دسترسی سریع:

مسیر:

صفحه اصلی

لطفا جهت اطلاع از آخرین دوره ها و اخبار سایت در کانال تلگرام عضو شوید.

آموزش امنیت نرم افزار و سیستم برای CompTIA CySA +

Software and Systems Security for CompTIA CySA+

نکته: آخرین آپدیت رو دریافت میکنید حتی اگر این محتوا بروز نباشد.

نمونه ویدیویی برای نمایش وجود ندارد.

توضیحات دوره: این دوره به شما یاد می دهد که چگونه یکپارچه سازی امنیت در نرم افزار و سیستم های خود را ارزیابی کرده و به آن نگاه کنید. اکثر شرکت ها دارای یک دستگاه روغن کاری شده هستند که تنها هدف آنها ایجاد ، انتشار و نگهداری نرم افزارهای کاربردی است. هنوز هم ، نگرانی ها و خطرات فزاینده مربوط به نرم افزارهای ناامن توجه بیشتری را به لزوم آمیختن امنیت در روند توسعه جلب کرده است. در این دوره ، Security and Systems Security for CompTIA CySA + ، می توانید امنیت را در نرم افزار و سخت افزار مورد استفاده سازمان خود ارزیابی و ادغام کنید. ابتدا چرخه عمر نرم افزار (SDLC) و پیامدهای امنیتی آن را بررسی خواهید کرد تا مطمئن شوید نرم افزاری که سازمان شما از آن استفاده می کند در تمام طول عمر خود به خوبی نوشته شده و از امنیت برخوردار است. در مرحله بعدی ، هنگام ایجاد برنامه ها ، بهترین اطمینان را پیدا خواهید کرد تا اطمینان حاصل کنید که امنیت نادیده گرفته نمی شود. سرانجام ، شما یاد خواهید گرفت که چگونه مطمئن شوید هرگونه سرویس ابری که ممکن است در محیط خود تزریق کنید ایمن هستند و برای پشتیبانی از برنامه ها و سیستم های شما استفاده می شوند. پس از پایان این دوره ، مهارت و دانش تجزیه و تحلیل امنیتی لازم برای ادغام و ارزیابی نرم افزار سازمان و نمایه امنیتی سیستم را خواهید داشت.

سرفصل ها و درس ها

بررسی اجمالی دوره Course Overview

بررسی اجمالی دوره Course Overview

بررسی چرخه عمر نرم افزار (SDLC) Examining the Software Development Lifecycle (SDLC)

معرفی دوره: هنگامی که ماشین های ظرفشویی حمله می کنند! Course Intro: When Dishwashers Attack!
چرخه عمر نرم افزار (SDLC) چیست؟ What's the Software Development Lifecycle (SDLC)?
آیا واقعاً به SDLC نیاز داریم؟ Do We Really Need an SDLC?
مرحله 1: برنامه ریزی Phase 1: Planning
مرحله 2: الزامات Phase 2: Requirements
مرحله 3: طراحی Phase 3: Design
مرحله 4: اجرا Phase 4: Implementation
مرحله 5: آزمایش Phase 5: Testing
مرحله 6: استقرار Phase 6: Deployment
مرحله 7: نگهداری Phase 7: Maintenance
مرحله 8: پایان زندگی Phase 8: End of Life
مدل: کد و رفع اشکال Model: Code and Fix
مدل: آبشارها Model: Waterfalls
مدل: چابک Model: Agile
مدل: تکراری Model: Iterative
مدل: مارپیچ Model: Spiral

اجرای بررسی های کد Implementing Code Reviews

چرا مرور کد؟ Why Code Review?
این 3 طرح کلی را در خود بگنجانید Incorporate These 3 Outlines
نکات عقل سلیم Common Sense Tips
انواع بررسی ها Types of Reviews
رهگیری پروکسی ها Intercept Proxies
استفاده از Burp Suite برای بررسی ارتباطات Backend Using Burp Suite to Check Backend Communications
استفاده از OWASP ZAP برای یافتن خطاهای اعتبارسنجی ورودی Using OWASP ZAP to Find Input Validation Errors
مهندسی معکوس Reverse Engineering

استفاده از بهترین روش های کدگذاری ایمن Applying Best Practices of Secure Coding

هدف اینجا چیست؟ What's the Goal Here?
اعتبار سنجی ورودی Input Validation
رمزگذاری خروجی Output Encoding
احراز هویت و مدیریت رمز عبور Authentication and Password Management
مدیریت جلسه Session Management
کنترل دسترسی Access Control
روشهای رمزنگاری Cryptographic Practices
مدیریت خطا و ورود به سیستم Error Handling and Logging
حفاظت از داده ها Data Protection
امنیت ارتباطات Communication Security
پیکربندی سیستم System Configuration
امنیت پایگاه داده Database Security
مدیریت فایل File Management
مدیریت حافظه Memory Management
روشهای عمومی کدگذاری General Coding Practices

استفاده از رایانش ابری Utilizing Cloud Computing

معماری سرویس گرا (SOA) و ریز خدمات Service-Oriented Architecture (SOA) and Microservices
مشکلات اتصال API API Connectivity Issues
زبان نشانه گذاری ادعای امنیت (SAML) Security Assertion Markup Language (SAML)
زیرساخت به عنوان کد (IoC) Infrastructure as Code (IoC)

برای ارسال نظر ثبت نام کنید.

نمایش نظرات

آموزش امنیت نرم افزار و سیستم برای CompTIA CySA +

جزییات دوره

زمان دوره: 2h 23m

تعداد ویدیو ها: 44

شرکت: Pluralsight (پلورال سایت)

تاریخ انتشار مرجع: (آخرین آپدیت)

بازدید مرجع : -

امتیاز مرجع: از 5

فایل تمرین: دارد

زیرنویس زبان اصلی: دارد

زیرنویس فارسی: (توسط هوش مصنوعی) دارد

مدرس: Dale Meredith

لینک کوتاه این دوره

https://donyad.com/d/96b6

جهت دریافت آخرین اخبار و آپدیت ها در کانال تلگرام عضو شوید.

نرم افزارهای مورد نیاز

Google Chrome Browser

Internet Download Manager

Pot Player

Winrar

Dale Meredith

دیل مردیت در 15 سال گذشته دارای مجوز اخلاقی/مربی اخلاقی مجاز و بیش از 20 سال مربی گواهینامه مایکروسافت بوده است. دیل همچنین 7 سال تجربه مدیریت ارشد فناوری اطلاعات اضافی دارد و به عنوان CTO برای یک ارائه دهنده محبوب ISP کار می کند. تخصص دیل در توضیح مفاهیم دشوار و اطمینان از دانش آموزان وی از دانش عملی از مطالب دوره است. با خط شادی و سرگرمی ، دستورالعمل های دیل به یاد ماندنی و سرگرم کننده است. دانش و درک دیل از روند فعلی فن آوری و برنامه ها فرصت های زیادی را فراهم کرده است ، از جمله: آموزش شرکت های مختلف Inc 500 ، دانشگاه ها و بخش های وزارت امنیت داخلی برای دولت ایالات متحده. همراه با نویسندگی برای Pluralsight ، مشاوره و آموزش کلاس IT ، می توانید Dale را در صحنه سخنرانی کنید و در کنفرانس های IT صحبت کنید ، به تیم های IT کمک کنید تا شرکت های خود را ایمن ، مرتبط و "تخلف" آگاه کنند. خارج از حوزه حرفه ای ، دیل با صحبت کردن در اجتماعات غیرانتفاعی بزرگسالان و جوانان و ارسال مطالب در سایت های رسانه های اجتماعی خود "Dale Dumbs IT Down" ، مقدار زیادی از وقت خود را صرف بازپرداخت می کند. دیل از این مشارکت های گفتاری و سایت های رسانه های اجتماعی برای استفاده از مفاهیم "Dumb Down IT" استفاده می کند تا به همه کمک کند تا با استفاده از فناوری و وسایل شخصی خود ایمن و هوشمند باشند. دیل همچنین در زمینه Active Directory ، Exchange Server ، IIS ، PowerShell ، SharePoint ، System Center/Desktop Deployment و Private Cloud تخصص دارد.

دنیاد

آموزش امنیت نرم افزار و سیستم برای CompTIA CySA +

Software and Systems Security for CompTIA CySA+

بررسی اجمالی دوره Course Overview

بررسی اجمالی دوره Course Overview

بررسی چرخه عمر نرم افزار (SDLC) Examining the Software Development Lifecycle (SDLC)

معرفی دوره: هنگامی که ماشین های ظرفشویی حمله می کنند! Course Intro: When Dishwashers Attack!

چرخه عمر نرم افزار (SDLC) چیست؟ What's the Software Development Lifecycle (SDLC)?

آیا واقعاً به SDLC نیاز داریم؟ Do We Really Need an SDLC?

مرحله 1: برنامه ریزی Phase 1: Planning

مرحله 2: الزامات Phase 2: Requirements

مرحله 3: طراحی Phase 3: Design

مرحله 4: اجرا Phase 4: Implementation

مرحله 5: آزمایش Phase 5: Testing

مرحله 6: استقرار Phase 6: Deployment

مرحله 7: نگهداری Phase 7: Maintenance

مرحله 8: پایان زندگی Phase 8: End of Life

مدل: کد و رفع اشکال Model: Code and Fix

مدل: آبشارها Model: Waterfalls

مدل: چابک Model: Agile

مدل: تکراری Model: Iterative

مدل: مارپیچ Model: Spiral

اجرای بررسی های کد Implementing Code Reviews

چرا مرور کد؟ Why Code Review?

این 3 طرح کلی را در خود بگنجانید Incorporate These 3 Outlines

نکات عقل سلیم Common Sense Tips

انواع بررسی ها Types of Reviews

رهگیری پروکسی ها Intercept Proxies

استفاده از Burp Suite برای بررسی ارتباطات Backend Using Burp Suite to Check Backend Communications

استفاده از OWASP ZAP برای یافتن خطاهای اعتبارسنجی ورودی Using OWASP ZAP to Find Input Validation Errors

مهندسی معکوس Reverse Engineering

استفاده از بهترین روش های کدگذاری ایمن Applying Best Practices of Secure Coding

هدف اینجا چیست؟ What's the Goal Here?

اعتبار سنجی ورودی Input Validation

رمزگذاری خروجی Output Encoding

احراز هویت و مدیریت رمز عبور Authentication and Password Management

مدیریت جلسه Session Management

کنترل دسترسی Access Control

روشهای رمزنگاری Cryptographic Practices

مدیریت خطا و ورود به سیستم Error Handling and Logging

حفاظت از داده ها Data Protection

امنیت ارتباطات Communication Security

پیکربندی سیستم System Configuration

امنیت پایگاه داده Database Security

مدیریت فایل File Management

مدیریت حافظه Memory Management

روشهای عمومی کدگذاری General Coding Practices

استفاده از رایانش ابری Utilizing Cloud Computing

معماری سرویس گرا (SOA) و ریز خدمات Service-Oriented Architecture (SOA) and Microservices

مشکلات اتصال API API Connectivity Issues

زبان نشانه گذاری ادعای امنیت (SAML) Security Assertion Markup Language (SAML)

زیرساخت به عنوان کد (IoC) Infrastructure as Code (IoC)

نمایش نظرات

https://donyad.com/d/96b6