه داخلی Internal project plans

برنامه ریزی ارتباطی Communication planning

تغییر سیاست کنترل Change control policy

خط مشی واکنش به حوادث امنیتی Security incident response policy

سیاست ثبت و نظارت Logging and monitoring policy

قراردادهای شخص ثالث Third-party agreements

OWASP ASVS OWASP ASVS

امتحان فصل Chapter Quiz

3. بررسی های امنیتی کد منبع 3. Source Code Security Reviews

چالش های ارزیابی کد منبع Challenges of assessing source code

پروژه بازبینی کد OWASP OWASP Code Review Project

اسکنر بایت کد Bytecode scanners

اسکنر کد باینری Binary code scanners

مدل های بررسی کد Code review models

مدل سازی تهدید برنامه Application threat modeling

معیارهای بررسی کد Code review metrics

نسخه ی نمایشی: Codacy Demo: Codacy

Demo: SonarQube Demo: SonarQube

مسابقه فصل Chapter Quiz

4. تست آفلاین برای ده برتر OWASP (2017) 4. Offline Testing for the OWASP Top Ten (2017)

ده برتر OWASP The OWASP Top Ten

A1: تزریق A1: Injection

A2: احراز هویت خراب A2: Broken authentication

A3: قرار گرفتن در معرض داده های حساس A3: Sensitive data exposure

A4: موجودیت های خارجی XML (XXE) A4: XML external entities (XXE)

A5: کنترل دسترسی خراب A5: Broken access control

A6: پیکربندی اشتباه امنیتی A6: Security misconfiguration

A7: برنامه نویسی بین سایتی (XSS) A7: Cross-site scripting (XSS)

A8: غیر ایمن سازی سریال A8: Insecure deserialization

A9: استفاده از مؤلفه هایی با آسیب پذیری های شناخته شده A9: Using components with known vulnerabilities

A10: ثبت و نظارت کافی A10: Insufficient logging and monitoring

امتحان فصل Chapter Quiz

نتیجه Conclusion

مراحل بعدی Next steps

نمایش نظرات

https://donyad.com/d/3ab9

Linkedin (لینکدین)