آموزش توسعه نرم افزارهای امن

سرفصل ها و درس ها

معرفی Introduction

• ایجاد امنیت در توسعه نرم افزار Building security into software development

• آنچه شما باید بدانید What You Should Know

1. درک امنیت نرم افزار 1. Understanding Software Security

• امنیت نرم افزار چیست؟ What is software security?

• منابع امنیتی نرم افزار Software Security Resources

• اهمیت امنیت نرم افزار Significance of software security

• واژگان امنیت نرم افزار Software security vocabulary

• مدیریت ریسک امنیت نرم افزار Software security risk management

2. تهدیدات امنیتی نرم افزار 2. Software Security Threats

• تهدیدات سطح الزامات Requirements level threats

• تهدیدات سطح سخت افزار Hardware level threats

• تهدیدات سطح معماری Architectural level threats

• مدل سازی تهدید و ابزار Threat modeling and tools

• تهدیدات سطح کد Code level threats

• تهدیدات امنیتی نرم افزار Threats to software security

• تهدیدات سطح طراحی دقیق Detailed design level threats

3. طراحی نرم افزار ایمن 3. Secure Software Design

• مطالعه موردی: تنظیم صحنه Case Study: Setting the Stage

• ضد الگوهای امنیتی نرم افزار Software security anti-patterns

• مطالعه موردی: تحلیل معماری آسیب‌پذیر Case Study: Vulnerability-Oriented Architectural Analysis

• تحلیل معماری برای امنیت Architectural analysis for security

• الگوهای امنیتی Security patterns

• مطالعه موردی: تحلیل معماری تاکتیک گرا Case Study: Tactic-Oriented Architectural Analysis

• مطالعه موردی: تحلیل معماری الگو محور Case Study: Pattern-Oriented Architectural Analysis

• تاکتیک های امنیتی Security tactics

• مقدمه ای بر طراحی ایمن Introduction to secure design

• آسیب پذیری های امنیتی Security vulnerabilities

4. مقدمه ای بر کدگذاری امن 4. Introduction to Secure Coding

• قرار گرفتن در معرض اطلاعات حساس Sensitive information exposure

• ارجاعات مستقیم شیء ناامن Insecure direct object references

• سایر شیوه های پیشرو کدنویسی ایمن Other secure coding leading practices

• احراز هویت خراب و اقدامات متقابل مدیریت جلسه Broken authentication and session management countermeasures

• اقدامات متقابل سرریز بافر Buffer overflow countermeasures

• اقدامات متقابل مواجهه با اطلاعات حساس Sensitive information exposure countermeasures

• شی مستقیم ناامن به اقدامات متقابل اشاره می کند Insecure direct object references countermeasures

• حملات سرریز بافر Buffer overflow attacks

• مقدمه ای بر کدنویسی ایمن Introduction to secure coding

• احراز هویت خراب و مدیریت جلسه Broken authentication and session management

5. تست امنیت 5. Testing for Security

• تست نفوذ Penetration testing

• ابزارهای تست نفوذ Penetration testing tools

• ابزارهای تحلیل دینامیکی Dynamic analysis tools

• ابزارهای مدیریت آسیب پذیری Vulnerabilty management tools

• تست برای امنیت Testing for security

• مدیریت آسیب پذیری Vulnerability management

• تجزیه و تحلیل استاتیک Static analysis

• تحلیل دینامیک Dynamic analysis

• ابزارهای تحلیل استاتیکی Static analysis tools

6. تحولات اخیر و جهت گیری های آینده 6. Recent Developments and Future Directions

• اینترنت اشیا و امنیت نرم افزار IoT and Software Security

• DevOps و امنیت نرم افزار DevOps and Software Security

• گواهینامه های امنیتی نرم افزار Software security certifications

• امنیت نرم افزاری مناسب برای توسعه دهندگان Developer-Friendly Software Security

• قوانین و مقررات Rules and regulations

• امنیت ابری Cloud Security

7. نتیجه گیری 7. Conclusion

• مراحل بعدی برای توسعه نرم افزار امن Next Steps for developing secure software