آموزش برنامه‌نویس امن سایبری (CSC-110) - آخرین آپدیت

امنیت در نرم‌افزار Security in Software

• بررسی کلی Overview

• پیش‌نیازها و انتظارات Prior Knowledge and Expectations

• جمع‌آوری نیازمندی‌های نرم‌افزاری Gather Software Requirements

• تکلیف: شناسایی نیازمندی‌ها Assignment: Identify Requirements

• فعالیت: شناسایی نیازمندی‌ها Activity: Identify Requirements

• عواملی که امنیت نرم‌افزار را تضعیف می‌کنند Factors that Undermine Software Security

• آسیب‌پذیری‌های نرم‌افزاری و مراحل حمله Software Vulnerabilities and Attack Phases

• الگوهای حمله Attack Patterns

• تکلیف: یافتن آسیب‌پذیری‌ها Assignment: Find Vulnerabilities

• فعالیت: یافتن آسیب‌پذیری‌ها Activity: Find Vulnerabilities

• تکلیف: نیازمندی‌های جدید رمز عبور Assignment: New Password Requirements

• فعالیت: نیازمندی‌های جدید رمز عبور Activity: New Password Requirements

• تکلیف: هش کردن رمزهای عبور Assignment: Hashing Passwords

• فعالیت: هش کردن رمزهای عبور Activity: Hashing Passwords

• هوش آسیب‌پذیری Vulnerability Intelligence

• تکلیف: جستجوی آسیب‌پذیری Assignment: Vulnerability Search

• فعالیت: جستجوی آسیب‌پذیری Activity: Vulnerability Search

مدیریت آسیب‌پذیری‌ها Handling Vulnerabilities

• باگ‌ها در نرم‌افزار Bugs in Software

• کتابخانه‌ها و سرویس‌های خارجی External Libraries and Services

• مدیریت امن خطاها Handling Errors Securely

• امنیت مرتبط با عوامل انسانی Human-Related Security

• نیازمندی‌ها و طراحی امنیتی Security Requirements and Design

• امنیت در چرخه حیات نرم‌افزار Security Through the Software Lifecycle

• تکلیف: بررسی آثار باقی‌مانده Assignment: Exploring Leftover Artifacts

• فعالیت: بررسی آثار باقی‌مانده Activity: Exploring Leftover Artifacts

طراحی برای امنیت Designing for Security

• اصول طراحی امن Principles of Secure Design

• اجتناب از اشتباهات رایج Avoid Common Mistakes

• تکلیف: نقص‌های رایج در طراحی امنیتی Assignment: Common Security Design Flaws

• فعالیت: نقص‌های رایج در طراحی امنیتی Activity: Common Security Design Flaws

• درک ریسک و تهدیدات Understand Risk and Threats

• استراتژی‌های پاسخ به ریسک Risk Response Strategies

• اقدامات متقابل در برابر اکسپلویت Exploit Countermeasures

توسعه کد امن Developing Secure Code

• دستورالعمل‌های کدنویسی امن Guidelines for Secure Coding

• سرریز بافر و پیشگیری از آن Buffer Overflows and Prevention

• شرایط رقابتی (Race Conditions) Race Conditions

• تکلیف: رفع شرایط رقابتی با استفاده از Lockها Assignment Using Locks Remediate Race Condition

• فعالیت: رفع شرایط رقابتی با استفاده از Lockها Activity Using Locks to Remediate Race Condition

• ۱۰ آسیب‌پذیری برتر OWASP در پلتفرم‌ها OWASP Top Ten Platform Vulnerabilities

• بررسی عمیق آسیب‌پذیری‌های اپلیکیشن‌های وب Web Application Vulnerabilities Deep Dive

• بررسی عمیق آسیب‌پذیری‌های اپلیکیشن‌های موبایل Mobile Application Vulnerabilities Deep Dive

• بررسی عمیق آسیب‌پذیری‌های IoT IoT Vulnerabilities Deep Dive

• بررسی عمیق آسیب‌پذیری‌های دسکتاپ Desktop Vulnerabilities Deep Dive

• نقص‌های مربوط به آسیب‌پذیری حریم خصوصی Privacy Vulnerability Defects

پیاده‌سازی محافظ‌های رایج Implementing Common Protections

• مدیریت امن نشست‌ها (Session Management) Secure Session Management

• کاربران، محافظ‌ها و رمزهای عبور Users, Protections and Passwords

• رمزنگاری و محافظت از داده‌ها Encryption and Data Protections

• مدیریت خطا و محافظت‌ها Error Handling and Protections

تست و نگهداری امنیت نرم‌افزار Testing and Maintaining Software Security

• تست امنیتی نرم‌افزار Testing Software for Security

• مانیتورینگ و ثبت وقایع (Logging) در اپلیکیشن‌های عملیاتی Monitoring and Logging of Production Applications