دسترسی سریع:

مسیر:

صفحه اصلی

✅ امکان تهیه دوره‌ها فراهم است.
راه ارتباطی در تلگرام ، بله و ایتا 09303953766

لطفا جهت اطلاع از آخرین دوره ها و اخبار سایت در کانال تلگرام عضو شوید.

آموزش OWASP: نقاط ضعف زنجیره تأمین نرم‌افزار - آخرین آپدیت

دانلود OWASP: Software Supply Chain Failures

نکته: ممکن هست محتوای این صفحه بروز نباشد ولی دانلود دوره آخرین آپدیت می باشد.

نمونه ویدیوها: (صرفا برای مشاهده نمونه ویدیو، ممکن هست نیاز به شکن داشته باشید.)

توضیحات دوره: زنجیره‌های تأمین نرم‌افزار فراتر از کدنویسی ساده هستند؛ آن‌ها شامل کتابخانه‌ها، خط لوله‌های ساخت (Build Pipelines)، ابزارهای CI/CD، سیستم‌عامل‌ها و حتی محیط‌های توسعه (IDE) می‌شوند. هر نقطه ضعف در این زنجیره می‌تواند منجر به افشای اسرار، اجرای کد از راه دور یا به خطر افتادن سیستم‌های عملیاتی شود. در این دوره آموزشی با عنوان «OWASP: نقاط ضعف زنجیره تأمین نرم‌افزار»، شما یاد می‌گیرید که چگونه این ریسک‌ها را شناسایی، ارزیابی و در برابر آن‌ها دفاع کنید. در ابتدا، اجزای یک زنجیره تأمین نرم‌افزاری مدرن را بررسی کرده و نحوه ایجاد آسیب‌پذیری‌ها را درک خواهید کرد. سپس، تهدیدات رایج زنجیره تأمین، از جمله وابستگی‌های مخرب، کتابخانه‌های ناامن و خط لوله‌های CI/CD آسیب‌پذیر را شناسایی می‌کنید. در نهایت، نحوه پیاده‌سازی دفاع‌های عملی، از مدیریت وابستگی‌ها و شیوه‌های توسعه امن گرفته تا مقاوم‌سازی CI/CD و محیط‌های توسعه برنامه‌نویسان را خواهید آموخت. پس از اتمام این دوره، شما مهارت‌ها و دانش لازم در زمینه امنیت زنجیره تأمین را به دست خواهید آورد تا بتوانید نرم‌افزارها، ابزارها و خط لوله‌های خود را در برابر تهدیدات مدرن محافظت کنید.

سرفصل ها و درس ها

درک زنجیره تأمین نرم‌افزار Understanding the Software Supply Chain

درک ریسک‌های زنجیره تأمین Understanding Risks to the Supply Chain

آسیب‌پذیری‌ها و چالش‌های زنجیره تأمین Supply Chain Vulnerabilities and Challenges

درک ریسک‌های متن‌باز (Open Source) Understanding Open Source Risks
ریسک‌های گسترده‌تر زنجیره تأمین Wider Supply Chain Risks

استراتژی‌های دفاعی اصلی Core Defensive Strategies

پیاده‌سازی استراتژی‌های مؤثر وصله‌گذاری (Patching) Implementing Effective Patching Strategies
به‌کارگیری اصول ضروری امنیت Applying Essential Security Principles

محافظت از سورس کد Protecting Source Code

محافظت از وابستگی‌ها Protecting Dependencies
دمو: بررسی وابستگی‌های OWASP Demo: OWASP Dependency Check
دمو: ابزار GitHub Dependabot Demo: GitHub Dependabot
محافظت از کدهای شخصی Protecting Your Own Code
دمو: ایجاد قوانین محافظت از شاخه در گیت‌هاب Demo: Creating GitHub Branch Protection Rules

محافظت از محیط‌ها Protecting Environments

محافظت از محیط‌های توسعه Protecting Development Environments
محافظت از محیط‌های CI/CD Protecting CI/CD Environments

دستورالعمل‌های عملیاتی Operational Guidelines

مدیریت و اولویت‌بندی آسیب‌پذیری‌ها Managing and Prioritizing Vulnerabilities
دمو: SBOMها با CycloneDX و Dependency Track Demo: SBOMs with CycloneDX and Dependency-Track

برای ارسال نظر ثبت نام کنید.

نمایش نظرات

آموزش OWASP: نقاط ضعف زنجیره تأمین نرم‌افزار

جزییات دوره

زمان دوره: 47m

تعداد ویدیو ها: 14

شرکت: Pluralsight (پلورال سایت)

تاریخ انتشار مرجع: (آخرین آپدیت)

بازدید مرجع : 1

امتیاز مرجع: از 5

فایل تمرین: دارد

زیرنویس زبان اصلی: دارد

زیرنویس فارسی: (توسط هوش مصنوعی) دارد

مدرس: Gavin Johnson-Lynn

لینک کوتاه این دوره

https://donyad.com/d/8bf846

جهت دریافت آخرین اخبار و آپدیت ها در کانال تلگرام عضو شوید.

نرم افزارهای مورد نیاز

Google Chrome Browser

Internet Download Manager

Pot Player

Winrar

Gavin Johnson-Lynn

گاوین 20 سال تجربه نوشتن نرم افزار در محیط های کنترل شده و برای سازمان های جهانی را دارد. پنج سال آخر کار توسعه وی با تمرکز بر امنیت سپری شد و به عنوان پیشگام امنیت پروژه قابل توجه پرداخت در یک شرکت FTSE 100 شناخته شد. او تجربه استفاده از زبانها از COBOL تا .Net را دارد و اکنون اغلب اوقات این مهارتها را هنگام توسعه با Python مفید می داند. تجربه گاوین از امنیت نرم افزار علاقه به امنیت را آشکار کرد و باعث شد وی به یک سخنران و وبلاگ نویس در این زمینه تبدیل شود. گاوین دارای گواهینامه Certified Secure Software Lifecycle Professional (CSSLP) و Scrum Master است و یک افسر فصل در فصل محلی خود (ISC) 2 است ، به او این فرصت را می دهد تا در ایجاد جامعه امنیتی محلی خود کمک کند. گاوین اکنون با استفاده از دانش دفاعی خود برای کمک به کارهای امنیتی تهاجمی ، بخشی از یک تیم سرخ است.

آموزش OWASP: نقاط ضعف زنجیره تأمین نرم‌افزار - آخرین آپدیت

دانلود OWASP: Software Supply Chain Failures

درک زنجیره تأمین نرم‌افزار Understanding the Software Supply Chain

درک ریسک‌های زنجیره تأمین Understanding Risks to the Supply Chain

آسیب‌پذیری‌ها و چالش‌های زنجیره تأمین Supply Chain Vulnerabilities and Challenges

درک ریسک‌های متن‌باز (Open Source) Understanding Open Source Risks

ریسک‌های گسترده‌تر زنجیره تأمین Wider Supply Chain Risks

استراتژی‌های دفاعی اصلی Core Defensive Strategies

پیاده‌سازی استراتژی‌های مؤثر وصله‌گذاری (Patching) Implementing Effective Patching Strategies

به‌کارگیری اصول ضروری امنیت Applying Essential Security Principles

محافظت از سورس کد Protecting Source Code

محافظت از وابستگی‌ها Protecting Dependencies

دمو: بررسی وابستگی‌های OWASP Demo: OWASP Dependency Check

دمو: ابزار GitHub Dependabot Demo: GitHub Dependabot

محافظت از کدهای شخصی Protecting Your Own Code

دمو: ایجاد قوانین محافظت از شاخه در گیت‌هاب Demo: Creating GitHub Branch Protection Rules

محافظت از محیط‌ها Protecting Environments

محافظت از محیط‌های توسعه Protecting Development Environments

محافظت از محیط‌های CI/CD Protecting CI/CD Environments

دستورالعمل‌های عملیاتی Operational Guidelines

مدیریت و اولویت‌بندی آسیب‌پذیری‌ها Managing and Prioritizing Vulnerabilities

دمو: SBOMها با CycloneDX و Dependency Track Demo: SBOMs with CycloneDX and Dependency-Track

نمایش نظرات

https://donyad.com/d/8bf846