لطفا جهت اطلاع از آخرین دوره ها و اخبار سایت در
کانال تلگرام
عضو شوید.
آموزش دومین ۸ CISSP: امنیت توسعه نرمافزار
- آخرین آپدیت
دانلود CISSP Domain 8: Software development security
نکته:
ممکن هست محتوای این صفحه بروز نباشد ولی دانلود دوره آخرین آپدیت می باشد.
نمونه ویدیوها:
توضیحات دوره:
این دوره به بررسی نیاز به ایجاد امنیت در تمام مراحل چرخه حیات توسعه نرمافزار (SDLC) میپردازد که با دومین ۸ آزمون CISSP مطابقت دارد. ما متدولوژیهای Agile و Waterfall را با یکدیگر مقایسه کرده و به ارزیابی اپلیکیشنهای وب و برنامههای سنتیتر خواهیم پرداخت. همچنین تهدیدات رایجی مانند Cross-Site Scripting (XSS)، سرریز بافر (Buffer Overflows) و Race Conditions را بررسی میکنیم. در نهایت، پایگاههای داده و آسیبپذیریها و راهکارهای امنیتی آنها مورد تحلیل قرار خواهند گرفت.
سرفصل ها و درس ها
امنیت اپلیکیشن
Application security
مقدمهای بر امنیت اپلیکیشن
Introduction to application security
رویکرد چرخه حیات
Life cycle approach
متدولوژیهای توسعه نرمافزار
Software development methodologies
ارزیابی اپلیکیشنهای وب
Assessing web applications
رابطهای برنامهنویسی (APIs)
APIs
تزریق کد و Cross Site Scripting
Code injection and cross-site scripting
بهرهبرداریهای زمانی (Timing Exploits)
Timing exploits
پیوستگی و جفتشدگی (Cohesion and Coupling)
Cohesion and coupling
تست نرمافزار
Software testing
پایگاههای داده
Databases
جمعبندی امنیت توسعه نرمافزار
Software development security wrap-up
نمایش نظرات