آموزش ایجاد یک برنامه امنیت اپلیکیشن از صفر - آخرین آپدیت

دانلود Building an Application Security Program from Scratch top rated

نکته: ممکن هست محتوای این صفحه بروز نباشد ولی دانلود دوره آخرین آپدیت می باشد.

نمونه ویدیوها: (صرفا برای مشاهده نمونه ویدیو، ممکن هست نیاز به شکن داشته باشید.)

توضیحات دوره:

راهنمای جامع امنیت نرم‌افزار برای مهندسان نرم‌افزار و مدیران تیم

این دوره آموزشی به شما نحوه پیاده‌سازی یک برنامه قوی امنیت نرم‌افزار در طول فرآیند توسعه را آموزش می‌دهد. این دوره فراتر از اصول اولیه است و جزئیات اصول امنیت انعطاف‌پذیری را شرح می‌دهد که می‌تواند با تهدیدهای جدید و نوظهور سازگار و تکامل یابد. رویکرد خدمات‌محور آن کاملاً متناسب با سرعت بالای توسعه مدرن است. تیم شما به سرعت از دیدن امنیت به عنوان یک کار طاقت فرسا به عنوان بخشی اساسی از کار روزانه خود تغییر خواهد کرد. از توصیه‌های تخصصی این راهنما پیروی کنید و به طور قابل اعتمادی نرم‌افزاری ارائه خواهید داد که عاری از نقص‌های امنیتی و آسیب‌پذیری‌های حیاتی باشد.

چرا امنیت نرم‌افزار در نرم‌افزار مدرن بسیار مهم است؟

امنیت نرم‌افزار بسیار فراتر از یک لایه محافظتی است که به کد شما اضافه می‌شود. امنیت واقعی مستلزم هماهنگی رویه‌ها، افراد، ابزارها، فناوری و فرآیندها در طول چرخه عمر یک محصول نرم‌افزاری است. این دوره یک نقشه راه گام به گام و قابل تکرار برای ایجاد یک برنامه امنیت نرم‌افزار موفق ارائه می‌دهد.

ابزارهای امنیت نرم‌افزار که می‌توانید در طول چرخه توسعه استفاده کنید

این دوره آموزش‌های موثری را در زمینه ایجاد و توسعه یک طرح جامع امنیت نرم‌افزار ارائه می‌دهد. در این دوره، شما تکنیک‌های ارزیابی امنیت فعلی نرم‌افزار خود، تعیین اینکه آیا ابزارهای فروشنده نیازهای شما را برآورده می‌کنند یا خیر، و مدل‌سازی خطرات و تهدیدها را یاد خواهید گرفت. در حین انجام این کار، هم نحوه ایمن‌سازی یک برنامه نرم‌افزاری به صورت end to end و هم نحوه ایجاد یک فرآیند مستحکم برای ایمن نگه داشتن آن را خواهید آموخت.

مدل‌سازی تهدید و رتبه‌بندی ریسک
تحلیل شکاف در ابزارهای امنیتی
ایجاد یک خط لوله DevSecOps
امنیت نرم‌افزار به عنوان یک مدل سرویس (Application Security as a Service)
ایجاد یک اکوسیستم امنیت نرم‌افزار که به نفع توسعه باشد
تنظیم برنامه خود برای بهبود مستمر

پیش نیازها

درک اولیه از توسعه نرم‌افزار و نحوه ایجاد نرم‌افزار توسط شرکت‌ها، و همچنین برخی از قابلیت‌های تحلیل کسب و کار یا مدیریت پروژه مورد نیاز است.

تنها پیش نیاز این دوره این است که ذهن خود را باز نگه دارید و خود را برای ایجاد یک رویکرد بهتر در زمینه امنیت نرم‌افزار آماده کنید!

سرفصل ها و درس ها

به دوره خوش آمدید! Welcome to the course!

مقدمه Introduction

چرا به امنیت برنامه نیاز داریم Why do we need application security

تعریف امنیت برنامه Define application security
چرا امنیت برنامه چالش برانگیز است Why is application security challenging
شیفت چپ در مقابل شیفت راست Shifting left vs shifting right
امنیت برنامه به شما نیاز دارد Application security needs you

تعریف مسئله Defining the problem

محرمانگی Confidentiality
یکپارچگی Integrity
دسترس پذیری Availability
احراز هویت و مجوز Authentication and Authorization
مهاجمان Adversaries
سنجش ریسک Measuring Risk

اجزای امنیت برنامه Components of application security

مدل سازی تهدید Threat modeling
تحلیل امنیتی Security Analysis
تست نفوذ Penetration testing
حفاظت زمان اجرا Run time protection
مدیریت آسیب پذیری Vulnerability Management
یکپارچه سازی همه موارد Putting it all together

انتشار کد امن Releasing Secure Code

امنیت در DevOps Security in DevOps
نحوه توسعه نرم افزار How software gets developed
اعمال ابزارهای امنیتی Applying security tools

امنیت متعلق به همه است Security belongs to everyone

امنیت مشکل همه است Security is everyone's problem
ایجاد آموزش امنیت Creating security education
استانداردها، الزامات و معماری مرجع امنیتی Security standards, requirements, and reference architecture
مدل های بلوغ امنیتی Security maturity models
امنیت برنامه غیرمتمرکز Decentralized application security

امنیت برنامه به عنوان یک سرویس Application security as a service

مدیریت ریسک در توسعه Managing risk in development
توانمندسازی به جای دروازه ها Enablement instead of gates
ایجاد پل بین مهندسی و امنیت Bridging engineering and security

ایجاد نقشه راه Building a roadmap

به دست آوردن وضعیت فعلی Getting the current posture
اهداف سازمانی Organizational goals
شناسایی شکاف ها Identifying the gaps
نقشه های راه امنیت برنامه Application security roadmaps

سنجش موفقیت در برنامه امنیت برنامه شما Measuring success in your application security program

سنجش اثربخشی برنامه شما Measuring effectiveness of your program
شاخص های کلیدی عملکرد (KPI) Key performance indicators (KPIs)
دریافت بازخورد در مورد برنامه Getting feedback on the program
کارت امتیازی امنیتی Security scorecards

بهبود مداوم برنامه Continuously improving the program

جلوتر ماندن از مهاجمان Staying ahead of the attackers
کاتالوگ های تهدید Threat catalogs
جلوتر ماندن از مهندسی Staying ahead of engineering
ابزارهای براق Shiny tools

برای ارسال نظر ثبت نام کنید.

آموزش ایجاد یک برنامه امنیت اپلیکیشن از صفر - آخرین آپدیت

دانلود Building an Application Security Program from Scratch top rated

راهنمای جامع امنیت نرم‌افزار برای مهندسان نرم‌افزار و مدیران تیم

چرا امنیت نرم‌افزار در نرم‌افزار مدرن بسیار مهم است؟

ابزارهای امنیت نرم‌افزار که می‌توانید در طول چرخه توسعه استفاده کنید

پیش نیازها

به دوره خوش آمدید! Welcome to the course!

مقدمه Introduction

چرا به امنیت برنامه نیاز داریم Why do we need application security

تعریف امنیت برنامه Define application security

چرا امنیت برنامه چالش برانگیز است Why is application security challenging

شیفت چپ در مقابل شیفت راست Shifting left vs shifting right

امنیت برنامه به شما نیاز دارد Application security needs you

تعریف مسئله Defining the problem

محرمانگی Confidentiality

یکپارچگی Integrity

دسترس پذیری Availability

احراز هویت و مجوز Authentication and Authorization

مهاجمان Adversaries

سنجش ریسک Measuring Risk

اجزای امنیت برنامه Components of application security

مدل سازی تهدید Threat modeling

تحلیل امنیتی Security Analysis

تست نفوذ Penetration testing

حفاظت زمان اجرا Run time protection

مدیریت آسیب پذیری Vulnerability Management

یکپارچه سازی همه موارد Putting it all together

انتشار کد امن Releasing Secure Code

امنیت در DevOps Security in DevOps

نحوه توسعه نرم افزار How software gets developed

اعمال ابزارهای امنیتی Applying security tools

امنیت متعلق به همه است Security belongs to everyone

امنیت مشکل همه است Security is everyone's problem

ایجاد آموزش امنیت Creating security education

استانداردها، الزامات و معماری مرجع امنیتی Security standards, requirements, and reference architecture

مدل های بلوغ امنیتی Security maturity models

امنیت برنامه غیرمتمرکز Decentralized application security

امنیت برنامه به عنوان یک سرویس Application security as a service

مدیریت ریسک در توسعه Managing risk in development

توانمندسازی به جای دروازه ها Enablement instead of gates

ایجاد پل بین مهندسی و امنیت Bridging engineering and security

ایجاد نقشه راه Building a roadmap

به دست آوردن وضعیت فعلی Getting the current posture

اهداف سازمانی Organizational goals

شناسایی شکاف ها Identifying the gaps

نقشه های راه امنیت برنامه Application security roadmaps

سنجش موفقیت در برنامه امنیت برنامه شما Measuring success in your application security program

سنجش اثربخشی برنامه شما Measuring effectiveness of your program

شاخص های کلیدی عملکرد (KPI) Key performance indicators (KPIs)

دریافت بازخورد در مورد برنامه Getting feedback on the program

کارت امتیازی امنیتی Security scorecards

بهبود مداوم برنامه Continuously improving the program

جلوتر ماندن از مهاجمان Staying ahead of the attackers

کاتالوگ های تهدید Threat catalogs

جلوتر ماندن از مهندسی Staying ahead of engineering

ابزارهای براق Shiny tools

نمایش نظرات

https://donyad.com/d/8adfc7