آموزش CCSP Domain 4 - Cloud Application Security

سرفصل ها و درس ها

معرفی Introduction

• مقدمه و Clean Code چیست؟ Introduction and What is Clean Code?

• چرخه عمر توسعه نرم افزار (SDLC) Software Development Life Cycle (SDLC)

• مدیریت زنجیره تامین Supply Chain Management

• روش های توسعه نرم افزار Software Development Methodologies

• تمرینات DevOps DevOps Practices

• Xtra - افکار من شماره 4 آزمون Xtra -My thoughts numbers 4 the test

• CI/CD و DevSecOps CI/CD and DevSecOps

• تایید و اعتبار سنجی نرم افزار Software Verification and Validation

• تست نرم افزار Software Testing

• SANS 10 تا از 25 خطای برنامه نویسی SANS Top 10 of 25 Programming Errors

• 4 خطای اصلی برنامه نویسی OWASP که باید بدانید OWASP Top 4 Programming Errors to know

• ISO 27034 ISO 27034

• جعبه شنی Sandbox

• مدل سازی تهدید Threat Modeling

• تنظیم و ارکستراسیون Orchestration

مبانی رمزنگاری Cryptography Basics

• مقدمه ای بر رمزگذاری Introduction to encryption

• رمزگذاری داده های در حال استفاده Encrypting data in use

• رمزگذاری داده ها در حالت استراحت Encrypting data at rest

• رمزگذاری داده ها در حرکت - SSH Encrypting data in motion - SSH

• رمزگذاری داده ها در حال حرکت - TLS Encrypting data in motion - TLS

• رمزگذاری داده ها در حرکت - IPSec Encrypting data in motion - IPSec

• رمزگذاری متقارن Symmetric encryption

• مقدمه ای بر نامتقارن Introduction to Asymmetric

• استفاده از کلیدهای عمومی و خصوصی Use of public and private keys

• محل ذخیره کلید Key storage location

مدیریت هویت و دسترسی Identity and Access Management

• مقدمه پایه IAAA Basic IAAA Introduction

• ورود به سیستم (SSO) Single Sign On (SSO)

• SAML SAML

• CASB CASB