دسترسی سریع:

مسیر:

صفحه اصلی

توسعه

لطفا در هنگام پرداخت ، فیلترشکن خود را خاموش نمایید.

لطفا جهت اطلاع از آخرین دوره ها و اخبار سایت در کانال تلگرام عضو شوید.

آموزش CISSP® - امنیت توسعه نرم افزار

CISSP® - Software Development Security

نکته: آخرین آپدیت رو دریافت میکنید حتی اگر این محتوا بروز نباشد.

نمونه ویدیوها: (صرفا برای مشاهده نمونه ویدیو، ممکن هست نیاز به شکن داشته باشید.)

توضیحات دوره: این دوره موضوعات مرتبط با حوزه امنیت نرم افزار CISSP® را پوشش می دهد. این دوره پوششی از دامنه امنیت توسعه نرم افزار (درک، بکارگیری و اجرای امنیت نرم افزار) از اهداف آزمون ISC2 CISSP® آوریل 2015 ارائه می دهد. شما با اهمیت ایجاد امنیت در فرآیند توسعه آشنا خواهید شد و در مورد امنیت چرخه حیات سیستم، اصول اولیه توسعه نرم افزار، انواع مختلف تهدیداتی که برنامه ها با آن مواجه هستند و چند نمونه اقدامات متقابل آشنا خواهید شد. این دوره بر روی 8 حوزه از 8 حوزه امتحان CISSP® متمرکز شده است و به این ترتیب مفاهیم مختلف بسیاری را پوشش می دهد که از داوطلبان CISSP® انتظار می رود تا حدی درک داشته باشند. هدف این دوره این خواهد بود که اطمینان حاصل شود که یادگیرنده درک اساسی از مفاهیم، چرایی اهمیت آنها و زمان استفاده از آنها دارد.

سرفصل ها و درس ها

معرفی Introduction

معرفی Introduction
بررسی اجمالی Overview

امنیت برنامه Application Security

بررسی اجمالی Overview
اهمیت امنیت برنامه The Importance of Application Security
حکومت Governance
کنترل‌ها، نسخه‌سازی و کنترل تغییر Controls, Versioning, and Change Control
بهبود فرایند Process Improvement
پرسنل و نتیجه گیری Personnel and Conclusion

چرخه زندگی توسعه Development Life Cycle

معرفی Introduction
اصطلاحات و مقدمه ای بر SDLC Terminology and Introduction to SDLC
تزریق امنیت به SDLC Injecting Security into the SDLC
چرا از مدل های توسعه نرم افزار استفاده کنیم؟ Why Use Software Development Models?
مدل های رایج توسعه نرم افزار Common Software Development Models
روش های چابک Agile Methodologies
نتیجه Conclusion

تاثیر امنیتی نرم افزارهای اکتسابی Security Impact of Acquired Software

معرفی Introduction
تاثیر نرم افزارهای اکتسابی Impact of Acquired Software
حکومت Governance
مراجع و نتیجه گیری References and Conclusion

تهدیدات نرم افزاری Software Threats

معرفی Introduction
پیکربندی نادرست، سرریز بافر، تزریق Misconfigurations, Buffer Overflows, Injection
پیمایش مسیر، کانال‌های مخفی، DOS، درهای تله، عیوب Path Traversal, Covert Channels, DOS, Trap Doors, Flaws
مهندسی اجتماعی، خطاها، XSS، Brute Force، CSRF Social Engineering, Errors, XSS, Brute Force, CSRF
گنجاندن فایل، تخلفات، عملکرد غیرمستند File Inclusion, Violations, Undocumented Functionality
فراداده و نتیجه گیری Metadata and Conclusion

مفاهیم و دغدغه های زبان برنامه نویسی Programming Language Concepts and Concerns

معرفی Introduction
مفاهیم زبان برنامه نویسی Programming Language Concepts
مقدمه ای بر برنامه نویسی شی گرا Introduction to Object Oriented Programming
برنامه نویسی توزیع شده و نتیجه گیری دوره Distributed Programming and Course Conclusion

کدگذاری ایمن و مفاهیم کنترل امنیتی Secure Coding and Security Control Concepts

معرفی Introduction
علت آسیب پذیری نرم افزار The Cause of Software Vulnerabilities
دفاع در عمق و اعتبار سنجی ورودی Defense in Depth and Input Validation
خروجی ها، رمزنگاری، و ایمن با شکست Outputs, Cryptography, and Fail Secure
بررسی حفاظت از حافظه، معماری و کد Memory Protection, Architecture, and Code Review
استفاده مجدد از کد، تست امنیتی و وصله Code Reuse, Security Testing, and Patching
استقرار و سیستم های به خوبی تعریف شده Deployment and Well Defined Systems
تفکیک وظایف و ضد بدافزار Separation of Duties and Anti-malware
مسیرهای حسابرسی و نتیجه گیری دوره Audit Trails and Course Conclusion

برای ارسال نظر ثبت نام کنید.

نمایش نظرات

Pluralsight (پلورال سایت)

Pluralsight یکی از پرطرفدارترین پلتفرم‌های آموزش آنلاین است که به میلیون‌ها کاربر در سراسر جهان کمک می‌کند تا مهارت‌های خود را توسعه دهند و به روز رسانی کنند. این پلتفرم دوره‌های آموزشی در زمینه‌های فناوری اطلاعات، توسعه نرم‌افزار، طراحی وب، مدیریت پروژه، و موضوعات مختلف دیگر را ارائه می‌دهد.

یکی از ویژگی‌های برجسته Pluralsight، محتوای بروز و با کیفیت آموزشی آن است. این پلتفرم با همکاری با توسعه‌دهندگان و کارشناسان معتبر، دوره‌هایی را ارائه می‌دهد که با توجه به تغییرات روزافزون در صنعت فناوری، کاربران را در جریان آخرین مفاهیم و تکنولوژی‌ها نگه می‌دارد. این امر به کاربران این اطمینان را می‌دهد که دوره‌هایی که در Pluralsight می‌پذیرند، با جدیدترین دانش‌ها و تجارب به روز شده‌اند.

جزییات دوره

زمان دوره: 3h 6m

تعداد ویدیو ها: 38

شرکت: Pluralsight (پلورال سایت)

تاریخ انتشار مرجع: (آخرین آپدیت)

بازدید مرجع : 114

امتیاز مرجع: از 5

فایل تمرین: دارد

زیرنویس زبان اصلی: دارد

زیرنویس فارسی: (توسط هوش مصنوعی) دارد

مدرس: Lee Allen

لینک کوتاه این دوره

https://donyad.com/d/28d5c4

جهت دریافت آخرین اخبار و آپدیت ها در کانال تلگرام عضو شوید.

نرم افزارهای مورد نیاز

Google Chrome Browser

Internet Download Manager

Pot Player

Winrar

Lee Allen

لی بیش از 20 سال در صنعت امنیت کار کرده است. تجربه وی شامل ارائه خدمات امنیتی مختلف به چندین سازمان از جمله ارائه دهنده خدمات اینترنت ، تولید کننده رایانه ، یک شرکت دارویی جهانی ، یک دانشگاه دولتی و یک بانک بزرگ است که وی مسئول تیم تست نفوذ بود. لی چندین کتاب با موضوع آموزش مهارت های تست نفوذ منتشر کرده است و یک نویسنده فعال Pluralsight است که بیش از 10 دوره آموزش ویدیویی را با موضوعات مختلف امنیتی منتشر کرده است. اخیراً ، لی در درجه اول بر روی آزمایش امنیت تهاجمی در کوویل تمرکز کرده است.

دنیاد

آموزش CISSP® - امنیت توسعه نرم افزار

CISSP® - Software Development Security

معرفی Introduction

معرفی Introduction

بررسی اجمالی Overview

امنیت برنامه Application Security

بررسی اجمالی Overview

اهمیت امنیت برنامه The Importance of Application Security

حکومت Governance

کنترل‌ها، نسخه‌سازی و کنترل تغییر Controls, Versioning, and Change Control

بهبود فرایند Process Improvement

پرسنل و نتیجه گیری Personnel and Conclusion

چرخه زندگی توسعه Development Life Cycle

معرفی Introduction

اصطلاحات و مقدمه ای بر SDLC Terminology and Introduction to SDLC

تزریق امنیت به SDLC Injecting Security into the SDLC

چرا از مدل های توسعه نرم افزار استفاده کنیم؟ Why Use Software Development Models?

مدل های رایج توسعه نرم افزار Common Software Development Models

روش های چابک Agile Methodologies

نتیجه Conclusion

تاثیر امنیتی نرم افزارهای اکتسابی Security Impact of Acquired Software

معرفی Introduction

تاثیر نرم افزارهای اکتسابی Impact of Acquired Software

حکومت Governance

مراجع و نتیجه گیری References and Conclusion

تهدیدات نرم افزاری Software Threats

معرفی Introduction

پیکربندی نادرست، سرریز بافر، تزریق Misconfigurations, Buffer Overflows, Injection

پیمایش مسیر، کانال‌های مخفی، DOS، درهای تله، عیوب Path Traversal, Covert Channels, DOS, Trap Doors, Flaws

مهندسی اجتماعی، خطاها، XSS، Brute Force، CSRF Social Engineering, Errors, XSS, Brute Force, CSRF

گنجاندن فایل، تخلفات، عملکرد غیرمستند File Inclusion, Violations, Undocumented Functionality

فراداده و نتیجه گیری Metadata and Conclusion

مفاهیم و دغدغه های زبان برنامه نویسی Programming Language Concepts and Concerns

معرفی Introduction

مفاهیم زبان برنامه نویسی Programming Language Concepts

مقدمه ای بر برنامه نویسی شی گرا Introduction to Object Oriented Programming

برنامه نویسی توزیع شده و نتیجه گیری دوره Distributed Programming and Course Conclusion

کدگذاری ایمن و مفاهیم کنترل امنیتی Secure Coding and Security Control Concepts

معرفی Introduction

علت آسیب پذیری نرم افزار The Cause of Software Vulnerabilities

دفاع در عمق و اعتبار سنجی ورودی Defense in Depth and Input Validation

خروجی ها، رمزنگاری، و ایمن با شکست Outputs, Cryptography, and Fail Secure

بررسی حفاظت از حافظه، معماری و کد Memory Protection, Architecture, and Code Review

استفاده مجدد از کد، تست امنیتی و وصله Code Reuse, Security Testing, and Patching

استقرار و سیستم های به خوبی تعریف شده Deployment and Well Defined Systems

تفکیک وظایف و ضد بدافزار Separation of Duties and Anti-malware

مسیرهای حسابرسی و نتیجه گیری دوره Audit Trails and Course Conclusion

نمایش نظرات

Pluralsight (پلورال سایت)

https://donyad.com/d/28d5c4