کانال تلگرام پشتیبانی تلگرام شماره تماس پشتیبانی: 0930 395 3766
ورود ثبت نام

آموزش چرخه حیات توسعه نرم‌افزار امن (SSDLC) - آخرین آپدیت

دانلود Secure Software Development Lifecycle (SSDLC)

نکته: ممکن هست محتوای این صفحه بروز نباشد ولی دانلود دوره آخرین آپدیت می باشد.
نمونه ویدیوها:
توضیحات دوره: بسیاری از نقض‌های امنیتی به تصمیماتی برمی‌گردند که مدت‌ها قبل از عرضه محصول اتخاذ شده‌اند. امنیت را نمی‌توان در مرحله آخر به نرم‌افزار تزریق کرد؛ بلکه امنیت باید از اولین خط کد، در مراحل طراحی، نوشتن، تست و استقرار، در تار و پود نرم‌افزار طراحی و پیاده‌سازی شود. این دوره به بررسی جامع چرخه حیات توسعه نرم‌افزار امن (SSDLC) می‌پردازد. شما با نمایش‌های عملی و هدایت‌شده، موارد زیر را یاد خواهید گرفت: مدل‌سازی تهدیدات با متد STRIDE، نوشتن کدی که در برابر حملات رایج مقاوم باشد، اسکن وابستگی‌ها و کد منبع برای یافتن آسیب‌پذیری‌ها، و مقاوم‌سازی (Hardening) اپلیکیشن‌ها برای استقرار امن. شما از مبانی کدنویسی امن و مدل‌سازی اولیه تهدیدات شروع کرده، با رایج‌ترین آسیب‌پذیری‌های توسعه‌دهندگان کار خواهید کرد و در نهایت با روش‌های تست و استقرار که امنیت اپلیکیشن‌ها را در محیط عملیاتی حفظ می‌کنند، دوره را به پایان می‌رسانید. در پایان این دوره، شما قادر خواهید بود: ۱. اصول و مراحل چرخه حیات توسعه نرم‌افزار امن را توضیح دهید. ۲. مدل‌سازی تهدید STRIDE را برای شناسایی ریسک‌های امنیتی در مرحله طراحی اپلیکیشن به کار ببرید. ۳. نرم‌افزار را برای یافتن آسیب‌پذیری‌های رایج مانند SQL Injection و Cross-Site Scripting تحلیل کنید. ۴. احراز هویت امن، مدیریت نشست (Session) و مدیریت اسرار (Secrets) را مطابق با مدل ریسک OWASP پیاده‌سازی کنید. ۵. روش‌های تست ایستا و پویا (SAST و DAST) را از هم تشخیص داده و بهترین گزینه را برای هر سناریو انتخاب کنید. ۶. وابستگی‌ها، پیکربندی‌ها و محیط‌های استقرار را از نظر نقاط ضعف امنیتی ارزیابی کنید. ۷. یک استراتژی استقرار امن و مقاوم‌سازی سیستم با استفاده از HTTPS، TLS و مقاوم‌سازی کانتینرها طراحی کنید. این دوره برای توسعه‌دهندگان نرم‌افزار، مهندسان اپلیکیشن، متخصصان DevOps، مهندسان QA و مدیران فنی که می‌خواهند نرم‌افزارهای امن تولید و عرضه کنند، طراحی شده است. همچنین برای هر کسی که مسئول امنیت اپلیکیشن است و به جای حفظ کردن برای آزمون‌های گواهینامه، مسیر عملی و مستقل از برند را ترجیح می‌دهد، بسیار مناسب است. برای بهره‌مندی حداکثری از این دوره، باید تجربه برنامه‌نویسی پایه و آشنایی با فرآیند توسعه نرم‌افزار را داشته باشید. هیچ پیش‌نیازی در زمینه ابزارهای امنیتی یا گواهینامه‌های قبلی لازم نیست. همین حالا ثبت‌نام کنید تا یاد بگیرید چگونه در هر مرحله از توسعه، امنیت را نهادینه کنید و نرم‌افزاری عرضه کنید که از اولین خط کد تا زمان انتشار، امن باقی بماند.
سرفصل ها و درس ها

شروع کار با توسعه نرم‌افزار امن Getting started with Secure Software Development

  • مقدمه دوره Course Introduction

  • تعریف کدنویسی امن و شکست‌های امنیت نرم‌افزار Defining Secure Coding and Software Security Failures

  • نمایش عملی: استفاده از ابزار تحلیل کد امن مبتنی بر هوش مصنوعی Demonstration: Using an AI-Powered Secure Coding Analysis Tool

  • نمایش عملی: غربالگری اخلاقی آسیب‌پذیری با استفاده از Sola Security Demonstration: Ethical Vulnerability Screening Using Sola Security

  • مقایسه SDLC سنتی و SDLC امن Comparing Traditional SDLC and Secure SDLC

  • نمایش عملی: انجام مدل‌سازی تهدید با STRIDE Demonstration: Performing Threat Modeling with STRIDE

  • نمایش عملی: شناسایی ریسک‌های امنیتی در SDLC Demonstration: Identifying Security Risks in SDLC

کدنویسی امن و امنیت اپلیکیشن Secure Coding and Application Security

  • اعتبارسنجی ورودی‌ها و جلوگیری از آسیب‌پذیری‌های Injection Validating Input and Preventing Injection Vulnerabilities

  • نمایش عملی: جلوگیری از حملات SQL Injection Demonstration: Preventing SQL Injection Attacks

  • نمایش عملی: جلوگیری از Cross Site Scripting (XSS) Demonstration: Preventing Cross-Site Scripting (XSS)

  • پیاده‌سازی کنترل‌های احراز هویت و مجوزدهی امن Implementing Secure Authentication and Authorization Controls

  • نمایش عملی: پیاده‌سازی هش کردن امن رمز عبور Demonstration: Implementing Secure Password Hashing

  • نمایش عملی: مدیریت اسرار (Secrets) با استفاده از متغیرهای محیطی Demonstration: Managing Secrets with Environment Variables

تست امنیت و استقرار امن Security Testing and Secure Deployment

  • امنیت وابستگی‌ها و بازبینی امن کد Dependency Security and Secure Code Reviews

  • فرآیند بازبینی و اعتبارسنجی کد امن Secure Code Reviews and Validation Process

  • نمایش عملی: اسکن وابستگی‌های آسیب‌پذیر Demonstration: Scanning Vulnerable Dependencies

  • بررسی تست امنیت اپلیکیشن ایستا (SAST) Examining Static Application Security Testing (SAST)

  • نمایش عملی: اجرای اسکن‌های امنیتی ایستا Demonstration: Running Static Security Scans

  • بررسی تست امنیت اپلیکیشن پویا (DAST) Analyzing Dynamic Application Security Testing (DAST)

  • استقرار امن و مقاوم‌سازی سیستم Secure Deployment and System Hardening

  • نمایش عملی: پیکربندی امنیت HTTPS و TLS Demonstration: Configuring HTTPS and TLS Security

  • امنیت کانتینر و تکنیک‌های مقاوم‌سازی Container Security and Hardening Techniques

جمع‌بندی دوره و ارزیابی Course Wrap-Up and Assessment

  • خلاصه دوره Course Summary

نمایش نظرات

آموزش چرخه حیات توسعه نرم‌افزار امن (SSDLC)
جزییات دوره
6h 1m
23
(آخرین آپدیت)
14
- از 5
دارد
دارد
دارد
Chris Croft

https://donyad.com/d/f26b11

جهت دریافت آخرین اخبار و آپدیت ها در کانال تلگرام عضو شوید.

Google Chrome Browser

Internet Download Manager

Pot Player

Winrar

Chris Croft Chris Croft

مربی مدیریت، سخنران، نویسنده

Software Testing Hardening DevSecOps Software Development Life Cycle Open Web Application Security Project (OWASP) CI/CD Vulnerability Assessments Application Deployment Application Security Vulnerability Scanning Dependency Analysis Authentications Secure Coding Security Controls Security Testing Threat Modeling تست نرم‌افزار مقاوم‌سازی سیستم چرخه حیات توسعه نرم‌افزار پروژه امنیت اپلیکیشن‌های وب باز (OWASP) ارزیابی آسیب‌پذیری استقرار اپلیکیشن امنیت اپلیکیشن اسکن آسیب‌پذیری تحلیل وابستگی‌ها احراز هویت کدنویسی امن کنترل‌های امنیتی تست امنیت مدل‌سازی تهدید