آموزش دومین ۸ CISSP: امنیت توسعه نرم‌افزار - آخرین آپدیت

دانلود CISSP Domain 8: Software development security

نکته: ممکن هست محتوای این صفحه بروز نباشد ولی دانلود دوره آخرین آپدیت می باشد.
نمونه ویدیوها:
توضیحات دوره: این دوره به بررسی نیاز به ایجاد امنیت در تمام مراحل چرخه حیات توسعه نرم‌افزار (SDLC) می‌پردازد که با دومین ۸ آزمون CISSP مطابقت دارد. ما متدولوژی‌های Agile و Waterfall را با یکدیگر مقایسه کرده و به ارزیابی اپلیکیشن‌های وب و برنامه‌های سنتی‌تر خواهیم پرداخت. همچنین تهدیدات رایجی مانند Cross-Site Scripting (XSS)، سرریز بافر (Buffer Overflows) و Race Conditions را بررسی می‌کنیم. در نهایت، پایگاه‌های داده و آسیب‌پذیری‌ها و راهکارهای امنیتی آن‌ها مورد تحلیل قرار خواهند گرفت.

سرفصل ها و درس ها

امنیت اپلیکیشن Application security

  • مقدمه‌ای بر امنیت اپلیکیشن Introduction to application security

  • رویکرد چرخه حیات Life cycle approach

  • متدولوژی‌های توسعه نرم‌افزار Software development methodologies

  • ارزیابی اپلیکیشن‌های وب Assessing web applications

  • رابط‌های برنامه‌نویسی (APIs) APIs

  • تزریق کد و Cross Site Scripting Code injection and cross-site scripting

  • بهره‌برداری‌های زمانی (Timing Exploits) Timing exploits

  • پیوستگی و جفت‌شدگی (Cohesion and Coupling) Cohesion and coupling

  • تست نرم‌افزار Software testing

  • پایگاه‌های داده Databases

  • جمع‌بندی امنیت توسعه نرم‌افزار Software development security wrap-up

آزمون تمرینی CISSP CISSP practice exam

نمایش نظرات

آموزش دومین ۸ CISSP: امنیت توسعه نرم‌افزار
جزییات دوره
4h 32m
11
(آخرین آپدیت)
1,848
- از 5
دارد
دارد
دارد
Chris Croft
جهت دریافت آخرین اخبار و آپدیت ها در کانال تلگرام عضو شوید.

Google Chrome Browser

Internet Download Manager

Pot Player

Winrar

Chris Croft Chris Croft

مربی مدیریت، سخنران، نویسنده