آموزش مقدمه گواهی CompTIA Security + (SY0-601): 2 طراحی و اجرای کد ایمن
CompTIA Security+ (SY0-601) Cert Prep: 2 Secure Code Design and Implementation
نکته:
آخرین آپدیت رو دریافت میکنید حتی اگر این محتوا بروز نباشد.
نمونه ویدیوها:
ما یک شریک CompTIA هستیم. به همین ترتیب ، ما می توانیم کوپن های آزمون CompTIA را با 10٪ تخفیف ارائه دهیم. برای کسب اطلاعات بیشتر در مورد نحوه به دست آوردن این تخفیف ، لطفاً این دستورالعمل های PDF را بارگیری کنید .
سرفصل ها و درس ها
مقدمه Introduction
-
طراحی و اجرای کد ایمن Secure code design and implementation
-
چه چیزی میخواهید بدانید What you need to know
-
منابع مطالعه Study resources
1. چرخه توسعه نرم افزار 1. Software Development Lifecycle
-
سیستم عامل های نرم افزاری Software platforms
-
روش های توسعه Development methodologies
-
مدل های بلوغ Maturity models
-
مدیریت تغییر Change management
-
اتوماسیون و DevOps Automation and DevOps
2. تضمین کیفیت نرم افزار 2. Software Quality Assurance
-
بررسی کد Code review
-
تست نرم افزار Software testing
-
تست های امنیتی کد Code security tests
-
آزمایش فازی Fuzz testing
-
مخازن کد Code repositories
-
مدیریت برنامه نرم افزاری Application management
-
کد شخص ثالث Third-party code
3. حملات برنامه 3. Application Attacks
-
10 برتر OWASP OWASP Top 10
-
امنیت برنامه Application security
-
از تزریق SQL جلوگیری کنید Prevent SQL injection
-
برنامه نویسی متقاطع Cross-site scripting
-
درخواست جعل Request forgery
-
دفاع در برابر چرخش فهرست Defend against directory traversal
-
حملات سرریز Overflow attacks
-
کوکی ها و پیوست ها Cookies and attachments
-
جلسه ربودن Session hijacking
-
حملات اجرای کد Code execution attacks
-
افزایش امتیاز Privilege escalation
-
دستکاری درایور Driver manipulation
-
آسیب پذیری های حافظه Memory vulnerabiliities
-
آسیب پذیری های شرایط مسابقه Race condition vulnerabilities
4- روشهای رمزگذاری ایمن 4. Secure Coding Practices
-
اعتبار سنجی ورودی Input validation
-
نمایش داده های پارامتری Parameterized queries
-
مشکلات تأیید اعتبار و مدیریت جلسه Authentication and session management issues
-
رمزگذاری خروجی Output encoding
-
استفاده از خطا و استثناء Error and exception handling
-
امضای کد Code signing
-
امنیت پایگاه داده Database security
-
شناسایی اطلاعات Data deidentification
-
خرابکاری داده Data obfuscation
نتیجه Conclusion
-
ادامه تحصیل دهید Continue your studies
https://donyad.com/d/2d72
Mike Chapple
استاد تدریس در دانشگاه نوتردام
مایک چاپل استاد تدریس فناوری اطلاعات، تجزیه و تحلیل و عملیات در کالج تجارت مندوزا در دانشگاه نوتردام است.
br>در سمت قبلی خود به عنوان مدیر ارشد ارائه خدمات فناوری اطلاعات در دانشگاه نوتردام، او بر امنیت اطلاعات، معماری فناوری اطلاعات، مدیریت پروژه، برنامه ریزی استراتژیک و عملکردهای انطباق با فناوری اطلاعات برای دفتر فناوری اطلاعات نظارت داشت.
مایک یک متخصص امنیت سایبری و تجزیه و تحلیل با بیش از بیست سال تجربه است. او نویسنده بیش از 30 کتاب، از جمله راهنمای مطالعه رسمی (ISC) 2 CISSP و راهنمای مطالعه Sybex از جان وایلی و پسران است که گواهینامه های Security+، CySA+، PenTest+، CISM و CIPP را پوشش می دهد. دوره های آموزشی LinkedIn او طیف گسترده ای از موضوعات مربوط به امنیت سایبری و تجزیه و تحلیل را پوشش می دهد.
درباره برنامههای آموزشی امنیت سایبری Mike در CertMike.com اطلاعات بیشتری کسب کنید.
br>در سمت قبلی خود به عنوان مدیر ارشد ارائه خدمات فناوری اطلاعات در دانشگاه نوتردام، او بر امنیت اطلاعات، معماری فناوری اطلاعات، مدیریت پروژه، برنامه ریزی استراتژیک و عملکردهای انطباق با فناوری اطلاعات برای دفتر فناوری اطلاعات نظارت داشت.
مایک یک متخصص امنیت سایبری و تجزیه و تحلیل با بیش از بیست سال تجربه است. او نویسنده بیش از 30 کتاب، از جمله راهنمای مطالعه رسمی (ISC) 2 CISSP و راهنمای مطالعه Sybex از جان وایلی و پسران است که گواهینامه های Security+، CySA+، PenTest+، CISM و CIPP را پوشش می دهد. دوره های آموزشی LinkedIn او طیف گسترده ای از موضوعات مربوط به امنیت سایبری و تجزیه و تحلیل را پوشش می دهد.
درباره برنامههای آموزشی امنیت سایبری Mike در CertMike.com اطلاعات بیشتری کسب کنید.
نمایش نظرات