دسترسی سریع:

مسیر:

صفحه اصلی

لطفا جهت اطلاع از آخرین دوره ها و اخبار سایت در کانال تلگرام عضو شوید.

آموزش در حال توسعه نرم افزار امن

Developing Secure Software

نکته: آخرین آپدیت رو دریافت میکنید حتی اگر این محتوا بروز نباشد.

نمونه ویدیوها: (صرفا برای مشاهده نمونه ویدیو، ممکن هست نیاز به شکن داشته باشید.)

توضیحات دوره: به طور مداوم به توسعه دهندگان نرم افزار گفته می شود که از روش های کدگذاری ایمن استفاده کنند. خوشبختانه با استفاده از ابزارهای امروزی ، کد امن زمان و تلاش زیادی نمی برد. چارچوب های امنیتی (احراز هویت ، مجوز و غیره) وجود دارد که توسعه دهندگان می توانند از آنها استفاده کنند. همچنین ابزارهای تجزیه و تحلیل کد استاتیک و دینامیکی برای تست کد وجود دارد. بعلاوه ، با وجود الگوهای امنیتی که می توانند در سطح طراحی پیاده سازی شوند - قبل از شروع کدگذاری - می توانید مطمئن شوید که چرخ را دوباره اختراع نمی کنید.

Jungwoo Ryoo عضو هیئت علمی تدریس امنیت سایبری و فناوری اطلاعات در ایالت پن است. در این دوره ، وی ابزارها و چارچوب های توسعه نرم افزار ایمن را معرفی می کند و روش های کدگذاری ایمن مانند اعتبار سنجی ورودی ، تفکیک نگرانی ها و نقطه دسترسی واحد را آموزش می دهد. او همچنین نشان می دهد که چگونه انواع مختلف تهدیدات امنیتی را تشخیص داده و کد خود را تقویت کنید. بعلاوه ، او به شما کمک می کند تا سیستمی را برای آزمایش نرم افزار خود از نظر آسیب پذیری نادیده بگیرید.

موضوعات شامل:

امنیت نرم افزار چیست؟
تجزیه و تحلیل انواع تهدیدات امنیتی
طراحی نرم افزار ایمن با اتخاذ الگوها و رفع آسیب پذیری ها
جلوگیری از سرریز بافر
مقابله با مراجع مستقیم ناامن مستقیم
امنیت داده های حساس
تست امنیت نرم افزار

سرفصل ها و درس ها

مقدمه Introduction

خوش آمدی Welcome
ایجاد امنیت در توسعه نرم افزار Building security into software development
آنچه شما باید بدانید What you should know

1. درک امنیت نرم افزار 1. Understanding Software Security

امنیت نرم افزار چیست؟ What is software security?
اهمیت امنیت نرم افزار Significance of software security
لغات امنیت نرم افزار Software security vocabulary
مدیریت ریسک امنیت نرم افزار Software security risk management
منابع امنیتی نرم افزار Software security resources

2. تهدیدات امنیتی نرم افزار 2. Software Security Threats

تهدیدهایی برای امنیت نرم افزار Threats to software security
تهدیدات در سطح سخت افزار Hardware-level threats
تهدیدهای سطح کد Code-level threats
تهدیدات دقیق در سطح طراحی Detailed design-level threats
تهدیدات در سطح معماری Architectural-level threats
تهدیدهای سطح الزامات Requirements-level threats
مدل سازی تهدید و ابزار Threat modeling and tools

3. طراحی نرم افزار امن 3. Secure Software Design

مقدمه ای بر طراحی ایمن Introduction to secure design
تاکتیک های امنیتی Security tactics
الگوهای امنیتی Security patterns
آسیب پذیری های امنیتی Security vulnerabilities
تجزیه و تحلیل معماری برای امنیت Architectural analysis for security
مطالعه موردی: تنظیم مرحله Case study: Setting the Stage
مطالعه موردی: تجزیه و تحلیل معماری تاکتیک محور Case study: Tactic-Oriented Architectural Analysis
مطالعه موردی: تحلیل معماری الگو محور Case study: Pattern-Oriented Architectural Analysis
مطالعه موردی: تجزیه و تحلیل معماری آسیب پذیر Case study: Vulnerability-Oriented Architectural Analysis
ضد الگوهای امنیت نرم افزار Software security anti-patterns

4. کدگذاری امن 4. Secure Coding

تنظیم صحنه Setting the stage
مقدمه ای برای رمزگذاری ایمن Introduction to secure coding
حملات سرریز بافر Buffer overflow attacks
اقدامات متقابل سرریز بافر Buffer overflow countermeasures
احراز هویت شکسته و مدیریت جلسه Broken authentication and session management
اقدامات ضد تأیید اعتبار و مدیریت جلسه شکسته Broken authentication and session management countermeasures
مراجع مستقیم شی ناامن Insecure direct object references
مقابله با اشیا direct مستقیم ناامن و مجهز Insecure direct object references countermeasures
قرار گرفتن در معرض اطلاعات حساس Sensitive information exposure
اقدامات متقابل مواجهه حساس با داده ها Sensitive data exposure countermeasures
بهترین روش های کدگذاری ایمن دیگر Other secure coding best practices

5. تست امنیت 5. Testing for Security

آزمایش امنیت Testing for security
تحلیل استاتیک Static analysis
کاوش ابزار برای تجزیه و تحلیل استاتیک Exploring tools for static analysis
تحلیل پویا Dynamic analysis
کاوش ابزار برای تجزیه و تحلیل پویا Exploring tools for dynamic analysis
ابزار تجزیه و تحلیل پویا Dynamic analysis tools
تست نفوذ Penetration testing
ابزار تست نفوذ Penetration testing tools
کاوش ابزار برای آزمایش نفوذ Exploring tools for penetration testing
مدیریت آسیب پذیری Vulnerability management
کاوش ابزار برای مدیریت آسیب پذیری Exploring tools for vulnerabilty management
ابزارهای مدیریت آسیب پذیری Vulnerability management tools

نتیجه Conclusion

مراحل بعدی Next steps
مراحل بعدی و منابع اضافی Next steps and additional resources

6. تحولات اخیر و مسیرهای آینده 6. Recent Developments and Future Directions

DevOps و امنیت نرم افزار DevOps and software security
امنیت ابر Cloud security
امنیت نرم افزار سازگار با توسعه دهنده Developer-friendly software security
اینترنت اشیا و امنیت نرم افزار IoT and software security
قوانین و مقررات Rules and regulations
گواهینامه های امنیتی نرم افزار Software security certifications

برای ارسال نظر ثبت نام کنید.

نمایش نظرات

نظری ارسال نشده است.

خرید اشتراک و دانلود خرید تکی و دانلود | 160,000 تومان (5 روز مهلت دانلود) زمان تقریبی آماده سازی لینک دانلود این دوره آموزشی حدود 5 تا 24 ساعت می باشد.

جزییات دوره

زمان دوره: 1h 1m

تعداد ویدیو ها: 56

شرکت: Linkedin (لینکدین) lynda-small

تاریخ انتشار مرجع: 17 مرداد 1399 (آخرین آپدیت رو دریافت می‌کنید، حتی اگر این تاریخ بروز نباشد.)

بازدید مرجع : 272,421

امتیاز مرجع: - از 5

فایل تمرین: ندارد

زیرنویس زبان اصلی: دارد

زیرنویس فارسی: (توسط هوش مصنوعی) دارد

مدرس: Jungwoo Ryoo

لینک کوتاه این دوره

https://donyad.com/d/da04

نرم افزارهای مورد نیاز

Google Chrome Browser

Internet Download Manager

Pot Player

Winrar

دوره های مرتبط

آموزش چارچوب SharePoint برای توسعه دهندگان: 1 درک ابزار ابزار

SharePoint Framework for Developers: 1 Understanding the Toolchain

بیاموزید که چگونه یک محیط کامل توسعه SharePoint Framework تنظیم کنید و بر ابزار ابزار SPFx تسلط پیدا کنید.

زمان دوره: 2h 53m انتشار مرجع: 31 فروردین 1397 بازدید مرجع: 33,017 شرکت: Linkedin (لینکدین) lynda-small

آموزش ՀՀԿ ، هوش مصنوعی و فناوری شناختی برای رهبران

RPA, AI, and Cognitive Tech for Leaders

یاد بگیرید که مدیران C-suite برای پیمایش در چشم انداز عملیات دیجیتال ، فیلتر کردن سر و صدا و دیجیتالی کردن سازمان خود با استفاده از ՀՀԿ ، ML ، تجزیه و تحلیل و هوش مصنوعی باید چه چیزهایی را بدانند.

زمان دوره: 53m 33s انتشار مرجع: 22 بهمن 1397 بازدید مرجع: 18,099 شرکت: Linkedin (لینکدین) lynda-small

آموزش بنیادهای DevOps: تغییر شکل شرکت

DevOps Foundations: Transforming the Enterprise

بیاموزید که چگونه شیوه های DevOps را در یک محیط سازمانی اتخاذ و مقیاس بندی کنید.

زمان دوره: 1h 9m انتشار مرجع: 11 مهر 1398 بازدید مرجع: 1,528 شرکت: Linkedin (لینکدین) lynda-small

آموزش اسکریپت نویسی Unity 2D

Learning Unity 2D Scripting

نحوه ایجاد اسکریپت برای بازی های 2 بعدی را در Unity کشف کنید. بیاموزید که چگونه اسکریپت های جدید را از ابتدا ایجاد کنید ، زمینه های عمومی را در معرض بازرس قرار دهید ، کلاس MonoBehaviour را گسترش دهید و موارد دیگر.

زمان دوره: 56m 39s انتشار مرجع: 26 اردیبهشت 1396 بازدید مرجع: 61,886 شرکت: Linkedin (لینکدین) lynda-small

Jungwoo Ryoo

فناوری اطلاعات، امنیت سایبری و تجزیه و تحلیل ریسک را در ایالت پن تدریس می کند

Jungwoo Ryoo فناوری اطلاعات، امنیت سایبری و تجزیه و تحلیل ریسک را در Penn State تدریس می کند.

Jungwoo استاد علوم و فناوری اطلاعات (IST) در دانشگاه ایالتی پنسیلوانیا (کالج آلتونا) است. او همچنین فارغ التحصیل و عضو هیأت علمی وابسته به کالج علوم و فناوری اطلاعات در ایالت پن است، و یکی از اعضای هیئت علمی مستقر در B.S. برنامه مدرک در امنیت و تجزیه و تحلیل ریسک در Penn State Altoona.

Linkedin (لینکدین)

لینکدین: شبکه اجتماعی حرفه‌ای برای ارتباط و کارآفرینی

لینکدین به عنوان یکی از بزرگترین شبکه‌های اجتماعی حرفه‌ای، به میلیون‌ها افراد در سراسر جهان این امکان را می‌دهد تا ارتباط برقرار کنند، اطلاعات حرفه‌ای خود را به اشتراک بگذارند و فرصت‌های شغلی را کشف کنند. این شبکه اجتماعی به کاربران امکان می‌دهد تا رزومه حرفه‌ای خود را آپدیت کنند، با همکاران، دوستان و همکاران آینده ارتباط برقرار کنند، به انجمن‌ها و گروه‌های حرفه‌ای ملحق شوند و از مقالات و مطالب مرتبط با حوزه کاری خود بهره‌مند شوند.

لینکدین همچنین به کارفرمایان امکان می‌دهد تا به دنبال نیروهای با تجربه و مهارت مورد نیاز خود بگردند و ارتباط برقرار کنند. این شبکه حرفه‌ای به عنوان یک پلتفرم کلیدی برای بهبود دسترسی به فرصت‌های شغلی و گسترش شبکه حرفه‌ای خود، نقش مهمی را ایفا می‌کند. از این رو، لینکدین به عنوان یکی از مهمترین ابزارهای کارآفرینی و توسعه حرفه‌ای در دنیای امروز مورد توجه قرار دارد.

آموزش در حال توسعه نرم افزار امن

Developing Secure Software

مقدمه Introduction

خوش آمدی Welcome

ایجاد امنیت در توسعه نرم افزار Building security into software development

آنچه شما باید بدانید What you should know

1. درک امنیت نرم افزار 1. Understanding Software Security

امنیت نرم افزار چیست؟ What is software security?

اهمیت امنیت نرم افزار Significance of software security

لغات امنیت نرم افزار Software security vocabulary

مدیریت ریسک امنیت نرم افزار Software security risk management

منابع امنیتی نرم افزار Software security resources

2. تهدیدات امنیتی نرم افزار 2. Software Security Threats

تهدیدهایی برای امنیت نرم افزار Threats to software security

تهدیدات در سطح سخت افزار Hardware-level threats

تهدیدهای سطح کد Code-level threats

تهدیدات دقیق در سطح طراحی Detailed design-level threats

تهدیدات در سطح معماری Architectural-level threats

تهدیدهای سطح الزامات Requirements-level threats

مدل سازی تهدید و ابزار Threat modeling and tools

3. طراحی نرم افزار امن 3. Secure Software Design

مقدمه ای بر طراحی ایمن Introduction to secure design

تاکتیک های امنیتی Security tactics

الگوهای امنیتی Security patterns

آسیب پذیری های امنیتی Security vulnerabilities

تجزیه و تحلیل معماری برای امنیت Architectural analysis for security

مطالعه موردی: تنظیم مرحله Case study: Setting the Stage

مطالعه موردی: تجزیه و تحلیل معماری تاکتیک محور Case study: Tactic-Oriented Architectural Analysis

مطالعه موردی: تحلیل معماری الگو محور Case study: Pattern-Oriented Architectural Analysis

مطالعه موردی: تجزیه و تحلیل معماری آسیب پذیر Case study: Vulnerability-Oriented Architectural Analysis

ضد الگوهای امنیت نرم افزار Software security anti-patterns

4. کدگذاری امن 4. Secure Coding

تنظیم صحنه Setting the stage

مقدمه ای برای رمزگذاری ایمن Introduction to secure coding

حملات سرریز بافر Buffer overflow attacks

اقدامات متقابل سرریز بافر Buffer overflow countermeasures

احراز هویت شکسته و مدیریت جلسه Broken authentication and session management

اقدامات ضد تأیید اعتبار و مدیریت جلسه شکسته Broken authentication and session management countermeasures

مراجع مستقیم شی ناامن Insecure direct object references

مقابله با اشیا direct مستقیم ناامن و مجهز Insecure direct object references countermeasures

قرار گرفتن در معرض اطلاعات حساس Sensitive information exposure

اقدامات متقابل مواجهه حساس با داده ها Sensitive data exposure countermeasures

بهترین روش های کدگذاری ایمن دیگر Other secure coding best practices

5. تست امنیت 5. Testing for Security

آزمایش امنیت Testing for security

تحلیل استاتیک Static analysis

کاوش ابزار برای تجزیه و تحلیل استاتیک Exploring tools for static analysis

تحلیل پویا Dynamic analysis

کاوش ابزار برای تجزیه و تحلیل پویا Exploring tools for dynamic analysis

ابزار تجزیه و تحلیل پویا Dynamic analysis tools

تست نفوذ Penetration testing

ابزار تست نفوذ Penetration testing tools

کاوش ابزار برای آزمایش نفوذ Exploring tools for penetration testing

مدیریت آسیب پذیری Vulnerability management

کاوش ابزار برای مدیریت آسیب پذیری Exploring tools for vulnerabilty management

ابزارهای مدیریت آسیب پذیری Vulnerability management tools

نتیجه Conclusion

مراحل بعدی Next steps

مراحل بعدی و منابع اضافی Next steps and additional resources

6. تحولات اخیر و مسیرهای آینده 6. Recent Developments and Future Directions

DevOps و امنیت نرم افزار DevOps and software security

امنیت ابر Cloud security

امنیت نرم افزار سازگار با توسعه دهنده Developer-friendly software security

اینترنت اشیا و امنیت نرم افزار IoT and software security

قوانین و مقررات Rules and regulations

گواهینامه های امنیتی نرم افزار Software security certifications

نمایش نظرات

https://donyad.com/d/da04

Linkedin (لینکدین)