کانال تلگرام پشتیبانی تلگرام شماره تماس پشتیبانی: 0930 395 3766
ورود ثبت نام

آموزش چرخه عمر محصول امن 101

Secure Product Lifecycle 101

نکته: آخرین آپدیت رو دریافت میکنید حتی اگر این محتوا بروز نباشد.
توضیحات دوره: مفاهیم اساسی امنیت، اصول، ابزارها و تکنیک‌های چرخه عمر توسعه اصول اولیه امنیت نرم‌افزار و ابزارها و تکنیک‌هایی که چرخه عمر توسعه را ایمن می‌کنند ده OWASP برتر و برخی کاهش‌های سطح بالا برای هر یک از ده‌ها نحوه محاسبه خطرات توسعه نرم‌افزار و روش های مختلف برای درمان آن خطرات توضیحات ابزارهای مورد استفاده برای افزودن امنیت به توسعه محصول و مواردی که در حین اجرا باید در نظر گرفته شوند. تعاریف، توضیحات و مرورهای سطح بالا از اصول برجسته شده در OWASP SAMM

این دوره مقدمه ای جامع برای مبانی توسعه ایمن است که برای هر کسی که به امنیت برنامه ها و ایمن سازی SDLC علاقه دارد، هدف قرار می گیرد. Secure Product Lifecycle 101 دانش گسترده ای از بهترین عملکرد امنیتی در رابطه با کار توسعه ارائه می دهد - که منجر به درک نحوه ایجاد محصولات ایمن تر، قابل اعتمادتر و قوی تر به صورت سرتاسری می شود. این دوره 10 برتر OWASP، اصول طراحی ایمن، تکنیک های امنیتی، مدیریت ریسک و طیف وسیعی از ابزارهای امنیتی را پوشش می دهد: منجر به آشنایی و درک نحوه گنجاندن امنیت در چرخه عمر توسعه می شود.

سرفصل ها و درس ها

مبانی امنیت Foundations of security

  • به دوره آموزشی SPLC 101 خوش آمدید Welcome to the SPLC 101 course

  • چرخه عمر محصول ایمن چیست؟ What's the Secure Product Lifecycle?

  • نتیجه و اهداف دوره Course outcome and goals

  • بخش 1 مقدمه Section 1 Introduction

  • امنیت اطلاعات Information security

  • فرهنگ امنیتی و شیفت به چپ Security culture and shift-left

  • خطرات، تهدیدها و آسیب پذیری ها Risk, threats, and vulnerabilities

  • مدیریت و درمان ریسک Managing and treating risk

  • حاکمیت داده ها و حریم خصوصی داده ها Data governance and data privacy

  • خلاصه بخش 1 Section 1 summary

اصول حفاظت Principles of protection

  • بخش 2 مقدمه Section 2 introduction

  • کمترین امتیاز Least privilege

  • دفاع در عمق Defense in depth

  • شکست امن/شکست امن Fail secure / fail safe

  • میانجیگری کامل Complete mediation

  • مدیریت جلسه Session management

  • طراحی باز Open design

  • مقبولیت روانی Psychological acceptability

  • OWASP Top 10 - قسمت 1 OWASP Top 10 - Part 1

  • OWASP Top 10 - قسمت 2 OWASP Top 10 - Part 2

  • OWASP Top 10 - قسمت 3 OWASP Top 10 - Part 3

  • خلاصه بخش 2 Section 2 summary

ابزارها و تکنیک ها Tools and techniques

  • بخش 3 مقدمه Section 3 introduction

  • پروفایل ریسک محصول Product risk profiles

  • الزامات امنیتی Security requirements

  • مدل سازی تهدید Threat modeling

  • ارزیابی معماری Architecture assessment

  • رمزگذاری در حمل و نقل و در حالت استراحت Encryption in transit and at rest

  • ثبت و نظارت امنیتی Security logging and monitoring

  • تست نفوذ Penetration testing

  • مدیریت کد منبع (SCM) Source code management (SCM)

  • ابزارهای CI/CD CI/CD tools

  • ابزار اسکن مخفی Secret scanning tools

  • تجزیه و تحلیل ترکیب نرم افزار (SCA) Software composition analysis (SCA)

  • تست امنیت برنامه استاتیک (SAST) Static application security testing (SAST)

  • تست امنیت برنامه پویا (DAST) Dynamic application security testing (DAST)

  • تست امنیت برنامه های کاربردی تعاملی (IAST) Interactive application security testing (IAST)

  • بخش 3 و خلاصه دوره Section 3 and course summary

تست Test

  • تست چرخه عمر محصول ایمن 101 Secure Product Lifecycle 101 test

نمایش نظرات

نظری ارسال نشده است.

آموزش چرخه عمر محصول امن 101
خرید اشتراک و دانلود خرید تکی و دانلود | 160,000 تومان (5 روز مهلت دانلود) زمان تقریبی آماده سازی لینک دانلود این دوره آموزشی حدود 5 تا 24 ساعت می باشد.
جزییات دوره
1.5 hours
38
Udemy (یودمی) udemy-small
11 آذر 1399 (آخرین آپدیت رو دریافت می‌کنید، حتی اگر این تاریخ بروز نباشد.)
21,141
4.5 از 5
ندارد
دارد
دارد

https://donyad.com/d/86c7af

Google Chrome Browser

Internet Download Manager

Pot Player

Winrar

آموزش با استفاده از ماشین های مجازی Azure یک برنامه 3 لایه ایجاد کنید

آموزش با استفاده از ماشین های مجازی Azure یک برنامه 3 لایه ایجاد کنید

Create a 3-Tier Application Using Azure Virtual Machines

با ایجاد ماشین های مجازی، بار متعادل کننده ها و پایگاه های داده SQL در Azure همراه باشید. شما می توانید آن را همانطور که من انجام می دهم انجام دهید.

آموزش KUBERNETES - دوره عملی مبتدیان

آموزش KUBERNETES - دوره عملی مبتدیان

KUBERNETES - Beginners Hands-on Course

هدف اصلی این دوره ارائه یک درک گسترده از Kubernetes و کاربرد آن است

آموزش مبانی هوش مصنوعی و امنیت سایبری

آموزش مبانی هوش مصنوعی و امنیت سایبری

Fundamentals of Artificial Intelligence & Cyber Security

اصول اولیه هوش مصنوعی و امنیت سایبری را بیاموزید.

آموزش امنیت VPS در اوبونتو 18.04 با Letsencrypt Nginx PHP MySQL

آموزش امنیت VPS در اوبونتو 18.04 با Letsencrypt Nginx PHP MySQL

Secure VPS in Ubuntu 18.04 with Letsencrypt Nginx PHP MySQL

سرور خصوصی مجازی خود را ایجاد کنید. Wordpress، Laravel و تمام پروژه های مورد نیاز خود را با رتبه امنیتی A+ مستقر کنید.

Implementing Security Implementing Security

رهبر و مربی امنیت سایبری

Udemy (یودمی)

یودمی یکی از بزرگ‌ترین پلتفرم‌های آموزشی آنلاین است که به میلیون‌ها کاربر در سراسر جهان امکان دسترسی به دوره‌های متنوع و کاربردی را فراهم می‌کند. این پلتفرم امکان آموزش در زمینه‌های مختلف از فناوری اطلاعات و برنامه‌نویسی گرفته تا زبان‌های خارجی، مدیریت، و هنر را به کاربران ارائه می‌دهد. با استفاده از یودمی، کاربران می‌توانند به صورت انعطاف‌پذیر و بهینه، مهارت‌های جدیدی را یاد بگیرند و خود را برای بازار کار آماده کنند.

یکی از ویژگی‌های برجسته یودمی، کیفیت بالای دوره‌ها و حضور استادان مجرب و با تجربه در هر حوزه است. این امر به کاربران اعتماد می‌دهد که در حال دریافت آموزش از منابع قابل اعتماد و معتبر هستند و می‌توانند به بهترین شکل ممکن از آموزش‌ها بهره ببرند. به طور خلاصه، یودمی به عنوان یکی از معتبرترین و موثرترین پلتفرم‌های آموزشی آنلاین، به افراد امکان می‌دهد تا به راحتی و با کیفیت، مهارت‌های مورد نیاز خود را ارتقا دهند و به دنبال رشد و پیشرفت شغلی خود باشند.