لطفا جهت اطلاع از آخرین دوره ها و اخبار سایت در
کانال تلگرام
عضو شوید.
راهنمای احتراق برنامه امنیت برنامه [ویدئو]
Application Security Program Ignition Guide [Video]
نکته:
آخرین آپدیت رو دریافت میکنید حتی اگر این محتوا بروز نباشد.
نمونه ویدیوها:
توضیحات دوره:
با شروع مقدمه ای بر امنیت برنامه، دلایل اساسی ضروری بودن آن در توسعه نرم افزار مدرن را کشف خواهید کرد. این دوره به پیچیدگیهای امنیت برنامه میپردازد و چگونگی گسترش آن را فراتر از حفاظت از کد صرف میکند. همانطور که پیشرفت می کنید، جنبه های کلیدی مانند محرمانه بودن، یکپارچگی، در دسترس بودن، احراز هویت، و ماهیت دشمنان را کشف خواهید کرد و درک جامعی از خطرات موجود ارائه می دهید.
ساختار دوره، سفری در میان پیچیدگیهای مدلسازی تهدید، تجزیه و تحلیل امنیتی، تست نفوذ و مدیریت آسیبپذیری است که این مؤلفهها را به یک استراتژی امنیتی منسجم پیوند میدهد. سپس این استراتژی ها را در سناریوهای دنیای واقعی، ادغام امنیت در DevOps و درک فرآیند توسعه اعمال خواهید کرد.
سفر شما همچنین شامل پذیرش یک رویکرد سرویسمحور برای امنیت برنامهها، تمرکز بر مدیریت ریسک، پر کردن شکافها بین مهندسی و امنیت، و مفهوم فعالسازی امنیت است. ساختن یک نقشه راه برای امنیت اپلیکیشن، تعیین اهداف سازمانی و شناسایی شکاف ها بخش مهمی از یادگیری شما خواهد بود.
در پایان، شما به مهارتهایی مجهز خواهید شد که میتوانید اثربخشی برنامه امنیتی خود را اندازهگیری کنید و به طور مداوم آن را بهبود ببخشید و از مهاجمان و تهدیدات در حال تحول جلوتر بمانید. محدوده و چالش های امنیت برنامه را تعریف کنید
آموزش ایجاد خط لوله DevSecOps
با مدل سازی تهدید و رتبه بندی ریسک آشنا شوید
استانداردهای امنیتی، الزامات و مدل های بلوغ را اعمال کنید
کارایی برنامه امنیتی خود را اندازه گیری و افزایش دهید
یک نقشه راه برای امنیت برنامه در سازمان خود بسازید این دوره برای توسعه دهندگان نرم افزار، معمارانی است که مسئولیت توسعه نرم افزار را بر عهده دارند و باید بدانند چگونه با ابزارها و فرآیندهای امنیتی یکپارچه شوند.
اسکرام مسترها، رهبران تیم و مدیران پروژه که باید بدانند بر اساس ابزارها و برنامههای امنیتی موجود چه تأثیراتی بر تیمها و فرآیندهایشان دارد، این دوره را بسیار مفید خواهند یافت.
رهبران یک سازمان مهندسی که نیاز به درک نحوه ساخت یک برنامه امنیتی برنامه از ابتدا دارند نیز می توانند به این دوره مراجعه کنند. پوشش جامع امنیت برنامه * نحوه ایجاد یک اکوسیستم امنیتی نرم افزاری را توضیح می دهد که به نفع توسعه است * به شما اطلاع می دهد که چگونه باید محیط خود را برای بهبود مستمر تنظیم کنید.
سرفصل ها و درس ها
به دوره خوش آمدید
Welcome to the Course
معرفی
Introduction
چرا به امنیت برنامه نیاز داریم؟
Why Do We Need Application Security
امنیت برنامه را تعریف کنید
Define Application Security
چرا امنیت برنامه چالش برانگیز است؟
Why is Application Security Challenging
جابجایی به چپ در مقابل جابجایی به راست
Shifting Left Versus Shifting Right
امنیت برنامه به شما نیاز دارد
Application Security Needs You
تعریف مشکل
Defining the Problem
محرمانه بودن
Confidentiality
تمامیت
Integrity
دسترسی
Availability
احراز هویت و مجوز
Authentication and Authorization
دشمنان
Adversaries
اندازه گیری ریسک
Measuring Risk
اجزای امنیت برنامه
Components Of Application Security
مدل سازی تهدید
Threat Modeling
تجزیه و تحلیل امنیتی
Security Analysis
تست نفوذ
Penetration Testing
حفاظت از زمان اجرا
Run Time Protection
مدیریت آسیب پذیری
Vulnerability Management
همه اش را بگذار کنار هم
Putting it all Together
انتشار کد امن
Releasing Secure Code
امنیت در DevOps
Security in DevOps
نرم افزار چگونه توسعه می یابد
How Software Gets Developed
استفاده از ابزارهای امنیتی
Applying Security Tools
امنیت متعلق به همه است
Security Belongs to Everyone
امنیت مشکل همه است
Security is Everyone's Problem
ایجاد آموزش امنیتی
Creating Security Education
استانداردهای امنیتی، الزامات، و معماری مرجع
Security Standards, Requirements, And Reference Architecture
مدل های بلوغ امنیتی
Security Maturity Models
امنیت برنامه غیرمتمرکز
Decentralized Application Security
امنیت برنامه به عنوان یک سرویس
Application Security as a Service
مدیریت ریسک در توسعه
Managing Risk in Development
فعال سازی به جای گیتس
Enablement Instead of Gates
مهندسی پل سازی و امنیت
Bridging Engineering and Security
ساختن یک نقشه راه
Building A Roadmap
گرفتن وضعیت فعلی
Getting The Current Posture
اهداف سازمانی
Organizational Goals
شناسایی شکاف ها
Identifying the Gaps
نقشه راه امنیت برنامه
Application Security Roadmaps
سنجش موفقیت در برنامه امنیتی برنامه شما
Measuring Success in Your Application Security Program
اندازه گیری اثربخشی برنامه شما
Measuring Effectiveness of Your Program
نمایش نظرات