آموزش CISSP CERT PREP (2021): 8 امنیت توسعه نرم افزار

CISSP Cert Prep (2021): 8 Software Development Security

نکته: آخرین آپدیت رو دریافت میکنید حتی اگر این محتوا بروز نباشد.
نمونه ویدیوها:
توضیحات دوره: آیا شما در حال آماده شدن برای امتحان حرفه ای سیستم های اطلاع رسانی حرفه ای (CISSP) هستید، یا شما حرفه ای حرفه ای سایبری هستید که درک بهتر از شیوه های برنامه نویسی امن را دنبال می کنید؟ در این دوره، مربی Mike Chapple شما را با اطلاعات دقیق شما نیاز به آماده شدن برای دامنه امنیتی توسعه نرم افزار 2021 CISSP را فراهم می کند. مایک به عنوان مورد نیاز برای تکمیل امتحان، شیوه های امنیتی توسعه نرم افزار را توضیح می دهد. او چرخه چرخه توسعه نرم افزار، بررسی کد، تست نرم افزاری و مسائل مربوط به امنیت نرم افزار را پوشش می دهد. مایک همچنین در مورد شیوه های برنامه نویسی امن، ملاحظات امنیتی برای محاسبات ابری و ارزیابی امنیت نرم افزار مورد بحث قرار می گیرد.

سرفصل ها و درس ها

معرفی Introduction

  • امنیت توسعه نرم افزار Software development security

  • چه چیزی میخواهید بدانید What you need to know

  • منابع مطالعه Study resources

1. چرخه عمر توسعه نرم افزار 1. Software Development Lifecycle

  • سیستم عامل های نرم افزاری Software platforms

  • روش های توسعه Development methodologies

  • مدل های بلوغ Maturity models

  • مدیریت تغییر Change management

  • اتوماسیون و فیلم ها Automation and DevOps

  • زبانهای برنامه نویسی Programming languages

  • نرم افزار به دست آورد Acquired software

2. تضمین کیفیت نرم افزار 2. Software Quality Assurance

  • بررسی کد Code review

  • تست نرم افزار Software testing

  • تست های امنیتی کد Code security tests

  • تست فاز Fuzz testing

  • مخازن کد Code repositories

  • مدیریت برنامه نرم افزاری Application management

  • کد شخص ثالث Third-party code

  • تجزیه و تحلیل ریسک نرم افزار و کاهش Software risk analysis and mitigation

3. حملات برنامه 3. Application Attacks

  • owasp top top OWASP Top Ten

  • امنیت برنامه Application security

  • جلوگیری از تزریق SQL Preventing SQL injection

  • درک اسکریپت متقابل سایت Understanding cross-site scripting

  • درخواست جعل Request forgery

  • دفاع از پیاده روی دایرکتوری Defending against directory traversal

  • حملات سرریز Overflow attacks

  • توضیح کوکی ها و پیوست ها Explaining cookies and attachments

  • ربودن جلسه Session hijacking

  • حملات اجرایی کد Code execution attacks

  • تشدید امتیاز Privilege escalation

  • دستکاری راننده Driver manipulation

  • آسیب پذیری های حافظه Memory vulnerabiliities

  • آسیب پذیری وضعیت مسابقه Race condition vulnerabilities

4. شیوه های برنامه نویسی امن 4. Secure Coding Practices

  • اعتبار ورودی Input validation

  • پرس و جوهای پارامتر Parameterized queries

  • احراز هویت/مسائل مدیریت جلسه Authentication/session management issues

  • رمزگذاری خروجی Output encoding

  • خطا و مدیریت استثنا Error and exception handling

  • امضای کد Code signing

  • امنیت پایگاه داده Database security

  • شناسایی داده ها Data deidentification

  • نادیده گرفتن داده ها Data obfuscation

5. محاسبات ابری 5. Cloud Computing

  • ابر چیست؟ What is the cloud?

  • نقشهای محاسبات ابری Cloud computing roles

  • رانندگان محاسبات ابری Drivers for cloud computing

  • ارائه دهندگان خدمات امنیتی Security service providers

  • فعالیت های ابر و معماری مرجع ابر Cloud activities and the cloud reference architecture

  • مدل های استقرار ابر Cloud deployment models

  • دسته های خدمات ابری Cloud service categories

نتیجه Conclusion

  • ادامه تحصیل شما Continuing your studies

نمایش نظرات

آموزش CISSP CERT PREP (2021): 8 امنیت توسعه نرم افزار
جزییات دوره
2h 43m
49
Linkedin (لینکدین) Linkedin (لینکدین)
(آخرین آپدیت)
174
- از 5
ندارد
دارد
دارد
Mike Chapple
جهت دریافت آخرین اخبار و آپدیت ها در کانال تلگرام عضو شوید.

Google Chrome Browser

Internet Download Manager

Pot Player

Winrar

Mike Chapple Mike Chapple

استاد تدریس در دانشگاه نوتردام

مایک چاپل استاد تدریس فناوری اطلاعات، تجزیه و تحلیل و عملیات در کالج تجارت مندوزا در دانشگاه نوتردام است.



br>در سمت قبلی خود به عنوان مدیر ارشد ارائه خدمات فناوری اطلاعات در دانشگاه نوتردام، او بر امنیت اطلاعات، معماری فناوری اطلاعات، مدیریت پروژه، برنامه ریزی استراتژیک و عملکردهای انطباق با فناوری اطلاعات برای دفتر فناوری اطلاعات نظارت داشت.

مایک یک متخصص امنیت سایبری و تجزیه و تحلیل با بیش از بیست سال تجربه است. او نویسنده بیش از 30 کتاب، از جمله راهنمای مطالعه رسمی (ISC) 2 CISSP و راهنمای مطالعه Sybex از جان وایلی و پسران است که گواهینامه های Security+، CySA+، PenTest+، CISM و CIPP را پوشش می دهد. دوره های آموزشی LinkedIn او طیف گسترده ای از موضوعات مربوط به امنیت سایبری و تجزیه و تحلیل را پوشش می دهد.

درباره برنامه‌های آموزشی امنیت سایبری Mike در CertMike.com اطلاعات بیشتری کسب کنید.