راهنمای احتراق برنامه امنیت برنامه [ویدئو]

سرفصل ها و درس ها

به دوره خوش آمدید Welcome to the Course

• معرفی Introduction

چرا به امنیت برنامه نیاز داریم؟ Why Do We Need Application Security

• امنیت برنامه را تعریف کنید Define Application Security

• چرا امنیت برنامه چالش برانگیز است؟ Why is Application Security Challenging

• جابجایی به چپ در مقابل جابجایی به راست Shifting Left Versus Shifting Right

• امنیت برنامه به شما نیاز دارد Application Security Needs You

تعریف مشکل Defining the Problem

• محرمانه بودن Confidentiality

• تمامیت Integrity

• دسترسی Availability

• احراز هویت و مجوز Authentication and Authorization

• دشمنان Adversaries

• اندازه گیری ریسک Measuring Risk

اجزای امنیت برنامه Components Of Application Security

• مدل سازی تهدید Threat Modeling

• تجزیه و تحلیل امنیتی Security Analysis

• تست نفوذ Penetration Testing

• حفاظت از زمان اجرا Run Time Protection

• مدیریت آسیب پذیری Vulnerability Management

• همه اش را بگذار کنار هم Putting it all Together

انتشار کد امن Releasing Secure Code

• امنیت در DevOps Security in DevOps

• نرم افزار چگونه توسعه می یابد How Software Gets Developed

• استفاده از ابزارهای امنیتی Applying Security Tools

امنیت متعلق به همه است Security Belongs to Everyone

• امنیت مشکل همه است Security is Everyone's Problem

• ایجاد آموزش امنیتی Creating Security Education

• استانداردهای امنیتی، الزامات، و معماری مرجع Security Standards, Requirements, And Reference Architecture

• مدل های بلوغ امنیتی Security Maturity Models

• امنیت برنامه غیرمتمرکز Decentralized Application Security

امنیت برنامه به عنوان یک سرویس Application Security as a Service

• مدیریت ریسک در توسعه Managing Risk in Development

• فعال سازی به جای گیتس Enablement Instead of Gates

• مهندسی پل سازی و امنیت Bridging Engineering and Security

ساختن یک نقشه راه Building A Roadmap

• گرفتن وضعیت فعلی Getting The Current Posture

• اهداف سازمانی Organizational Goals

• شناسایی شکاف ها Identifying the Gaps

• نقشه راه امنیت برنامه Application Security Roadmaps

سنجش موفقیت در برنامه امنیتی برنامه شما Measuring Success in Your Application Security Program

• اندازه گیری اثربخشی برنامه شما Measuring Effectiveness of Your Program

• شاخص های کلیدی عملکرد (KPI) Key Performance Indicators (KPIs)

• دریافت بازخورد در مورد برنامه Getting Feedback on the Program

• کارت امتیازات امنیتی Security Scorecards

بهبود مستمر برنامه Continuously Improving the Program

• جلوتر بودن از مهاجمان Staying Ahead of the Attackers

• کاتالوگ های تهدید Threat Catalogs

• جلوتر بودن از مهندسی Staying Ahead of Engineering

• ابزار براق Shiny Tools