آموزش مبانی برنامه‌نویسی: کدنویسی امن - آخرین آپدیت

دانلود Programming Foundations: Secure Coding

نکته: ممکن هست محتوای این صفحه بروز نباشد ولی دانلود دوره آخرین آپدیت می باشد.
نمونه ویدیوها:
توضیحات دوره:

توضیحات

این دوره درباره چیست؟

این دوره مقدمه‌ای بر روش‌های توسعه امن در جنبه‌های مختلف برنامه‌نویسی نرم‌افزار است. فرانک مولی، معمار امنیت، شما را با تحلیل ریسک، از جمله شناسایی پیش‌دستانه ریسک‌ها آشنا می‌کند. سپس، رایج‌ترین انواع آسیب‌پذیری‌هایی که امروزه اپلیکیشن‌ها را تهدید می‌کنند، از جمله مشکلات کلاینت/سرور با تمرکز ویژه بر توسعه وب، سیستم‌های جاسازی شده (Embedded) و اینترنت اشیاء (IoT) را بررسی می‌کند. در ادامه، دوره به مبانی رمزنگاری، نقش آن در امنیت و کاربرد صحیح آن از طریق بررسی آسیب‌پذیری‌های ناشی از استفاده نادرست می‌پردازد. در نهایت، فرانک با بررسی استراتژی‌های هر مرحله از چرخه حیات توسعه نرم‌افزار (SDLC)، نحوه ایجاد یک چرخه توسعه امن را با در نظر گرفتن متدهای مدرن برنامه‌نویسی آموزش می‌دهد.

اهداف دوره

در پایان این دوره چه توانایی‌هایی کسب خواهم کرد؟

  • ارزیابی سیستم‌های نرم‌افزاری برای شناسایی ریسک‌های امنیتی و آسیب‌پذیری‌های احتمالی.
  • توسعه و پیاده‌سازی استراتژی‌هایی برای کاهش آسیب‌پذیری‌های رایج در اپلیکیشن‌های مبتنی بر وب.
  • تحلیل و ایمن‌سازی معماری کلاینت/سرور برای محافظت در برابر تهدیدات رایج.
  • به‌کارگیری موثر اصول رمزنگاری در راهکارهای نرم‌افزاری.
  • ترویج فرهنگ امنیت در تیم‌های توسعه نرم‌افزار.

مخاطبان دوره

این دوره برای چه کسانی است؟

  • برنامه‌نویسان و توسعه‌دهندگان
  • معماران نرم‌افزار
  • مدیران محصول
  • مدیران تضمین کیفیت (QA)
  • مدیران پروژه


سرفصل ها و درس ها

مقدمه Introduction

  • مقدمه Introduction

1. بررسی کلی امنیت و ریسک 1. Security and Risk Overview

  • مستندسازی درک شما Document what you understand

  • شناخت ریسک‌های خود Understand your risks

  • تست نفوذ و شکستن سیستم Break what you build

  • شناخت مهاجم Understand the attacker

  • مدل‌سازی تهدیدات Threat modeling

  • اهداف کدنویسی امن The goals of secure coding

  • آشنایی با آسیب‌پذیری‌ها Introduction to vulnerabilities

2. مشکلات کلاینت سرور مبتنی بر وب 2. Web-Based Client Server Issues

  • مدیریت نشست‌ها (Session) Session management

  • کانال ارتباطی Communication channel

  • اعتبارسنجی ورودی‌ها Input validation

3. مشکلات اپلیکیشن‌های Thick و کلاینت سرور 3. Thick Application and Client Server Issues

  • مدیریت حافظه Memory management

  • پیکربندی Configuration

  • مدیریت خطاها Error handling

  • فایل‌ها و ورودی/خروجی File and I/O

  • مدیریت داده‌های داخلی Internal data management

  • وابستگی‌ها Dependencies

  • لاگ‌گذاری و خروجی Logging and output

  • پایگاه داده Database

4. مسائل دستگاه‌های جاسازی شده و اینترنت اشیاء 4. Embedded Device and IoT Issues

  • اجزای Third-party Third-party components

  • امنیت فیزیکی Physical security

  • کانال‌های جانبی (Side channel) Side channel

  • نسخه‌بندی نرم‌افزار Software versioning

  • حافظه Memory

5. مسائل مربوط به امنیت و استفاده نادرست از رمزنگاری 5. Security and Cryptography Misuse Issues

  • رمزنگاری Cryptography

  • احراز هویت و گذرواژه Authentication and password

  • سطح دسترسی و کنترل دسترسی Authorization and access control

6. امنیت در چرخه حیات توسعه نرم‌افزار (SDLC) 6. Security in the SDLC

  • توسعه Development

  • تست و آزمایش Testing

  • ملاحظات کانتینرسازی Containerization concerns

  • عملیات Operations

  • طراحی Design

  • بهترین روش‌ها Best practices

  • نیازمندی‌ها Requirements

  • استقرار Deployment

7. جمع‌بندی 7. Conclusion

  • گام‌های بعدی Next steps

نمایش نظرات

آموزش مبانی برنامه‌نویسی: کدنویسی امن
جزییات دوره
2h 1m
36
(آخرین آپدیت)
6,103
- از 5
ندارد
دارد
دارد
جهت دریافت آخرین اخبار و آپدیت ها در کانال تلگرام عضو شوید.

Google Chrome Browser

Internet Download Manager

Pot Player

Winrar

Frank P Moley III Frank P Moley III

مهندس ارشد ارشد در Catch&Release

Frank Moley یک توسعه دهنده نرم افزار، معمار، دانشجو و معلم پرشور است.

فرانک همه چیز را ساخته است، از برنامه های داخلی کوچک و تک کاره گرفته تا پلتفرم های توزیع شده جهانی در مقیاس بزرگ. از دیدگاه معماری و توسعه، او بر ساخت پلتفرم‌ها با استفاده از معماری‌های کاربردی مدرن و کانتینری‌سازی سیستم‌ها در ارائه‌های ابری چند ابری، عمومی و خصوصی، و ترکیبی تمرکز می‌کند. درایورهای فرانک فراتر از توسعه نرم افزار به امنیت، طراحی و مدل سازی داده ها، DevOps، چابکی و کیفیت گسترش می یابند. بزرگترین علاقه حرفه ای او به عنوان معلم و دانش آموز آموزش است. فرانک تلاش می کند هر روز چیز جدیدی یاد بگیرد و سپس آن را به هر تعداد که می تواند آموزش دهد.