آموزش CSSLP Cert Prep: 1 مفهوم ایمن نرم افزار

مقدمه Introduction

• ساختن نرم افزار ایمن Building secure software

• آنچه باید بدانید What you should know

• اهداف امنیت برنامه The goals of application security

1. Triad CIA 1. The CIA Triad

• محرمانه بودن Confidentiality

• تمامیت Integrity

• دسترسی Availability

2. هویت و مدیریت دسترسی 2. Identity and Access Management

• احراز هویت Authentication

• مجوز Authorization

• مسئوليت Accountability

• عدم تبلیغ Nonrepudiation

3. کنترل دسترسی 3. Access Controls

• حداقل امتیاز Least privilege

• جداسازی وظایف Separation of duties

• اقتصاد مکانیسم Economy of mechanism

• میانجیگری کامل Complete mediation

4. ملاحظات طراحی 4. Design Considerations

• عمق دفاع Defense in depth

• عدم امنیت Fail safe

• طراحی باز Open design

• کمترین مکانیسم مشترک Least common mechanism

• پذیرش روانی Psychological acceptability

• اعمال مؤلفه های موجود Leveraging existing components

• تک نقطه شکست را از بین ببرید Eliminate single point of failure

نتیجه Conclusion

• مراحل بعدی Next steps