دسترسی سریع:

مسیر:

صفحه اصلی

لطفا جهت اطلاع از آخرین دوره ها و اخبار سایت در کانال تلگرام عضو شوید.

آموزش چرخه عمر محصول امن 101

Secure Product Lifecycle 101

نکته: آخرین آپدیت رو دریافت میکنید حتی اگر این محتوا بروز نباشد.

نمونه ویدیوها: (صرفا برای مشاهده نمونه ویدیو، ممکن هست نیاز به شکن داشته باشید.)

توضیحات دوره: مفاهیم اساسی امنیت، اصول، ابزارها و تکنیک‌های چرخه عمر توسعه اصول اولیه امنیت نرم‌افزار و ابزارها و تکنیک‌هایی که چرخه عمر توسعه را ایمن می‌کنند ده OWASP برتر و برخی کاهش‌های سطح بالا برای هر یک از ده‌ها نحوه محاسبه خطرات توسعه نرم‌افزار و روش های مختلف برای درمان آن خطرات توضیحات ابزارهای مورد استفاده برای افزودن امنیت به توسعه محصول و مواردی که در حین اجرا باید در نظر گرفته شوند. تعاریف، توضیحات و مرورهای سطح بالا از اصول برجسته شده در OWASP SAMM

این دوره مقدمه ای جامع برای مبانی توسعه ایمن است که برای هر کسی که به امنیت برنامه ها و ایمن سازی SDLC علاقه دارد، هدف قرار می گیرد. Secure Product Lifecycle 101 دانش گسترده ای از بهترین عملکرد امنیتی در رابطه با کار توسعه ارائه می دهد - که منجر به درک نحوه ایجاد محصولات ایمن تر، قابل اعتمادتر و قوی تر به صورت سرتاسری می شود. این دوره 10 برتر OWASP، اصول طراحی ایمن، تکنیک های امنیتی، مدیریت ریسک و طیف وسیعی از ابزارهای امنیتی را پوشش می دهد: منجر به آشنایی و درک نحوه گنجاندن امنیت در چرخه عمر توسعه می شود.

سرفصل ها و درس ها

مبانی امنیت Foundations of security

به دوره آموزشی SPLC 101 خوش آمدید Welcome to the SPLC 101 course
چرخه عمر محصول ایمن چیست؟ What's the Secure Product Lifecycle?
نتیجه و اهداف دوره Course outcome and goals
بخش 1 مقدمه Section 1 Introduction
امنیت اطلاعات Information security
فرهنگ امنیتی و شیفت به چپ Security culture and shift-left
خطرات، تهدیدها و آسیب پذیری ها Risk, threats, and vulnerabilities
مدیریت و درمان ریسک Managing and treating risk
حاکمیت داده ها و حریم خصوصی داده ها Data governance and data privacy
خلاصه بخش 1 Section 1 summary

اصول حفاظت Principles of protection

بخش 2 مقدمه Section 2 introduction
کمترین امتیاز Least privilege
دفاع در عمق Defense in depth
شکست امن/شکست امن Fail secure / fail safe
میانجیگری کامل Complete mediation
مدیریت جلسه Session management
طراحی باز Open design
مقبولیت روانی Psychological acceptability
OWASP Top 10 - قسمت 1 OWASP Top 10 - Part 1
OWASP Top 10 - قسمت 2 OWASP Top 10 - Part 2
OWASP Top 10 - قسمت 3 OWASP Top 10 - Part 3
خلاصه بخش 2 Section 2 summary

ابزارها و تکنیک ها Tools and techniques

بخش 3 مقدمه Section 3 introduction
پروفایل ریسک محصول Product risk profiles
الزامات امنیتی Security requirements
مدل سازی تهدید Threat modeling
ارزیابی معماری Architecture assessment
رمزگذاری در حمل و نقل و در حالت استراحت Encryption in transit and at rest
ثبت و نظارت امنیتی Security logging and monitoring
تست نفوذ Penetration testing
مدیریت کد منبع (SCM) Source code management (SCM)
ابزارهای CI/CD CI/CD tools
ابزار اسکن مخفی Secret scanning tools
تجزیه و تحلیل ترکیب نرم افزار (SCA) Software composition analysis (SCA)
تست امنیت برنامه استاتیک (SAST) Static application security testing (SAST)
تست امنیت برنامه پویا (DAST) Dynamic application security testing (DAST)
تست امنیت برنامه های کاربردی تعاملی (IAST) Interactive application security testing (IAST)
بخش 3 و خلاصه دوره Section 3 and course summary

تست Test

تست چرخه عمر محصول ایمن 101 Secure Product Lifecycle 101 test

برای ارسال نظر ثبت نام کنید.

نمایش نظرات

جزییات دوره

زمان دوره: 1.5 hours

تعداد ویدیو ها: 38

شرکت: Udemy (یودمی)

تاریخ انتشار مرجع: (آخرین آپدیت)

ثبت نام مرجع : 21,141

امتیاز مرجع: 4.5 از 5

فایل تمرین: ندارد

زیرنویس زبان اصلی: دارد

زیرنویس فارسی: (توسط هوش مصنوعی) دارد

مدرس: Implementing Security

لینک کوتاه این دوره

https://donyad.com/d/86c7af

جهت دریافت آخرین اخبار و آپدیت ها در کانال تلگرام عضو شوید.

نرم افزارهای مورد نیاز

دنیاد

آموزش چرخه عمر محصول امن 101

Secure Product Lifecycle 101

مبانی امنیت Foundations of security

به دوره آموزشی SPLC 101 خوش آمدید Welcome to the SPLC 101 course

چرخه عمر محصول ایمن چیست؟ What's the Secure Product Lifecycle?

نتیجه و اهداف دوره Course outcome and goals

بخش 1 مقدمه Section 1 Introduction

امنیت اطلاعات Information security

فرهنگ امنیتی و شیفت به چپ Security culture and shift-left

خطرات، تهدیدها و آسیب پذیری ها Risk, threats, and vulnerabilities

مدیریت و درمان ریسک Managing and treating risk

حاکمیت داده ها و حریم خصوصی داده ها Data governance and data privacy

خلاصه بخش 1 Section 1 summary

اصول حفاظت Principles of protection

بخش 2 مقدمه Section 2 introduction

کمترین امتیاز Least privilege

دفاع در عمق Defense in depth

شکست امن/شکست امن Fail secure / fail safe

میانجیگری کامل Complete mediation

مدیریت جلسه Session management

طراحی باز Open design

مقبولیت روانی Psychological acceptability

OWASP Top 10 - قسمت 1 OWASP Top 10 - Part 1

OWASP Top 10 - قسمت 2 OWASP Top 10 - Part 2

OWASP Top 10 - قسمت 3 OWASP Top 10 - Part 3

خلاصه بخش 2 Section 2 summary

ابزارها و تکنیک ها Tools and techniques

بخش 3 مقدمه Section 3 introduction

پروفایل ریسک محصول Product risk profiles

الزامات امنیتی Security requirements

مدل سازی تهدید Threat modeling

ارزیابی معماری Architecture assessment

رمزگذاری در حمل و نقل و در حالت استراحت Encryption in transit and at rest

ثبت و نظارت امنیتی Security logging and monitoring

تست نفوذ Penetration testing

مدیریت کد منبع (SCM) Source code management (SCM)

ابزارهای CI/CD CI/CD tools

ابزار اسکن مخفی Secret scanning tools

تجزیه و تحلیل ترکیب نرم افزار (SCA) Software composition analysis (SCA)

تست امنیت برنامه استاتیک (SAST) Static application security testing (SAST)

تست امنیت برنامه پویا (DAST) Dynamic application security testing (DAST)

تست امنیت برنامه های کاربردی تعاملی (IAST) Interactive application security testing (IAST)

بخش 3 و خلاصه دوره Section 3 and course summary

تست Test

تست چرخه عمر محصول ایمن 101 Secure Product Lifecycle 101 test

نمایش نظرات

https://donyad.com/d/86c7af