کانال تلگرام پشتیبانی تلگرام شماره تماس پشتیبانی: 0930 395 3766
ورود ثبت نام

آموزش مدیریت ریسک زنجیره تامین با بررسی وابستگی OWASP

Supply Chain Risk Management with OWASP Dependency-Check

نکته: آخرین آپدیت رو دریافت میکنید حتی اگر این محتوا بروز نباشد.
توضیحات دوره: خطرات زنجیره تامین نرم افزار امروزه یک نگرانی امنیتی بزرگ است و ابزارهای خودکار برای کاهش این تهدید ضروری هستند. در این دوره آموزشی، نحوه مدیریت این ریسک را با راه اندازی اسکن بررسی وابستگی OWASP بر روی یک پروژه نرم افزاری یاد خواهید گرفت. به طور متوسط، یک نرم افزار مدرن به بیش از 500 مؤلفه منبع باز متکی است و حداقل 25 درصد از این وابستگی ها دارای وابستگی هستند. آسیب پذیری های امنیتی شناخته شده با این حال، فروشندگان نرم‌افزار اغلب از این آسیب‌پذیری‌ها بی‌اطلاع هستند و حتی ممکن است ندانند نرم‌افزارشان به کدام مؤلفه‌ها وابسته است. در این دوره آموزشی، مدیریت ریسک زنجیره تامین با بررسی وابستگی OWASP، یاد می گیرید که چگونه از OWASP Dependency-Check برای ایمن سازی زنجیره تامین نرم افزار خود با اسکن، شناسایی و اقدام بر روی اجزای شخص ثالث آسیب پذیر در نرم افزاری که تولید می کنید، استفاده کنید. ابتدا نحوه دریافت و نصب OWASP Dependency-Check را خواهید فهمید. در مرحله بعد، خواهید دید که چگونه Dependency-Check می تواند برای اسکن یک برنامه کاربردی برای وابستگی های آسیب پذیر استفاده شود. در نهایت، برخی از بهترین روش‌ها را برای بررسی و اصلاح خروجی یک اسکن وابستگی بررسی خواهید کرد. در پایان این دوره، می‌دانید که چگونه با راه‌اندازی بررسی وابستگی OWASP در پروژه نرم‌افزاری، این خطرات را مدیریت کنید.
سرفصل ها و درس ها

بررسی اجمالی دوره Course Overview

  • بررسی اجمالی دوره Course Overview

ایمن سازی وابستگی های پروژه با OWASP Dependency-Check Securing Project Dependencies with OWASP Dependency-Check

  • امنیت زنجیره تامین Supply Chain Security

  • تجزیه و تحلیل ترکیب نرم افزار و بررسی وابستگی Software Composition Analysis and Dependency-Check

  • نصب و راه اندازی Installation

  • نسخه ی نمایشی: وابستگی-بررسی گزارش ها Demo: Dependency-Check Reports

  • نسخه ی نمایشی: پیکربندی آنالایزرها Demo: Configuring Analyzers

  • نسخه ی نمایشی: نادیده گرفتن وابستگی های توسعه Demo: Skipping Development Dependencies

  • اصلاح اجزای آسیب پذیر Remediating Vulnerable Components

  • نسخه ی نمایشی: پیکربندی خرابی های اسکن Demo: Configuring Scan Failures

  • نکات و بهترین شیوه ها Tips and Best Practices

خلاصه و منابع Summary and Resources

  • خلاصه Summary

  • منابع Resources

نمایش نظرات

نظری ارسال نشده است.

آموزش مدیریت ریسک زنجیره تامین با بررسی وابستگی OWASP
خرید اشتراک و دانلود خرید تکی و دانلود | 160,000 تومان (5 روز مهلت دانلود) زمان تقریبی آماده سازی لینک دانلود این دوره آموزشی حدود 5 تا 24 ساعت می باشد.
جزییات دوره
0h 45m
12
Pluralsight (پلورال سایت) pluralsight-small
29 مرداد 1401 (آخرین آپدیت رو دریافت می‌کنید، حتی اگر این تاریخ بروز نباشد.)
از 5
دارد
دارد
دارد

https://donyad.com/d/1f98

Google Chrome Browser

Internet Download Manager

Pot Player

Winrar

آموزش گواهینامه اجرایی عضو هیئت مدیره (BMEC)

آموزش گواهینامه اجرایی عضو هیئت مدیره (BMEC)

Board Member Executive Certification (BMEC)

صدور گواهینامه اجرایی عضو هیئت مدیره توسط موسسه MTF

آموزش تجربه مشتری: ایجاد وفاداری مشتری

آموزش تجربه مشتری: ایجاد وفاداری مشتری

Customer Experience: Build Customer Loyalty

چگونه تجارب مشتری را افزایش دهیم، مشتریان را خوشحال کنیم و فروش را افزایش دهیم

آموزش مدیریت امنیت: تصویر بزرگ

آموزش مدیریت امنیت: تصویر بزرگ

Security Management: The Big Picture

مدیریت امنیت هسته اصلی محافظت از دارایی های فناوری اطلاعات است. در این دوره ، شما اصول برنامه های مدیریت امنیت موثر ، از جمله سازماندهی یک برنامه ، مدیریت ریسک و انعطاف پذیری سازمانی را یاد خواهید گرفت.

آموزش مدیریت ایمیل Google Workspace

آموزش مدیریت ایمیل Google Workspace

Google Workspace Mail Management

Google Workspace Mail Management چهارمین دوره از مجموعه Google Workspace Administration است. در این دوره آموزشی یاد خواهید گرفت که چگونه از سازمان خود در برابر حملات هرزنامه، جعل، فیشینگ و بدافزار محافظت کنید. شما ایمیل را پیکربندی خواهید کرد...

Matthew Kendall Matthew Kendall

مت یک مهندس ارشد نرم افزار، مدیر فنی و مشاور با تجربه در طیف گسترده ای از فناوری ها و تمرکز ویژه بر توسعه و امنیت frontend است. او مشتاق ارائه و کمک به دیگران در ارائه برنامه های کاربردی وب با کیفیت بالا است که کاربران و داده های آنها را ایمن نگه می دارد و تجربه کاربری فوق العاده ای را ارائه می دهد. مت تجربه کار با برخی از بزرگ‌ترین نام‌ها در بخش‌های کالاهای مصرفی و انرژی، و همچنین در صنایع بسیار تحت نظارت از جمله دستگاه‌های پزشکی، مدیریت کارآزمایی بالینی، و دفع زباله‌های هسته‌ای را دارد. او همچنین در محاسبات ابری، تجزیه و تحلیل داده‌ها، و تخصص نرم‌افزاری در تحقیقات مهم دانشگاهی در علوم آب و هوا و اقیانوس‌ها برای دانشگاه‌های ایالات متحده و بریتانیا مشارکت داشته است. مت در اوقات فراغت خود از پیاده روی، پرواز و بازی Dungeons and Dragons لذت می برد.

Pluralsight (پلورال سایت)

Pluralsight یکی از پرطرفدارترین پلتفرم‌های آموزش آنلاین است که به میلیون‌ها کاربر در سراسر جهان کمک می‌کند تا مهارت‌های خود را توسعه دهند و به روز رسانی کنند. این پلتفرم دوره‌های آموزشی در زمینه‌های فناوری اطلاعات، توسعه نرم‌افزار، طراحی وب، مدیریت پروژه، و موضوعات مختلف دیگر را ارائه می‌دهد.

یکی از ویژگی‌های برجسته Pluralsight، محتوای بروز و با کیفیت آموزشی آن است. این پلتفرم با همکاری با توسعه‌دهندگان و کارشناسان معتبر، دوره‌هایی را ارائه می‌دهد که با توجه به تغییرات روزافزون در صنعت فناوری، کاربران را در جریان آخرین مفاهیم و تکنولوژی‌ها نگه می‌دارد. این امر به کاربران این اطمینان را می‌دهد که دوره‌هایی که در Pluralsight می‌پذیرند، با جدیدترین دانش‌ها و تجارب به روز شده‌اند.