دسترسی سریع:

مسیر:

صفحه اصلی

✅ امکان تهیه دوره‌ها فراهم است.
راه ارتباطی در تلگرام ، بله و ایتا 09303953766

لطفا جهت اطلاع از آخرین دوره ها و اخبار سایت در کانال تلگرام عضو شوید.

آموزش تسلط بر تست امنیت اپلیکیشن و دیباگینگ - آخرین آپدیت

دانلود Mastering Application Security Testing and Debugging

نکته: ممکن هست محتوای این صفحه بروز نباشد ولی دانلود دوره آخرین آپدیت می باشد.

نمونه ویدیوها: (صرفا برای مشاهده نمونه ویدیو، ممکن هست نیاز به شکن داشته باشید.)

توضیحات دوره: در این دوره بر مفاهیم SAST، DAST، تست نفوذ و دیباگینگ امنیتی برای اپلیکیشن‌های وب مدرن مسلط شوید. پیاده‌سازی SAST و DAST برای اتوماسیون تست‌ها و شناسایی نقاط ضعف اپلیکیشن‌های وب جهت ارتقای سطح امنیت. به‌کارگیری تکنیک‌های پیشرفته دیباگینگ و تحلیل‌های امنیتی برای تشخیص، ایزوله کردن و رفع آسیب‌پذیری‌ها در کد اپلیکیشن. انجام تست نفوذ (Penetration Testing) برای شبیه‌سازی حملات واقعی و ارزیابی اثربخشی کنترل‌های امنیتی در وب‌اپلیکیشن‌ها. تهیه گزارش‌های امنیتی شامل یافته‌های فنی، اثرات تجاری و استراتژی‌های شفاف برای رفع مشکلات جهت تضمین امنیت اپلیکیشن. تسلط بر تست‌های دستی برای شناسایی آسیب‌پذیری‌ها و شکاف‌های امنیتی در وب‌اپلیکیشن‌ها. یادگیری کاربرد بهترین متدهای امنیتی از طریق ارزیابی آسیب‌پذیری و تکنیک‌های تست امنیت. کسب تجربه عملی در تست نفوذ برای شبیه‌سازی حملات سایبری و تایید تاب‌آوری اپلیکیشن‌ها در برابر تهدیدات واقعی. ایجاد گزارش‌های امنیتی کاربردی که بینش‌های فنی ارائه داده، ریسک‌های تجاری را ارزیابی کرده و پیشنهاداتی برای بهبود امنیت و انطباق با استانداردها ارائه دهد. پیشنیازها: برای بهره‌مندی حداکثری از این دوره، شما به دانش پایه برنامه‌نویسی در هر زبانی و درک درست از تکنولوژی‌های وب مانند HTTP، HTML و پایگاه داده‌ها نیاز دارید. آشنایی با چرخه حیات توسعه نرم‌افزار (SDLC) و فرآیندهای CI/CD توصیه می‌شود اما اجباری نیست. تسلط پایه بر خط فرمان (Command-line) ضروری است، زیرا بسیاری از ابزارها و تمرینات این دوره شامل کار با ترمینال است.

دوره تسلط بر تست امنیت اپلیکیشن و دیباگینگطراحی شده است تا به فراگیران درکی عمیق و کاربردی از اصول امنیت اپلیکیشن، متدولوژی‌ها و چارچوب‌های تستمدرن ارائه دهد. از طریق این دوره، شرکت‌کنندگان در شناسایی آسیب‌پذیری‌ها، تحلیل ریسک‌های امنیتی، انجام تست‌های خودکار و دستیو به‌کارگیری تفکر مهاجم برای ارتقای وضعیت امنیتیاپلیکیشن تخصص پیدا می‌کنند.

این دوره از یک برنامه درسی ساختاریافته و منطبق بر استانداردهای صنعت پیروی می‌کند که حوزه‌های اصلی تست امنیترا با جزئیات، همراه با مطالعات موردی واقعی، آزمایشگاه‌های عملی، آموزش‌های گام‌به‌گام و سناریوهای تست شبیه‌سازی شده بررسی می‌کند. فراگیران تجربه‌ای عملی و آماده برای بازار کار در زمینه‌هایی مانند بررسی امن کد (Secure Code Review)، مدل‌سازی تهدیدات، تست نفوذ، اولویت‌بندی آسیب‌پذیری‌ها و دیباگینگ سیستماتیک کسب خواهند کرد. علاوه بر این، شما یاد می‌گیرید که از ابزارهای استاندارد امنیت اپلیکیشنو تکنیک‌های پیشرفته تستبرای مقابله با چالش‌های امنیتی استفاده کنید.

این دوره بر ایجاد درکی جامع از کل چرخه حیات امنیت اپلیکیشن، از شناسایی تهدیداتو اصول طراحی امن تا تکنیک‌های اکسپلویت، رفع آسیب‌پذیری و گزارش‌دهی پس از ارزیابی تاکید دارد. شرکت‌کنندگان بینش ارزشمندی درباره نحوه تفکر، رفتار و بهره‌برداری مهاجماناز نقاط ضعف به دست می‌آورند که آن‌ها را قادر می‌سازد تهدیدات احتمالی را پیش‌بینی کرده و به طور پیش‌دستانه از سیستم‌ها دفاع کنند.

در پایان این برنامه، فراگیران کاملاً آماده خواهند بود تا به عنوان تستر امنیت اپلیکیشنمتخصص فعالیت کنند و اعتماد به نفس لازم برای همکاری موثر با تیم‌های توسعه، تاثیرگذاری بر متدهای مهندسی امن و مشارکت در ساخت محصولات دیجیتال تاب‌آور و قابل اعتماد را خواهند داشت. این تخصص، متخصصان امنیترا به ابزارها، چارچوب‌ها و طرز فکر استراتژیک لازم برای کاهش ریسک‌های سازمانی، ارتقای بلوغ امنیتیو اتخاذ تصمیمات امنیت‌محوردر فضای دیجیتال در حال تغییر امروز مجهز می‌کند.

سرفصل ها و درس ها

مقدمه دوره Course Introduction

ویدیو معرفی دوره Intro Video to Course
خوش‌آمدگویی: نمای کلی دوره Welcome to the Course: Course Overview

مبانی امنیت اپلیکیشن Application Security Fundamentals

مقدمه بخش Introduction to Section
آشنایی با امنیت اپلیکیشن Intro to Application Security
تست امنیتی در چرخه SDLC Security Testing in the SDLC
بررسی عمیق OWASP Top 10 OWASP Top 10 Deep Dive

تست امنیتی استاتیک اپلیکیشن (SAST) Static Application Security Testing (SAST)

مبانی SAST و انتخاب ابزار SAST Fundamentals and Tool Selection
کار عملی با SAST و SpotBugs Hands-on SAST with SpotBugs
تحلیل نتایج SAST و امتیازدهی CVSS SAST Results Analysis & CVSS Scoring

بررسی امن کد و تحلیل دستی Secure Code Review & Manual Analysis

فرآیند بررسی دستی امن کد Manual Security Code Review Process
کارگاه ابزارهای بررسی کد OWASP OWASP Code Review Tools Workshop
استانداردهای ممیزی امنیتی و انطباق Security Audit Standards & Compliance
متدهای بررسی امن کد NIST NIST Secure Code Review Practices
چک‌لیست متدهای کدنویسی امن Secure Coding Practices Checklist
آموزش عملی: تحلیل کاربردی آسیب‌پذیری با SAST Hands-On-Learning: Practical Vulnerability Analysis Using SAST
بررسی امن کد و تحلیل دستی Secure Code Review & Manual Analysis

مبانی دیباگینگ امنیتی Security Debugging Fundamentals

مقدمه بخش Introduction to Section
دیباگینگ سیستماتیک برای امنیت Systematic Debugging for Security
تکنیک‌های دیباگینگ White Box White-Box Debugging Techniques
تحلیل امنیتی در زمان اجرا (Runtime) Runtime Security Analysis

کشف آسیب‌پذیری از طریق دیباگینگ Vulnerability Discovery Through Debugging

دیباگینگ جریان احراز هویت Authentication Flow Debugging
دیباگینگ تعاملی در اپلیکیشن‌های وب Interactive Debugging in Web Applications
تحلیل پیشرفته اکسپلویت‌ها Advanced Exploit Analysis

یکپارچه‌سازی امنیتی خودکار Automated Security Integration

یکپارچه‌سازی با خط لوله DevSecOps DevSecOps Pipeline Integration
ابزار CodeQL و تحلیل استاتیک پیشرفته CodeQL and Advanced Static Analysis
معماری اتوماسیون تست‌های امنیتی Security Test Automation Architecture
بهترین متدهای DevSecOps DevSecOps Best Practices
راهنمای تست OWASP: مدیریت خطاها OWASP Testing Guide: Error Handling
آموزش عملی: کشف آسیب‌پذیری با ابزار Proxy Hands-On-Learning: Vulnerability Discovery with a Proxy Tool
یکپارچه‌سازی امنیتی خودکار Automated Security Integration

تست امنیتی دینامیک اپلیکیشن (DAST) Dynamic Application Security Testing (DAST)

مقدمه بخش Introduction to Section
متدولوژی DAST و تست Black box DAST Methodology and Black-box Testing
کارگاه تخصصی ZAP ZAP Professional Workshop
تست ترکیبی: تکنیک‌های خودکار و دستی Hybrid Testing: Automated and Manual Techniques

مبانی تست نفوذ Penetration Testing Fundamentals

متدولوژی تست نفوذ Penetration Testing Methodology
تکنیک‌های تخصصی Burp Suite Burp Suite Professional Techniques
آزمایشگاه اکسپلویت WebGoat WebGoat Exploitation Laboratory

تکنیک‌های پیشرفته اکسپلویت Advanced Exploitation Techniques

تست امنیت احراز هویت و نشست‌ها (Session) Authentication & Session Security Testing
تست منطق تجاری و Race Condition Business Logic & Race Condition Testing
تسلط بر حملات تزریق (Injection) Injection Attack Mastery
تکنیک‌های پیشرفته تست نفوذ Advanced Penetration Testing Techniques
شروع به کار با OWASP ZAP OWASP ZAP Getting Started
آموزش عملی: تست نفوذ و اکسپلویت تزریق وب Hands-On-Learning: Penetration Testing: Exploiting a Web Injection
تکنیک‌های پیشرفته اکسپلویت Advanced Exploitation Techniques
ارائه یافته‌های ریسک بالا به مدیریت در شرایط فشار برای لانچ Presenting High-Risk Exploitation Findings to Leadership Under Pressure to Launch

توسعه گزارش‌های امنیتی Security Report Development

مقدمه بخش Introduction to Section
امتیازدهی CVSS و کمی‌سازی ریسک CVSS Scoring and Risk Quantification
توسعه استراتژی رفع آسیب‌پذیری Remediation Strategy Development

تحلیل مطالعات موردی Case Study Analysis

گزارش‌دهی امنیتی برای مدیران Executive Security Reporting
ارزیابی کامل آسیب‌پذیری Complete Vulnerability Assessment
مطالعه موردی تست نفوذ سازمانی Enterprise Penetration Testing Case Study
مطالعه موردی تحول DevSecOps DevSecOps Transformation Case Study

توسعه حرفه‌ای و بهترین متدها Professional Development & Best Practices

استانداردهای تست امنیتی ISTQB ISTQB Security Testing Standards
توسعه شغلی در تست امنیت Career Development in Security Testing
ایجاد فرهنگ امنیتی Building Security Culture
راهنمای شغلی تست امنیت Security Testing Career Guide
راهنمای کاربر FIRST CVSS v3.1 FIRST CVSS v3.1 User Guide
آموزش عملی: گزارش‌دهی امنیتی از یافته‌ها تا استراتژی Hands-On-Learning: Security Reporting: From Findings to Strategy
توسعه حرفه‌ای و بهترین متدها Professional Development & Best Practices

جمع‌بندی دوره Course Conclusion

جمع‌بندی دوره Course Wrap-Up
پروژه: طراحی استراتژی یکپارچه امنیت اپلیکیشن Project: Designing an Integrated Application Security Strategy

درس جایزه Bonus Lecture

درس جایزه Bonus Lecture

برای ارسال نظر ثبت نام کنید.

نمایش نظرات

آموزش تسلط بر تست امنیت اپلیکیشن و دیباگینگ

جزییات دوره

زمان دوره: 7 hours

تعداد ویدیو ها: 57

شرکت: Udemy (یودمی)

تاریخ انتشار مرجع: (آخرین آپدیت)

ثبت نام مرجع : 710

امتیاز مرجع: 4.3 از 5

فایل تمرین: دارد

زیرنویس زبان اصلی: دارد

زیرنویس فارسی: (توسط هوش مصنوعی) دارد

مدرس: Starweaver /live Paul Siegel Sonali Sen Baidya

لینک کوتاه این دوره

https://donyad.com/d/11d729

جهت دریافت آخرین اخبار و آپدیت ها در کانال تلگرام عضو شوید.

نرم افزارهای مورد نیاز

Google Chrome Browser

Internet Download Manager

Pot Player

Winrar

Starweaver /live

Paul Siegel

کارآفرین و مربی پرشور روحیه کارآفرین از 15 سالگی در شروع ، ساخت ، گسترش یا رشد مشاغل کارآفرینانه مشارکت داشته ام. برخی از فعالیت ها در حیاط خانه من آغاز شد. دیگران در زیرزمین یا آپارتمان کسی. و هنوز هم دیگران در یک شرکت عظیم ملی یا جهانی. در همه موارد ، آنچه من را به سمت خود سوق داده است استفاده از ایده (یا مشکلی) ایده ای و کمک به تخم ریزی برای رسیدن به یک واقعیت است. این که سرمایه گذاری ایجاد شده در تجارت ، علم ، هنر ، آموزش یا هر زمینه انسانی دیگر باشد ، اختراع و کشف من را به خود جلب می کند. من همچنین بسیار متعهد هستم که به خانواده ، دوستان ، همکاران ، جامعه و جهان کمک کنم. من در زندگی خود بسیار کارهای مختلفی انجام داده ام که مادرم با صدای بلند تعجب می کرد که وقتی قرار است "شغلی پیدا کنم". اما شغل من همیشه ایجاد شغل بوده است. این کار یک کارآفرین است. در اوایل دهه 1990 ، من کار خود را در بانکداری سرمایه گذاری در فن آوری ، مشاوره شرکت های نرم افزاری و سخت افزاری در مورد تجارت و استراتژی های مالی و جمع آوری کمک مالی برای آن مشاغل آغاز کردم. در همان زمان ، من علاقه شدیدی به انتشار داشتم. همانطور که همه ما می دانیم ، هم شرکت های انتشار دهنده اطلاعات و هم شرکت های فناوری در دهه 1990 شاهد سقوط جهانی آنها با هم بودند. هر یک از آنها یاد گرفتند که اگر در تسلط خود در فن آوری و اطلاعات قدرت کافی نداشته باشند ، نمی توانند زنده بمانند یا رشد کنند.

Sonali Sen Baidya

سونالی یک مدیر ارشد توسعه و معمار ارشد تحول دیجیتال است.

سونالی دارای مدرک دکترا در علوم کامپیوتر با تخصص در امنیت در شبکه های تعریف شده با نرم افزار (SDN) و MBA در تجزیه و تحلیل داده ها است. او مبشر پرشور فناوری‌های نوظهور است و عمیقاً با پروژه‌های تحول دیجیتال Verizon که شامل اتوماسیون فرآیند، اتوماسیون شناختی، هوش مصنوعی مکالمه‌ای و دیگر فناوری‌ها و راه‌حل‌های دیجیتالی نوظهور با استفاده از یادگیری ماشینی، هوش مصنوعی، NLP است، درگیر بوده است.

آموزش تسلط بر تست امنیت اپلیکیشن و دیباگینگ - آخرین آپدیت

دانلود Mastering Application Security Testing and Debugging

مقدمه دوره Course Introduction

ویدیو معرفی دوره Intro Video to Course

خوش‌آمدگویی: نمای کلی دوره Welcome to the Course: Course Overview

مبانی امنیت اپلیکیشن Application Security Fundamentals

مقدمه بخش Introduction to Section

آشنایی با امنیت اپلیکیشن Intro to Application Security

تست امنیتی در چرخه SDLC Security Testing in the SDLC

بررسی عمیق OWASP Top 10 OWASP Top 10 Deep Dive

تست امنیتی استاتیک اپلیکیشن (SAST) Static Application Security Testing (SAST)

مبانی SAST و انتخاب ابزار SAST Fundamentals and Tool Selection

کار عملی با SAST و SpotBugs Hands-on SAST with SpotBugs

تحلیل نتایج SAST و امتیازدهی CVSS SAST Results Analysis & CVSS Scoring

بررسی امن کد و تحلیل دستی Secure Code Review & Manual Analysis

فرآیند بررسی دستی امن کد Manual Security Code Review Process

کارگاه ابزارهای بررسی کد OWASP OWASP Code Review Tools Workshop

استانداردهای ممیزی امنیتی و انطباق Security Audit Standards & Compliance

متدهای بررسی امن کد NIST NIST Secure Code Review Practices

چک‌لیست متدهای کدنویسی امن Secure Coding Practices Checklist

آموزش عملی: تحلیل کاربردی آسیب‌پذیری با SAST Hands-On-Learning: Practical Vulnerability Analysis Using SAST

بررسی امن کد و تحلیل دستی Secure Code Review & Manual Analysis

مبانی دیباگینگ امنیتی Security Debugging Fundamentals

مقدمه بخش Introduction to Section

دیباگینگ سیستماتیک برای امنیت Systematic Debugging for Security

تکنیک‌های دیباگینگ White Box White-Box Debugging Techniques

تحلیل امنیتی در زمان اجرا (Runtime) Runtime Security Analysis

کشف آسیب‌پذیری از طریق دیباگینگ Vulnerability Discovery Through Debugging

دیباگینگ جریان احراز هویت Authentication Flow Debugging

دیباگینگ تعاملی در اپلیکیشن‌های وب Interactive Debugging in Web Applications

تحلیل پیشرفته اکسپلویت‌ها Advanced Exploit Analysis

یکپارچه‌سازی امنیتی خودکار Automated Security Integration

یکپارچه‌سازی با خط لوله DevSecOps DevSecOps Pipeline Integration

ابزار CodeQL و تحلیل استاتیک پیشرفته CodeQL and Advanced Static Analysis

معماری اتوماسیون تست‌های امنیتی Security Test Automation Architecture

بهترین متدهای DevSecOps DevSecOps Best Practices

راهنمای تست OWASP: مدیریت خطاها OWASP Testing Guide: Error Handling

آموزش عملی: کشف آسیب‌پذیری با ابزار Proxy Hands-On-Learning: Vulnerability Discovery with a Proxy Tool

یکپارچه‌سازی امنیتی خودکار Automated Security Integration

تست امنیتی دینامیک اپلیکیشن (DAST) Dynamic Application Security Testing (DAST)

مقدمه بخش Introduction to Section

متدولوژی DAST و تست Black box DAST Methodology and Black-box Testing

کارگاه تخصصی ZAP ZAP Professional Workshop

تست ترکیبی: تکنیک‌های خودکار و دستی Hybrid Testing: Automated and Manual Techniques

مبانی تست نفوذ Penetration Testing Fundamentals

متدولوژی تست نفوذ Penetration Testing Methodology

تکنیک‌های تخصصی Burp Suite Burp Suite Professional Techniques

آزمایشگاه اکسپلویت WebGoat WebGoat Exploitation Laboratory

تکنیک‌های پیشرفته اکسپلویت Advanced Exploitation Techniques

تست امنیت احراز هویت و نشست‌ها (Session) Authentication & Session Security Testing

تست منطق تجاری و Race Condition Business Logic & Race Condition Testing

تسلط بر حملات تزریق (Injection) Injection Attack Mastery

تکنیک‌های پیشرفته تست نفوذ Advanced Penetration Testing Techniques

شروع به کار با OWASP ZAP OWASP ZAP Getting Started

آموزش عملی: تست نفوذ و اکسپلویت تزریق وب Hands-On-Learning: Penetration Testing: Exploiting a Web Injection

تکنیک‌های پیشرفته اکسپلویت Advanced Exploitation Techniques

ارائه یافته‌های ریسک بالا به مدیریت در شرایط فشار برای لانچ Presenting High-Risk Exploitation Findings to Leadership Under Pressure to Launch

توسعه گزارش‌های امنیتی Security Report Development

مقدمه بخش Introduction to Section

امتیازدهی CVSS و کمی‌سازی ریسک CVSS Scoring and Risk Quantification

توسعه استراتژی رفع آسیب‌پذیری Remediation Strategy Development

تحلیل مطالعات موردی Case Study Analysis

گزارش‌دهی امنیتی برای مدیران Executive Security Reporting

ارزیابی کامل آسیب‌پذیری Complete Vulnerability Assessment

مطالعه موردی تست نفوذ سازمانی Enterprise Penetration Testing Case Study

مطالعه موردی تحول DevSecOps DevSecOps Transformation Case Study

توسعه حرفه‌ای و بهترین متدها Professional Development & Best Practices

استانداردهای تست امنیتی ISTQB ISTQB Security Testing Standards

توسعه شغلی در تست امنیت Career Development in Security Testing

ایجاد فرهنگ امنیتی Building Security Culture

راهنمای شغلی تست امنیت Security Testing Career Guide

راهنمای کاربر FIRST CVSS v3.1 FIRST CVSS v3.1 User Guide

آموزش عملی: گزارش‌دهی امنیتی از یافته‌ها تا استراتژی Hands-On-Learning: Security Reporting: From Findings to Strategy

توسعه حرفه‌ای و بهترین متدها Professional Development & Best Practices

جمع‌بندی دوره Course Conclusion

جمع‌بندی دوره Course Wrap-Up

پروژه: طراحی استراتژی یکپارچه امنیت اپلیکیشن Project: Designing an Integrated Application Security Strategy

درس جایزه Bonus Lecture

درس جایزه Bonus Lecture

نمایش نظرات