کانال تلگرام پشتیبانی تلگرام شماره تماس پشتیبانی: 0930 395 3766
ورود ثبت نام

آموزش کدنویسی ایمن و چرخه حیات توسعه نرم‌افزار امن (SSDLC) برای توسعه‌دهندگان - آخرین آپدیت

دانلود Secure Coding and SSDLC for Developers

نکته: ممکن هست محتوای این صفحه بروز نباشد ولی دانلود دوره آخرین آپدیت می باشد.
نمونه ویدیوها:
توضیحات دوره: این دوره آموزشی، دانش بنیادی و مهارت‌های عملی مورد نیاز برای طراحی، ساخت و نگهداری سیستم‌های نرم‌افزاری ایمن در محیط‌های توسعه مدرن را به توسعه‌دهندگان نرم‌افزار، مهندسان DevOps، مهندسان امنیت و متخصصان IT ارائه می‌دهد. شما با اصول کدنویسی ایمن و تأثیر واقعی نرم‌افزارهای ناایمن بر کسب‌وکار آشنا می‌شوید و نحوه ظهور آسیب‌پذیری‌ها و بهره‌برداری مهاجمان از نقاط ضعف در منطق برنامه، مدیریت ورودی‌ها و جریان‌های احراز هویت را بررسی خواهید کرد. از طریق مثال‌های عملی، تفاوت بین الگوهای کدنویسی ایمن و ناایمن را درک کرده و می‌آموزید که چگونه تصمیمات اولیه در طراحی، بر نتایج امنیتی برنامه تأثیر می‌گذارند. با تکیه بر این پایه، دوره به معرفی محیط‌های توسعه امن و تکنیک‌های ضروری تحلیل امنیت با استفاده از لینوکس می‌پردازد. شما با ابزارهای خط فرمان برای مدیریت فایل‌ها، تحلیل لاگ‌ها و شناسایی شواهد امنیتی کار خواهید کرد. با استفاده از کالی لینوکس و عبارات منظم (Regex)، تحلیل ساختاریافته‌ای از لاگ‌ها و کدها برای شناسایی ناهنجاری‌ها و تهدیدات احتمالی انجام خواهید داد. همچنین، چارچوب‌هایی مانند MITRE ATT&CK را برای نقشه‌برداری حملات در سطح برنامه بررسی کرده و درک عمیق‌تری از رفتار مهاجمان در سیستم‌های نرم‌افزاری به دست خواهید آورد. در ادامه، سرفصل‌ها بر پیاده‌سازی کنترل‌های اصلی کدنویسی ایمن تمرکز دارند. یاد می‌گیرید که چگونه ورودی‌ها را برای جلوگیری از حملات تزریق (Injection) اعتبارسنجی کنید، مکانیزم‌های احراز هویت و مجوزدهی ایمن را پیاده‌سازی کرده، نشست‌ها (Session) را به‌طور مؤثر مدیریت کنید و از جریان‌های هویت محافظت نمایید. از طریق تمرین‌های عملی، تکنیک‌های کدنویسی ایمن را برای مقاوم‌سازی اجزای برنامه، کاهش سطح حمله و اجرای کنترل‌های دسترسی قدرتمند مطابق با استانداردهای امنیتی روز اعمال خواهید کرد. سپس دوره به سمت چرخه حیات توسعه نرم‌افزار امن (SSDLC) پیش می‌رود؛ جایی که امنیت را در تمام مراحل توسعه، از نیازمندی‌ها و طراحی تا تست و استقرار، ادغام می‌کنید. بررسی خواهید کرد که چگونه با استفاده از رویکردهای «امنیت در ابتدا» (Shift-Left)، کنترل‌های امنیتی را در مراحل اولیه بگنجانید، تکنیک‌های مدل‌سازی تهدید را برای شناسایی ریسک‌ها به کار ببرید و رویکردهای تست امنیت مانند تست امنیت استاتیک برنامه (SAST) و تست امنیت داینامیک برنامه (DAST) را ترکیب کنید. همچنین می‌آموزید که چگونه حلقه‌های بازخورد ایجاد کنید تا امنیت کد به‌طور مداوم بهبود یافته و آسیب‌پذیری‌ها کاهش یابد. در نهایت، این برنامه اصول DevSecOps و اتوماسیون امنیتی در خط لوله‌های مدرن CI/CD را معرفی می‌کند. یاد می‌گیرید که چگونه چک‌های امنیتی خودکار را در جریان‌های کاری توسعه ادغام کنید، دروازه‌های امنیتی را اعمال کرده و ریسک‌های وابستگی (Dependency) را با استفاده از تحلیل ترکیب نرم‌افزار (SCA) مدیریت کنید. از طریق سناریوهای عملی، درک خواهید کرد که چگونه امنیت به یک فرآیند مداوم و خودکار تبدیل می‌شود که به ارائه سریع‌تر و ایمن‌تر نرم‌افزار کمک می‌کند. دوره با یک پروژه عملی جامع به پایان می‌رسد که در آن تمرینات کدنویسی ایمن، اصول SSDLC و کنترل‌های DevSecOps را برای طراحی و ارزیابی یک جریان کاری انتشار امن به کار خواهید گرفت. در پایان این دوره، شما قادر خواهید بود: - تأثیر نرم‌افزارهای ناایمن را تحلیل کرده و الگوهای رایج آسیب‌پذیری در کد برنامه را شناسایی کنید. - از تمرینات کدنویسی ایمن برای جلوگیری از حملات تزریق، اجرای احراز هویت و مدیریت ایمن نشست‌ها استفاده کنید. - از ابزارها و تکنیک‌های مبتنی بر لینوکس برای تحلیل لاگ‌ها، شناسایی تهدیدات و پشتیبانی از جریان‌های کاری توسعه ایمن بهره ببرید. - با ادغام کنترل‌های امنیتی در مراحل توسعه، تست و انتشار، تمرینات SSDLC را پیاده‌سازی کنید. - مفاهیم مدل‌سازی تهدید را برای شناسایی و کاهش ریسک‌ها در اوایل چرخه توسعه به کار ببرید. - از تکنیک‌های SAST و DAST برای شناسایی آسیب‌پذیری‌ها و بهبود امنیت برنامه استفاده کنید. - با استفاده از تمرینات DevSecOps، چک‌های امنیتی خودکار و تحلیل وابستگی را در خط لوله‌های CI/CD ادغام کنید. - جریان‌های کاری تحویل نرم‌افزار ایمن را مطابق با استانداردهای امنیتی مدرن طراحی و ارزیابی کنید. این دوره برای افراد زیر طراحی شده است: توسعه‌دهندگان نرم‌افزار و مهندسان برنامه مهندسان DevOps و پلتفرم مهندسان امنیت و متخصصان امنیت برنامه متخصصان IT و مدیران سیستم دانشجویان و متخصصان نوپای حوزه نرم‌افزار و امنیت
سرفصل ها و درس ها

مبانی کدنویسی ایمن و ریسک نرم‌افزار Foundations of Secure Coding and Software Risk

  • مقدمه دوره Specialization Introduction

  • معرفی دوره Course Introduction

  • تعریف کدنویسی ایمن و شکست‌های امنیتی نرم‌افزار Defining Secure Coding and Software Security Failures

  • به‌کارگیری اصول اصلی امنیت در طراحی کد Applying Core Security Principles in Code Design

  • بررسی آسیب‌پذیری‌های امنیت سایبری و تأثیر آن‌ها Examining Cybersecurity Vulnerabilities and Their Impact

  • دمو: استفاده از ابزار تحلیل کدنویسی ایمن مبتنی بر هوش مصنوعی Demonstration: Using AI-Powered Secure Coding Analysis Tool

  • دمو: غربالگری اخلاقی آسیب‌پذیری با استفاده از Sola Security Demonstration: Ethical Vulnerability Screening Using Sola Security

  • استفاده از خط فرمان لینوکس برای توسعه ایمن Using Linux Command Line for Secure Development

  • دمو: کاوش محیط کالی لینوکس برای تست امنیت برنامه Demonstration: Exploring the Kali Linux Environment for Application Security Testing

  • ناوبری در سیستم فایل لینوکس برای لاگ‌ها، کدها و شواهد امنیتی Navigating the Linux File System for Logs, Code, and Security Artifacts

  • به‌کارگیری عبارات منظم (Regex) لینوکس برای بازبینی کد امن Applying Linux Regular Expressions for Secure Code Review

  • دمو: نقشه‌برداری حملات برنامه با استفاده از MITRE ATT&CK Navigator Demonstration: Mapping Application Attacks Using MITRE ATT&CK Navigator

  • اعتبارسنجی ورودی‌ها و جلوگیری از آسیب‌پذیری‌های تزریق Validating Input and Preventing Injection Vulnerabilities

  • پیاده‌سازی کنترل‌های احراز هویت و مجوزدهی ایمن Implementing Secure Authentication and Authorization Controls

  • دمو: مقاوم‌سازی ورودی‌های ورود در برابر حملات تزریق Demonstration: Hardening Login Inputs Against Injection Attacks

  • مدیریت نشست‌ها و محافظت از جریان‌های هویت Managing Sessions and Protecting Identity Flows

  • دمو: کنترل دسترسی و ایمن‌سازی وضعیت نشست Demonstration: Controlling Access and Securing Session State

چرخه حیات توسعه نرم‌افزار امن (SSDLC) Secure Software Development Lifecycle (SSDLC)

  • مقایسه SDLC سنتی و SDLC امن Comparing Traditional SDLC and Secure SDLC

  • ادغام کنترل‌های امنیتی در مراحل SDLC Integrating Security Controls Across SDLC Phases

  • به‌کارگیری امنیت در مراحل اولیه (Shift Left) برای کاهش ریسک‌های دیرهنگام Applying Shift-Left Security to Reduce Late-Stage Risk

  • دمو: نقشه‌برداری فعالیت‌های امنیتی با مراحل SDLC Demonstration: Mapping Security Activities to SDLC Phases

  • بررسی تست امنیت استاتیک برنامه (SAST) Examining Static Application Security Testing (SAST)

  • تحلیل تست امنیت داینامیک برنامه (DAST) Analyzing Dynamic Application Security Testing (DAST)

  • به‌کارگیری حلقه‌های بازخورد امنیتی در توسعه Applying Security Feedback Loops in Development

  • دمو: ادغام بازخورد تحلیل استاتیک در تکرارهای توسعه Demonstration: Integrating Static Analysis Feedback into Development Iterations

  • دمو: شبیه‌سازی تست داینامیک و اسکن وابستگی‌ها Demonstration: Simulating Dynamic Testing and Dependency Scanning

پذیرش DevSecOps و اتوماسیون امنیتی DevSecOps Adoption and Security Automation

  • تعریف DevSecOps Defining DevSecOps

  • امنیت به عنوان کد Security as a Code

  • به‌کارگیری اصول اصلی DevSecOps Applying DevSecOps Core Principles

  • دمو: اجرای جریان کاری DevSecOps ایمن Demonstration: Executing a Secure DevSecOps Workflow

  • تحلیل محرک‌های پذیرش DevSecOps Analyzing DevSecOps Adoption Drivers

  • پیاده‌سازی اتوماسیون در جریان‌های کاری DevSecOps Implementing Automation in DevSecOps Workflows

  • بررسی تحلیل ترکیب نرم‌افزار (SCA) برای امنیت وابستگی‌ها Examining Software Composition Analysis (SCA) for Dependency Security

  • دمو: اعمال دروازه‌های امنیتی خودکار در خط لوله CI/CD Demonstration: Enforcing Automated Security Gates in a CI/CD Pipeline

  • دمو: تحلیل امنیت وابستگی با استفاده از SCA در جریان کاری DevSecOps Demonstration: Analyzing Dependency Security Using SCA in a DevSecOps Workflow

جمع‌بندی دوره و ارزیابی Course Wrap-Up and Assessment

  • خلاصه دوره Course Summary

نمایش نظرات

آموزش کدنویسی ایمن و چرخه حیات توسعه نرم‌افزار امن (SSDLC) برای توسعه‌دهندگان
جزییات دوره
9h 2m
36
(آخرین آپدیت)
134
- از 5
دارد
دارد
دارد
Chris Croft

https://donyad.com/d/fa3342

جهت دریافت آخرین اخبار و آپدیت ها در کانال تلگرام عضو شوید.

Google Chrome Browser

Internet Download Manager

Pot Player

Winrar

Chris Croft Chris Croft

مربی مدیریت، سخنران، نویسنده

Linux Cyber Governance Cyber Risk Systems Development Life Cycle Cyber Security Strategy Vulnerability Assessments Threat Modeling MITRE ATT&CK Framework DevSecOps DevOps Software Development Life Cycle Application Security Authentications Security Controls CI/CD Security Testing Threat Detection Cyber Security Assessment Secure Coding Security Requirements Analysis لینوکس حکمرانی سایبری ریسک سایبری چرخه حیات توسعه سیستم‌ها استراتژی امنیت سایبری ارزیابی آسیب‌پذیری مدل‌سازی تهدید چارچوب MITRE ATT&CK چرخه حیات توسعه نرم‌افزار امنیت برنامه احراز هویت کنترل‌های امنیتی تست امنیت تشخیص تهدید ارزیابی امنیت سایبری کدنویسی ایمن تحلیل نیازمندی‌های امنیتی