دسترسی سریع:

مسیر:

صفحه اصلی

🔔 با توجه به بهبود نسبی اینترنت، آماده‌سازی دوره‌ها آغاز شده است. به دلیل تداوم برخی اختلالات، بارگذاری دوره‌ها ممکن است با کمی تأخیر انجام شود. مدت اشتراک‌های تهیه‌شده محفوظ است.

لطفا جهت اطلاع از آخرین دوره ها و اخبار سایت در کانال تلگرام عضو شوید.

آموزش توسعه نرم افزار ایمن (2015) - آخرین آپدیت

دانلود Developing Secure Software (2015)

نکته: ممکن هست محتوای این صفحه بروز نباشد ولی دانلود دوره آخرین آپدیت می باشد.

نمونه ویدیوها: (صرفا برای مشاهده نمونه ویدیو، ممکن هست نیاز به شکن داشته باشید.)

توضیحات دوره: به توسعه دهندگان نرم افزار دائماً گفته می شود که از شیوه های رمزگذاری ایمن استفاده کنند. خوشبختانه ، با ابزارهای امروز ، Code Secure وقت و تلاش زیادی نمی کند. چارچوب های امنیتی (احراز هویت ، مجوز و غیره) وجود دارد که توسعه دهندگان می توانند از آنها به عنوان خود استفاده کنند. همچنین ابزارهای تجزیه و تحلیل کد استاتیک و پویا برای آزمایش کد وجود دارد. بعلاوه ، با الگوهای امنیتی که می توانند در سطح طراحی اجرا شوند - قبل از شروع برنامه نویسی ، می توانید مطمئن شوید که چرخ را دوباره اختراع نمی کنید.

Jungwoo Ryoo یکی از اعضای هیئت علمی است که در زمینه امنیت سایبری و فناوری اطلاعات در ایالت پن است. در این دوره ، او ابزارها و چارچوب های توسعه نرم افزار ایمن را معرفی می کند و شیوه های رمزگذاری ایمن مانند اعتبارسنجی ورودی ، جداسازی نگرانی ها و نقطه دسترسی واحد را آموزش می دهد. او همچنین نشان می دهد که چگونه می توان انواع مختلفی از تهدیدهای امنیتی را تشخیص داد و کد شما را تقویت کرد. به علاوه ، او به شما کمک می کند تا یک سیستم را برای آزمایش نرم افزار خود برای هرگونه آسیب پذیری نادیده گرفته شود.

سرفصل ها و درس ها

مقدمه Introduction

ایجاد امنیت در توسعه نرم افزار Building security into software development
آنچه شما باید بدانید What you should know

1. درک امنیت نرم افزار 1. Understanding Software Security

امنیت نرم افزار چیست؟ What is software security?
اهمیت امنیت نرم افزار Significance of software security
لغات امنیت نرم افزار Software security vocabulary
مدیریت ریسک امنیت نرم افزار Software security risk management
منابع امنیتی نرم افزار Software security resources

2. تهدیدات امنیتی نرم افزار 2. Software Security Threats

تهدیدهایی برای امنیت نرم افزار Threats to software security
تهدیدات در سطح سخت افزار Hardware-level threats
تهدیدهای سطح کد Code-level threats
تهدیدات دقیق در سطح طراحی Detailed design-level threats
تهدیدات در سطح معماری Architectural-level threats
تهدیدهای سطح الزامات Requirements-level threats
مدل سازی تهدید و ابزار Threat modeling and tools

3. طراحی نرم افزار امن 3. Secure Software Design

مقدمه ای بر طراحی ایمن Introduction to secure design
تاکتیک های امنیتی Security tactics
الگوهای امنیتی Security patterns
آسیب پذیری های امنیتی Security vulnerabilities
تجزیه و تحلیل معماری برای امنیت Architectural analysis for security
مطالعه موردی: تنظیم مرحله Case study: Setting the Stage
مطالعه موردی: تجزیه و تحلیل معماری تاکتیک محور Case study: Tactic-Oriented Architectural Analysis
مطالعه موردی: تحلیل معماری الگو محور Case study: Pattern-Oriented Architectural Analysis
مطالعه موردی: تجزیه و تحلیل معماری آسیب پذیر Case study: Vulnerability-Oriented Architectural Analysis
ضد الگوهای امنیت نرم افزار Software security anti-patterns

4. کدگذاری امن 4. Secure Coding

تنظیم صحنه Setting the stage
حملات سرریز بافر Buffer overflow attacks
اقدامات متقابل سرریز بافر Buffer overflow countermeasures
احراز هویت شکسته و مدیریت جلسه Broken authentication and session management
اقدامات ضد تأیید اعتبار و مدیریت جلسه شکسته Broken authentication and session management countermeasures
مراجع مستقیم شی ناامن Insecure direct object references
مقابله با اشیا direct مستقیم ناامن و مجهز Insecure direct object references countermeasures
قرار گرفتن در معرض اطلاعات حساس Sensitive information exposure
اقدامات متقابل مواجهه حساس با داده ها Sensitive data exposure countermeasures
بهترین روش های کدگذاری ایمن دیگر Other secure coding best practices

5. تست امنیت 5. Testing for Security

آزمایش امنیت Testing for security
تحلیل استاتیک Static analysis
کاوش ابزار برای تجزیه و تحلیل استاتیک Exploring tools for static analysis
تحلیل پویا Dynamic analysis
ابزار تجزیه و تحلیل پویا Dynamic analysis tools
تست نفوذ Penetration testing
ابزار تست نفوذ Penetration testing tools
مدیریت آسیب پذیری Vulnerability management
ابزارهای مدیریت آسیب پذیری Vulnerability management tools

6. تحولات اخیر و مسیرهای آینده 6. Recent Developments and Future Directions

DevOps و امنیت نرم افزار DevOps and software security
امنیت ابر Cloud security
امنیت نرم افزار سازگار با توسعه دهنده Developer-friendly software security
اینترنت اشیا و امنیت نرم افزار IoT and software security
قوانین و مقررات Rules and regulations
گواهینامه های امنیتی نرم افزار Software security certifications

نتیجه Conclusion

مراحل بعدی و منابع اضافی Next steps and additional resources

برای ارسال نظر ثبت نام کنید.

نمایش نظرات

جزییات دوره

زمان دوره: 1h 26m

تعداد ویدیو ها: 50

شرکت: Linkedin (لینکدین)

تاریخ انتشار مرجع: (آخرین آپدیت)

بازدید مرجع : 95,522

امتیاز مرجع: - از 5

فایل تمرین: ندارد

زیرنویس زبان اصلی: دارد

زیرنویس فارسی: (توسط هوش مصنوعی) دارد

مدرس: Jungwoo Ryoo

لینک کوتاه این دوره

https://donyad.com/d/356123

جهت دریافت آخرین اخبار و آپدیت ها در کانال تلگرام عضو شوید.

نرم افزارهای مورد نیاز

Google Chrome Browser

Internet Download Manager

Pot Player

Winrar

Jungwoo Ryoo

فناوری اطلاعات، امنیت سایبری و تجزیه و تحلیل ریسک را در ایالت پن تدریس می کند

Jungwoo Ryoo فناوری اطلاعات، امنیت سایبری و تجزیه و تحلیل ریسک را در Penn State تدریس می کند.

Jungwoo استاد علوم و فناوری اطلاعات (IST) در دانشگاه ایالتی پنسیلوانیا (کالج آلتونا) است. او همچنین فارغ التحصیل و عضو هیأت علمی وابسته به کالج علوم و فناوری اطلاعات در ایالت پن است، و یکی از اعضای هیئت علمی مستقر در B.S. برنامه مدرک در امنیت و تجزیه و تحلیل ریسک در Penn State Altoona.

Software Development Security امنیت توسعه نرم افزار

آموزش توسعه نرم افزار ایمن (2015) - آخرین آپدیت

دانلود Developing Secure Software (2015)

مقدمه Introduction

ایجاد امنیت در توسعه نرم افزار Building security into software development

آنچه شما باید بدانید What you should know

1. درک امنیت نرم افزار 1. Understanding Software Security

امنیت نرم افزار چیست؟ What is software security?

اهمیت امنیت نرم افزار Significance of software security

لغات امنیت نرم افزار Software security vocabulary

مدیریت ریسک امنیت نرم افزار Software security risk management

منابع امنیتی نرم افزار Software security resources

2. تهدیدات امنیتی نرم افزار 2. Software Security Threats

تهدیدهایی برای امنیت نرم افزار Threats to software security

تهدیدات در سطح سخت افزار Hardware-level threats

تهدیدهای سطح کد Code-level threats

تهدیدات دقیق در سطح طراحی Detailed design-level threats

تهدیدات در سطح معماری Architectural-level threats

تهدیدهای سطح الزامات Requirements-level threats

مدل سازی تهدید و ابزار Threat modeling and tools

3. طراحی نرم افزار امن 3. Secure Software Design

مقدمه ای بر طراحی ایمن Introduction to secure design

تاکتیک های امنیتی Security tactics

الگوهای امنیتی Security patterns

آسیب پذیری های امنیتی Security vulnerabilities

تجزیه و تحلیل معماری برای امنیت Architectural analysis for security

مطالعه موردی: تنظیم مرحله Case study: Setting the Stage

مطالعه موردی: تجزیه و تحلیل معماری تاکتیک محور Case study: Tactic-Oriented Architectural Analysis

مطالعه موردی: تحلیل معماری الگو محور Case study: Pattern-Oriented Architectural Analysis

مطالعه موردی: تجزیه و تحلیل معماری آسیب پذیر Case study: Vulnerability-Oriented Architectural Analysis

ضد الگوهای امنیت نرم افزار Software security anti-patterns

4. کدگذاری امن 4. Secure Coding

تنظیم صحنه Setting the stage

حملات سرریز بافر Buffer overflow attacks

اقدامات متقابل سرریز بافر Buffer overflow countermeasures

احراز هویت شکسته و مدیریت جلسه Broken authentication and session management

اقدامات ضد تأیید اعتبار و مدیریت جلسه شکسته Broken authentication and session management countermeasures

مراجع مستقیم شی ناامن Insecure direct object references

مقابله با اشیا direct مستقیم ناامن و مجهز Insecure direct object references countermeasures

قرار گرفتن در معرض اطلاعات حساس Sensitive information exposure

اقدامات متقابل مواجهه حساس با داده ها Sensitive data exposure countermeasures

بهترین روش های کدگذاری ایمن دیگر Other secure coding best practices

5. تست امنیت 5. Testing for Security

آزمایش امنیت Testing for security

تحلیل استاتیک Static analysis

کاوش ابزار برای تجزیه و تحلیل استاتیک Exploring tools for static analysis

تحلیل پویا Dynamic analysis

ابزار تجزیه و تحلیل پویا Dynamic analysis tools

تست نفوذ Penetration testing

ابزار تست نفوذ Penetration testing tools

مدیریت آسیب پذیری Vulnerability management

ابزارهای مدیریت آسیب پذیری Vulnerability management tools

6. تحولات اخیر و مسیرهای آینده 6. Recent Developments and Future Directions

DevOps و امنیت نرم افزار DevOps and software security

امنیت ابر Cloud security

امنیت نرم افزار سازگار با توسعه دهنده Developer-friendly software security

اینترنت اشیا و امنیت نرم افزار IoT and software security

قوانین و مقررات Rules and regulations

گواهینامه های امنیتی نرم افزار Software security certifications

نتیجه Conclusion

مراحل بعدی و منابع اضافی Next steps and additional resources

نمایش نظرات

https://donyad.com/d/356123