لطفا جهت اطلاع از آخرین دوره ها و اخبار سایت در
کانال تلگرام
عضو شوید.
آموزش مبانی برنامهنویسی: کدنویسی امن
- آخرین آپدیت
دانلود Programming Foundations: Secure Coding
نکته:
ممکن هست محتوای این صفحه بروز نباشد ولی دانلود دوره آخرین آپدیت می باشد.
نمونه ویدیوها:
توضیحات دوره:
توضیحات
این دوره درباره چیست؟
این دوره مقدمهای بر روشهای توسعه امن در جنبههای مختلف برنامهنویسی نرمافزار است. فرانک مولی، معمار امنیت، شما را با تحلیل ریسک، از جمله شناسایی پیشدستانه ریسکها آشنا میکند. سپس، رایجترین انواع آسیبپذیریهایی که امروزه اپلیکیشنها را تهدید میکنند، از جمله مشکلات کلاینت/سرور با تمرکز ویژه بر توسعه وب، سیستمهای جاسازی شده (Embedded) و اینترنت اشیاء (IoT) را بررسی میکند. در ادامه، دوره به مبانی رمزنگاری، نقش آن در امنیت و کاربرد صحیح آن از طریق بررسی آسیبپذیریهای ناشی از استفاده نادرست میپردازد. در نهایت، فرانک با بررسی استراتژیهای هر مرحله از چرخه حیات توسعه نرمافزار (SDLC)، نحوه ایجاد یک چرخه توسعه امن را با در نظر گرفتن متدهای مدرن برنامهنویسی آموزش میدهد.
اهداف دوره
در پایان این دوره چه تواناییهایی کسب خواهم کرد؟
ارزیابی سیستمهای نرمافزاری برای شناسایی ریسکهای امنیتی و آسیبپذیریهای احتمالی.
توسعه و پیادهسازی استراتژیهایی برای کاهش آسیبپذیریهای رایج در اپلیکیشنهای مبتنی بر وب.
تحلیل و ایمنسازی معماری کلاینت/سرور برای محافظت در برابر تهدیدات رایج.
بهکارگیری موثر اصول رمزنگاری در راهکارهای نرمافزاری.
ترویج فرهنگ امنیت در تیمهای توسعه نرمافزار.
مخاطبان دوره
این دوره برای چه کسانی است؟
برنامهنویسان و توسعهدهندگان
معماران نرمافزار
مدیران محصول
مدیران تضمین کیفیت (QA)
مدیران پروژه
سرفصل ها و درس ها
مقدمه
Introduction
مقدمه
Introduction
1. بررسی کلی امنیت و ریسک
1. Security and Risk Overview
مستندسازی درک شما
Document what you understand
شناخت ریسکهای خود
Understand your risks
تست نفوذ و شکستن سیستم
Break what you build
شناخت مهاجم
Understand the attacker
مدلسازی تهدیدات
Threat modeling
اهداف کدنویسی امن
The goals of secure coding
آشنایی با آسیبپذیریها
Introduction to vulnerabilities
2. مشکلات کلاینت سرور مبتنی بر وب
2. Web-Based Client Server Issues
مدیریت نشستها (Session)
Session management
کانال ارتباطی
Communication channel
اعتبارسنجی ورودیها
Input validation
3. مشکلات اپلیکیشنهای Thick و کلاینت سرور
3. Thick Application and Client Server Issues
مدیریت حافظه
Memory management
پیکربندی
Configuration
مدیریت خطاها
Error handling
فایلها و ورودی/خروجی
File and I/O
مدیریت دادههای داخلی
Internal data management
وابستگیها
Dependencies
لاگگذاری و خروجی
Logging and output
پایگاه داده
Database
4. مسائل دستگاههای جاسازی شده و اینترنت اشیاء
4. Embedded Device and IoT Issues
اجزای Third-party
Third-party components
امنیت فیزیکی
Physical security
کانالهای جانبی (Side channel)
Side channel
نسخهبندی نرمافزار
Software versioning
حافظه
Memory
5. مسائل مربوط به امنیت و استفاده نادرست از رمزنگاری
5. Security and Cryptography Misuse Issues
رمزنگاری
Cryptography
احراز هویت و گذرواژه
Authentication and password
سطح دسترسی و کنترل دسترسی
Authorization and access control
6. امنیت در چرخه حیات توسعه نرمافزار (SDLC)
6. Security in the SDLC
Frank Moley یک توسعه دهنده نرم افزار، معمار، دانشجو و معلم پرشور است.
فرانک همه چیز را ساخته است، از برنامه های داخلی کوچک و تک کاره گرفته تا پلتفرم های توزیع شده جهانی در مقیاس بزرگ. از دیدگاه معماری و توسعه، او بر ساخت پلتفرمها با استفاده از معماریهای کاربردی مدرن و کانتینریسازی سیستمها در ارائههای ابری چند ابری، عمومی و خصوصی، و ترکیبی تمرکز میکند. درایورهای فرانک فراتر از توسعه نرم افزار به امنیت، طراحی و مدل سازی داده ها، DevOps، چابکی و کیفیت گسترش می یابند. بزرگترین علاقه حرفه ای او به عنوان معلم و دانش آموز آموزش است. فرانک تلاش می کند هر روز چیز جدیدی یاد بگیرد و سپس آن را به هر تعداد که می تواند آموزش دهد.
نمایش نظرات