آموزش امنیت نرم افزار و سیستم برای CompTIA CySA +

Software and Systems Security for CompTIA CySA+

نکته: آخرین آپدیت رو دریافت میکنید حتی اگر این محتوا بروز نباشد.
نمونه ویدیویی برای نمایش وجود ندارد.
توضیحات دوره: این دوره به شما یاد می دهد که چگونه یکپارچه سازی امنیت در نرم افزار و سیستم های خود را ارزیابی کرده و به آن نگاه کنید. اکثر شرکت ها دارای یک دستگاه روغن کاری شده هستند که تنها هدف آنها ایجاد ، انتشار و نگهداری نرم افزارهای کاربردی است. هنوز هم ، نگرانی ها و خطرات فزاینده مربوط به نرم افزارهای ناامن توجه بیشتری را به لزوم آمیختن امنیت در روند توسعه جلب کرده است. در این دوره ، Security and Systems Security for CompTIA CySA + ، می توانید امنیت را در نرم افزار و سخت افزار مورد استفاده سازمان خود ارزیابی و ادغام کنید. ابتدا چرخه عمر نرم افزار (SDLC) و پیامدهای امنیتی آن را بررسی خواهید کرد تا مطمئن شوید نرم افزاری که سازمان شما از آن استفاده می کند در تمام طول عمر خود به خوبی نوشته شده و از امنیت برخوردار است. در مرحله بعدی ، هنگام ایجاد برنامه ها ، بهترین اطمینان را پیدا خواهید کرد تا اطمینان حاصل کنید که امنیت نادیده گرفته نمی شود. سرانجام ، شما یاد خواهید گرفت که چگونه مطمئن شوید هرگونه سرویس ابری که ممکن است در محیط خود تزریق کنید ایمن هستند و برای پشتیبانی از برنامه ها و سیستم های شما استفاده می شوند. پس از پایان این دوره ، مهارت و دانش تجزیه و تحلیل امنیتی لازم برای ادغام و ارزیابی نرم افزار سازمان و نمایه امنیتی سیستم را خواهید داشت.

سرفصل ها و درس ها

بررسی اجمالی دوره Course Overview

  • بررسی اجمالی دوره Course Overview

بررسی چرخه عمر نرم افزار (SDLC) Examining the Software Development Lifecycle (SDLC)

  • معرفی دوره: هنگامی که ماشین های ظرفشویی حمله می کنند! Course Intro: When Dishwashers Attack!

  • چرخه عمر نرم افزار (SDLC) چیست؟ What's the Software Development Lifecycle (SDLC)?

  • آیا واقعاً به SDLC نیاز داریم؟ Do We Really Need an SDLC?

  • مرحله 1: برنامه ریزی Phase 1: Planning

  • مرحله 2: الزامات Phase 2: Requirements

  • مرحله 3: طراحی Phase 3: Design

  • مرحله 4: اجرا Phase 4: Implementation

  • مرحله 5: آزمایش Phase 5: Testing

  • مرحله 6: استقرار Phase 6: Deployment

  • مرحله 7: نگهداری Phase 7: Maintenance

  • مرحله 8: پایان زندگی Phase 8: End of Life

  • مدل: کد و رفع اشکال Model: Code and Fix

  • مدل: آبشارها Model: Waterfalls

  • مدل: چابک Model: Agile

  • مدل: تکراری Model: Iterative

  • مدل: مارپیچ Model: Spiral

اجرای بررسی های کد Implementing Code Reviews

  • چرا مرور کد؟ Why Code Review?

  • این 3 طرح کلی را در خود بگنجانید Incorporate These 3 Outlines

  • نکات عقل سلیم Common Sense Tips

  • انواع بررسی ها Types of Reviews

  • رهگیری پروکسی ها Intercept Proxies

  • استفاده از Burp Suite برای بررسی ارتباطات Backend Using Burp Suite to Check Backend Communications

  • استفاده از OWASP ZAP برای یافتن خطاهای اعتبارسنجی ورودی Using OWASP ZAP to Find Input Validation Errors

  • مهندسی معکوس Reverse Engineering

استفاده از بهترین روش های کدگذاری ایمن Applying Best Practices of Secure Coding

  • هدف اینجا چیست؟ What's the Goal Here?

  • اعتبار سنجی ورودی Input Validation

  • رمزگذاری خروجی Output Encoding

  • احراز هویت و مدیریت رمز عبور Authentication and Password Management

  • مدیریت جلسه Session Management

  • کنترل دسترسی Access Control

  • روشهای رمزنگاری Cryptographic Practices

  • مدیریت خطا و ورود به سیستم Error Handling and Logging

  • حفاظت از داده ها Data Protection

  • امنیت ارتباطات Communication Security

  • پیکربندی سیستم System Configuration

  • امنیت پایگاه داده Database Security

  • مدیریت فایل File Management

  • مدیریت حافظه Memory Management

  • روشهای عمومی کدگذاری General Coding Practices

استفاده از رایانش ابری Utilizing Cloud Computing

  • معماری سرویس گرا (SOA) و ریز خدمات Service-Oriented Architecture (SOA) and Microservices

  • مشکلات اتصال API API Connectivity Issues

  • زبان نشانه گذاری ادعای امنیت (SAML) Security Assertion Markup Language (SAML)

  • زیرساخت به عنوان کد (IoC) Infrastructure as Code (IoC)

نمایش نظرات

آموزش امنیت نرم افزار و سیستم برای CompTIA CySA +
جزییات دوره
2h 23m
44
Pluralsight (پلورال سایت) Pluralsight (پلورال سایت)
(آخرین آپدیت)
-
از 5
دارد
دارد
دارد
Dale Meredith
جهت دریافت آخرین اخبار و آپدیت ها در کانال تلگرام عضو شوید.

Google Chrome Browser

Internet Download Manager

Pot Player

Winrar

Dale Meredith Dale Meredith

دیل مردیت در 15 سال گذشته دارای مجوز اخلاقی/مربی اخلاقی مجاز و بیش از 20 سال مربی گواهینامه مایکروسافت بوده است. دیل همچنین 7 سال تجربه مدیریت ارشد فناوری اطلاعات اضافی دارد و به عنوان CTO برای یک ارائه دهنده محبوب ISP کار می کند. تخصص دیل در توضیح مفاهیم دشوار و اطمینان از دانش آموزان وی از دانش عملی از مطالب دوره است. با خط شادی و سرگرمی ، دستورالعمل های دیل به یاد ماندنی و سرگرم کننده است. دانش و درک دیل از روند فعلی فن آوری و برنامه ها فرصت های زیادی را فراهم کرده است ، از جمله: آموزش شرکت های مختلف Inc 500 ، دانشگاه ها و بخش های وزارت امنیت داخلی برای دولت ایالات متحده. همراه با نویسندگی برای Pluralsight ، مشاوره و آموزش کلاس IT ، می توانید Dale را در صحنه سخنرانی کنید و در کنفرانس های IT صحبت کنید ، به تیم های IT کمک کنید تا شرکت های خود را ایمن ، مرتبط و "تخلف" آگاه کنند. خارج از حوزه حرفه ای ، دیل با صحبت کردن در اجتماعات غیرانتفاعی بزرگسالان و جوانان و ارسال مطالب در سایت های رسانه های اجتماعی خود "Dale Dumbs IT Down" ، مقدار زیادی از وقت خود را صرف بازپرداخت می کند. دیل از این مشارکت های گفتاری و سایت های رسانه های اجتماعی برای استفاده از مفاهیم "Dumb Down IT" استفاده می کند تا به همه کمک کند تا با استفاده از فناوری و وسایل شخصی خود ایمن و هوشمند باشند. دیل همچنین در زمینه Active Directory ، Exchange Server ، IIS ، PowerShell ، SharePoint ، System Center/Desktop Deployment و Private Cloud تخصص دارد.