آموزش CSSLP Cert Prep: 4 ایمن پیاده سازی نرم افزار

مقدمه Introduction

• اجرای ایمن نرم افزار Secure software implementation

1. روشهای امن کدگذاری 1. Secure Coding Practices

• اعلام متغیرها Declaring variables

• ورودی ها و خروجی ها Inputs and outputs

• محافظت از اسرار Protecting secrets

• امنیت جریان داده ها Data flow security

• استقرار و عملیات Deployment and operations

• تکنیک های جداسازی Isolation techniques

• امنیت میکرو معماری پردازنده Processor microarchitecture security

2. یافتن و رفع آسیب پذیری ها 2. Finding and Fixing Vulnerabilities

• شناسایی خطرات Identifying risks

• 10 برتر OWASP: 1–5 The OWASP Top 10: 1–5

• OWASP Top 10: 6–10 The OWASP Top 10: 6–10

• شمارش ضعف مشترک (CWE) Common Weakness Enumeration (CWE)

• رسیدگی به خطرات Addressing risks

3. امنیت قطعات 3. Component Security

• کد و کتابخانه های شخص ثالث Third-party code and libraries

• ادغام مentلفه ها Component integration

• اجرای کنترل های امنیتی Implementing security controls

• امنیت در روند ساخت Security in the build process

نتیجه Conclusion

• مراحل بعدی Next steps