آموزش پیاده‌سازی کنترل‌های امنیتی برای امنیت زنجیره تأمین - آخرین آپدیت

دانلود Build Controls for Supply Chain Security

نکته: ممکن هست محتوای این صفحه بروز نباشد ولی دانلود دوره آخرین آپدیت می باشد.
نمونه ویدیوها:
توضیحات دوره: مهاجمان مدرن به طور فزاینده‌ای سیستم‌های ساخت و تحویل نرم‌افزار را هدف قرار می‌دهند، نه فقط خودِ نرم‌افزار را. در این دوره آموزشی با عنوان «کنترل‌های امنیتی برای امنیت زنجیره تأمین»، خواهید آموخت که چگونه محیط توسعه و خط لوله‌های CI/CD خود را در برابر دستکاری‌ها، حملات وابستگی (Dependency Attacks) و نقص‌های یکپارچگی مقاوم کنید. ابتدا، نحوه ایمن‌سازی محیط‌های ساخت را از طریق اعمال اصل حداقل دسترسی، کنترل دسترسی توسعه‌دهندگان و سیستم‌ها، و پیاده‌سازی خط لوله‌های مقاوم در برابر دستکاری با استفاده از مصنوعات امضا شده و قابل تأیید بررسی می‌کنید. سپس، یاد می‌گیرید که چگونه وابستگی‌های متن‌باز و شخص ثالث را با رویکرد امنیتی مدیریت کنید؛ این شامل خودکارسازی شناسایی آسیب‌پذیری‌ها، ارزیابی ریسک بر اساس شهرت و نگهداری، و اعمال سیاست‌های تأیید و نظارت بر وابستگی‌ها است. در ادامه، نحوه ادغام لیست مواد نرم‌افزاری (SBOM) در چرخه حیات توسعه نرم‌افزار (SDLC) را کشف خواهید کرد. شما SBOMها را به صورت خودکار در طول فرآیند ساخت تولید کرده، پیشینه اجزاء را ردیابی می‌کنید و از آن‌ها برای انطباق با استانداردها و گردش کارهای پاسخ به حوادث استفاده خواهید کرد. در نهایت، چارچوب‌های ساخت امن شامل SLSA، NIST SSDF و راهنمای زنجیره تأمین CIS را بررسی می‌کنید تا بیاموزید چگونه سطح بلوغ فعلی خود را ارزیابی کرده و کنترل‌های عملیاتی را برای ایمن‌سازی چرخه تحویل نرم‌افزار اولویت‌بندی کنید. در پایان این دوره، شما مهارت‌های لازم برای محافظت از خط لوله نرم‌افزاری، بهبود دید در زنجیره تأمین و دفاع فعال در برابر نفوذ به سیستم‌های ساخت مدرن را کسب خواهید کرد.

سرفصل ها و درس ها

چرخه حیات توسعه نرم‌افزار امن The Secure Software Development Lifecycle

  • مقدمه Introduction

  • ایمن‌سازی کدها Securing Your Code

  • ایجاد اعتماد در کدها Building Trust into Your Code

مدیریت وابستگی‌ها Dependency Management

  • وابستگی‌های شخص ثالث Third-party Dependencies

  • انتخاب جزء مناسب Choosing the Right Component

  • حاکمیت اجزاء Component Governance

  • لیست مواد نرم‌افزاری (SBOM) Software Bill of Material

  • دمو: مدیریت پکیج‌ها و SBOM در .NET Demo: SBOM and Package Management in .NET

چارچوب‌ها و استانداردهای امنیتی Secure Frameworks and Standards

  • مدل‌های بلوغ Maturity Models

  • استاندارد NIST SSDF NIST SSDF

نمایش نظرات

آموزش پیاده‌سازی کنترل‌های امنیتی برای امنیت زنجیره تأمین
جزییات دوره
1h 1m
10
(آخرین آپدیت)
3
از 5
دارد
دارد
دارد
جهت دریافت آخرین اخبار و آپدیت ها در کانال تلگرام عضو شوید.

Google Chrome Browser

Internet Download Manager

Pot Player

Winrar

Alexander Tushinsky Alexander Tushinsky

الکس بیش از 30 سال گذشته را به عنوان توسعه‌دهنده نرم‌افزار، معمار اپلیکیشن، حرفه‌ای امنیت سایبری و مربی فنی گذرانده است. او یک یادگیرنده مادام العمر است و دارای بیش از 20 گواهینامه فعال در زمینه IT است. الکس یک مربی معتبر مایکروسافت است و از به اشتراک گذاری دانش خود با دیگران لذت می برد. او در دانشگاه راتگرز، کالج اجتماعی برگن، کالج شهرستان موریس، کالج نوادای جنوبی و UNLV تدریس کرده است. او دارای مدرک کارشناسی در توسعه نرم افزار و کارشناسی ارشد در امنیت سایبری از دانشگاه وسترن گاورنر است. الکس به عنوان یک توسعه دهنده، با جاوا، سی شارپ و پایتون کار می کند و به کسب و کارهای کوچک و کارآفرینان کمک می کند تا از منظر فنی به چشم انداز خود دست یابند. او همچنین به عنوان یک CISO مجازی کار می کند، تست نفوذ انجام می دهد، و به کسب و کارها و افراد در مورد اهمیت امنیت سایبری آموزش می دهد. زمانی که الکس کار نمی کند، وقت خود را با همسر زیبایش و بسیاری از حیوانات خانگی از جمله دو گربه و سه بوستون تریر می گذراند. او یک دونده و دوچرخه سوار فعال است و یک گیاهخوار با اخلاق و بهداشت است.