آموزش CISSP® - امنیت توسعه نرم افزار
CISSP® - Software Development Security
نکته:
آخرین آپدیت رو دریافت میکنید حتی اگر این محتوا بروز نباشد.
نمونه ویدیوها:
سرفصل ها و درس ها
معرفی Introduction
-
معرفی Introduction
-
بررسی اجمالی Overview
امنیت برنامه Application Security
-
بررسی اجمالی Overview
-
اهمیت امنیت برنامه The Importance of Application Security
-
حکومت Governance
-
کنترلها، نسخهسازی و کنترل تغییر Controls, Versioning, and Change Control
-
بهبود فرایند Process Improvement
-
پرسنل و نتیجه گیری Personnel and Conclusion
چرخه زندگی توسعه Development Life Cycle
-
معرفی Introduction
-
اصطلاحات و مقدمه ای بر SDLC Terminology and Introduction to SDLC
-
تزریق امنیت به SDLC Injecting Security into the SDLC
-
چرا از مدل های توسعه نرم افزار استفاده کنیم؟ Why Use Software Development Models?
-
مدل های رایج توسعه نرم افزار Common Software Development Models
-
روش های چابک Agile Methodologies
-
نتیجه Conclusion
تاثیر امنیتی نرم افزارهای اکتسابی Security Impact of Acquired Software
-
معرفی Introduction
-
تاثیر نرم افزارهای اکتسابی Impact of Acquired Software
-
حکومت Governance
-
مراجع و نتیجه گیری References and Conclusion
تهدیدات نرم افزاری Software Threats
-
معرفی Introduction
-
پیکربندی نادرست، سرریز بافر، تزریق Misconfigurations, Buffer Overflows, Injection
-
پیمایش مسیر، کانالهای مخفی، DOS، درهای تله، عیوب Path Traversal, Covert Channels, DOS, Trap Doors, Flaws
-
مهندسی اجتماعی، خطاها، XSS، Brute Force، CSRF Social Engineering, Errors, XSS, Brute Force, CSRF
-
گنجاندن فایل، تخلفات، عملکرد غیرمستند File Inclusion, Violations, Undocumented Functionality
-
فراداده و نتیجه گیری Metadata and Conclusion
مفاهیم و دغدغه های زبان برنامه نویسی Programming Language Concepts and Concerns
-
معرفی Introduction
-
مفاهیم زبان برنامه نویسی Programming Language Concepts
-
مقدمه ای بر برنامه نویسی شی گرا Introduction to Object Oriented Programming
-
برنامه نویسی توزیع شده و نتیجه گیری دوره Distributed Programming and Course Conclusion
کدگذاری ایمن و مفاهیم کنترل امنیتی Secure Coding and Security Control Concepts
-
معرفی Introduction
-
علت آسیب پذیری نرم افزار The Cause of Software Vulnerabilities
-
دفاع در عمق و اعتبار سنجی ورودی Defense in Depth and Input Validation
-
خروجی ها، رمزنگاری، و ایمن با شکست Outputs, Cryptography, and Fail Secure
-
بررسی حفاظت از حافظه، معماری و کد Memory Protection, Architecture, and Code Review
-
استفاده مجدد از کد، تست امنیتی و وصله Code Reuse, Security Testing, and Patching
-
استقرار و سیستم های به خوبی تعریف شده Deployment and Well Defined Systems
-
تفکیک وظایف و ضد بدافزار Separation of Duties and Anti-malware
-
مسیرهای حسابرسی و نتیجه گیری دوره Audit Trails and Course Conclusion
https://donyad.com/d/28d5c4
Lee Allen
لی بیش از 20 سال در صنعت امنیت کار کرده است. تجربه وی شامل ارائه خدمات امنیتی مختلف به چندین سازمان از جمله ارائه دهنده خدمات اینترنت ، تولید کننده رایانه ، یک شرکت دارویی جهانی ، یک دانشگاه دولتی و یک بانک بزرگ است که وی مسئول تیم تست نفوذ بود. لی چندین کتاب با موضوع آموزش مهارت های تست نفوذ منتشر کرده است و یک نویسنده فعال Pluralsight است که بیش از 10 دوره آموزش ویدیویی را با موضوعات مختلف امنیتی منتشر کرده است. اخیراً ، لی در درجه اول بر روی آزمایش امنیت تهاجمی در کوویل تمرکز کرده است.
نمایش نظرات