دسترسی سریع:

مسیر:

صفحه اصلی

لطفا جهت اطلاع از آخرین دوره ها و اخبار سایت در کانال تلگرام عضو شوید.

آموزش امنیت نرم افزار و سیستم برای CompTIA CySA +

Software and Systems Security for CompTIA CySA+

نکته: آخرین آپدیت رو دریافت میکنید حتی اگر این محتوا بروز نباشد.

نمونه ویدیویی برای نمایش وجود ندارد.

توضیحات دوره: این دوره به شما یاد می دهد که چگونه یکپارچه سازی امنیت در نرم افزار و سیستم های خود را ارزیابی کرده و به آن نگاه کنید. اکثر شرکت ها دارای یک دستگاه روغن کاری شده هستند که تنها هدف آنها ایجاد ، انتشار و نگهداری نرم افزارهای کاربردی است. هنوز هم ، نگرانی ها و خطرات فزاینده مربوط به نرم افزارهای ناامن توجه بیشتری را به لزوم آمیختن امنیت در روند توسعه جلب کرده است. در این دوره ، Security and Systems Security for CompTIA CySA + ، می توانید امنیت را در نرم افزار و سخت افزار مورد استفاده سازمان خود ارزیابی و ادغام کنید. ابتدا چرخه عمر نرم افزار (SDLC) و پیامدهای امنیتی آن را بررسی خواهید کرد تا مطمئن شوید نرم افزاری که سازمان شما از آن استفاده می کند در تمام طول عمر خود به خوبی نوشته شده و از امنیت برخوردار است. در مرحله بعدی ، هنگام ایجاد برنامه ها ، بهترین اطمینان را پیدا خواهید کرد تا اطمینان حاصل کنید که امنیت نادیده گرفته نمی شود. سرانجام ، شما یاد خواهید گرفت که چگونه مطمئن شوید هرگونه سرویس ابری که ممکن است در محیط خود تزریق کنید ایمن هستند و برای پشتیبانی از برنامه ها و سیستم های شما استفاده می شوند. پس از پایان این دوره ، مهارت و دانش تجزیه و تحلیل امنیتی لازم برای ادغام و ارزیابی نرم افزار سازمان و نمایه امنیتی سیستم را خواهید داشت.

سرفصل ها و درس ها

بررسی اجمالی دوره Course Overview

بررسی اجمالی دوره Course Overview

بررسی چرخه عمر نرم افزار (SDLC) Examining the Software Development Lifecycle (SDLC)

معرفی دوره: هنگامی که ماشین های ظرفشویی حمله می کنند! Course Intro: When Dishwashers Attack!
چرخه عمر نرم افزار (SDLC) چیست؟ What's the Software Development Lifecycle (SDLC)?
آیا واقعاً به SDLC نیاز داریم؟ Do We Really Need an SDLC?
مرحله 1: برنامه ریزی Phase 1: Planning
مرحله 2: الزامات Phase 2: Requirements
مرحله 3: طراحی Phase 3: Design
مرحله 4: اجرا Phase 4: Implementation
مرحله 5: آزمایش Phase 5: Testing
مرحله 6: استقرار Phase 6: Deployment
مرحله 7: نگهداری Phase 7: Maintenance
مرحله 8: پایان زندگی Phase 8: End of Life
مدل: کد و رفع اشکال Model: Code and Fix
مدل: آبشارها Model: Waterfalls
مدل: چابک Model: Agile
مدل: تکراری Model: Iterative
مدل: مارپیچ Model: Spiral

اجرای بررسی های کد Implementing Code Reviews

چرا مرور کد؟ Why Code Review?
این 3 طرح کلی را در خود بگنجانید Incorporate These 3 Outlines
نکات عقل سلیم Common Sense Tips
انواع بررسی ها Types of Reviews
رهگیری پروکسی ها Intercept Proxies
استفاده از Burp Suite برای بررسی ارتباطات Backend Using Burp Suite to Check Backend Communications
استفاده از OWASP ZAP برای یافتن خطاهای اعتبارسنجی ورودی Using OWASP ZAP to Find Input Validation Errors
مهندسی معکوس Reverse Engineering

استفاده از بهترین روش های کدگذاری ایمن Applying Best Practices of Secure Coding

هدف اینجا چیست؟ What's the Goal Here?
اعتبار سنجی ورودی Input Validation
رمزگذاری خروجی Output Encoding
احراز هویت و مدیریت رمز عبور Authentication and Password Management
مدیریت جلسه Session Management
کنترل دسترسی Access Control
روشهای رمزنگاری Cryptographic Practices
مدیریت خطا و ورود به سیستم Error Handling and Logging
حفاظت از داده ها Data Protection
امنیت ارتباطات Communication Security
پیکربندی سیستم System Configuration
امنیت پایگاه داده Database Security
مدیریت فایل File Management
مدیریت حافظه Memory Management
روشهای عمومی کدگذاری General Coding Practices

استفاده از رایانش ابری Utilizing Cloud Computing

معماری سرویس گرا (SOA) و ریز خدمات Service-Oriented Architecture (SOA) and Microservices
مشکلات اتصال API API Connectivity Issues
زبان نشانه گذاری ادعای امنیت (SAML) Security Assertion Markup Language (SAML)
زیرساخت به عنوان کد (IoC) Infrastructure as Code (IoC)

برای ارسال نظر ثبت نام کنید.

نمایش نظرات

نظری ارسال نشده است.

آموزش امنیت نرم افزار و سیستم برای CompTIA CySA +

خرید اشتراک و دانلود خرید تکی و دانلود | 160,000 تومان (5 روز مهلت دانلود) زمان تقریبی آماده سازی لینک دانلود این دوره آموزشی حدود 5 تا 24 ساعت می باشد.

جزییات دوره

زمان دوره: 2h 23m

تعداد ویدیو ها: 44

شرکت: Pluralsight (پلورال سایت) pluralsight-small

تاریخ انتشار مرجع: 17 مهر 1399 (آخرین آپدیت رو دریافت می‌کنید، حتی اگر این تاریخ بروز نباشد.)

بازدید مرجع : -

امتیاز مرجع: از 5

فایل تمرین: دارد

زیرنویس زبان اصلی: دارد

زیرنویس فارسی: (توسط هوش مصنوعی) دارد

مدرس: Dale Meredith

لینک کوتاه این دوره

https://donyad.com/d/96b6

نرم افزارهای مورد نیاز

Google Chrome Browser

Internet Download Manager

Pot Player

Winrar

دوره های مرتبط

آموزش تجزیه و تحلیل امنیت برای CompTIA CySA +

Security Analysis for CompTIA CySA+

به عنوان یک تحلیلگر امنیت سایبری ، باید بتوانید ارزش اطلاعات امنیتی و تجزیه و تحلیل تهدیدها را نشان دهید. این دوره مهارت های بنیادی مورد نیاز به عنوان یک CySA + حرفه ای از جمله شکار تهدید ، حریم خصوصی داده ها و خطر را به شما آموزش می دهد ...

زمان دوره: 2h 36m انتشار مرجع: 24 مرداد 1399 ثبت نام مرجع: - شرکت: Pluralsight (پلورال سایت) pluralsight-small

آموزش پاسخ و بازیابی حادثه برای CompTIA CySA +

Incident Response and Recovery for CompTIA CySA+

به عنوان یک متخصص امنیت ، شما بخشی اصلی از تیم مسئول پاسخگویی به حوادث ، برنامه ریزی ها و مراحل بازیابی خواهید بود. این دوره مهارتهای مورد نیاز برای برقراری ارتباط و هماهنگی تلاشهای پاسخگویی و نحوه بازیابی را به شما آموزش می دهد ...

Dale Meredith

زمان دوره: 3h 35m انتشار مرجع: 04 آذر 1399 ثبت نام مرجع: - شرکت: Pluralsight (پلورال سایت) pluralsight-small

Dale Meredith

دیل مردیت در 15 سال گذشته دارای مجوز اخلاقی/مربی اخلاقی مجاز و بیش از 20 سال مربی گواهینامه مایکروسافت بوده است. دیل همچنین 7 سال تجربه مدیریت ارشد فناوری اطلاعات اضافی دارد و به عنوان CTO برای یک ارائه دهنده محبوب ISP کار می کند. تخصص دیل در توضیح مفاهیم دشوار و اطمینان از دانش آموزان وی از دانش عملی از مطالب دوره است. با خط شادی و سرگرمی ، دستورالعمل های دیل به یاد ماندنی و سرگرم کننده است. دانش و درک دیل از روند فعلی فن آوری و برنامه ها فرصت های زیادی را فراهم کرده است ، از جمله: آموزش شرکت های مختلف Inc 500 ، دانشگاه ها و بخش های وزارت امنیت داخلی برای دولت ایالات متحده. همراه با نویسندگی برای Pluralsight ، مشاوره و آموزش کلاس IT ، می توانید Dale را در صحنه سخنرانی کنید و در کنفرانس های IT صحبت کنید ، به تیم های IT کمک کنید تا شرکت های خود را ایمن ، مرتبط و "تخلف" آگاه کنند. خارج از حوزه حرفه ای ، دیل با صحبت کردن در اجتماعات غیرانتفاعی بزرگسالان و جوانان و ارسال مطالب در سایت های رسانه های اجتماعی خود "Dale Dumbs IT Down" ، مقدار زیادی از وقت خود را صرف بازپرداخت می کند. دیل از این مشارکت های گفتاری و سایت های رسانه های اجتماعی برای استفاده از مفاهیم "Dumb Down IT" استفاده می کند تا به همه کمک کند تا با استفاده از فناوری و وسایل شخصی خود ایمن و هوشمند باشند. دیل همچنین در زمینه Active Directory ، Exchange Server ، IIS ، PowerShell ، SharePoint ، System Center/Desktop Deployment و Private Cloud تخصص دارد.

Pluralsight (پلورال سایت)

Pluralsight یکی از پرطرفدارترین پلتفرم‌های آموزش آنلاین است که به میلیون‌ها کاربر در سراسر جهان کمک می‌کند تا مهارت‌های خود را توسعه دهند و به روز رسانی کنند. این پلتفرم دوره‌های آموزشی در زمینه‌های فناوری اطلاعات، توسعه نرم‌افزار، طراحی وب، مدیریت پروژه، و موضوعات مختلف دیگر را ارائه می‌دهد.

یکی از ویژگی‌های برجسته Pluralsight، محتوای بروز و با کیفیت آموزشی آن است. این پلتفرم با همکاری با توسعه‌دهندگان و کارشناسان معتبر، دوره‌هایی را ارائه می‌دهد که با توجه به تغییرات روزافزون در صنعت فناوری، کاربران را در جریان آخرین مفاهیم و تکنولوژی‌ها نگه می‌دارد. این امر به کاربران این اطمینان را می‌دهد که دوره‌هایی که در Pluralsight می‌پذیرند، با جدیدترین دانش‌ها و تجارب به روز شده‌اند.

آموزش امنیت نرم افزار و سیستم برای CompTIA CySA +

Software and Systems Security for CompTIA CySA+

بررسی اجمالی دوره Course Overview

بررسی اجمالی دوره Course Overview

بررسی چرخه عمر نرم افزار (SDLC) Examining the Software Development Lifecycle (SDLC)

معرفی دوره: هنگامی که ماشین های ظرفشویی حمله می کنند! Course Intro: When Dishwashers Attack!

چرخه عمر نرم افزار (SDLC) چیست؟ What's the Software Development Lifecycle (SDLC)?

آیا واقعاً به SDLC نیاز داریم؟ Do We Really Need an SDLC?

مرحله 1: برنامه ریزی Phase 1: Planning

مرحله 2: الزامات Phase 2: Requirements

مرحله 3: طراحی Phase 3: Design

مرحله 4: اجرا Phase 4: Implementation

مرحله 5: آزمایش Phase 5: Testing

مرحله 6: استقرار Phase 6: Deployment

مرحله 7: نگهداری Phase 7: Maintenance

مرحله 8: پایان زندگی Phase 8: End of Life

مدل: کد و رفع اشکال Model: Code and Fix

مدل: آبشارها Model: Waterfalls

مدل: چابک Model: Agile

مدل: تکراری Model: Iterative

مدل: مارپیچ Model: Spiral

اجرای بررسی های کد Implementing Code Reviews

چرا مرور کد؟ Why Code Review?

این 3 طرح کلی را در خود بگنجانید Incorporate These 3 Outlines

نکات عقل سلیم Common Sense Tips

انواع بررسی ها Types of Reviews

رهگیری پروکسی ها Intercept Proxies

استفاده از Burp Suite برای بررسی ارتباطات Backend Using Burp Suite to Check Backend Communications

استفاده از OWASP ZAP برای یافتن خطاهای اعتبارسنجی ورودی Using OWASP ZAP to Find Input Validation Errors

مهندسی معکوس Reverse Engineering

استفاده از بهترین روش های کدگذاری ایمن Applying Best Practices of Secure Coding

هدف اینجا چیست؟ What's the Goal Here?

اعتبار سنجی ورودی Input Validation

رمزگذاری خروجی Output Encoding

احراز هویت و مدیریت رمز عبور Authentication and Password Management

مدیریت جلسه Session Management

کنترل دسترسی Access Control

روشهای رمزنگاری Cryptographic Practices

مدیریت خطا و ورود به سیستم Error Handling and Logging

حفاظت از داده ها Data Protection

امنیت ارتباطات Communication Security

پیکربندی سیستم System Configuration

امنیت پایگاه داده Database Security

مدیریت فایل File Management

مدیریت حافظه Memory Management

روشهای عمومی کدگذاری General Coding Practices

استفاده از رایانش ابری Utilizing Cloud Computing

معماری سرویس گرا (SOA) و ریز خدمات Service-Oriented Architecture (SOA) and Microservices

مشکلات اتصال API API Connectivity Issues

زبان نشانه گذاری ادعای امنیت (SAML) Security Assertion Markup Language (SAML)

زیرساخت به عنوان کد (IoC) Infrastructure as Code (IoC)

نمایش نظرات

https://donyad.com/d/96b6

Pluralsight (پلورال سایت)