آموزش در حال توسعه نرم افزار امن
Developing Secure Software
نکته:
آخرین آپدیت رو دریافت میکنید حتی اگر این محتوا بروز نباشد.
نمونه ویدیوها:
Jungwoo Ryoo عضو هیئت علمی تدریس امنیت سایبری و فناوری اطلاعات در ایالت پن است. در این دوره ، وی ابزارها و چارچوب های توسعه نرم افزار ایمن را معرفی می کند و روش های کدگذاری ایمن مانند اعتبار سنجی ورودی ، تفکیک نگرانی ها و نقطه دسترسی واحد را آموزش می دهد. او همچنین نشان می دهد که چگونه انواع مختلف تهدیدات امنیتی را تشخیص داده و کد خود را تقویت کنید. بعلاوه ، او به شما کمک می کند تا سیستمی را برای آزمایش نرم افزار خود از نظر آسیب پذیری نادیده بگیرید.
موضوعات شامل:
- امنیت نرم افزار چیست؟
- تجزیه و تحلیل انواع تهدیدات امنیتی
- طراحی نرم افزار ایمن با اتخاذ الگوها و رفع آسیب پذیری ها
- جلوگیری از سرریز بافر
- مقابله با مراجع مستقیم ناامن مستقیم
- امنیت داده های حساس
- تست امنیت نرم افزار
سرفصل ها و درس ها
مقدمه Introduction
-
خوش آمدی Welcome
-
ایجاد امنیت در توسعه نرم افزار Building security into software development
-
آنچه شما باید بدانید What you should know
1. درک امنیت نرم افزار 1. Understanding Software Security
-
امنیت نرم افزار چیست؟ What is software security?
-
اهمیت امنیت نرم افزار Significance of software security
-
لغات امنیت نرم افزار Software security vocabulary
-
مدیریت ریسک امنیت نرم افزار Software security risk management
-
منابع امنیتی نرم افزار Software security resources
2. تهدیدات امنیتی نرم افزار 2. Software Security Threats
-
تهدیدهایی برای امنیت نرم افزار Threats to software security
-
تهدیدات در سطح سخت افزار Hardware-level threats
-
تهدیدهای سطح کد Code-level threats
-
تهدیدات دقیق در سطح طراحی Detailed design-level threats
-
تهدیدات در سطح معماری Architectural-level threats
-
تهدیدهای سطح الزامات Requirements-level threats
-
مدل سازی تهدید و ابزار Threat modeling and tools
3. طراحی نرم افزار امن 3. Secure Software Design
-
مقدمه ای بر طراحی ایمن Introduction to secure design
-
تاکتیک های امنیتی Security tactics
-
الگوهای امنیتی Security patterns
-
آسیب پذیری های امنیتی Security vulnerabilities
-
تجزیه و تحلیل معماری برای امنیت Architectural analysis for security
-
مطالعه موردی: تنظیم مرحله Case study: Setting the Stage
-
مطالعه موردی: تجزیه و تحلیل معماری تاکتیک محور Case study: Tactic-Oriented Architectural Analysis
-
مطالعه موردی: تحلیل معماری الگو محور Case study: Pattern-Oriented Architectural Analysis
-
مطالعه موردی: تجزیه و تحلیل معماری آسیب پذیر Case study: Vulnerability-Oriented Architectural Analysis
-
ضد الگوهای امنیت نرم افزار Software security anti-patterns
4. کدگذاری امن 4. Secure Coding
-
تنظیم صحنه Setting the stage
-
مقدمه ای برای رمزگذاری ایمن Introduction to secure coding
-
حملات سرریز بافر Buffer overflow attacks
-
اقدامات متقابل سرریز بافر Buffer overflow countermeasures
-
احراز هویت شکسته و مدیریت جلسه Broken authentication and session management
-
اقدامات ضد تأیید اعتبار و مدیریت جلسه شکسته Broken authentication and session management countermeasures
-
مراجع مستقیم شی ناامن Insecure direct object references
-
مقابله با اشیا direct مستقیم ناامن و مجهز Insecure direct object references countermeasures
-
قرار گرفتن در معرض اطلاعات حساس Sensitive information exposure
-
اقدامات متقابل مواجهه حساس با داده ها Sensitive data exposure countermeasures
-
بهترین روش های کدگذاری ایمن دیگر Other secure coding best practices
5. تست امنیت 5. Testing for Security
-
آزمایش امنیت Testing for security
-
تحلیل استاتیک Static analysis
-
کاوش ابزار برای تجزیه و تحلیل استاتیک Exploring tools for static analysis
-
تحلیل پویا Dynamic analysis
-
کاوش ابزار برای تجزیه و تحلیل پویا Exploring tools for dynamic analysis
-
ابزار تجزیه و تحلیل پویا Dynamic analysis tools
-
تست نفوذ Penetration testing
-
ابزار تست نفوذ Penetration testing tools
-
کاوش ابزار برای آزمایش نفوذ Exploring tools for penetration testing
-
مدیریت آسیب پذیری Vulnerability management
-
کاوش ابزار برای مدیریت آسیب پذیری Exploring tools for vulnerabilty management
-
ابزارهای مدیریت آسیب پذیری Vulnerability management tools
6. تحولات اخیر و مسیرهای آینده 6. Recent Developments and Future Directions
-
DevOps و امنیت نرم افزار DevOps and software security
-
امنیت ابر Cloud security
-
امنیت نرم افزار سازگار با توسعه دهنده Developer-friendly software security
-
اینترنت اشیا و امنیت نرم افزار IoT and software security
-
قوانین و مقررات Rules and regulations
-
گواهینامه های امنیتی نرم افزار Software security certifications
نتیجه Conclusion
-
مراحل بعدی Next steps
-
مراحل بعدی و منابع اضافی Next steps and additional resources
Linkedin (لینکدین)
لینکدین: شبکه اجتماعی حرفهای برای ارتباط و کارآفرینی
لینکدین به عنوان یکی از بزرگترین شبکههای اجتماعی حرفهای، به میلیونها افراد در سراسر جهان این امکان را میدهد تا ارتباط برقرار کنند، اطلاعات حرفهای خود را به اشتراک بگذارند و فرصتهای شغلی را کشف کنند. این شبکه اجتماعی به کاربران امکان میدهد تا رزومه حرفهای خود را آپدیت کنند، با همکاران، دوستان و همکاران آینده ارتباط برقرار کنند، به انجمنها و گروههای حرفهای ملحق شوند و از مقالات و مطالب مرتبط با حوزه کاری خود بهرهمند شوند.
لینکدین همچنین به کارفرمایان امکان میدهد تا به دنبال نیروهای با تجربه و مهارت مورد نیاز خود بگردند و ارتباط برقرار کنند. این شبکه حرفهای به عنوان یک پلتفرم کلیدی برای بهبود دسترسی به فرصتهای شغلی و گسترش شبکه حرفهای خود، نقش مهمی را ایفا میکند. از این رو، لینکدین به عنوان یکی از مهمترین ابزارهای کارآفرینی و توسعه حرفهای در دنیای امروز مورد توجه قرار دارد.
https://donyad.com/d/da04
Jungwoo Ryoo
فناوری اطلاعات، امنیت سایبری و تجزیه و تحلیل ریسک را در ایالت پن تدریس می کند
Jungwoo Ryoo فناوری اطلاعات، امنیت سایبری و تجزیه و تحلیل ریسک را در Penn State تدریس می کند.
Jungwoo استاد علوم و فناوری اطلاعات (IST) در دانشگاه ایالتی پنسیلوانیا (کالج آلتونا) است. او همچنین فارغ التحصیل و عضو هیأت علمی وابسته به کالج علوم و فناوری اطلاعات در ایالت پن است، و یکی از اعضای هیئت علمی مستقر در B.S. برنامه مدرک در امنیت و تجزیه و تحلیل ریسک در Penn State Altoona.
Jungwoo استاد علوم و فناوری اطلاعات (IST) در دانشگاه ایالتی پنسیلوانیا (کالج آلتونا) است. او همچنین فارغ التحصیل و عضو هیأت علمی وابسته به کالج علوم و فناوری اطلاعات در ایالت پن است، و یکی از اعضای هیئت علمی مستقر در B.S. برنامه مدرک در امنیت و تجزیه و تحلیل ریسک در Penn State Altoona.
نمایش نظرات