دسترسی سریع:

مسیر:

صفحه اصلی

لطفا جهت اطلاع از آخرین دوره ها و اخبار سایت در کانال تلگرام عضو شوید.

آموزش روش‌های پیشرفته در امنیت اپلیکیشن - آخرین آپدیت

دانلود Advanced Practices in Application Security

نکته: ممکن هست محتوای این صفحه بروز نباشد ولی دانلود دوره آخرین آپدیت می باشد.

نمونه ویدیوها: (صرفا برای مشاهده نمونه ویدیو، ممکن هست نیاز به شکن داشته باشید.)

توضیحات دوره: با پیچیده‌تر شدن تهدیدات سایبری، سازمان‌ها دیگر نمی‌توانند امنیت اپلیکیشن را به عنوان یک مرحله تکمیلی یا ثانویه در نظر بگیرند. این دوره آموزشی، توسعه‌دهندگان نرم‌افزار، متخصصان امنیت سایبری و تیم‌های DevSecOps را قادر می‌سازد تا امنیت را در تمام مراحل چرخه حیات توسعه نرم‌افزار (SDLC) نهادینه کنند. شما در این دوره بر بهترین روش‌های عملی و به‌روز امنیت اپلیکیشن، هم‌سو با استانداردهای صنعتی نظیر NIST، OWASP، CISA و CSA مسلط خواهید شد. بیاموزید که چگونه کدنویسی امن، مدل‌سازی تهدیدات و امنیت زنجیره تأمین را از پایه پیاده‌سازی کنید. روش‌های توسعه امن با استفاده از SSDF سازمان NIST را بررسی کنید، اصول «امنیت در طراحی» (Secure by Design) را که توسط بیش از ۱۰۰ شرکت پیشرو نرم‌افزاری تأیید شده است به کار بگیرید و کنترل‌های OWASP و ماتریس کنترل‌های ابری CSA را اجرا نمایید. همچنین تجربه عملی در استفاده از ابزارهای تست امنیت اپلیکیشن برای تحلیل ایستا (Static Analysis)، امنیت کانتینرها، SBOMها و متدولوژی‌های مدل‌سازی تهدید مانند STRIDE کسب خواهید کرد. از طریق یک مورد مطالعاتی جامع و فرضی، این مهارت‌ها را در سناریوهای واقعی، از ادغام سیستم‌های قدیمی تا استقرار در محیط‌های Cloud-Native به کار خواهید گرفت تا برای هدایت توسعه‌های امنیت-محور در هر سازمانی آماده شوید. همواره از الزامات رگولاتوری پیشی بگیرید و نرم‌افزارهای امن را از روز اول طراحی کنید.

سرفصل ها و درس ها

مقدمه دوره Course Introduction

ویدیو معرفی دوره Intro Video to Course

توسعه امن و امنیت کد Secure Development and Code Security

معرفی ماژول Module Introduction
اصول امنیت در طراحی (Secure by Design) Secure by Design Principles
روش‌های کدنویسی امن Secure Coding Practices
پیکربندی امن و تنظیمات پیش‌فرض Secure Configuration and Defaults
پیشگیری از OWASP Top 10 Prevention of OWASP Top 10
جلوگیری از طراحی ناامن و خطاهای پیکربندی Stopping Insecure Design and Misconfiguration Failures
دفاع در برابر حملات زنجیره تأمین و خطاهای ثبت وقایع (Logging) Defending Against Supply Chain Attacks and Logging Failures
تست کد برای شناسایی آسیب‌پذیری‌ها Code Testing for Vulnerabilities
تست اپلیکیشن برای آسیب‌پذیری‌های زمان اجرا Testing an Application for Run-Time Vulnerabilities
حفاظت در زمان اجرا (Run Time Protection) Run-Time Protection

بهترین روش‌های مدل‌سازی تهدیدات Threat Modeling Best Practices

ویدیو معرفی ماژول Intro Video to Module
تفاوت تهدیدات و ریسک‌ها Threats vs Risks
آشنایی با مدل‌سازی تهدیدات Intro to Threat Modelling
استفاده از متد STRIDE برای مدل‌سازی تهدیدات Utilizing STRIDE For Threat Modelling
مدل‌سازی تهدید با OWASP Threat Dragon Threat Modelling with OWASP Threat Dragon
استفاده از درخت‌های حمله در مدل‌سازی تهدیدات Using Attack Trees in Threat Modelling
تکمیل نمونه اولیه سریع مدل‌سازی تهدید (RTMP) Completing a Rapid Threat Modeling Prototyping (RTMP)
رتبه‌بندی ریسک با استفاده از OWASP Risk Rating Risk Rating Using OWASP Risk Rating
امتیازدهی CVSS برای مدیریت آسیب‌پذیری‌ها CVSS Scoring for Vulnerability Management
تبدیل تهدیدات به طراحی‌های امن Transforming Threats into Secure Designs

امنیت زنجیره تأمین Supply Chain Security

ویدیو معرفی ماژول Intro Video to Module
چشم‌انداز تهدیدات زنجیره تأمین نرم‌افزار Software Supply Chain Threat Landscape
مبانی لیست مواد نرم‌افزاری (SBOM) Software Bill of Materials (SBOM) Fundamentals
مدیریت وابستگی‌ها و ارزیابی ریسک متن‌باز Dependency Management and Open-Source Risk Assessment
چارچوب SLSA و منشأ ساخت (Build Provenance) SLSA Framework and Build Provenance
یکپارچگی مصنوعات و امضای کد Artifact Integrity and Code Signing
ارزیابی ریسک تامین‌کنندگان و امنیت شخص ثالث Vendor Risk Assessment and Third-Party Security
مانیتورینگ مستمر زنجیره تأمین Continuous Supply Chain Monitoring
الزامات انطباق و رگولاتوری Compliance and Regulatory Requirements
پاسخ به حوادث و بازیابی زنجیره تأمین Supply Chain Incident Response and Recovery

امنیت ابری و امنیت کانتینرها Cloud Security and Container Security

ویدیو معرفی ماژول Intro Video to Module
مبانی امنیت بومی ابری (Cloud Native Security) Cloud-Native Security Fundamental
امنیت کانتینرها و Serverless Container and Serverless Security
اتوماسیون امنیت ابری و امنیت زیرساخت به عنوان کد (IaC) Cloud Security Automation and Infrastructure as Code (IaC) Security
معماری امنیت کوبرنتیز و RBAC Kubernetes Security Architecture and RBAC
امنیت کانتینر و رجیستری Container and Registry Security
حفاظت در زمان اجرا و مانیتورینگ رفتاری Runtime Protection and Behavioral Monitoring
امنیت شبکه و ریز-بخش‌بندی (Micro Segmentation) Network Security and Micro-Segmentation
مدیریت اسرار (Secrets Management) و حفاظت از داده‌ها Secrets Management and Data Protection
انطباق و حاکمیت در محیط‌های بومی ابری Compliance and Governance in Cloud-Native Environments

جمع‌بندی دوره Course Conclusion

ویدیو جمع‌بندی نهایی دوره Course Wrap-up Video

برای ارسال نظر ثبت نام کنید.

نمایش نظرات

جزییات دوره

زمان دوره: 8h 30m

تعداد ویدیو ها: 42

شرکت: Coursera (کورسرا)

تاریخ انتشار مرجع: (آخرین آپدیت)

بازدید مرجع : 165

امتیاز مرجع: - از 5

فایل تمرین: دارد

زیرنویس زبان اصلی: دارد

زیرنویس فارسی: (توسط هوش مصنوعی) دارد

مدرس: Chris Croft

لینک کوتاه این دوره

https://donyad.com/d/7c8f5e

جهت دریافت آخرین اخبار و آپدیت ها در کانال تلگرام عضو شوید.

نرم افزارهای مورد نیاز

آموزش روش‌های پیشرفته در امنیت اپلیکیشن - آخرین آپدیت

دانلود Advanced Practices in Application Security

مقدمه دوره Course Introduction

ویدیو معرفی دوره Intro Video to Course

توسعه امن و امنیت کد Secure Development and Code Security

معرفی ماژول Module Introduction

اصول امنیت در طراحی (Secure by Design) Secure by Design Principles

روش‌های کدنویسی امن Secure Coding Practices

پیکربندی امن و تنظیمات پیش‌فرض Secure Configuration and Defaults

پیشگیری از OWASP Top 10 Prevention of OWASP Top 10

جلوگیری از طراحی ناامن و خطاهای پیکربندی Stopping Insecure Design and Misconfiguration Failures

دفاع در برابر حملات زنجیره تأمین و خطاهای ثبت وقایع (Logging) Defending Against Supply Chain Attacks and Logging Failures

تست کد برای شناسایی آسیب‌پذیری‌ها Code Testing for Vulnerabilities

تست اپلیکیشن برای آسیب‌پذیری‌های زمان اجرا Testing an Application for Run-Time Vulnerabilities

حفاظت در زمان اجرا (Run Time Protection) Run-Time Protection

بهترین روش‌های مدل‌سازی تهدیدات Threat Modeling Best Practices

ویدیو معرفی ماژول Intro Video to Module

تفاوت تهدیدات و ریسک‌ها Threats vs Risks

آشنایی با مدل‌سازی تهدیدات Intro to Threat Modelling

استفاده از متد STRIDE برای مدل‌سازی تهدیدات Utilizing STRIDE For Threat Modelling

مدل‌سازی تهدید با OWASP Threat Dragon Threat Modelling with OWASP Threat Dragon

استفاده از درخت‌های حمله در مدل‌سازی تهدیدات Using Attack Trees in Threat Modelling

تکمیل نمونه اولیه سریع مدل‌سازی تهدید (RTMP) Completing a Rapid Threat Modeling Prototyping (RTMP)

رتبه‌بندی ریسک با استفاده از OWASP Risk Rating Risk Rating Using OWASP Risk Rating

امتیازدهی CVSS برای مدیریت آسیب‌پذیری‌ها CVSS Scoring for Vulnerability Management

تبدیل تهدیدات به طراحی‌های امن Transforming Threats into Secure Designs

امنیت زنجیره تأمین Supply Chain Security

ویدیو معرفی ماژول Intro Video to Module

چشم‌انداز تهدیدات زنجیره تأمین نرم‌افزار Software Supply Chain Threat Landscape

مبانی لیست مواد نرم‌افزاری (SBOM) Software Bill of Materials (SBOM) Fundamentals

مدیریت وابستگی‌ها و ارزیابی ریسک متن‌باز Dependency Management and Open-Source Risk Assessment

چارچوب SLSA و منشأ ساخت (Build Provenance) SLSA Framework and Build Provenance

یکپارچگی مصنوعات و امضای کد Artifact Integrity and Code Signing

ارزیابی ریسک تامین‌کنندگان و امنیت شخص ثالث Vendor Risk Assessment and Third-Party Security

مانیتورینگ مستمر زنجیره تأمین Continuous Supply Chain Monitoring

الزامات انطباق و رگولاتوری Compliance and Regulatory Requirements

پاسخ به حوادث و بازیابی زنجیره تأمین Supply Chain Incident Response and Recovery

امنیت ابری و امنیت کانتینرها Cloud Security and Container Security

ویدیو معرفی ماژول Intro Video to Module

مبانی امنیت بومی ابری (Cloud Native Security) Cloud-Native Security Fundamental

امنیت کانتینرها و Serverless Container and Serverless Security

اتوماسیون امنیت ابری و امنیت زیرساخت به عنوان کد (IaC) Cloud Security Automation and Infrastructure as Code (IaC) Security

معماری امنیت کوبرنتیز و RBAC Kubernetes Security Architecture and RBAC

امنیت کانتینر و رجیستری Container and Registry Security

حفاظت در زمان اجرا و مانیتورینگ رفتاری Runtime Protection and Behavioral Monitoring

امنیت شبکه و ریز-بخش‌بندی (Micro Segmentation) Network Security and Micro-Segmentation

مدیریت اسرار (Secrets Management) و حفاظت از داده‌ها Secrets Management and Data Protection

انطباق و حاکمیت در محیط‌های بومی ابری Compliance and Governance in Cloud-Native Environments

جمع‌بندی دوره Course Conclusion

ویدیو جمع‌بندی نهایی دوره Course Wrap-up Video

نمایش نظرات

https://donyad.com/d/7c8f5e