کانال تلگرام پشتیبانی تلگرام شماره تماس پشتیبانی: 0930 395 3766
ورود ثبت نام

آموزش یادگیری مدل سازی تهدید برای متخصصان امنیت

Learning Threat Modeling for Security Professionals

نکته: آخرین آپدیت رو دریافت میکنید حتی اگر این محتوا بروز نباشد.
نمونه ویدیوها:
توضیحات دوره: در قرن بیست و یکم ، کسی در اهمیت امنیت سایبری شک نمی کند. مدل سازی تهدید از همان جایی شروع می شود. مدل سازی تهدید چارچوبی برای تفکر در مورد آنچه ممکن است اشتباه رخ دهد و پایه و اساس هر کاری است که یک متخصص امنیت انجام می دهد. این دوره آموزشی مروری بر چهار چارچوب سنتی چهار س questionالی برای (1) تعریف آنچه روی آن كار می كنید ، (2) كشف آنچه می تواند اشتباه باشد ، (3) تصمیم گیری در مورد اینكه چه کاری انجام دهید ، و (4) اطمینان از شما برای سیستمهایی که ارائه می دهید کارهای درست را به روشهای درست انجام داده اید. مربی Adam Shostack همچنین مدل STRIDE را برای شناسایی شش نوع تهدید مورد بررسی قرار می دهد: کلاهبرداری ، دستکاری ، انکار ، افشای اطلاعات ، انکار سرویس و ارتقا of امتیاز. آدام با استفاده از یک مطالعه موردی ساده - یک سیستم صورتحساب برای یک سرور رسانه ای که تبلیغات را ارائه می دهد - نحوه اعمال اصول و یافتن مشکلات امنیتی و حریم خصوصی را نشان می دهد تا توسعه دهنده بتواند پیکربندی ها و کنترل های مناسب را به عنوان بخشی از طراحی و عرضه عملیاتی در نظر بگیرد.
سرفصل ها و درس ها

مقدمه Introduction

  • تولید محصولات ایمن Develop secure products

  • چرا مدل رو تهدید می کنی؟ Why would you threat model?

  • یک رویکرد ساده برای مدل سازی تهدید A simple approach to threat modeling

1- چهارچوب سؤال 1. The Four Question Framework

  • ما روی چه چیزی کار می کنیم؟ What are we working on?

  • چه اشتباهی می تواند انجام شود؟ What can go wrong?

  • با این باید چه کار کنیم؟ What are we going to do about it?

  • آیا کار خوبی انجام دادیم؟ Did we do a good job?

2. STRIDE 2. STRIDE

  • کلاهبرداری از یک سرور خاص Spoofing a specific server

  • تنظیم با یک پرونده Tampering with a file

  • متناوب: دامنه و زمان بندی Interlude: Scope and timing

  • رد یک سفارش Repudiating an order

  • افشای اطلاعات Information disclosure

  • خود داری از خدمات Denial of service

  • ارتقاء امتیاز Elevation of privilege

نتیجه Conclusion

  • مراحل بعدی Next steps

آموزش اجرای استراتژی IT شما

آموزش اجرای استراتژی IT شما

Implementing Your IT Strategy

آموزش زیر شبکه در سر شما

آموزش زیر شبکه در سر شما

Subnetting in Your Head

آموزش Cloud Concepts: تعیین استراتژی ابر شما

آموزش Cloud Concepts: تعیین استراتژی ابر شما

Cloud Concepts: Determining Your Cloud Strategy

نمایش نظرات

آموزش یادگیری مدل سازی تهدید برای متخصصان امنیت
جزییات دوره
41m 41s
15
Linkedin (لینکدین) Linkedin (لینکدین)
(آخرین آپدیت)
16,392
- از 5
ندارد
دارد
دارد
Adam Shostack

https://donyad.com/d/e044

جهت دریافت آخرین اخبار و آپدیت ها در کانال تلگرام عضو شوید.

Google Chrome Browser

Internet Download Manager

Pot Player

Winrar

Adam Shostack Adam Shostack

مشاور، کارآفرین، فن‌شناس و طراح بازی

آدام شوستاک مشاور، کارآفرین، فن‌شناس، نویسنده و طراح بازی است.

او یکی از اعضای Black هیئت بازبینی کلاه، و به یافتن آسیب‌پذیری‌ها و مواجهه‌های رایج (CVE) و بسیاری موارد دیگر کمک کرد. او در حال حاضر به سازمان‌های مختلف کمک می‌کند تا امنیت خود را بهبود بخشند و به استارت‌آپ‌ها به عنوان یک شبکه مربی MACH37 Stars مشاوره می‌دهد. زمانی که در مایکروسافت بود، او AutoRun را در Windows Update اجرا کرد، طراح اصلی ابزار SDL Threat Modeling Tool v3 بود و بازی Elevation of Privilege را ایجاد کرد. آدام نویسنده مدل سازی تهدید: طراحی برای امنیت و همکاری href="https://www.amazon.com/New-School-Information-Security-ebook/dp/B004UAALZ0/ref=as_li_ss_tl?ie=UTF8 linkCode=ll1 tag=adamshostack-20 linkId=8ef6dabf9410004UAALZ0" ">مدرسه جدید امنیت اطلاعات.

Security IT امنیت فناوری اطلاعات