آموزش امنیت نرم افزار و سیستم برای CompTia CYSA+ - آخرین آپدیت
دانلود Software and Systems Security for CompTIA CySA+
بررسی اجمالی دوره Course Overview
-
بررسی اجمالی دوره Course Overview
بررسی چرخه عمر نرم افزار (SDLC) Examining the Software Development Lifecycle (SDLC)
-
دوره مقدماتی: وقتی ماشین ظرفشویی حمله می کند! Course Intro: When Dishwashers Attack!
-
چرخه توسعه نرم افزار (SDLC) چیست؟ What's the Software Development Lifecycle (SDLC)?
-
آیا واقعاً به SDLC احتیاج داریم؟ Do We Really Need an SDLC?
-
مرحله 1: برنامه ریزی Phase 1: Planning
-
فاز 2: الزامات Phase 2: Requirements
-
فاز 3: طراحی Phase 3: Design
-
مرحله 4: اجرای Phase 4: Implementation
-
فاز 5: آزمایش Phase 5: Testing
-
مرحله 6: استقرار Phase 6: Deployment
-
فاز 7: نگهداری Phase 7: Maintenance
-
فاز 8: پایان زندگی Phase 8: End of Life
-
مدل: کد و رفع Model: Code and Fix
-
مدل: آبشارها Model: Waterfalls
-
مدل: چابک Model: Agile
-
مدل: تکراری Model: Iterative
-
مدل: مارپیچ Model: Spiral
اجرای بررسی های کد Implementing Code Reviews
-
چرا بررسی کد؟ Why Code Review?
-
این 3 طرح را درج کنید Incorporate These 3 Outlines
-
نکات مربوط به عقل سلیم Common Sense Tips
-
انواع بررسی ها Types of Reviews
-
پروکسی های رهگیری Intercept Proxies
-
با استفاده از مجموعه Burp برای بررسی ارتباطات باطن Using Burp Suite to Check Backend Communications
-
با استفاده از OWASP ZAP برای یافتن خطاهای اعتبار سنجی ورودی Using OWASP ZAP to Find Input Validation Errors
-
مهندسی معکوس Reverse Engineering
استفاده از بهترین روش های کدگذاری ایمن Applying Best Practices of Secure Coding
-
هدف اینجا چیست؟ What's the Goal Here?
-
اعتبار سنجی ورودی Input Validation
-
رمزگذاری خروجی Output Encoding
-
احراز هویت و مدیریت رمز عبور Authentication and Password Management
-
مدیریت جلسه Session Management
-
کنترل دسترسی Access Control
-
شیوه های رمزنگاری Cryptographic Practices
-
رسیدگی به خطا و ورود به سیستم Error Handling and Logging
-
حفاظت داده ها Data Protection
-
امنیت ارتباطی Communication Security
-
پیکربندی سیستم System Configuration
-
امنیت بانک اطلاعاتی Database Security
-
مدیریت پرونده File Management
-
مدیریت حافظه Memory Management
-
شیوه های برنامه نویسی عمومی General Coding Practices
استفاده از رایانش ابری Utilizing Cloud Computing
-
معماری خدمات گرا (SOA) و خدمات میکروس Service-Oriented Architecture (SOA) and Microservices
-
مسائل مربوط به اتصال API API Connectivity Issues
-
زبان نشانه گذاری ادعای امنیتی (SAML) Security Assertion Markup Language (SAML)
-
زیرساخت به عنوان کد (IoC) Infrastructure as Code (IoC)
https://donyad.com/d/96b6
Dale Meredith
دیل مردیت در 15 سال گذشته دارای مجوز اخلاقی/مربی اخلاقی مجاز و بیش از 20 سال مربی گواهینامه مایکروسافت بوده است. دیل همچنین 7 سال تجربه مدیریت ارشد فناوری اطلاعات اضافی دارد و به عنوان CTO برای یک ارائه دهنده محبوب ISP کار می کند. تخصص دیل در توضیح مفاهیم دشوار و اطمینان از دانش آموزان وی از دانش عملی از مطالب دوره است. با خط شادی و سرگرمی ، دستورالعمل های دیل به یاد ماندنی و سرگرم کننده است. دانش و درک دیل از روند فعلی فن آوری و برنامه ها فرصت های زیادی را فراهم کرده است ، از جمله: آموزش شرکت های مختلف Inc 500 ، دانشگاه ها و بخش های وزارت امنیت داخلی برای دولت ایالات متحده. همراه با نویسندگی برای Pluralsight ، مشاوره و آموزش کلاس IT ، می توانید Dale را در صحنه سخنرانی کنید و در کنفرانس های IT صحبت کنید ، به تیم های IT کمک کنید تا شرکت های خود را ایمن ، مرتبط و "تخلف" آگاه کنند. خارج از حوزه حرفه ای ، دیل با صحبت کردن در اجتماعات غیرانتفاعی بزرگسالان و جوانان و ارسال مطالب در سایت های رسانه های اجتماعی خود "Dale Dumbs IT Down" ، مقدار زیادی از وقت خود را صرف بازپرداخت می کند. دیل از این مشارکت های گفتاری و سایت های رسانه های اجتماعی برای استفاده از مفاهیم "Dumb Down IT" استفاده می کند تا به همه کمک کند تا با استفاده از فناوری و وسایل شخصی خود ایمن و هوشمند باشند. دیل همچنین در زمینه Active Directory ، Exchange Server ، IIS ، PowerShell ، SharePoint ، System Center/Desktop Deployment و Private Cloud تخصص دارد.
نمایش نظرات