آموزش امنیت نرم افزار و سیستم برای CompTIA CySA +

Software and Systems Security for CompTIA CySA+

نکته: آخرین آپدیت رو دریافت میکنید حتی اگر این محتوا بروز نباشد.
نمونه ویدیویی برای نمایش وجود ندارد.
توضیحات دوره: این دوره به شما یاد می دهد که چگونه یکپارچه سازی امنیت در نرم افزار و سیستم های خود را ارزیابی کرده و به آن نگاه کنید. اکثر شرکت ها دارای یک دستگاه روغن کاری شده هستند که تنها هدف آنها ایجاد ، انتشار و نگهداری نرم افزارهای کاربردی است. هنوز هم ، نگرانی ها و خطرات فزاینده مربوط به نرم افزارهای ناامن توجه بیشتری را به لزوم آمیختن امنیت در روند توسعه جلب کرده است. در این دوره ، Security and Systems Security for CompTIA CySA + ، می توانید امنیت را در نرم افزار و سخت افزار مورد استفاده سازمان خود ارزیابی و ادغام کنید. ابتدا چرخه عمر نرم افزار (SDLC) و پیامدهای امنیتی آن را بررسی خواهید کرد تا مطمئن شوید نرم افزاری که سازمان شما از آن استفاده می کند در تمام طول عمر خود به خوبی نوشته شده و از امنیت برخوردار است. در مرحله بعدی ، هنگام ایجاد برنامه ها ، بهترین اطمینان را پیدا خواهید کرد تا اطمینان حاصل کنید که امنیت نادیده گرفته نمی شود. سرانجام ، شما یاد خواهید گرفت که چگونه مطمئن شوید هرگونه سرویس ابری که ممکن است در محیط خود تزریق کنید ایمن هستند و برای پشتیبانی از برنامه ها و سیستم های شما استفاده می شوند. پس از پایان این دوره ، مهارت و دانش تجزیه و تحلیل امنیتی لازم برای ادغام و ارزیابی نرم افزار سازمان و نمایه امنیتی سیستم را خواهید داشت.

سرفصل ها و درس ها

بررسی اجمالی دوره Course Overview

  • بررسی اجمالی دوره Course Overview

بررسی چرخه عمر نرم افزار (SDLC) Examining the Software Development Lifecycle (SDLC)

  • معرفی دوره: هنگامی که ماشین های ظرفشویی حمله می کنند! Course Intro: When Dishwashers Attack!

  • چرخه عمر نرم افزار (SDLC) چیست؟ What's the Software Development Lifecycle (SDLC)?

  • آیا واقعاً به SDLC نیاز داریم؟ Do We Really Need an SDLC?

  • مرحله 1: برنامه ریزی Phase 1: Planning

  • مرحله 2: الزامات Phase 2: Requirements

  • مرحله 3: طراحی Phase 3: Design

  • مرحله 4: اجرا Phase 4: Implementation

  • مرحله 5: آزمایش Phase 5: Testing

  • مرحله 6: استقرار Phase 6: Deployment

  • مرحله 7: نگهداری Phase 7: Maintenance

  • مرحله 8: پایان زندگی Phase 8: End of Life

  • مدل: کد و رفع اشکال Model: Code and Fix

  • مدل: آبشارها Model: Waterfalls

  • مدل: چابک Model: Agile

  • مدل: تکراری Model: Iterative

  • مدل: مارپیچ Model: Spiral

اجرای بررسی های کد Implementing Code Reviews

  • چرا مرور کد؟ Why Code Review?

  • این 3 طرح کلی را در خود بگنجانید Incorporate These 3 Outlines

  • نکات عقل سلیم Common Sense Tips

  • انواع بررسی ها Types of Reviews

  • رهگیری پروکسی ها Intercept Proxies

  • استفاده از Burp Suite برای بررسی ارتباطات Backend Using Burp Suite to Check Backend Communications

  • استفاده از OWASP ZAP برای یافتن خطاهای اعتبارسنجی ورودی Using OWASP ZAP to Find Input Validation Errors

  • مهندسی معکوس Reverse Engineering

استفاده از بهترین روش های کدگذاری ایمن Applying Best Practices of Secure Coding

  • هدف اینجا چیست؟ What's the Goal Here?

  • اعتبار سنجی ورودی Input Validation

  • رمزگذاری خروجی Output Encoding

  • احراز هویت و مدیریت رمز عبور Authentication and Password Management

  • مدیریت جلسه Session Management

  • کنترل دسترسی Access Control

  • روشهای رمزنگاری Cryptographic Practices

  • مدیریت خطا و ورود به سیستم Error Handling and Logging

  • حفاظت از داده ها Data Protection

  • امنیت ارتباطات Communication Security

  • پیکربندی سیستم System Configuration

  • امنیت پایگاه داده Database Security

  • مدیریت فایل File Management

  • مدیریت حافظه Memory Management

  • روشهای عمومی کدگذاری General Coding Practices

استفاده از رایانش ابری Utilizing Cloud Computing

  • معماری سرویس گرا (SOA) و ریز خدمات Service-Oriented Architecture (SOA) and Microservices

  • مشکلات اتصال API API Connectivity Issues

  • زبان نشانه گذاری ادعای امنیت (SAML) Security Assertion Markup Language (SAML)

  • زیرساخت به عنوان کد (IoC) Infrastructure as Code (IoC)

نمایش نظرات

Pluralsight (پلورال سایت)

Pluralsight یکی از پرطرفدارترین پلتفرم‌های آموزش آنلاین است که به میلیون‌ها کاربر در سراسر جهان کمک می‌کند تا مهارت‌های خود را توسعه دهند و به روز رسانی کنند. این پلتفرم دوره‌های آموزشی در زمینه‌های فناوری اطلاعات، توسعه نرم‌افزار، طراحی وب، مدیریت پروژه، و موضوعات مختلف دیگر را ارائه می‌دهد.

یکی از ویژگی‌های برجسته Pluralsight، محتوای بروز و با کیفیت آموزشی آن است. این پلتفرم با همکاری با توسعه‌دهندگان و کارشناسان معتبر، دوره‌هایی را ارائه می‌دهد که با توجه به تغییرات روزافزون در صنعت فناوری، کاربران را در جریان آخرین مفاهیم و تکنولوژی‌ها نگه می‌دارد. این امر به کاربران این اطمینان را می‌دهد که دوره‌هایی که در Pluralsight می‌پذیرند، با جدیدترین دانش‌ها و تجارب به روز شده‌اند.

آموزش امنیت نرم افزار و سیستم برای CompTIA CySA +
جزییات دوره
2h 23m
44
Pluralsight (پلورال سایت) Pluralsight (پلورال سایت)
(آخرین آپدیت)
-
از 5
دارد
دارد
دارد
Dale Meredith
جهت دریافت آخرین اخبار و آپدیت ها در کانال تلگرام عضو شوید.

Google Chrome Browser

Internet Download Manager

Pot Player

Winrar

Dale Meredith Dale Meredith

دیل مردیت در 15 سال گذشته دارای مجوز اخلاقی/مربی اخلاقی مجاز و بیش از 20 سال مربی گواهینامه مایکروسافت بوده است. دیل همچنین 7 سال تجربه مدیریت ارشد فناوری اطلاعات اضافی دارد و به عنوان CTO برای یک ارائه دهنده محبوب ISP کار می کند. تخصص دیل در توضیح مفاهیم دشوار و اطمینان از دانش آموزان وی از دانش عملی از مطالب دوره است. با خط شادی و سرگرمی ، دستورالعمل های دیل به یاد ماندنی و سرگرم کننده است. دانش و درک دیل از روند فعلی فن آوری و برنامه ها فرصت های زیادی را فراهم کرده است ، از جمله: آموزش شرکت های مختلف Inc 500 ، دانشگاه ها و بخش های وزارت امنیت داخلی برای دولت ایالات متحده. همراه با نویسندگی برای Pluralsight ، مشاوره و آموزش کلاس IT ، می توانید Dale را در صحنه سخنرانی کنید و در کنفرانس های IT صحبت کنید ، به تیم های IT کمک کنید تا شرکت های خود را ایمن ، مرتبط و "تخلف" آگاه کنند. خارج از حوزه حرفه ای ، دیل با صحبت کردن در اجتماعات غیرانتفاعی بزرگسالان و جوانان و ارسال مطالب در سایت های رسانه های اجتماعی خود "Dale Dumbs IT Down" ، مقدار زیادی از وقت خود را صرف بازپرداخت می کند. دیل از این مشارکت های گفتاری و سایت های رسانه های اجتماعی برای استفاده از مفاهیم "Dumb Down IT" استفاده می کند تا به همه کمک کند تا با استفاده از فناوری و وسایل شخصی خود ایمن و هوشمند باشند. دیل همچنین در زمینه Active Directory ، Exchange Server ، IIS ، PowerShell ، SharePoint ، System Center/Desktop Deployment و Private Cloud تخصص دارد.