آموزش توسعه نرم افزار ایمن (2015) - آخرین آپدیت

دانلود Developing Secure Software (2015)

نکته: ممکن هست محتوای این صفحه بروز نباشد ولی دانلود دوره آخرین آپدیت می باشد.
نمونه ویدیوها:
توضیحات دوره: به توسعه دهندگان نرم افزار دائماً گفته می شود که از شیوه های رمزگذاری ایمن استفاده کنند. خوشبختانه ، با ابزارهای امروز ، Code Secure وقت و تلاش زیادی نمی کند. چارچوب های امنیتی (احراز هویت ، مجوز و غیره) وجود دارد که توسعه دهندگان می توانند از آنها به عنوان خود استفاده کنند. همچنین ابزارهای تجزیه و تحلیل کد استاتیک و پویا برای آزمایش کد وجود دارد. بعلاوه ، با الگوهای امنیتی که می توانند در سطح طراحی اجرا شوند - قبل از شروع برنامه نویسی ، می توانید مطمئن شوید که چرخ را دوباره اختراع نمی کنید.

Jungwoo Ryoo یکی از اعضای هیئت علمی است که در زمینه امنیت سایبری و فناوری اطلاعات در ایالت پن است. در این دوره ، او ابزارها و چارچوب های توسعه نرم افزار ایمن را معرفی می کند و شیوه های رمزگذاری ایمن مانند اعتبارسنجی ورودی ، جداسازی نگرانی ها و نقطه دسترسی واحد را آموزش می دهد. او همچنین نشان می دهد که چگونه می توان انواع مختلفی از تهدیدهای امنیتی را تشخیص داد و کد شما را تقویت کرد. به علاوه ، او به شما کمک می کند تا یک سیستم را برای آزمایش نرم افزار خود برای هرگونه آسیب پذیری نادیده گرفته شود.

سرفصل ها و درس ها

مقدمه Introduction

  • ایجاد امنیت در توسعه نرم افزار Building security into software development

  • آنچه شما باید بدانید What you should know

1. درک امنیت نرم افزار 1. Understanding Software Security

  • امنیت نرم افزار چیست؟ What is software security?

  • اهمیت امنیت نرم افزار Significance of software security

  • لغات امنیت نرم افزار Software security vocabulary

  • مدیریت ریسک امنیت نرم افزار Software security risk management

  • منابع امنیتی نرم افزار Software security resources

2. تهدیدات امنیتی نرم افزار 2. Software Security Threats

  • تهدیدهایی برای امنیت نرم افزار Threats to software security

  • تهدیدات در سطح سخت افزار Hardware-level threats

  • تهدیدهای سطح کد Code-level threats

  • تهدیدات دقیق در سطح طراحی Detailed design-level threats

  • تهدیدات در سطح معماری Architectural-level threats

  • تهدیدهای سطح الزامات Requirements-level threats

  • مدل سازی تهدید و ابزار Threat modeling and tools

3. طراحی نرم افزار امن 3. Secure Software Design

  • مقدمه ای بر طراحی ایمن Introduction to secure design

  • تاکتیک های امنیتی Security tactics

  • الگوهای امنیتی Security patterns

  • آسیب پذیری های امنیتی Security vulnerabilities

  • تجزیه و تحلیل معماری برای امنیت Architectural analysis for security

  • مطالعه موردی: تنظیم مرحله Case study: Setting the Stage

  • مطالعه موردی: تجزیه و تحلیل معماری تاکتیک محور Case study: Tactic-Oriented Architectural Analysis

  • مطالعه موردی: تحلیل معماری الگو محور Case study: Pattern-Oriented Architectural Analysis

  • مطالعه موردی: تجزیه و تحلیل معماری آسیب پذیر Case study: Vulnerability-Oriented Architectural Analysis

  • ضد الگوهای امنیت نرم افزار Software security anti-patterns

4. کدگذاری امن 4. Secure Coding

  • تنظیم صحنه Setting the stage

  • حملات سرریز بافر Buffer overflow attacks

  • اقدامات متقابل سرریز بافر Buffer overflow countermeasures

  • احراز هویت شکسته و مدیریت جلسه Broken authentication and session management

  • اقدامات ضد تأیید اعتبار و مدیریت جلسه شکسته Broken authentication and session management countermeasures

  • مراجع مستقیم شی ناامن Insecure direct object references

  • مقابله با اشیا direct مستقیم ناامن و مجهز Insecure direct object references countermeasures

  • قرار گرفتن در معرض اطلاعات حساس Sensitive information exposure

  • اقدامات متقابل مواجهه حساس با داده ها Sensitive data exposure countermeasures

  • بهترین روش های کدگذاری ایمن دیگر Other secure coding best practices

5. تست امنیت 5. Testing for Security

  • آزمایش امنیت Testing for security

  • تحلیل استاتیک Static analysis

  • کاوش ابزار برای تجزیه و تحلیل استاتیک Exploring tools for static analysis

  • تحلیل پویا Dynamic analysis

  • ابزار تجزیه و تحلیل پویا Dynamic analysis tools

  • تست نفوذ Penetration testing

  • ابزار تست نفوذ Penetration testing tools

  • مدیریت آسیب پذیری Vulnerability management

  • ابزارهای مدیریت آسیب پذیری Vulnerability management tools

6. تحولات اخیر و مسیرهای آینده 6. Recent Developments and Future Directions

  • DevOps و امنیت نرم افزار DevOps and software security

  • امنیت ابر Cloud security

  • امنیت نرم افزار سازگار با توسعه دهنده Developer-friendly software security

  • اینترنت اشیا و امنیت نرم افزار IoT and software security

  • قوانین و مقررات Rules and regulations

  • گواهینامه های امنیتی نرم افزار Software security certifications

نتیجه Conclusion

  • مراحل بعدی و منابع اضافی Next steps and additional resources

نمایش نظرات

آموزش توسعه نرم افزار ایمن (2015)
جزییات دوره
1h 26m
50
Linkedin (لینکدین) Linkedin (لینکدین)
(آخرین آپدیت)
95,522
- از 5
ندارد
دارد
دارد
Jungwoo Ryoo
جهت دریافت آخرین اخبار و آپدیت ها در کانال تلگرام عضو شوید.

Google Chrome Browser

Internet Download Manager

Pot Player

Winrar

Jungwoo Ryoo Jungwoo Ryoo

فناوری اطلاعات، امنیت سایبری و تجزیه و تحلیل ریسک را در ایالت پن تدریس می کند

Jungwoo Ryoo فناوری اطلاعات، امنیت سایبری و تجزیه و تحلیل ریسک را در Penn State تدریس می کند.

Jungwoo استاد علوم و فناوری اطلاعات (IST) در دانشگاه ایالتی پنسیلوانیا (کالج آلتونا) است. او همچنین فارغ التحصیل و عضو هیأت علمی وابسته به کالج علوم و فناوری اطلاعات در ایالت پن است، و یکی از اعضای هیئت علمی مستقر در B.S. برنامه مدرک در امنیت و تجزیه و تحلیل ریسک در Penn State Altoona.