دسترسی سریع:

مسیر:

صفحه اصلی

لطفا جهت اطلاع از آخرین دوره ها و اخبار سایت در کانال تلگرام عضو شوید.

آموزش CISSP CERT PREP (2021): 8 امنیت توسعه نرم افزار

CISSP Cert Prep (2021): 8 Software Development Security

نکته: آخرین آپدیت رو دریافت میکنید حتی اگر این محتوا بروز نباشد.

نمونه ویدیوها: (صرفا برای مشاهده نمونه ویدیو، ممکن هست نیاز به شکن داشته باشید.)

توضیحات دوره: آیا شما در حال آماده شدن برای امتحان حرفه ای سیستم های اطلاع رسانی حرفه ای (CISSP) هستید، یا شما حرفه ای حرفه ای سایبری هستید که درک بهتر از شیوه های برنامه نویسی امن را دنبال می کنید؟ در این دوره، مربی Mike Chapple شما را با اطلاعات دقیق شما نیاز به آماده شدن برای دامنه امنیتی توسعه نرم افزار 2021 CISSP را فراهم می کند. مایک به عنوان مورد نیاز برای تکمیل امتحان، شیوه های امنیتی توسعه نرم افزار را توضیح می دهد. او چرخه چرخه توسعه نرم افزار، بررسی کد، تست نرم افزاری و مسائل مربوط به امنیت نرم افزار را پوشش می دهد. مایک همچنین در مورد شیوه های برنامه نویسی امن، ملاحظات امنیتی برای محاسبات ابری و ارزیابی امنیت نرم افزار مورد بحث قرار می گیرد.

سرفصل ها و درس ها

معرفی Introduction

امنیت توسعه نرم افزار Software development security
چه چیزی میخواهید بدانید What you need to know
منابع مطالعه Study resources

1. چرخه عمر توسعه نرم افزار 1. Software Development Lifecycle

سیستم عامل های نرم افزاری Software platforms
روش های توسعه Development methodologies
مدل های بلوغ Maturity models
مدیریت تغییر Change management
اتوماسیون و فیلم ها Automation and DevOps
زبانهای برنامه نویسی Programming languages
نرم افزار به دست آورد Acquired software

2. تضمین کیفیت نرم افزار 2. Software Quality Assurance

بررسی کد Code review
تست نرم افزار Software testing
تست های امنیتی کد Code security tests
تست فاز Fuzz testing
مخازن کد Code repositories
مدیریت برنامه نرم افزاری Application management
کد شخص ثالث Third-party code
تجزیه و تحلیل ریسک نرم افزار و کاهش Software risk analysis and mitigation

3. حملات برنامه 3. Application Attacks

owasp top top OWASP Top Ten
امنیت برنامه Application security
جلوگیری از تزریق SQL Preventing SQL injection
درک اسکریپت متقابل سایت Understanding cross-site scripting
درخواست جعل Request forgery
دفاع از پیاده روی دایرکتوری Defending against directory traversal
حملات سرریز Overflow attacks
توضیح کوکی ها و پیوست ها Explaining cookies and attachments
ربودن جلسه Session hijacking
حملات اجرایی کد Code execution attacks
تشدید امتیاز Privilege escalation
دستکاری راننده Driver manipulation
آسیب پذیری های حافظه Memory vulnerabiliities
آسیب پذیری وضعیت مسابقه Race condition vulnerabilities

4. شیوه های برنامه نویسی امن 4. Secure Coding Practices

اعتبار ورودی Input validation
پرس و جوهای پارامتر Parameterized queries
احراز هویت/مسائل مدیریت جلسه Authentication/session management issues
رمزگذاری خروجی Output encoding
خطا و مدیریت استثنا Error and exception handling
امضای کد Code signing
امنیت پایگاه داده Database security
شناسایی داده ها Data deidentification
نادیده گرفتن داده ها Data obfuscation

5. محاسبات ابری 5. Cloud Computing

ابر چیست؟ What is the cloud?
نقشهای محاسبات ابری Cloud computing roles
رانندگان محاسبات ابری Drivers for cloud computing
ارائه دهندگان خدمات امنیتی Security service providers
فعالیت های ابر و معماری مرجع ابر Cloud activities and the cloud reference architecture
مدل های استقرار ابر Cloud deployment models
دسته های خدمات ابری Cloud service categories

نتیجه Conclusion

ادامه تحصیل شما Continuing your studies

برای ارسال نظر ثبت نام کنید.

نمایش نظرات

Linkedin (لینکدین)

لینکدین: شبکه اجتماعی حرفه‌ای برای ارتباط و کارآفرینی

لینکدین به عنوان یکی از بزرگترین شبکه‌های اجتماعی حرفه‌ای، به میلیون‌ها افراد در سراسر جهان این امکان را می‌دهد تا ارتباط برقرار کنند، اطلاعات حرفه‌ای خود را به اشتراک بگذارند و فرصت‌های شغلی را کشف کنند. این شبکه اجتماعی به کاربران امکان می‌دهد تا رزومه حرفه‌ای خود را آپدیت کنند، با همکاران، دوستان و همکاران آینده ارتباط برقرار کنند، به انجمن‌ها و گروه‌های حرفه‌ای ملحق شوند و از مقالات و مطالب مرتبط با حوزه کاری خود بهره‌مند شوند.

لینکدین همچنین به کارفرمایان امکان می‌دهد تا به دنبال نیروهای با تجربه و مهارت مورد نیاز خود بگردند و ارتباط برقرار کنند. این شبکه حرفه‌ای به عنوان یک پلتفرم کلیدی برای بهبود دسترسی به فرصت‌های شغلی و گسترش شبکه حرفه‌ای خود، نقش مهمی را ایفا می‌کند. از این رو، لینکدین به عنوان یکی از مهمترین ابزارهای کارآفرینی و توسعه حرفه‌ای در دنیای امروز مورد توجه قرار دارد.

آموزش CISSP CERT PREP (2021): 8 امنیت توسعه نرم افزار

جزییات دوره

زمان دوره: 2h 43m

تعداد ویدیو ها: 49

شرکت: Linkedin (لینکدین)

تاریخ انتشار مرجع: (آخرین آپدیت)

بازدید مرجع : 174

امتیاز مرجع: - از 5

فایل تمرین: ندارد

زیرنویس زبان اصلی: دارد

زیرنویس فارسی: (توسط هوش مصنوعی) دارد

مدرس: Mike Chapple

لینک کوتاه این دوره

https://donyad.com/d/2864

جهت دریافت آخرین اخبار و آپدیت ها در کانال تلگرام عضو شوید.

نرم افزارهای مورد نیاز

Google Chrome Browser

Internet Download Manager

Pot Player

Winrar

Mike Chapple

استاد تدریس در دانشگاه نوتردام

مایک چاپل استاد تدریس فناوری اطلاعات، تجزیه و تحلیل و عملیات در کالج تجارت مندوزا در دانشگاه نوتردام است.

br>در سمت قبلی خود به عنوان مدیر ارشد ارائه خدمات فناوری اطلاعات در دانشگاه نوتردام، او بر امنیت اطلاعات، معماری فناوری اطلاعات، مدیریت پروژه، برنامه ریزی استراتژیک و عملکردهای انطباق با فناوری اطلاعات برای دفتر فناوری اطلاعات نظارت داشت.

مایک یک متخصص امنیت سایبری و تجزیه و تحلیل با بیش از بیست سال تجربه است. او نویسنده بیش از 30 کتاب، از جمله راهنمای مطالعه رسمی (ISC) 2 CISSP و راهنمای مطالعه Sybex از جان وایلی و پسران است که گواهینامه های Security+، CySA+، PenTest+، CISM و CIPP را پوشش می دهد. دوره های آموزشی LinkedIn او طیف گسترده ای از موضوعات مربوط به امنیت سایبری و تجزیه و تحلیل را پوشش می دهد.

درباره برنامه‌های آموزشی امنیت سایبری Mike در CertMike.com اطلاعات بیشتری کسب کنید.

آموزش CISSP CERT PREP (2021): 8 امنیت توسعه نرم افزار

CISSP Cert Prep (2021): 8 Software Development Security

معرفی Introduction

امنیت توسعه نرم افزار Software development security

چه چیزی میخواهید بدانید What you need to know

منابع مطالعه Study resources

1. چرخه عمر توسعه نرم افزار 1. Software Development Lifecycle

سیستم عامل های نرم افزاری Software platforms

روش های توسعه Development methodologies

مدل های بلوغ Maturity models

مدیریت تغییر Change management

اتوماسیون و فیلم ها Automation and DevOps

زبانهای برنامه نویسی Programming languages

نرم افزار به دست آورد Acquired software

2. تضمین کیفیت نرم افزار 2. Software Quality Assurance

بررسی کد Code review

تست نرم افزار Software testing

تست های امنیتی کد Code security tests

تست فاز Fuzz testing

مخازن کد Code repositories

مدیریت برنامه نرم افزاری Application management

کد شخص ثالث Third-party code

تجزیه و تحلیل ریسک نرم افزار و کاهش Software risk analysis and mitigation

3. حملات برنامه 3. Application Attacks

owasp top top OWASP Top Ten

امنیت برنامه Application security

جلوگیری از تزریق SQL Preventing SQL injection

درک اسکریپت متقابل سایت Understanding cross-site scripting

درخواست جعل Request forgery

دفاع از پیاده روی دایرکتوری Defending against directory traversal

حملات سرریز Overflow attacks

توضیح کوکی ها و پیوست ها Explaining cookies and attachments

ربودن جلسه Session hijacking

حملات اجرایی کد Code execution attacks

تشدید امتیاز Privilege escalation

دستکاری راننده Driver manipulation

آسیب پذیری های حافظه Memory vulnerabiliities

آسیب پذیری وضعیت مسابقه Race condition vulnerabilities

4. شیوه های برنامه نویسی امن 4. Secure Coding Practices

اعتبار ورودی Input validation

پرس و جوهای پارامتر Parameterized queries

احراز هویت/مسائل مدیریت جلسه Authentication/session management issues

رمزگذاری خروجی Output encoding

خطا و مدیریت استثنا Error and exception handling

امضای کد Code signing

امنیت پایگاه داده Database security

شناسایی داده ها Data deidentification

نادیده گرفتن داده ها Data obfuscation

5. محاسبات ابری 5. Cloud Computing

ابر چیست؟ What is the cloud?

نقشهای محاسبات ابری Cloud computing roles

رانندگان محاسبات ابری Drivers for cloud computing

ارائه دهندگان خدمات امنیتی Security service providers

فعالیت های ابر و معماری مرجع ابر Cloud activities and the cloud reference architecture

مدل های استقرار ابر Cloud deployment models

دسته های خدمات ابری Cloud service categories

نتیجه Conclusion

ادامه تحصیل شما Continuing your studies

نمایش نظرات

Linkedin (لینکدین)

https://donyad.com/d/2864