آموزش توسعه نرم افزار ایمن (2015)

سرفصل ها و درس ها

مقدمه Introduction

• ایجاد امنیت در توسعه نرم افزار Building security into software development

• آنچه شما باید بدانید What you should know

1. درک امنیت نرم افزار 1. Understanding Software Security

• امنیت نرم افزار چیست؟ What is software security?

• اهمیت امنیت نرم افزار Significance of software security

• لغات امنیت نرم افزار Software security vocabulary

• مدیریت ریسک امنیت نرم افزار Software security risk management

• منابع امنیتی نرم افزار Software security resources

2. تهدیدات امنیتی نرم افزار 2. Software Security Threats

• تهدیدات در سطح سخت افزار Hardware-level threats

• تهدیدهایی برای امنیت نرم افزار Threats to software security

• تهدیدهای سطح کد Code-level threats

• تهدیدات دقیق در سطح طراحی Detailed design-level threats

• تهدیدات در سطح معماری Architectural-level threats

• تهدیدهای سطح الزامات Requirements-level threats

• مدل سازی تهدید و ابزار Threat modeling and tools

3. طراحی نرم افزار امن 3. Secure Software Design

• مقدمه ای بر طراحی ایمن Introduction to secure design

• تاکتیک های امنیتی Security tactics

• الگوهای امنیتی Security patterns

• آسیب پذیری های امنیتی Security vulnerabilities

• تجزیه و تحلیل معماری برای امنیت Architectural analysis for security

• مطالعه موردی: تنظیم مرحله Case study: Setting the Stage

• مطالعه موردی: تجزیه و تحلیل معماری تاکتیک محور Case study: Tactic-Oriented Architectural Analysis

• مطالعه موردی: تحلیل معماری الگو محور Case study: Pattern-Oriented Architectural Analysis

• مطالعه موردی: تجزیه و تحلیل معماری آسیب پذیر Case study: Vulnerability-Oriented Architectural Analysis

• ضد الگوهای امنیت نرم افزار Software security anti-patterns

4. کدگذاری امن 4. Secure Coding

• تنظیم صحنه Setting the stage

• حملات سرریز بافر Buffer overflow attacks

• اقدامات متقابل سرریز بافر Buffer overflow countermeasures

• احراز هویت شکسته و مدیریت جلسه Broken authentication and session management

• اقدامات ضد تأیید اعتبار و مدیریت جلسه شکسته Broken authentication and session management countermeasures

• مراجع مستقیم شی ناامن Insecure direct object references

• مقابله با اشیا direct مستقیم ناامن و مجهز Insecure direct object references countermeasures

• قرار گرفتن در معرض اطلاعات حساس Sensitive information exposure

• اقدامات متقابل مواجهه حساس با داده ها Sensitive data exposure countermeasures

• بهترین روش های کدگذاری ایمن دیگر Other secure coding best practices

5. تست امنیت 5. Testing for Security

• آزمایش امنیت Testing for security

• تحلیل استاتیک Static analysis

• کاوش ابزار برای تجزیه و تحلیل استاتیک Exploring tools for static analysis

• تحلیل پویا Dynamic analysis

• ابزار تجزیه و تحلیل پویا Dynamic analysis tools

• تست نفوذ Penetration testing

• ابزار تست نفوذ Penetration testing tools

• مدیریت آسیب پذیری Vulnerability management

• ابزارهای مدیریت آسیب پذیری Vulnerability management tools

نتیجه Conclusion

• مراحل بعدی و منابع اضافی Next steps and additional resources

6. تحولات اخیر و مسیرهای آینده 6. Recent Developments and Future Directions

• DevOps و امنیت نرم افزار DevOps and software security

• امنیت ابر Cloud security

• امنیت نرم افزار سازگار با توسعه دهنده Developer-friendly software security

• اینترنت اشیا و امنیت نرم افزار IoT and software security

• قوانین و مقررات Rules and regulations

• گواهینامه های امنیتی نرم افزار Software security certifications