آموزش راهنمای جامع ایجاد برنامه امنیت اپلیکیشن (AppSec) - آخرین آپدیت

دانلود Building an Application Security Program

نکته: ممکن هست محتوای این صفحه بروز نباشد ولی دانلود دوره آخرین آپدیت می باشد.
نمونه ویدیوها:
توضیحات دوره: امنیت اپلیکیشن (AppSec) یکی از حیاتی‌ترین ارکان یک برنامه امنیتی مدرن و موفق است. با افزایش محبوبیت رایانش ابری، حجم بیشتری از داده‌ها و نرم‌افزارها در معرض دسترسی عمومی قرار گرفته‌اند که ریسک‌های قابل توجهی را به همراه دارد. در این دوره آموزشی، همراه با مدرس Tim Chase، بخش‌های مختلف یک برنامه AppSec را بررسی کرده و یاد می‌گیرید که چگونه هر بخش را برای محافظت از سازمان خود و کاهش ریسک‌ها به طور مؤثر پیاده‌سازی کنید. در طول این مسیر، مفاهیم پایه تست‌های AppSec از جمله مدل‌سازی تهدیدات، تست امنیت استاتیک (SAST)، تست امنیت دینامیک (DAST)، تست امنیت تعاملی (IAST)، تحلیل استاتیک کد (SCA)، تست‌های تاییدیه، تست نفوذ (Pentesting)، مانیتورینگ محیط عملیاتی و موارد دیگر را خواهید آموخت. همچنین Tim نشان می‌دهد که چگونه قطعات یک مدل AppSec را کنار هم قرار دهید و معیارهای لازم برای بهبود مستمر و دستیابی به موفقیت را اندازه‌گیری کنید.

سرفصل ها و درس ها

مقدمه Introduction

  • معرفی دوره ایجاد برنامه AppSec Introduction to the building an AppSec course

  • پیش‌نیازها و نکاتی که باید بدانید What you should know

1. مبانی AppSec 1. AppSec Basics

  • جایگاه AppSec در کجاست؟ Where does AppSec fit in?

  • آشنایی با امنیت اپلیکیشن Introduction to application security

  • ارائه توجیه تجاری برای پیاده‌سازی Making the business case

  • درک فرآیند توسعه نرم‌افزار Understanding the development process

  • نقطه شروع کجاست؟ Where to start

2. تست و ارزیابی 2. Testing

  • تست نفوذ (Pentesting) Pentesting

  • مانیتورینگ AppSec در محیط عملیاتی Monitoring AppSec in production

  • تست امنیت دینامیک اپلیکیشن (DAST) Dynamic application security testing (DAST)

  • مدل‌سازی تهدیدات Threat modeling

  • تحلیل استاتیک کد (SCA) Static code analysis (SCA)

  • تست‌های قرمز، آبی و بنفش Red/Blue/Purple testing

  • تست امنیت تعاملی اپلیکیشن (IAST) Interactive application security testing (IAST)

  • درک کلی تست‌های AppSec Understanding AppSec testing

  • مقایسه RASP در مقابل WAF RASP vs. WAF

  • تست امنیت استاتیک اپلیکیشن (SAST) Static application security testing (SAST)

  • تست‌های تاییدیه (Verification Testing) Verification testing

3. جمع‌بندی و پیاده‌سازی نهایی 3. Putting It All Together

  • قهرمانان امنیت (Security Champions) Security champions

  • ساخت مدل بلوغ AppSec Building an AppSec maturity model

  • بهبود مستمر Continuous improvement

  • ترکیب قطعات و اجرای نهایی Putting the pieces together

  • ایجاد معیارهای سنجش AppSec Creating AppSec metrics

نتیجه‌گیری Conclusion

  • تمرکز بر آینده Focus on the future

نمایش نظرات

آموزش راهنمای جامع ایجاد برنامه امنیت اپلیکیشن (AppSec)
جزییات دوره
1h 34m
24
(آخرین آپدیت)
4,301
- از 5
ندارد
دارد
دارد
Tim Chase
جهت دریافت آخرین اخبار و آپدیت ها در کانال تلگرام عضو شوید.

Google Chrome Browser

Internet Download Manager

Pot Player

Winrar

Tim Chase Tim Chase

تیم چیس مدیر امنیت و معماری برنامه در نیلسن ، یک شرکت خدمات جهانی اطلاعات است. موفقیت اثبات شده تیم در ساخت زیرساختهای امنیتی قدرتمند نتیجه مستقیم توانایی او در مدیریت نه تنها امنیت و خطرات بلکه همچنین در جهت ارتقاء و توسعه سیستم ها و استانداردها به منظور رفع نیازهای رو به رشد سازمان است. تیم متخصص در حل و فصل حوادث امنیتی چالش برانگیز در مدت زمان کوتاه چرخش است. او دارای تجربه فنی قوی در آزمایش و کنترل کیفیت است که باعث می شود وی به طور جدی در چرخه مدیریت پروژه شرکت کند. تیم با اشتیاق به افراد در حال توسعه و رو به رشد ، افتخار مربیگری و مربیگری تیمهای قدرتمند را می دهد که در فناوری و تجارت عالی هستند. در شش سال گذشته ، او همچنین یک سخنران حرفه ای بوده و در مورد مسائل امنیتی در RSA DevOps Connect و HP Discover سخنرانی کرده است.