لطفا جهت اطلاع از آخرین دوره ها و اخبار سایت در
کانال تلگرام
عضو شوید.
آموزش ایمن سازی برنامه ها در ابر [ویدئو]
Securing Applications on the Cloud [Video]
نکته:
آخرین آپدیت رو دریافت میکنید حتی اگر این محتوا بروز نباشد.
نمونه ویدیوها:
توضیحات دوره:
هنگامی که سازمان ها برنامه ها را به ابر منتقل می کنند، خطرات امنیتی خود را افزایش می دهند. به عنوان یک متخصص امنیت ابری، باید کنترلهای امنیتی بیشتری را در مورد نحوه محافظت از دادهها و برنامهها در فضای ابری اعمال کنید. ابر یک تغییر تکنولوژی بزرگ است و از این رو نیاز اجتناب ناپذیری برای ارائه یک چارچوب احراز هویت قوی وجود دارد.
این دوره به شما نشان می دهد که چگونه از برنامه های ابری خود در برابر نقض های امنیتی پرهزینه محافظت کنید. شما یاد خواهید گرفت که بر چالش های امنیتی زیرساخت ابری غلبه کنید، برنامه ریزی تداوم کسب و کار و بازیابی فاجعه را پیاده سازی کنید و روش های مختلفی را برای رمزگذاری داده های خود به کار ببرید. همچنین میآموزید که آزمایشهای امنیتی برنامههای میزبانی شده در سرویسهای ابری و راهحلهای امنیتی مختلف را برای ایمن کردن دادههای برنامه خود در فضای ابری انجام دهید.
در پایان این دوره ویدیویی، با یادگیری محافظت از برنامه های کاربردی حیاتی کسب و کار خود در برابر تهدیدات خارجی و داخلی در طول چرخه عمر خود، از طراحی تا اجرا و تولید، دانش خود را به سطح بالاتری ببرید.
• مقابله با چالش های امنیتی مربوط به برنامه های کاربردی ابر.
• مدل های مختلف تحویل و استقرار ابری را مدیریت کنید.
• با تسلط بر تداوم کسب و کار و برنامه ریزی بازیابی بلایا، داده ها را در فضای ابری ایمن کنید.
• با انجام VAPT خطرات مرتبط با زیرساخت ابری را از بین ببرید.
• امنیت را در چرخه عمر توسعه نرم افزار یکپارچه کنید.
• انجام تست امنیتی برنامه های ابری با استفاده از ابزارهای SAST/DAST و تست نفوذ دستی.
• زیرساخت ابری خود را با استفاده از راه حل های امنیتی مختلف مانند WAF، DAM، SSL، TLS و غیره ایمن کنید.
این دوره برای متخصصان امنیت فناوری اطلاعات است که با امنیت معماری فناوری اطلاعات و برنامه های کاربردی وب و امنیت ابری درگیر هستند. هرکسی که نیاز به ایمن نگه داشتن اپلیکیشن های ابری داشته باشد از این دوره بهره مند خواهد شد. این دوره فرض میکند که شما از قبل با روشهای امنیتی اولیه آشنا هستید و آماده تمرکز بر روی مسائل مربوط به ابر هستید. • مقابله با چالش های امنیتی، تست امنیت زیرساخت های اساسی، تست امنیت برنامه ها، و امنیت معماری * • خطرات امنیتی برای برنامه های کاربردی حیاتی در ابر را شناسایی و کاهش دهید. * • با استفاده از ابزارهای SAST/DAST بر روی برنامه های میزبان ابری آزمایش امنیتی انجام دهید *
سرفصل ها و درس ها
چالش های امنیت ابری
Cloud Security Challenges
بررسی اجمالی دوره
The Course Overview
چالش های امنیتی در فضای ابری
Security Challenges in the Cloud
مدلهای تحویل ابری - SaaS، PaaS، و IaaS
Cloud Delivery models – SaaS, PaaS, and IaaS
انواع استقرار ابری – عمومی، خصوصی و ترکیبی
Cloud Deployment types – Public, Private, and Hybrid
مفاهیم امنیتی مرتبط با ابر
Security Concepts Relevant to Cloud
اصول طراحی یک ابر امن
Design Principles of a Secure Cloud
تداوم کسب و کار و برنامه ریزی بازیابی بلایا
Business Continuity and Disaster Recovery Planning
چرخه حیات داده های ابری را درک کنید
Understand Cloud Data Lifecycle
انواع رمزگذاری و در دسترس بودن
Encryption Types and Availability
پلتفرم ابری و امنیت زیرساخت
Cloud Platform and Infrastructure Security
ریسک های مرتبط با زیرساخت ابری را تجزیه و تحلیل کنید
Analyze Risks Associated to Cloud Infrastructure
امنیت شبکه و مجازی سازی
Network and Virtualization Security
تست امنیت زیرساخت
Infrastructure Security Testing
شبکه VAPT
Network VAPT
امنیت برنامه های ابری
Cloud Application Security
فرآیند چرخه عمر توسعه نرم افزار (SDLC) را درک کنید
Understand Software Development Lifecycle (SDLC) Process
آسیب پذیری های رایج را درک کنید - 10 برتر OWASP
Comprehend Common Vulnerabilities – OWASP Top 10
SAST
SAST
DAST
DAST
امنیت را در SDLC اعمال کنید
Apply Security in SDLC
تست قلم
Pen Testing
ایمن سازی معماری های کاربردی ابری
Securing Cloud Application Architectures
Packtpub یک ناشر دیجیتالی کتابها و منابع آموزشی در زمینه فناوری اطلاعات و توسعه نرمافزار است. این شرکت از سال 2004 فعالیت خود را آغاز کرده و به تولید و انتشار کتابها، ویدیوها و دورههای آموزشی میپردازد که به توسعهدهندگان و متخصصان فناوری اطلاعات کمک میکند تا مهارتهای خود را ارتقا دهند. منابع آموزشی Packtpub موضوعات متنوعی از جمله برنامهنویسی، توسعه وب، دادهکاوی، امنیت سایبری و هوش مصنوعی را پوشش میدهد. محتوای این منابع به صورت کاربردی و بهروز ارائه میشود تا کاربران بتوانند دانش و تواناییهای لازم برای موفقیت در پروژههای عملی و حرفهای خود را کسب کنند.
Tajinder Kalsi یک حرفه ای نوآور با بیش از 9 سال تجربه پیشرفته در صنعت امنیت اطلاعات است. او دانش و تجربه خوبی در تست برنامه های کاربردی وب، ارزیابی آسیب پذیری، تست نفوذ شبکه و ارزیابی ریسک دارد. در حال حاضر به عنوان مشاور امنیت اطلاعات مشغول به کار است. او کار خود را با Wipro به عنوان یک همکار فنی آغاز کرد و بعداً به عنوان مشاور ISMS-مبلغ فنی تبدیل شد. او در اوقات فراغت خود سمینارهایی را در کالج های سراسر هند در مورد موضوعات مختلف در بیش از 125 کالج برگزار می کند. او با بیش از 10000 دانش آموز صحبت کرده است. تاجیندر یک حسابرس گواهی ISO 27001:2013 است. تاجیندر کتاب آشپزی امنیت لینوکس عملی را که توسط انتشارات Packt منتشر شده است، نوشته است. وی همچنین کتاب های زیر را بررسی کرده است: تست نفوذ برنامه های وب با کالی لینوکس و مسترینگ کالی لینوکس برای تست نفوذ پیشرفته. او همچنین سه دوره ویدیویی را با Packt تالیف کرده است: شروع کار با Pentensing، یافتن و بهره برداری از آسیب پذیری های پنهان، و Pentesting برنامه های کاربردی وب. او به بهترین وجه به عنوان فردی فداکار، فداکار و مصمم توصیف می شود و فردی است که به شدت به تحقق رویاهای خود اعتقاد دارد. او خود را یک کارگر خستگی ناپذیر تعریف می کند که عاشق خندیدن و خنداندن دیگران است. او همچنین بسیار دوستانه و هم سطح است. https://www.linkedin.com/in/tajinderkalsi/.
نمایش نظرات