آموزش امنیت برای هکرها و توسعه دهندگان: نمای کلی

سرفصل ها و درس ها

بررسی اجمالی دوره Course Overview

• بررسی اجمالی دوره Course Overview

مقدمه Introduction

• مقدمه Introduction

• چرا اشکالات اتفاق می افتد Why Bugs Happen

• ملاحظات در حال انجام Ongoing Considerations

• خلاصه Summary

درک چرخه توسعه امنیت - SDL Understanding the Security Development Lifecycle - SDL

• مقدمه Introduction

• بالا بردن ضریب هوشی امنیت Raising Security IQ

• SDL SDL

• به سمت چپ فشار دهید Push to the Left

• کاهش سطح حمله Attack Surface Reduction

• مدل سازی تهدید Threat Modeling

• نسخه نمایشی مدل تهدید Threat Model Demo

• بسته شدن Wrap-up

کشف اشکالات امنیتی Uncovering Security Bugs

• چرا اشکالات آشکار می شوند؟ Why Do Bugs Manifest?

• اشکالات کجا پنهان می شوند؟ Where Do Bugs Hide?

• چگونه اشکالات را پیدا کنیم؟ How to Find Bugs?

با استفاده از تجزیه و تحلیل استاتیک Using Static Analysis

• آنالیز خودکار کد را معرفی کنید Introduce Automated Code Analysis

• استفاده از چرخه تجزیه و تحلیل استاتیک Applying the Static Analysis Review Cycle

• درک ابزار اساسی Understanding Basic Tool

کد Pentesting: یادگیری از یک مطالعه موردی Pentesting Code: Learning from a Case Study

• فرایند تجزیه و تحلیل دستی Manual Analysis Process

• تکنیک Techniques

• تهدیدات را ارزیابی کنید Assess Threats

• مطالعه موردی Case Study

• خلاصه تکنیک ها و دوره ها Summarize Techniques and Course