[در سال 2021 به روز شد]
در عرض 1.5 ساعت امنیت برنامه وب را بدون نیاز به کدگذاری درک خواهید کرد. این دوره حرفه ای امنیتی شما را آغاز می کند.
من 10 مورد از رایج ترین تهدیدهای شناسایی شده توسط پروژه امنیت وب برنامه باز (OWASP) را به شما آموزش می دهم. در پایان دوره خواهید آموخت:
1) 10 تهدید اصلی OWASP و چه هستند ،
2) تأثیر هر تهدید امنیتی برای کسب و کار شما
3) این تهدیدات امنیتی چگونه می تواند توسط مهاجمان/پنترسترها/هکرها اجرا شود
4) چگونه می توان این تهدیدات امنیتی را کاهش داد
شما قادر به درک نکات فوق ذکر شده بدون نیاز به درک کد ...
برای راحتی شما من OWASP 2017 را ترکیب کرده ام و OWASP 2013 TOP 10 لیست را به یک لیست تنها از 10 امنیت نرم افزار وب مشترک تهدیدات
چگونه ممکن است؟
تهدیدها به صورت مفهومی توضیح داده می شوند ، زیرا اجرای تهدید ممکن است در هر موقعیت متفاوت باشد. بنابراین ، داشتن یک درک کلی از تهدیدات امنیتی ، پیامدها و راه حل های احتمالی آن ، اطلاعات ضروری را برای کاهش تاثیر این تهدیدات امنیتی برنامه های کاربردی وب در اختیار شما قرار می دهد. بنابراین ، نیازی به کدگذاری امنیتی یا تجربه آزمایش امنیتی نیست.
بنابراین ، پس از گذراندن این دوره آیا می توانم راه حل های مبتنی بر کد را برای 10 تهدید برتر توسعه دهم؟
خیر. این دوره مفاهیم اساسی پشت 10 مورد از رایج ترین تهدیدات امنیتی برنامه های کاربردی وب را به شما آموزش می دهد تا بتوانید این مسائل امنیتی را با مهندسان نرم افزار/عملیات زیر سوال ببرید و با آنها بحث کنید.
اوهم ، پس از انجام این کار البته من یک کارشناس امنیت کامل هستم ، درست است؟
بستگی به دانش شخصی دارد که درباره تخصص شما قضاوت می کند. به احتمال زیاد اینطور نخواهد بود.
چی!؟! چرا باید ثبت نام کنم؟
فقط زمانی ثبت نام کنید که تازه وارد امنیت برنامه نویسی ، ایمن سازی وب شده اید و می خواهید دید کاملاً مبتدی در زمینه امنیت برنامه های وب داشته باشید. این دوره به طور خاص برای موارد زیر طراحی شده است:
- (پروژه) مدیران که پروژه های نرم افزاری را هدایت می کنند، اما هیچ سرنخیتی که مهندسان نرم افزار می توانند مسائل مربوط به امنیت بالقوه را کاهش دهند
- استخدام کنندگان استخدام مهندسان نرم افزار
- مهندسان نرم افزاری که می خواهند دانش خود را در امنیت نرم افزار وب تجدید نظر کنند اصول برنامه نویسی امن
- شروع تیم قرمز، تیم آبی، اعضای تیم زرد و بنفش، هکرها و یا تست های نفوذی
- هر کسی که علاقه مند به اصول امنیت نرم افزار وب یا OWASP Top 10 است، در شرایط لایمن توضیح داده شده است
خوب ، اما در حال حاضر اطلاعات زیادی در مورد OWASP در وب موجود است. بنابراین ، چه چیزی برای من وجود دارد؟
فکر می کردم شما هرگز نمی پرسید! این دوره خود را از اطلاعات موجود متمایز می کند زیرا:
- اسناد موجود OWASP فنی است و بنابراین درک آن دشوار است (من برخی از اسناد فنی را به عنوان منابعی که می توانید بارگیری کنید) اضافه می کنم.
- برخلاف اکثر دیگر در واقع ، ممکن است پس از اتمام کامل این دوره مدعی 1 آموزش حرفه ای مداوم (CPE) شوید- من این دوره را با ویدیوهای جدید در صورت درخواست یا به عنوان مسائل امنیتی مهم که پیامدهای مهمی برای مدیران دارد ظاهر می کنم. بنابراین ، با گذر زمان این دوره ممکن است به آموزش امنیتی یک مرحله ای شما تبدیل شود!
- من اسناد زیادی را وارد کرده ام که استراتژی های کاهش دقیق را توضیح می دهد. لطفاً توجه داشته باشید که این اسناد حاوی کد هستند و بنابراین بیشتر برای افرادی مناسب است که در حال پیاده سازی یا آزمایش اصلاحات امنیتی هستند.
- پیوندهای زیادی به وب سایت هایی که اطلاعات جامع پس زمینه ارائه می دهند اضافه کرده ام.
- این همه نیست ، بیشتر وجود دارد ...
BONUS مواد:
- دفاع در عمق. این یکی از اصول اساسی امنیت است. من همچنین در این دوره حریم خصوصی را با منابع طراحی اضافه کرده ام. این به معنی امنیت با طراحی و حریم خصوصی با طراحی است!
- مروری بر فرایند توسعه نرم افزار امن. امنیت را در فرآیند تحویل شما ایجاد کنید
- سوالات متداول. یک س securityال امنیتی بپرسید و من با یک ویدیو به آن پاسخ می دهم.
چرا مطالب اضافی را شامل می شود ، آیا دوره اصلی به اندازه کافی هیجان انگیز نیست؟
باز هم ، یک سوال عالی! رعایت صحیح امنیت بسیار فراتر از امنیت برنامه های وب است. با مطالب پاداش ، می خواهم در مورد اقدامات تکمیلی که باید در نظر گرفته شود به شما اطلاع دهم.
من کاملاً از مزایای آن متقاعد شده ام ، اما نمی دانم چرا باید همه اینها را از شما بیاموزم. افسر امنیتی (در حال حاضر). مدیریت متخصصان امنیت ، حریم خصوصی و کیفیت. مسئول پیاده سازی و حفظ وضعیت ریسک سازمانی متعادل ؛
- مدیر عملیات امنیت و حریم خصوصی (2 سال). من به عنوان یک رابط امنیتی در حساب های استراتژیک ، امنیت بیش از 2500 ایستگاه کاری ، 500+ سرور و 10+ فایروال و روتر را نظارت می کنم ، وضعیت امنیت عملیاتی قوانین اروپا و هلند را گزارش می کنم و نتایج اطلاعات AVDS ، Check Point ، Nagios را ادغام می کنم. ، Nessus ، Palo Alto Traps ، SCCM ، SCEP ، SEP ، SCOM و SIEM ؛
- نامزد دکتری پاره وقت (7 سال - در حال حاضر). من علم را می خوانم ، شما دانش را دریافت خواهید کرد! چه چیز دیگری می خواهی؟
- مشاور کیفیت نرم افزار (6،5 سال). من به بسیاری از مدیران پروژه های بزرگ/کوچک فناوری اطلاعات در زمینه های مختلف مربوط به نرم افزار مشاوره داده ام.
- حسابرس فناوری اطلاعات (1 سال). من از نزدیک با حسابداران کار کرده و پروژه های بزرگ دولتی دولتی فناوری اطلاعات را ممیزی کرده ام.
- مهندس تضمین کیفیت (3 سال). من سیستم های بزرگ فناوری اطلاعات را برای شرکت های بزرگ پیاده کرده ام.
می توانید جزئیات بیشتر را در LinkedIn یا در نمایه من پیدا کنید.
پیش بروید و روی دکمه ثبت نام کلیک کنید تا در درس 1 شما را ببینم!
سلام ،
Soerin
یودمی یکی از بزرگترین پلتفرمهای آموزشی آنلاین است که به میلیونها کاربر در سراسر جهان امکان دسترسی به دورههای متنوع و کاربردی را فراهم میکند. این پلتفرم امکان آموزش در زمینههای مختلف از فناوری اطلاعات و برنامهنویسی گرفته تا زبانهای خارجی، مدیریت، و هنر را به کاربران ارائه میدهد. با استفاده از یودمی، کاربران میتوانند به صورت انعطافپذیر و بهینه، مهارتهای جدیدی را یاد بگیرند و خود را برای بازار کار آماده کنند.
یکی از ویژگیهای برجسته یودمی، کیفیت بالای دورهها و حضور استادان مجرب و با تجربه در هر حوزه است. این امر به کاربران اعتماد میدهد که در حال دریافت آموزش از منابع قابل اعتماد و معتبر هستند و میتوانند به بهترین شکل ممکن از آموزشها بهره ببرند. به طور خلاصه، یودمی به عنوان یکی از معتبرترین و موثرترین پلتفرمهای آموزشی آنلاین، به افراد امکان میدهد تا به راحتی و با کیفیت، مهارتهای مورد نیاز خود را ارتقا دهند و به دنبال رشد و پیشرفت شغلی خود باشند.
معلم ، نامزد دکترا ، مشاور امنیت و کارآفرین وی در آموزش طیف وسیعی از موضوعات (به عنوان مثال امنیت اطلاعات ، تحقیقات ، مهندسی نرم افزار ، مدیریت پروژه و آمار) به دانشجویان و مشتریان دانشگاه تخصص دارد. او عاشق خواندن کتاب های مرتبط با تجارت ، تماشای انیمه و ورزش است. موفقیت شما از هر نظر برای من مهم است!
نمایش نظرات