کانال تلگرام پشتیبانی تلگرام شماره تماس پشتیبانی: 0930 395 3766
ورود ثبت نام

آموزش توسعه امن نرم‌افزار - آخرین آپدیت

دانلود Secure Software Development

نکته: ممکن هست محتوای این صفحه بروز نباشد ولی دانلود دوره آخرین آپدیت می باشد.
نمونه ویدیوها:
توضیحات دوره: این دوره جامع توسعه امن نرم‌افزار برای کمک به متخصصان IT طراحی شده است تا امنیت را در هر مرحله از چرخه حیات توسعه نرم‌افزار (SDLC) و مطابق با سرفصل‌های CISSP ادغام کنند. این دوره با معرفی ملاحظات امنیتی در توسعه نرم‌افزار و نحوه انتخاب متدولوژی توسعه مناسب، از جمله رویکردهای فرآیند-محور و چابک (Agile)، آغاز می‌شود. شما با استفاده از کنترل‌های امنیتی، تحلیل ریسک و متدولوژی‌هایی مانند مدل بلوغ قابلیت (CMM) و مدل بلوغ تضمین نرم‌افزار (SAMM) برای ارتقای امنیت فرآیندهای توسعه آشنا خواهید شد. در ادامه دوره، به بررسی عمیق شیوه‌های کدنویسی امن، روش‌های به حداقل رساندن ریسک‌های زبان‌های برنامه‌نویسی، استفاده از ابزارهای توسعه امن و مدیریت انتظارات نرم‌افزاری پس از استقرار خواهید پرداخت. همچنین خواهید آموخت که چگونه تست‌های امنیتی اپلیکیشن را انجام دهید، پیکربندی نرم‌افزار را مدیریت کنید و فرآیندهای حسابرسی (Auditing) و ثبت وقایع (Logging) را برای تضمین امنیت در کل چرخه حیات نرم‌افزار پیاده‌سازی کنید. سناریوهای واقعی، نقش حیاتی تیم‌های محصول یکپارچه (IPTs) را در بهبود ارتباطات، تصمیم‌گیری و کیفیت کلی نرم‌افزار نشان خواهند داد. علاوه بر این، امنیت APIها، خدمات ابری، نرم‌افزارهای شخص ثالث و راهکارهای متن‌باز را بررسی کرده و نحوه ارزیابی و کاهش ریسک‌های مرتبط با این اجزا را خواهید آموخت. در پایان این دوره، درک قدرتمندی از نحوه توسعه، استقرار و نگهداری نرم‌افزارهای امن به دست خواهید آورد و انطباق و امنیت را در محیط‌های مدرن IT تضمین خواهید کرد. این دوره همچنین یک آمادگی عالی برای کسب گواهینامه CISSP است. این دوره برای توسعه‌دهندگان نرم‌افزار، متخصصان امنیت و مدیران IT که برای آزمون CISSP آماده می‌شوند یا قصد دارند امنیت را در شیوه‌های توسعه نرم‌افزار ادغام کنند، طراحی شده است. داشتن درک پایه از متدولوژی‌های توسعه نرم‌افزار توصیه می‌شود.
سرفصل ها و درس ها

چرخه حیات و متدولوژی‌های توسعه امن نرم‌افزار Secure Software Development Lifecycle and Methodologies

  • مقدمه‌ای بر امنیت توسعه نرم‌افزار Introducing Software Development Security

  • انتخاب متدولوژی توسعه نرم‌افزار Choosing a Software Development Methodology

  • بررسی متدولوژی‌های فرآیند-محور Considering Process Driven Methodologies

  • بررسی متدولوژی‌های مبتنی بر چابک (Agile) Considering Agile-Based Methodologies

  • ادغام مدل بلوغ قابلیت (CMM) در SDLC Integrating the Capability Maturity Model in the SDLC

  • به‌کارگیری SAMM در توسعه نرم‌افزار Adopting SAMM into your Software Development

  • بهبود محصول با تیم محصول یکپارچه (IPT) Improving Product with an Integrated Product Team

  • مدیریت انتظارات محصول پس از استقرار Managing Post-deployment Product Expectations

کدنویسی امن، تست و مدیریت ریسک Secure Coding, Testing, and Risk Management

  • معرفی کنترل‌های امنیتی در توسعه نرم‌افزار Introducing Security Controls in Software Development

  • به حداقل رساندن ریسک‌های زبان برنامه‌نویسی در SDLC Minimizing Programming Language risks in the SDLC

  • توسعه، استقرار و نگهداری نرم‌افزار امن Developing, Deploying, and Maintaining Secure Software

  • ادغام مدیریت پیکربندی نرم‌افزار Integrating Software Configuration Management

  • پیاده‌سازی تست‌های امنیتی اپلیکیشن Incorporating Application Security Testing

  • اجرای حسابرسی و ثبت وقایع تغییرات نرم‌افزاری Implementing Auditing and Logging of Software Changes

  • تمرکز بر تحلیل و کاهش ریسک در SDLC Focusing on Risk Analysis and Mitigation in the SDLC

  • ارزیابی امنیت نرم‌افزارهای آماده (COTS) و شخص ثالث Evaluating COTS and Third-party Software Security

  • ارزیابی امنیت خدمات مدیریت شده و نرم‌افزارهای متن‌باز Evaluating Managed Service and Open-source Software Security

  • ارزیابی امنیت خدمات ابری Evaluating Cloud Services Security

  • معرفی زبان‌های برنامه‌نویسی و ابزارهای کدنویسی Introducing Coding Languages and Tools

  • شناسایی نقص‌های امنیتی در سطح کد منبع Identifying Security Flaws at Source-code Level

  • ایمن‌سازی APIها Securing APIs

  • ادغام SDN و SDSec Integrating SDN and SDSec

نمایش نظرات

آموزش توسعه امن نرم‌افزار
جزییات دوره
7h 40m
22
(آخرین آپدیت)
2,088
5 از 5
دارد
دارد
دارد
Chris Croft

https://donyad.com/d/bcf919

جهت دریافت آخرین اخبار و آپدیت ها در کانال تلگرام عضو شوید.

Google Chrome Browser

Internet Download Manager

Pot Player

Winrar

Chris Croft Chris Croft

مربی مدیریت، سخنران، نویسنده

Security Testing Secure Coding Package and Software Management Application Security Security Engineering Risk Management Framework Software Development Life Cycle Process Driven Development Cloud Security Systems Development Life Cycle Software Testing Configuration Management Software Development Methodologies API Testing Software Configuration Management Application Programming Interface (API) Software Development تست امنیت کدنویسی امن مدیریت بسته و نرم‌افزار امنیت اپلیکیشن مهندسی امنیت چارچوب مدیریت ریسک چرخه حیات توسعه نرم‌افزار توسعه فرآیند-محور امنیت ابری چرخه حیات توسعه سیستم‌ها تست نرم‌افزار مدیریت پیکربندی متدولوژی‌های توسعه نرم‌افزار تست API مدیریت پیکربندی نرم‌افزار رابط برنامه‌نویسی اپلیکیشن (API) توسعه نرم‌افزار