آموزش تجزیه و تحلیل برنامه با SonarQube

Application Analysis with SonarQube

نکته: آخرین آپدیت رو دریافت میکنید حتی اگر این محتوا بروز نباشد.
نمونه ویدیوها:
توضیحات دوره: این مرحله بعدی سفر شما به عنوان یک متخصص امنیت است. در این دوره آموزشی، نحوه شکار آسیب‌پذیری‌ها و نقاط داغ را بر اساس چارچوب ATT&CK MITRE با استفاده از SonarQube خواهید آموخت. SonarQube می‌تواند باگ‌ها، بوی کد، آسیب‌پذیری‌ها و نقاط داغ را در بیش از 25 زبان برنامه‌نویسی شناسایی کند. در این دوره، تجزیه و تحلیل برنامه با SonarQube، نحوه استفاده از SonarQube برای کشف آسیب پذیری ها و نقاط مهم در کد منبع را پوشش می دهید. ابتدا، نحوه نصب و پیکربندی SonarQube را یاد خواهید گرفت. در مرحله بعد، یک آنالیز استاتیک را در برابر یک پروژه نرم افزاری نمونه اجرا خواهید کرد. شما به دنبال نقاط ضعف امنیتی احتمالی در نرم افزار خواهید بود. سپس، ابزار را اجرا می‌کنید و یک اسکن امنیتی استاتیک از پایه کد هدف را اجرا می‌کنید. در نهایت، مشکلات پرچم‌گذاری شده توسط SonarQube را تجزیه و تحلیل می‌کنید و مراحل پیشنهادی اصلاح را بررسی می‌کنید. پس از اتمام این دوره، مهارت‌ها و دانش لازم برای شناسایی و حذف آسیب‌پذیری‌ها و نقاط حساس در برنامه‌های کاربردی در معرض عموم را با این تکنیک‌ها خواهید داشت: اسکن و تحلیل امنیت استاتیک مبتنی بر کد با استفاده از SonarQube.

سرفصل ها و درس ها

نمای کلی دوره (معرفی ابزار) Course Overview (Tool Introduction)

  • بررسی اجمالی دوره Course Overview

استفاده از SonarQube برای شناسایی آسیب‌پذیری‌ها در نرم‌افزار Using SonarQube to Detect Vulnerabilities in Software

  • به هر حال SonarQube چیست؟ What Is SonarQube Anyway?

  • شروع کار با SonarQube Getting Started with SonarQube

  • نمونه پیشینه پروژه Sample Project Walkthrough

  • انجام یک تحلیل و بررسی نتایج Running an Analysis and Reviewing the Results

منابع Resources

  • منابع Resources

نمایش نظرات

آموزش تجزیه و تحلیل برنامه با SonarQube
جزییات دوره
0h 34m
6
Pluralsight (پلورال سایت) Pluralsight (پلورال سایت)
(آخرین آپدیت)
23
از 5
دارد
دارد
دارد
George Smith
جهت دریافت آخرین اخبار و آپدیت ها در کانال تلگرام عضو شوید.

Google Chrome Browser

Internet Download Manager

Pot Player

Winrar

George Smith George Smith

جورج اسمیت بیش از 25 سال در صنعت IT صرف کرده است. در این مدت او مشاغل مختلفی را عهده دار شده است ، شروع با توسعه UI وب و تجزیه و تحلیل کسب و کار ، پیشرفت با مدیریت سیستم و زیرساخت ها ، سپس روی آوردن به برنامه نویسی سیستم های اصلی ، مشاوره فنی ، و در آخر تبدیل به یک معمار تجارت الکترونیکی و متخصص موضوع موضوع. او به خوبی در روندهای مدرن مانند Containerization ، Infrastructure as Code ، مدل های محاسباتی بدون سرور و موارد دیگر تبحر دارد. جورج علاقه به طراحی پیشرفته سیستم را به کار می گیرد و از جدیدترین فناوری برای کمک به شرکت ها برای دستیابی به نتایج تجاری مورد نظر خود استفاده می کند. وی اخیراً "مسیرهای شغلی IT: هلی کوپتر را ببرید" را در KDP آمازون منتشر کرده است. جورج دارای مدرک کارشناسی ارشد فناوری اطلاعات از دانشگاه بنتلی (بوستون ، MA) و کارشناسی ارشد مدیریت بازرگانی از دانشگاه اتاوا است.