آموزش OWASP: نقاط ضعف زنجیره تأمین نرم‌افزار - آخرین آپدیت

دانلود OWASP: Software Supply Chain Failures

نکته: ممکن هست محتوای این صفحه بروز نباشد ولی دانلود دوره آخرین آپدیت می باشد.
نمونه ویدیوها:
توضیحات دوره: زنجیره تأمین نرم‌افزار فراتر از کدهای برنامه نویسی است؛ این زنجیره شامل کتابخانه‌ها، خطوط لوله ساخت (Build Pipelines)، ابزارهای CI/CD، سیستم‌عامل‌ها و حتی محیط‌های توسعه (IDE) می‌شود. هرگونه نقطه ضعف در هر بخش از این زنجیره می‌تواند منجر به افشای اسرار، اجرای کد از راه دور یا به خطر افتادن سیستم‌های عملیاتی شود. در دوره «OWASP: نقاط ضعف زنجیره تأمین نرم‌افزار»، شما یاد می‌گیرید که چگونه این ریسک‌ها را شناسایی، ارزیابی و در برابر آن‌ها دفاع کنید. در ابتدا، اجزای یک زنجیره تأمین نرم‌افزاری مدرن را بررسی کرده و نحوه ایجاد آسیب‌پذیری‌ها را درک خواهید کرد. سپس، تهدیدات رایج زنجیره تأمین، از جمله وابستگی‌های مخرب، کتابخانه‌های ناامن و خطوط لوله CI/CD آسیب‌پذیر را شناسایی می‌کنید. در نهایت، نحوه پیاده‌سازی دفاع‌های کاربردی، از مدیریت وابستگی‌ها و متدهای توسعه امن تا مقاوم‌سازی محیط‌های CI/CD و محیط‌های توسعه برنامه‌نویسان را خواهید آموخت. پس از اتمام این دوره، شما مهارت‌ها و دانش لازم در زمینه امنیت زنجیره تأمین را برای محافظت از نرم‌افزارها، ابزارها و خطوط لوله خود در برابر تهدیدات مدرن کسب خواهید کرد.

سرفصل ها و درس ها

درک زنجیره تأمین نرم‌افزار Understanding the Software Supply Chain

  • درک ریسک‌های زنجیره تأمین Understanding Risks to the Supply Chain

آسیب‌پذیری‌ها و چالش‌های زنجیره تأمین Supply Chain Vulnerabilities and Challenges

  • درک ریسک‌های متن‌باز (Open Source) Understanding Open Source Risks

  • ریسک‌های گسترده‌تر زنجیره تأمین Wider Supply Chain Risks

استراتژی‌های دفاعی محوری Core Defensive Strategies

  • پیاده‌سازی استراتژی‌های مؤثر به‌روزرسانی (Patching) Implementing Effective Patching Strategies

  • به‌کارگیری اصول ضروری امنیت Applying Essential Security Principles

محافظت از کد منبع Protecting Source Code

  • محافظت از وابستگی‌ها Protecting Dependencies

  • دمو: بررسی وابستگی‌های OWASP Demo: OWASP Dependency Check

  • دمو: ابزار GitHub Dependabot Demo: GitHub Dependabot

  • محافظت از کدهای شخصی Protecting Your Own Code

  • دمو: ایجاد قوانین محافظت از شاخه در گیت‌هاب Demo: Creating GitHub Branch Protection Rules

محافظت از محیط‌ها Protecting Environments

  • محافظت از محیط‌های توسعه Protecting Development Environments

  • محافظت از محیط‌های CI/CD Protecting CI/CD Environments

دستورالعمل‌های عملیاتی Operational Guidelines

  • مدیریت و اولویت‌بندی آسیب‌پذیری‌ها Managing and Prioritizing Vulnerabilities

  • دمو: SBOMها با CycloneDX و Dependency Track Demo: SBOMs with CycloneDX and Dependency-Track

نمایش نظرات

آموزش OWASP: نقاط ضعف زنجیره تأمین نرم‌افزار
جزییات دوره
47m
14
(آخرین آپدیت)
1
از 5
دارد
دارد
دارد
جهت دریافت آخرین اخبار و آپدیت ها در کانال تلگرام عضو شوید.

Google Chrome Browser

Internet Download Manager

Pot Player

Winrar

Gavin Johnson-Lynn Gavin Johnson-Lynn

گاوین 20 سال تجربه نوشتن نرم افزار در محیط های کنترل شده و برای سازمان های جهانی را دارد. پنج سال آخر کار توسعه وی با تمرکز بر امنیت سپری شد و به عنوان پیشگام امنیت پروژه قابل توجه پرداخت در یک شرکت FTSE 100 شناخته شد. او تجربه استفاده از زبانها از COBOL تا .Net را دارد و اکنون اغلب اوقات این مهارتها را هنگام توسعه با Python مفید می داند. تجربه گاوین از امنیت نرم افزار علاقه به امنیت را آشکار کرد و باعث شد وی به یک سخنران و وبلاگ نویس در این زمینه تبدیل شود. گاوین دارای گواهینامه Certified Secure Software Lifecycle Professional (CSSLP) و Scrum Master است و یک افسر فصل در فصل محلی خود (ISC) 2 است ، به او این فرصت را می دهد تا در ایجاد جامعه امنیتی محلی خود کمک کند. گاوین اکنون با استفاده از دانش دفاعی خود برای کمک به کارهای امنیتی تهاجمی ، بخشی از یک تیم سرخ است.