آموزش در حال توسعه نرم افزار امن
Developing Secure Software
نکته:
آخرین آپدیت رو دریافت میکنید حتی اگر این محتوا بروز نباشد.
نمونه ویدیوها:
Jungwoo Ryoo عضو هیئت علمی تدریس امنیت سایبری و فناوری اطلاعات در ایالت پن است. در این دوره ، وی ابزارها و چارچوب های توسعه نرم افزار ایمن را معرفی می کند و روش های کدگذاری ایمن مانند اعتبار سنجی ورودی ، تفکیک نگرانی ها و نقطه دسترسی واحد را آموزش می دهد. او همچنین نشان می دهد که چگونه انواع مختلف تهدیدات امنیتی را تشخیص داده و کد خود را تقویت کنید. بعلاوه ، او به شما کمک می کند تا سیستمی را برای آزمایش نرم افزار خود از نظر آسیب پذیری نادیده بگیرید.
موضوعات شامل:
- امنیت نرم افزار چیست؟
- تجزیه و تحلیل انواع تهدیدات امنیتی
- طراحی نرم افزار ایمن با اتخاذ الگوها و رفع آسیب پذیری ها
- جلوگیری از سرریز بافر
- مقابله با مراجع مستقیم ناامن مستقیم
- امنیت داده های حساس
- تست امنیت نرم افزار
سرفصل ها و درس ها
مقدمه Introduction
-
خوش آمدی Welcome
-
ایجاد امنیت در توسعه نرم افزار Building security into software development
-
آنچه شما باید بدانید What you should know
1. درک امنیت نرم افزار 1. Understanding Software Security
-
امنیت نرم افزار چیست؟ What is software security?
-
اهمیت امنیت نرم افزار Significance of software security
-
لغات امنیت نرم افزار Software security vocabulary
-
مدیریت ریسک امنیت نرم افزار Software security risk management
-
منابع امنیتی نرم افزار Software security resources
2. تهدیدات امنیتی نرم افزار 2. Software Security Threats
-
تهدیدهایی برای امنیت نرم افزار Threats to software security
-
تهدیدات در سطح سخت افزار Hardware-level threats
-
تهدیدهای سطح کد Code-level threats
-
تهدیدات دقیق در سطح طراحی Detailed design-level threats
-
تهدیدات در سطح معماری Architectural-level threats
-
تهدیدهای سطح الزامات Requirements-level threats
-
مدل سازی تهدید و ابزار Threat modeling and tools
3. طراحی نرم افزار امن 3. Secure Software Design
-
مقدمه ای بر طراحی ایمن Introduction to secure design
-
تاکتیک های امنیتی Security tactics
-
الگوهای امنیتی Security patterns
-
آسیب پذیری های امنیتی Security vulnerabilities
-
تجزیه و تحلیل معماری برای امنیت Architectural analysis for security
-
مطالعه موردی: تنظیم مرحله Case study: Setting the Stage
-
مطالعه موردی: تجزیه و تحلیل معماری تاکتیک محور Case study: Tactic-Oriented Architectural Analysis
-
مطالعه موردی: تحلیل معماری الگو محور Case study: Pattern-Oriented Architectural Analysis
-
مطالعه موردی: تجزیه و تحلیل معماری آسیب پذیر Case study: Vulnerability-Oriented Architectural Analysis
-
ضد الگوهای امنیت نرم افزار Software security anti-patterns
4. کدگذاری امن 4. Secure Coding
-
تنظیم صحنه Setting the stage
-
مقدمه ای برای رمزگذاری ایمن Introduction to secure coding
-
حملات سرریز بافر Buffer overflow attacks
-
اقدامات متقابل سرریز بافر Buffer overflow countermeasures
-
احراز هویت شکسته و مدیریت جلسه Broken authentication and session management
-
اقدامات ضد تأیید اعتبار و مدیریت جلسه شکسته Broken authentication and session management countermeasures
-
مراجع مستقیم شی ناامن Insecure direct object references
-
مقابله با اشیا direct مستقیم ناامن و مجهز Insecure direct object references countermeasures
-
قرار گرفتن در معرض اطلاعات حساس Sensitive information exposure
-
اقدامات متقابل مواجهه حساس با داده ها Sensitive data exposure countermeasures
-
بهترین روش های کدگذاری ایمن دیگر Other secure coding best practices
5. تست امنیت 5. Testing for Security
-
آزمایش امنیت Testing for security
-
تحلیل استاتیک Static analysis
-
کاوش ابزار برای تجزیه و تحلیل استاتیک Exploring tools for static analysis
-
تحلیل پویا Dynamic analysis
-
کاوش ابزار برای تجزیه و تحلیل پویا Exploring tools for dynamic analysis
-
ابزار تجزیه و تحلیل پویا Dynamic analysis tools
-
تست نفوذ Penetration testing
-
ابزار تست نفوذ Penetration testing tools
-
کاوش ابزار برای آزمایش نفوذ Exploring tools for penetration testing
-
مدیریت آسیب پذیری Vulnerability management
-
کاوش ابزار برای مدیریت آسیب پذیری Exploring tools for vulnerabilty management
-
ابزارهای مدیریت آسیب پذیری Vulnerability management tools
6. تحولات اخیر و مسیرهای آینده 6. Recent Developments and Future Directions
-
DevOps و امنیت نرم افزار DevOps and software security
-
امنیت ابر Cloud security
-
امنیت نرم افزار سازگار با توسعه دهنده Developer-friendly software security
-
اینترنت اشیا و امنیت نرم افزار IoT and software security
-
قوانین و مقررات Rules and regulations
-
گواهینامه های امنیتی نرم افزار Software security certifications
نتیجه Conclusion
-
مراحل بعدی Next steps
-
مراحل بعدی و منابع اضافی Next steps and additional resources
https://donyad.com/d/da04
Jungwoo Ryoo
فناوری اطلاعات، امنیت سایبری و تجزیه و تحلیل ریسک را در ایالت پن تدریس می کند
Jungwoo Ryoo فناوری اطلاعات، امنیت سایبری و تجزیه و تحلیل ریسک را در Penn State تدریس می کند.
Jungwoo استاد علوم و فناوری اطلاعات (IST) در دانشگاه ایالتی پنسیلوانیا (کالج آلتونا) است. او همچنین فارغ التحصیل و عضو هیأت علمی وابسته به کالج علوم و فناوری اطلاعات در ایالت پن است، و یکی از اعضای هیئت علمی مستقر در B.S. برنامه مدرک در امنیت و تجزیه و تحلیل ریسک در Penn State Altoona.
Jungwoo استاد علوم و فناوری اطلاعات (IST) در دانشگاه ایالتی پنسیلوانیا (کالج آلتونا) است. او همچنین فارغ التحصیل و عضو هیأت علمی وابسته به کالج علوم و فناوری اطلاعات در ایالت پن است، و یکی از اعضای هیئت علمی مستقر در B.S. برنامه مدرک در امنیت و تجزیه و تحلیل ریسک در Penn State Altoona.
نمایش نظرات