آموزش CSSLP Cert Prep: 1 مفهوم ایمن نرم افزار
CSSLP Cert Prep: 1 Secure Software Concepts
- اصول اصلی محرمانه بودن و در دسترس بودن
- اصول پاسخگویی ، از جمله حسابرسی و ورود به سیستم
- حداقل امتیاز
- گاوصندوق های خراب ، از جمله موارد استثنا
- اهرم اجزای موجود
- از بین بردن تنها نقاط شکست
مقدمه Introduction
-
ساختن نرم افزار ایمن Building secure software
-
آنچه باید بدانید What you should know
-
اهداف امنیت برنامه The goals of application security
1. Triad CIA 1. The CIA Triad
-
محرمانه بودن Confidentiality
-
تمامیت Integrity
-
دسترسی Availability
2. هویت و مدیریت دسترسی 2. Identity and Access Management
-
احراز هویت Authentication
-
مجوز Authorization
-
مسئوليت Accountability
-
عدم تبلیغ Nonrepudiation
3. کنترل دسترسی 3. Access Controls
-
حداقل امتیاز Least privilege
-
جداسازی وظایف Separation of duties
-
اقتصاد مکانیسم Economy of mechanism
-
میانجیگری کامل Complete mediation
4. ملاحظات طراحی 4. Design Considerations
-
عمق دفاع Defense in depth
-
عدم امنیت Fail safe
-
طراحی باز Open design
-
کمترین مکانیسم مشترک Least common mechanism
-
پذیرش روانی Psychological acceptability
-
اعمال مؤلفه های موجود Leveraging existing components
-
تک نقطه شکست را از بین ببرید Eliminate single point of failure
نتیجه Conclusion
-
مراحل بعدی Next steps
نمایش نظرات
نظری ارسال نشده است.
https://donyad.com/d/1f72
آموزش یادگیری مدل سازی تهدید برای متخصصان امنیت
Learning Threat Modeling for Security Professionals
مدل سازی تهدید به متخصصان امنیتی کمک می کند تا بفهمند چه مشکلی ممکن است رخ دهد - و چه کاری در این مورد انجام دهند. بیاموزید که از چهار چارچوب و چهارچوب STRIDE برای مدل سازی تهدید استفاده کنید.
آموزش ایمن کردن برنامه های Android
Securing Android Apps
با نحوه ایمن سازی برنامه های Android آشنا شوید. مدل امنیتی Android را کاوش کنید و تکنیک هایی را برای سخت گیری فزاینده یک برنامه Android ، ایمن سازی نقاط آسیب پذیر شناخته شده و آزمایش کار خود بیاموزید.
آموزش مقدمه گواهی CompTIA CySA + (CS0-002): 7 انطباق و ارزیابی
CompTIA CySA+ (CS0-002) Cert Prep: 7 Compliance and Assessment
هنگام مطالعه برای حوزه انطباق و ارزیابی آزمون CySA + (CS0-002) ، بهترین شیوه ها و روش های مدیریت ریسک و ارزیابی فرآیندهای امنیتی را کاوش کنید.
آموزش یادگیری کالی لینوکس
Learning Kali Linux
کالی لینوکس ، سیستم عامل هکرهای اخلاقی ، کارشناسان پزشکی قانونی دیجیتال و آزمایش کنندگان نفوذ را کاوش کنید. بیاموزید که چگونه از Kali برای اسکن آسیب پذیری ، شکستن رمز عبور و موارد دیگر استفاده کنید.
Jerod Brennen
معمار امنیت، مشاور، سخنران، معلم
جرود بر کمک به مردم برای بهبود امنیت فناوریها و فرآیندهای تجاری در سازمانهایشان تمرکز دارد. او چه به عنوان مشاور، مدیر یا متخصص خدمت کند، بر مدیریت ریسک اطلاعات تمرکز دارد و به طور منظم در کنفرانس های infosec ارائه می دهد. Jerod دارای تجربه عملی در امنیت برنامه، تجزیه و تحلیل کسب و کار، انطباق، مدیریت دسترسی، تست نفوذ، ارزیابی ریسک، معماری امنیتی، واکنش به حادثه، و برنامه ریزی استراتژیک است.
Linkedin (لینکدین)
لینکدین: شبکه اجتماعی حرفهای برای ارتباط و کارآفرینی
لینکدین به عنوان یکی از بزرگترین شبکههای اجتماعی حرفهای، به میلیونها افراد در سراسر جهان این امکان را میدهد تا ارتباط برقرار کنند، اطلاعات حرفهای خود را به اشتراک بگذارند و فرصتهای شغلی را کشف کنند. این شبکه اجتماعی به کاربران امکان میدهد تا رزومه حرفهای خود را آپدیت کنند، با همکاران، دوستان و همکاران آینده ارتباط برقرار کنند، به انجمنها و گروههای حرفهای ملحق شوند و از مقالات و مطالب مرتبط با حوزه کاری خود بهرهمند شوند.
لینکدین همچنین به کارفرمایان امکان میدهد تا به دنبال نیروهای با تجربه و مهارت مورد نیاز خود بگردند و ارتباط برقرار کنند. این شبکه حرفهای به عنوان یک پلتفرم کلیدی برای بهبود دسترسی به فرصتهای شغلی و گسترش شبکه حرفهای خود، نقش مهمی را ایفا میکند. از این رو، لینکدین به عنوان یکی از مهمترین ابزارهای کارآفرینی و توسعه حرفهای در دنیای امروز مورد توجه قرار دارد.