آموزش CISSP® - امنیت توسعه نرم افزار

CISSP® - Software Development Security

نکته: آخرین آپدیت رو دریافت میکنید حتی اگر این محتوا بروز نباشد.
نمونه ویدیوها:
توضیحات دوره: این دوره موضوعات مرتبط با حوزه امنیت نرم افزار CISSP® را پوشش می دهد. این دوره پوششی از دامنه امنیت توسعه نرم افزار (درک، بکارگیری و اجرای امنیت نرم افزار) از اهداف آزمون ISC2 CISSP® آوریل 2015 ارائه می دهد. شما با اهمیت ایجاد امنیت در فرآیند توسعه آشنا خواهید شد و در مورد امنیت چرخه حیات سیستم، اصول اولیه توسعه نرم افزار، انواع مختلف تهدیداتی که برنامه ها با آن مواجه هستند و چند نمونه اقدامات متقابل آشنا خواهید شد. این دوره بر روی 8 حوزه از 8 حوزه امتحان CISSP® متمرکز شده است و به این ترتیب مفاهیم مختلف بسیاری را پوشش می دهد که از داوطلبان CISSP® انتظار می رود تا حدی درک داشته باشند. هدف این دوره این خواهد بود که اطمینان حاصل شود که یادگیرنده درک اساسی از مفاهیم، ​​چرایی اهمیت آنها و زمان استفاده از آنها دارد.

سرفصل ها و درس ها

معرفی Introduction

  • معرفی Introduction

  • بررسی اجمالی Overview

امنیت برنامه Application Security

  • بررسی اجمالی Overview

  • اهمیت امنیت برنامه The Importance of Application Security

  • حکومت Governance

  • کنترل‌ها، نسخه‌سازی و کنترل تغییر Controls, Versioning, and Change Control

  • بهبود فرایند Process Improvement

  • پرسنل و نتیجه گیری Personnel and Conclusion

چرخه زندگی توسعه Development Life Cycle

  • معرفی Introduction

  • اصطلاحات و مقدمه ای بر SDLC Terminology and Introduction to SDLC

  • تزریق امنیت به SDLC Injecting Security into the SDLC

  • چرا از مدل های توسعه نرم افزار استفاده کنیم؟ Why Use Software Development Models?

  • مدل های رایج توسعه نرم افزار Common Software Development Models

  • روش های چابک Agile Methodologies

  • نتیجه Conclusion

تاثیر امنیتی نرم افزارهای اکتسابی Security Impact of Acquired Software

  • معرفی Introduction

  • تاثیر نرم افزارهای اکتسابی Impact of Acquired Software

  • حکومت Governance

  • مراجع و نتیجه گیری References and Conclusion

تهدیدات نرم افزاری Software Threats

  • معرفی Introduction

  • پیکربندی نادرست، سرریز بافر، تزریق Misconfigurations, Buffer Overflows, Injection

  • پیمایش مسیر، کانال‌های مخفی، DOS، درهای تله، عیوب Path Traversal, Covert Channels, DOS, Trap Doors, Flaws

  • مهندسی اجتماعی، خطاها، XSS، Brute Force، CSRF Social Engineering, Errors, XSS, Brute Force, CSRF

  • گنجاندن فایل، تخلفات، عملکرد غیرمستند File Inclusion, Violations, Undocumented Functionality

  • فراداده و نتیجه گیری Metadata and Conclusion

مفاهیم و دغدغه های زبان برنامه نویسی Programming Language Concepts and Concerns

  • معرفی Introduction

  • مفاهیم زبان برنامه نویسی Programming Language Concepts

  • مقدمه ای بر برنامه نویسی شی گرا Introduction to Object Oriented Programming

  • برنامه نویسی توزیع شده و نتیجه گیری دوره Distributed Programming and Course Conclusion

کدگذاری ایمن و مفاهیم کنترل امنیتی Secure Coding and Security Control Concepts

  • معرفی Introduction

  • علت آسیب پذیری نرم افزار The Cause of Software Vulnerabilities

  • دفاع در عمق و اعتبار سنجی ورودی Defense in Depth and Input Validation

  • خروجی ها، رمزنگاری، و ایمن با شکست Outputs, Cryptography, and Fail Secure

  • بررسی حفاظت از حافظه، معماری و کد Memory Protection, Architecture, and Code Review

  • استفاده مجدد از کد، تست امنیتی و وصله Code Reuse, Security Testing, and Patching

  • استقرار و سیستم های به خوبی تعریف شده Deployment and Well Defined Systems

  • تفکیک وظایف و ضد بدافزار Separation of Duties and Anti-malware

  • مسیرهای حسابرسی و نتیجه گیری دوره Audit Trails and Course Conclusion

نمایش نظرات

آموزش CISSP® - امنیت توسعه نرم افزار
جزییات دوره
3h 6m
38
Pluralsight (پلورال سایت) Pluralsight (پلورال سایت)
(آخرین آپدیت)
114
از 5
دارد
دارد
دارد
Lee Allen
جهت دریافت آخرین اخبار و آپدیت ها در کانال تلگرام عضو شوید.

Google Chrome Browser

Internet Download Manager

Pot Player

Winrar

Lee Allen Lee Allen

لی بیش از 20 سال در صنعت امنیت کار کرده است. تجربه وی شامل ارائه خدمات امنیتی مختلف به چندین سازمان از جمله ارائه دهنده خدمات اینترنت ، تولید کننده رایانه ، یک شرکت دارویی جهانی ، یک دانشگاه دولتی و یک بانک بزرگ است که وی مسئول تیم تست نفوذ بود. لی چندین کتاب با موضوع آموزش مهارت های تست نفوذ منتشر کرده است و یک نویسنده فعال Pluralsight است که بیش از 10 دوره آموزش ویدیویی را با موضوعات مختلف امنیتی منتشر کرده است. اخیراً ، لی در درجه اول بر روی آزمایش امنیت تهاجمی در کوویل تمرکز کرده است.