آموزش CISSP® - امنیت توسعه نرم افزار

CISSP® - Software Development Security

نکته: آخرین آپدیت رو دریافت میکنید حتی اگر این محتوا بروز نباشد.
نمونه ویدیوها:
توضیحات دوره: این دوره موضوعات مرتبط با حوزه امنیت نرم افزار CISSP® را پوشش می دهد. این دوره پوششی از دامنه امنیت توسعه نرم افزار (درک، بکارگیری و اجرای امنیت نرم افزار) از اهداف آزمون ISC2 CISSP® آوریل 2015 ارائه می دهد. شما با اهمیت ایجاد امنیت در فرآیند توسعه آشنا خواهید شد و در مورد امنیت چرخه حیات سیستم، اصول اولیه توسعه نرم افزار، انواع مختلف تهدیداتی که برنامه ها با آن مواجه هستند و چند نمونه اقدامات متقابل آشنا خواهید شد. این دوره بر روی 8 حوزه از 8 حوزه امتحان CISSP® متمرکز شده است و به این ترتیب مفاهیم مختلف بسیاری را پوشش می دهد که از داوطلبان CISSP® انتظار می رود تا حدی درک داشته باشند. هدف این دوره این خواهد بود که اطمینان حاصل شود که یادگیرنده درک اساسی از مفاهیم، ​​چرایی اهمیت آنها و زمان استفاده از آنها دارد.

سرفصل ها و درس ها

معرفی Introduction

  • معرفی Introduction

  • بررسی اجمالی Overview

امنیت برنامه Application Security

  • بررسی اجمالی Overview

  • اهمیت امنیت برنامه The Importance of Application Security

  • حکومت Governance

  • کنترل‌ها، نسخه‌سازی و کنترل تغییر Controls, Versioning, and Change Control

  • بهبود فرایند Process Improvement

  • پرسنل و نتیجه گیری Personnel and Conclusion

چرخه زندگی توسعه Development Life Cycle

  • معرفی Introduction

  • اصطلاحات و مقدمه ای بر SDLC Terminology and Introduction to SDLC

  • تزریق امنیت به SDLC Injecting Security into the SDLC

  • چرا از مدل های توسعه نرم افزار استفاده کنیم؟ Why Use Software Development Models?

  • مدل های رایج توسعه نرم افزار Common Software Development Models

  • روش های چابک Agile Methodologies

  • نتیجه Conclusion

تاثیر امنیتی نرم افزارهای اکتسابی Security Impact of Acquired Software

  • معرفی Introduction

  • تاثیر نرم افزارهای اکتسابی Impact of Acquired Software

  • حکومت Governance

  • مراجع و نتیجه گیری References and Conclusion

تهدیدات نرم افزاری Software Threats

  • معرفی Introduction

  • پیکربندی نادرست، سرریز بافر، تزریق Misconfigurations, Buffer Overflows, Injection

  • پیمایش مسیر، کانال‌های مخفی، DOS، درهای تله، عیوب Path Traversal, Covert Channels, DOS, Trap Doors, Flaws

  • مهندسی اجتماعی، خطاها، XSS، Brute Force، CSRF Social Engineering, Errors, XSS, Brute Force, CSRF

  • گنجاندن فایل، تخلفات، عملکرد غیرمستند File Inclusion, Violations, Undocumented Functionality

  • فراداده و نتیجه گیری Metadata and Conclusion

مفاهیم و دغدغه های زبان برنامه نویسی Programming Language Concepts and Concerns

  • معرفی Introduction

  • مفاهیم زبان برنامه نویسی Programming Language Concepts

  • مقدمه ای بر برنامه نویسی شی گرا Introduction to Object Oriented Programming

  • برنامه نویسی توزیع شده و نتیجه گیری دوره Distributed Programming and Course Conclusion

کدگذاری ایمن و مفاهیم کنترل امنیتی Secure Coding and Security Control Concepts

  • معرفی Introduction

  • علت آسیب پذیری نرم افزار The Cause of Software Vulnerabilities

  • دفاع در عمق و اعتبار سنجی ورودی Defense in Depth and Input Validation

  • خروجی ها، رمزنگاری، و ایمن با شکست Outputs, Cryptography, and Fail Secure

  • بررسی حفاظت از حافظه، معماری و کد Memory Protection, Architecture, and Code Review

  • استفاده مجدد از کد، تست امنیتی و وصله Code Reuse, Security Testing, and Patching

  • استقرار و سیستم های به خوبی تعریف شده Deployment and Well Defined Systems

  • تفکیک وظایف و ضد بدافزار Separation of Duties and Anti-malware

  • مسیرهای حسابرسی و نتیجه گیری دوره Audit Trails and Course Conclusion

نمایش نظرات

Pluralsight (پلورال سایت)

Pluralsight یکی از پرطرفدارترین پلتفرم‌های آموزش آنلاین است که به میلیون‌ها کاربر در سراسر جهان کمک می‌کند تا مهارت‌های خود را توسعه دهند و به روز رسانی کنند. این پلتفرم دوره‌های آموزشی در زمینه‌های فناوری اطلاعات، توسعه نرم‌افزار، طراحی وب، مدیریت پروژه، و موضوعات مختلف دیگر را ارائه می‌دهد.

یکی از ویژگی‌های برجسته Pluralsight، محتوای بروز و با کیفیت آموزشی آن است. این پلتفرم با همکاری با توسعه‌دهندگان و کارشناسان معتبر، دوره‌هایی را ارائه می‌دهد که با توجه به تغییرات روزافزون در صنعت فناوری، کاربران را در جریان آخرین مفاهیم و تکنولوژی‌ها نگه می‌دارد. این امر به کاربران این اطمینان را می‌دهد که دوره‌هایی که در Pluralsight می‌پذیرند، با جدیدترین دانش‌ها و تجارب به روز شده‌اند.

آموزش CISSP® - امنیت توسعه نرم افزار
جزییات دوره
3h 6m
38
Pluralsight (پلورال سایت) Pluralsight (پلورال سایت)
(آخرین آپدیت)
114
از 5
دارد
دارد
دارد
Lee Allen
جهت دریافت آخرین اخبار و آپدیت ها در کانال تلگرام عضو شوید.

Google Chrome Browser

Internet Download Manager

Pot Player

Winrar

Lee Allen Lee Allen

لی بیش از 20 سال در صنعت امنیت کار کرده است. تجربه وی شامل ارائه خدمات امنیتی مختلف به چندین سازمان از جمله ارائه دهنده خدمات اینترنت ، تولید کننده رایانه ، یک شرکت دارویی جهانی ، یک دانشگاه دولتی و یک بانک بزرگ است که وی مسئول تیم تست نفوذ بود. لی چندین کتاب با موضوع آموزش مهارت های تست نفوذ منتشر کرده است و یک نویسنده فعال Pluralsight است که بیش از 10 دوره آموزش ویدیویی را با موضوعات مختلف امنیتی منتشر کرده است. اخیراً ، لی در درجه اول بر روی آزمایش امنیت تهاجمی در کوویل تمرکز کرده است.