راهنمای احتراق برنامه امنیت برنامه [ویدئو]

Application Security Program Ignition Guide [Video]

نکته: آخرین آپدیت رو دریافت میکنید حتی اگر این محتوا بروز نباشد.
نمونه ویدیوها:
توضیحات دوره: با شروع مقدمه ای بر امنیت برنامه، دلایل اساسی ضروری بودن آن در توسعه نرم افزار مدرن را کشف خواهید کرد. این دوره به پیچیدگی‌های امنیت برنامه می‌پردازد و چگونگی گسترش آن را فراتر از حفاظت از کد صرف می‌کند. همانطور که پیشرفت می کنید، جنبه های کلیدی مانند محرمانه بودن، یکپارچگی، در دسترس بودن، احراز هویت، و ماهیت دشمنان را کشف خواهید کرد و درک جامعی از خطرات موجود ارائه می دهید. ساختار دوره، سفری در میان پیچیدگی‌های مدل‌سازی تهدید، تجزیه و تحلیل امنیتی، تست نفوذ و مدیریت آسیب‌پذیری است که این مؤلفه‌ها را به یک استراتژی امنیتی منسجم پیوند می‌دهد. سپس این استراتژی ها را در سناریوهای دنیای واقعی، ادغام امنیت در DevOps و درک فرآیند توسعه اعمال خواهید کرد. سفر شما همچنین شامل پذیرش یک رویکرد سرویس‌محور برای امنیت برنامه‌ها، تمرکز بر مدیریت ریسک، پر کردن شکاف‌ها بین مهندسی و امنیت، و مفهوم فعال‌سازی امنیت است. ساختن یک نقشه راه برای امنیت اپلیکیشن، تعیین اهداف سازمانی و شناسایی شکاف ها بخش مهمی از یادگیری شما خواهد بود. در پایان، شما به مهارت‌هایی مجهز خواهید شد که می‌توانید اثربخشی برنامه امنیتی خود را اندازه‌گیری کنید و به طور مداوم آن را بهبود ببخشید و از مهاجمان و تهدیدات در حال تحول جلوتر بمانید. محدوده و چالش های امنیت برنامه را تعریف کنید آموزش ایجاد خط لوله DevSecOps با مدل سازی تهدید و رتبه بندی ریسک آشنا شوید استانداردهای امنیتی، الزامات و مدل های بلوغ را اعمال کنید کارایی برنامه امنیتی خود را اندازه گیری و افزایش دهید یک نقشه راه برای امنیت برنامه در سازمان خود بسازید این دوره برای توسعه دهندگان نرم افزار، معمارانی است که مسئولیت توسعه نرم افزار را بر عهده دارند و باید بدانند چگونه با ابزارها و فرآیندهای امنیتی یکپارچه شوند. اسکرام مسترها، رهبران تیم و مدیران پروژه که باید بدانند بر اساس ابزارها و برنامه‌های امنیتی موجود چه تأثیراتی بر تیم‌ها و فرآیندهایشان دارد، این دوره را بسیار مفید خواهند یافت. رهبران یک سازمان مهندسی که نیاز به درک نحوه ساخت یک برنامه امنیتی برنامه از ابتدا دارند نیز می توانند به این دوره مراجعه کنند. پوشش جامع امنیت برنامه * نحوه ایجاد یک اکوسیستم امنیتی نرم افزاری را توضیح می دهد که به نفع توسعه است * به شما اطلاع می دهد که چگونه باید محیط خود را برای بهبود مستمر تنظیم کنید.

سرفصل ها و درس ها

به دوره خوش آمدید Welcome to the Course

  • معرفی Introduction

چرا به امنیت برنامه نیاز داریم؟ Why Do We Need Application Security

  • امنیت برنامه را تعریف کنید Define Application Security

  • چرا امنیت برنامه چالش برانگیز است؟ Why is Application Security Challenging

  • جابجایی به چپ در مقابل جابجایی به راست Shifting Left Versus Shifting Right

  • امنیت برنامه به شما نیاز دارد Application Security Needs You

تعریف مشکل Defining the Problem

  • محرمانه بودن Confidentiality

  • تمامیت Integrity

  • دسترسی Availability

  • احراز هویت و مجوز Authentication and Authorization

  • دشمنان Adversaries

  • اندازه گیری ریسک Measuring Risk

اجزای امنیت برنامه Components Of Application Security

  • مدل سازی تهدید Threat Modeling

  • تجزیه و تحلیل امنیتی Security Analysis

  • تست نفوذ Penetration Testing

  • حفاظت از زمان اجرا Run Time Protection

  • مدیریت آسیب پذیری Vulnerability Management

  • همه اش را بگذار کنار هم Putting it all Together

انتشار کد امن Releasing Secure Code

  • امنیت در DevOps Security in DevOps

  • نرم افزار چگونه توسعه می یابد How Software Gets Developed

  • استفاده از ابزارهای امنیتی Applying Security Tools

امنیت متعلق به همه است Security Belongs to Everyone

  • امنیت مشکل همه است Security is Everyone's Problem

  • ایجاد آموزش امنیتی Creating Security Education

  • استانداردهای امنیتی، الزامات، و معماری مرجع Security Standards, Requirements, And Reference Architecture

  • مدل های بلوغ امنیتی Security Maturity Models

  • امنیت برنامه غیرمتمرکز Decentralized Application Security

امنیت برنامه به عنوان یک سرویس Application Security as a Service

  • مدیریت ریسک در توسعه Managing Risk in Development

  • فعال سازی به جای گیتس Enablement Instead of Gates

  • مهندسی پل سازی و امنیت Bridging Engineering and Security

ساختن یک نقشه راه Building A Roadmap

  • گرفتن وضعیت فعلی Getting The Current Posture

  • اهداف سازمانی Organizational Goals

  • شناسایی شکاف ها Identifying the Gaps

  • نقشه راه امنیت برنامه Application Security Roadmaps

سنجش موفقیت در برنامه امنیتی برنامه شما Measuring Success in Your Application Security Program

  • اندازه گیری اثربخشی برنامه شما Measuring Effectiveness of Your Program

  • شاخص های کلیدی عملکرد (KPI) Key Performance Indicators (KPIs)

  • دریافت بازخورد در مورد برنامه Getting Feedback on the Program

  • کارت امتیازات امنیتی Security Scorecards

بهبود مستمر برنامه Continuously Improving the Program

  • جلوتر بودن از مهاجمان Staying Ahead of the Attackers

  • کاتالوگ های تهدید Threat Catalogs

  • جلوتر بودن از مهندسی Staying Ahead of Engineering

  • ابزار براق Shiny Tools

نمایش نظرات

راهنمای احتراق برنامه امنیت برنامه [ویدئو]
جزییات دوره
4 h 52 m
40
Packtpub Packtpub
(آخرین آپدیت)
از 5
ندارد
دارد
دارد
Derek Fisher
جهت دریافت آخرین اخبار و آپدیت ها در کانال تلگرام عضو شوید.

Google Chrome Browser

Internet Download Manager

Pot Player

Winrar

Derek Fisher Derek Fisher

رهبر، سخنران، نویسنده، و مربی در امنیت سایبری