آموزش Cert Prep: Cyber ​​Secure Coder (CSC-110)

Cert Prep: Cyber Secure Coder (CSC-110)

نکته: آخرین آپدیت رو دریافت میکنید حتی اگر این محتوا بروز نباشد.
نمونه ویدیوها:
توضیحات دوره:
دریافت گواهینامه توسط CertNexus به عنوان یک کدنویس امن سایبری، توانایی شما را در طراحی و مدیریت برنامه‌های حرفه‌ای بسیار ایمن تأیید می‌کند. برای همه توسعه دهندگان، در همه زبان های برنامه نویسی، و در هر پلتفرم ممکن، گواهی CSC-110 این قدرت را دارد که حرفه برنامه نویسی شما را تقویت کند. در این دوره آموزشی از ITProTV، مهارت هایی را که برای آماده شدن و مقابله با آزمون صدور گواهینامه کدنویس امن سایبری (CSC-110) نیاز دارید، بیاموزید.

درک خود را در مورد اینکه چگونه شیوه های کدگذاری ایمن می توانند از سازمان شما در برابر انواع مختلف محافظت کنند، بیاموزید. انواع آسیب پذیری ها بیاموزید که چگونه آسیب‌پذیری‌های نرم‌افزاری و امنیتی را شناسایی کرده و به حداقل برسانید، با سوء استفاده‌ها و حملات در زمان وقوع برخورد کنید، و کدهای امن و شیوه‌های برنامه‌نویسی را توسعه دهید که می‌تواند به جلوگیری از سوء استفاده در یک برنامه کمک کند. در طول راه، نکاتی در مورد ابزارهای حفاظتی رایج و تکنیک های آزمایش برای نگهداری مداوم دریافت کنید.

توجه: این دوره توسط ITProTV ایجاد شده است. ما خوشحالیم که این محتوا را در کتابخانه خود میزبانی می کنیم.

سرفصل ها و درس ها

مقدمه Introduction

  • بررسی اجمالی Overview

1. رسیدگی به آسیب پذیری ها 1. Handling Vulnerabilities

  • دانش و انتظارات قبلی Prior knowledge and expectations

  • نیازهای نرم افزار را جمع آوری کنید Gather software requirements

  • چالش: الزامات هویت Challenge: Identity requirements

  • راه حل: نیازمندی ها را شناسایی کنید Solution: Identify requirements

  • عواملی که امنیت نرم افزار را تضعیف می کند Factors that undermine software security

  • آسیب پذیری های نرم افزار و مراحل حمله Software vulnerabilities and attack phases

  • الگوهای حمله Attack patterns

  • چالش: نقاط آسیب پذیر را پیدا کنید Challenge: Find vulnerabilities

  • راه حل: آسیب پذیری ها را پیدا کنید Solution: Find vulnerabilities

  • چالش: الزامات رمز عبور جدید Challenge: New password requirements

  • راه حل: الزامات رمز عبور جدید Solution: New password requirements

  • چالش: هش کردن رمزهای عبور Challenge: Hashing passwords

  • راه حل: هش کردن رمزهای عبور Solution: Hashing passwords

  • هوش آسیب پذیری Vulnerability intelligence

  • چالش: جستجوی آسیب‌پذیری Challenge: Vulnerability search

  • راه حل: جستجوی آسیب پذیری Solution: Vulnerability search

2. طراحی برای امنیت 2. Designing for Security

  • اشکالات در نرم افزار Bugs in software

  • کتابخانه ها و خدمات خارجی External libraries and services

  • مدیریت خطاها به صورت ایمن Handling errors securely

  • امنیت مرتبط با انسان Human-related security

  • الزامات امنیتی و طراحی Security requirements and design

  • امنیت از طریق چرخه عمر نرم افزار Security through the software lifecycle

  • چالش: کشف آثار باقی مانده Challenge: Exploring leftover artifacts

  • راه حل: کاوش در آثار باقی مانده Solution: Exploring leftover artifacts

3. توسعه کد امن 3. Developing Secure Code

  • اصول طراحی ایمن Principles of secure design

  • از اشتباهات رایج اجتناب کنید Avoid common mistakes

  • چالش: اشکالات رایج طراحی امنیتی Challenge: Common security design flaws

  • راه حل: اشکالات رایج طراحی امنیتی Solution: Common security design flaws

  • ریسک و تهدید را درک کنید Understand risk and threats

  • استراتژی های واکنش به ریسک Risk response strategies

  • از اقدامات متقابل بهره برداری کنید Exploit countermeasures

4. اجرای حفاظت های مشترک 4. Implementing Common Protections

  • رهنمودهایی برای کدنویسی ایمن Guidelines for secure coding

  • سرریز بافر و پیشگیری Buffer overflows and prevention

  • شرایط مسابقه Race conditions

  • چالش: از قفل ها برای بهبود شرایط مسابقه استفاده کنید Challenge: Use locks to remediate race condition

  • راه حل: از قفل برای بهبود شرایط مسابقه استفاده کنید Solution: Use locks to remediate race condition

  • ده آسیب پذیری پلتفرم برتر OWASP OWASP top ten platform vulnerabilities

  • آسیب‌پذیری‌های برنامه‌های وب در عمق فرو رفتن Web application vulnerabilities deep dive

  • آسیب‌پذیری‌های نرم‌افزار تلفن همراه در عمق فرو رفتن Mobile application vulnerabilities deep dive

  • آسیب‌پذیری‌های اینترنت اشیاء غواصی عمیق دارند IoT vulnerabilities deep dive

  • آسیب پذیری های دسکتاپ شیرجه عمیق Desktop vulnerabilities deep dive

  • نقص آسیب پذیری حریم خصوصی Privacy vulnerability defects

5. تست و حفظ امنیت نرم افزار 5. Testing and Maintaining Software Security

  • مدیریت جلسه ایمن Secure session management

  • کاربران، حفاظت ها و رمزهای عبور Users, protections, and passwords

  • رمزگذاری و حفاظت از داده ها Encryption and data protections

  • مدیریت خطا و حفاظت Error handling and protections

نتیجه Conclusion

  • نرم افزار تست امنیت Testing software for security

  • نظارت و ثبت برنامه های کاربردی تولید Monitoring and logging of production applications

نمایش نظرات

آموزش Cert Prep: Cyber ​​Secure Coder (CSC-110)
جزییات دوره
9h 57m
49
Linkedin (لینکدین) Linkedin (لینکدین)
(آخرین آپدیت)
-
- از 5
ندارد
دارد
دارد
ITProTV
جهت دریافت آخرین اخبار و آپدیت ها در کانال تلگرام عضو شوید.

Google Chrome Browser

Internet Download Manager

Pot Player

Winrar

ITProTV ITProTV

با توجه به شکاف مهارت های جهانی فناوری اطلاعات

iTProtv آموزش آنلاین را برای متخصصان فناوری اطلاعات در هر مرحله از حرفه های خود فراهم می کند.

با آموزش هایی که بیشتر شبیه به یک نمایش بحث هستند، این جوانان بیشتر تماشا می کنند و بیشتر با یک تجربه مقرون به صرفه، راحت، بهتر از کلاس درس می آموزند. ITPROTV دارای یک فرمت دو میزبان، قسمت های 20 دقیقه ای و ویدیو با کیفیت بالا، ایجاد یادگیری آنلاین است که ارزش آن را دارد.