دسترسی سریع:

مسیر:

صفحه اصلی

IT (فناوری اطلاعات ) و نرم افزار IT & Software

لطفا جهت اطلاع از آخرین دوره ها و اخبار سایت در کانال تلگرام عضو شوید.

آموزش کدگذاری ایمن: استفاده از مؤلفه هایی با آسیب پذیری های شناخته شده

Secure Coding: Using Components with Known Vulnerabilities

نکته: آخرین آپدیت رو دریافت میکنید حتی اگر این محتوا بروز نباشد.

نمونه ویدیوها: (صرفا برای مشاهده نمونه ویدیو، ممکن هست نیاز به شکن داشته باشید.)

توضیحات دوره: این دوره خطر استفاده از مؤلفه هایی با آسیب پذیری های شناخته شده را توضیح می دهد. ابزارها و استراتژی هایی را برای کاهش ریسک کلی ترسیم می کند. این دوره همچنین چندین روش را برای افزایش امنیت کلی در هنگام استفاده از مؤلفه های شخص ثالث مورد بحث قرار می دهد. آیا می دانید که آیا مؤلفه های قدیمی که استفاده می کنید به روز هستند یا حاوی آسیب پذیری های منتشر شده هستند؟ این دوره به شما همه چیز را در مورد چگونگی کاهش خطر در هنگام استفاده از اجزای شخص ثالث می آموزد. ابتدا، نحوه ترکیب فراوانی نرم افزار منبع باز و استفاده مجدد از اجزا را یاد خواهید گرفت. در مرحله بعد، خواهید فهمید که چگونه با تعداد زیادی از زبان ها، چارچوب ها و مدیران بسته به زمان سریع تری برای بازاریابی دست یابید. در نهایت با فرآیند مدیریت پچ آشنا خواهید شد. در پایان این دوره، می‌دانید که چگونه رویکردی روشمند در جهت کاهش ریسک، از نصب و نسخه‌سازی تا پچ مجازی و تجزیه و تحلیل ترکیب نرم‌افزار در پیش بگیرید.

سرفصل ها و درس ها

بررسی اجمالی دوره Course Overview

بررسی اجمالی دوره Course Overview

استفاده از کامپوننت هایی با آسیب پذیری های شناخته شده Using Components with Known Vulnerabilities

معرفی دوره و ماژول Course and Module Introduction
نسخه ی نمایشی: یافتن اجزای قابل بهره برداری Demo: Finding Exploitable Components
استفاده از کامپوننت هایی با آسیب پذیری های شناخته شده چیست؟ What Is Using Components with Known Vulnerabilities?
10 OWASP برتر 2017 و استفاده از کامپوننت هایی با آسیب پذیری های شناخته شده OWASP Top 10 2017 and Using Components with Known Vulnerabilities
چرخه عمر نرم افزار Software Life Cycle
خلاصه ماژول Module Summary

مدیریت نرم افزارهای تجاری پشتیبانی نشده یا قدیمی Managing Unsupported or Out-of-date Commercial Software

معرفی ماژول Module Introduction
شمارش پلت فرم مشترک (CPE) Common Platform Enumeration (CPE)
یافتن آسیب پذیری های منتشر شده Finding Published Vulnerabilities
وصله مجازی Virtual Patching
نسخه ی نمایشی: یافتن آسیب پذیری ها و ایجاد یک پچ مجازی Demo: Finding Vulnerabilities and Creating a Virtual Patch
هنگام نصب یا به روز رسانی کامپوننت ها اعتماد کنید Trust When Installing or Updating Components
نسخه ی نمایشی: نصب امن Node.js Demo: Secure Installation of Node.js
خلاصه ماژول Module Summary

مدیریت نرم افزار سفارشی که از کتابخانه های شخص ثالث استفاده می کند Managing Bespoke Software That Uses Third Party Libraries

معرفی ماژول Module Introduction
نسخه سازی Versioning
تجزیه و تحلیل ترکیب نرم افزار Software Composition Analysis
نقشه برداری خودکار نسخه های نرم افزار در برابر آسیب پذیری ها Automatically Mapping Software Versions against Vulnerabilities
نسخه ی نمایشی: نقشه برداری خودکار نسخه های نرم افزار در برابر آسیب پذیری ها Demo: Automatically Mapping Software Versions against Vulnerabilities
خلاصه ماژول Module Summary

فرآیند مدیریت پچ Patch Management Process

معرفی ماژول Module Introduction
سخت شدن Hardening
فرآیند مدیریت پچ Patch Management Process
خلاصه ماژول و دوره Module and Course Summary

برای ارسال نظر ثبت نام کنید.

نمایش نظرات

نظری ارسال نشده است.

آموزش کدگذاری ایمن: استفاده از مؤلفه هایی با آسیب پذیری های شناخته شده

خرید اشتراک و دانلود خرید تکی و دانلود | 160,000 تومان (5 روز مهلت دانلود) زمان تقریبی آماده سازی لینک دانلود این دوره آموزشی حدود 5 تا 24 ساعت می باشد.

جزییات دوره

زمان دوره: 1h 13m

تعداد ویدیو ها: 25

شرکت: Pluralsight (پلورال سایت) pluralsight-small

تاریخ انتشار مرجع: 03 اسفند 1397 (آخرین آپدیت رو دریافت می‌کنید، حتی اگر این تاریخ بروز نباشد.)

بازدید مرجع : 45

امتیاز مرجع: 4.6 از 5

فایل تمرین: دارد

زیرنویس زبان اصلی: دارد

زیرنویس فارسی: (توسط هوش مصنوعی) دارد

مدرس: Peter Mosmans

لینک کوتاه این دوره

https://donyad.com/d/bb04

نرم افزارهای مورد نیاز

Google Chrome Browser

Internet Download Manager

Pot Player

Winrar

دوره های مرتبط

آموزش امنیت برنامه وب Node.js شما

Securing Your Node.js Web App

درک خطرات امنیتی که یک برنامه وب Node.js را تهدید می کند برای موفقیت آن بسیار مهم است. این دوره با هدف ارائه تخفیف های عملکردی برای درخواست شما در برابر این آسیب پذیری ها اعمال می شود.

زمان دوره: 5h 21m انتشار مرجع: 24 آذر 1395 ثبت نام مرجع: 46 شرکت: Pluralsight (پلورال سایت) pluralsight-small

آموزش شروع سریع ZBrush: جلد 1

Quick Start to ZBrush: Volume 1

به Quick Start to ZBrush خوش آمدید ، یک سری از دوره های ویژه ساخته شده که به ترتیب دنبال می شوند و شامل تمرینات ارزشمندی برای تقویت مفاهیم آموخته شده هستند. قالب درس این شروع سریع شبیه سایر موارد ...

زمان دوره: 1h 38m انتشار مرجع: 10 تیر 1392 ثبت نام مرجع: 59 شرکت: Pluralsight (پلورال سایت) pluralsight-small

آموزش با هوش مصنوعی مولد با AWS DeepComposer شروع کنید

Get Started with Generative AI with AWS DeepComposer

با هوش مصنوعی مولد با AWS DeepComposer شروع کنید. AWS DeepComposer روشی خلاقانه برای شروع کار با یادگیری ماشین به توسعه دهندگان و دانشجویان ارائه می دهد.

زمان دوره: 0h 21m انتشار مرجع: 28 مهر 1399 ثبت نام مرجع: - شرکت: Pluralsight (پلورال سایت) pluralsight-small

آموزش مصرف داده با GatsbyJS 2

Consuming Data with GatsbyJS 2

نحوه دریافت داده از منابع مختلف داده در GatsbyJS را بیاموزید. این دوره به شما می آموزد که چگونه از یک back-end وردپرس، یک CMS بدون هد، API های GraphQL و REST خارجی مصرف کنید و به جای زمان ساخت، داده ها را در زمان اجرا و نمایش دهید.

زمان دوره: 1h 28m انتشار مرجع: 06 خرداد 1400 ثبت نام مرجع: شرکت: Pluralsight (پلورال سایت) pluralsight-small

Peter Mosmans

پیتر در دهه نود به عنوان مهندس نرم افزار کار در برنامه های بانکی اینترنتی برای موسسات مالی مختلف اروپا را آغاز کرد. پس از توسعه ، او به سمت دفاع و طراحی سیستم ها و شبکه ها برای وب سایت های با دسترسی بالا رفت. از سال 2004 وی تخصص خود را در زمینه شکستن آغاز کرد: برنامه های وب پیچیده و غنی از ویژگی. در حال حاضر او یک تیم جهانی از آزمایشگران نفوذ بسیار ماهر را به عنوان پنترستر سرب هدایت می کند. او با چندین ابزار تست نفوذ منبع باز همکاری می کند ، و یک چنگال OpenSSL فوق العاده را نگهداری می کند. او دوست دارد در کنفرانس ها و جلسات امنیتی بین المللی ، مانند OWASP ، BSides ، OSDC و NullCon صحبت کند - که واقعاً با یک جنگجوی جاده ای دائمی ترکیب می شود. خانه 127.0.0.1 است.

Pluralsight (پلورال سایت)

Pluralsight یکی از پرطرفدارترین پلتفرم‌های آموزش آنلاین است که به میلیون‌ها کاربر در سراسر جهان کمک می‌کند تا مهارت‌های خود را توسعه دهند و به روز رسانی کنند. این پلتفرم دوره‌های آموزشی در زمینه‌های فناوری اطلاعات، توسعه نرم‌افزار، طراحی وب، مدیریت پروژه، و موضوعات مختلف دیگر را ارائه می‌دهد.

یکی از ویژگی‌های برجسته Pluralsight، محتوای بروز و با کیفیت آموزشی آن است. این پلتفرم با همکاری با توسعه‌دهندگان و کارشناسان معتبر، دوره‌هایی را ارائه می‌دهد که با توجه به تغییرات روزافزون در صنعت فناوری، کاربران را در جریان آخرین مفاهیم و تکنولوژی‌ها نگه می‌دارد. این امر به کاربران این اطمینان را می‌دهد که دوره‌هایی که در Pluralsight می‌پذیرند، با جدیدترین دانش‌ها و تجارب به روز شده‌اند.

آموزش کدگذاری ایمن: استفاده از مؤلفه هایی با آسیب پذیری های شناخته شده

Secure Coding: Using Components with Known Vulnerabilities

بررسی اجمالی دوره Course Overview

بررسی اجمالی دوره Course Overview

استفاده از کامپوننت هایی با آسیب پذیری های شناخته شده Using Components with Known Vulnerabilities

معرفی دوره و ماژول Course and Module Introduction

نسخه ی نمایشی: یافتن اجزای قابل بهره برداری Demo: Finding Exploitable Components

استفاده از کامپوننت هایی با آسیب پذیری های شناخته شده چیست؟ What Is Using Components with Known Vulnerabilities?

10 OWASP برتر 2017 و استفاده از کامپوننت هایی با آسیب پذیری های شناخته شده OWASP Top 10 2017 and Using Components with Known Vulnerabilities

چرخه عمر نرم افزار Software Life Cycle

خلاصه ماژول Module Summary

مدیریت نرم افزارهای تجاری پشتیبانی نشده یا قدیمی Managing Unsupported or Out-of-date Commercial Software

معرفی ماژول Module Introduction

شمارش پلت فرم مشترک (CPE) Common Platform Enumeration (CPE)

یافتن آسیب پذیری های منتشر شده Finding Published Vulnerabilities

وصله مجازی Virtual Patching

نسخه ی نمایشی: یافتن آسیب پذیری ها و ایجاد یک پچ مجازی Demo: Finding Vulnerabilities and Creating a Virtual Patch

هنگام نصب یا به روز رسانی کامپوننت ها اعتماد کنید Trust When Installing or Updating Components

نسخه ی نمایشی: نصب امن Node.js Demo: Secure Installation of Node.js

خلاصه ماژول Module Summary

مدیریت نرم افزار سفارشی که از کتابخانه های شخص ثالث استفاده می کند Managing Bespoke Software That Uses Third Party Libraries

معرفی ماژول Module Introduction

نسخه سازی Versioning

تجزیه و تحلیل ترکیب نرم افزار Software Composition Analysis

نقشه برداری خودکار نسخه های نرم افزار در برابر آسیب پذیری ها Automatically Mapping Software Versions against Vulnerabilities

نسخه ی نمایشی: نقشه برداری خودکار نسخه های نرم افزار در برابر آسیب پذیری ها Demo: Automatically Mapping Software Versions against Vulnerabilities

خلاصه ماژول Module Summary

فرآیند مدیریت پچ Patch Management Process

معرفی ماژول Module Introduction

سخت شدن Hardening

فرآیند مدیریت پچ Patch Management Process

خلاصه ماژول و دوره Module and Course Summary

نمایش نظرات

https://donyad.com/d/bb04

Pluralsight (پلورال سایت)