آموزش بازی با بازی: Bug Bounties برای شرکت ها
Play by Play: Bug Bounties for Companies
بررسی اجمالی دوره Course Overview
-
بررسی اجمالی دوره Course Overview
پیشنهاد ارزش Bounties Bug چیست؟ What Is the Value Proposition of Bug Bounties?
-
معرفی دوره Course Introduction
-
چرا شرکت ها باید Bug Bounties را اجرا کنند؟ Why Should Companies Run Bug Bounties?
شرکتها کجا قصد دارند در اجرای نکات خطا اشتباه عمل کنند؟ Where Do Companies Tend to Go Wrong Running Bug Bounties?
-
چالش ها چیست؟ What Are the Challenges?
-
شروع کوچک با Bounties Bug Starting Small with Bug Bounties
نگرانی های رایج پیرامون نعمت های اشکال Common Concerns Surrounding Bug Bounties
-
نگرانی ها چیست؟ What Are the Concerns?
-
مشکل ادراک هکرها The Perception Problem of Hackers
فروش نعمت های اشکال به مدیران و حقوقی ها Selling Bug Bounties to Executives and Legal
-
نحوه خرید How to Get Buy-in
-
کدام شرکت ها/صنایع از نعمت های اشکال پذیرایی می کنند؟ Which Companies/Industries Are Embracing Bug Bounties?
-
طبقه بندی های آسیب پذیری Vulnerability Rating Taxonomies
-
اولویت بندی و طبقه بندی آسیب پذیری ها Prioritizing and Categorizing Vulnerabilities
-
آسیب پذیری ها و تأثیر تجاری آنها Vulnerabilities and Their Business Impact
-
قیمت پذیری آسیب پذیری Vulnerability Pricing
-
چگونه می توان نعمت های اشکال را در زمینه حقوقی و دارایی در بهترین حالت قرار داد How to Best Position Bug Bounties with Legal and Finance
آیا Bug Bounties جایگزین تسترهای سنتی قلم می شود؟ Do Bug Bounties Replace Traditional Pen Testers?
-
آینده Bounties اشکال The Future of Bug Bounties
-
خصوصی در مقابل نعمت های اشکال عمومی Private vs. Public Bug Bounties
Scoping a Bug Bounty Program Scoping a Bug Bounty Program
-
چه زمانی و چرا باید یک شرکت برنامه خود را در نظر بگیرد؟ When and Why Should a Company Scope Its Program?
آیا Bug Bounties چیزی است که شرکت ها برای کاهش آن نیاز دارند؟ Are Bug Bounties Something Companies Need to Ease Into?
-
تأثیر Bug Bounties بر فرهنگ توسعه The Effect of Bug Bounties on Development Culture
-
انواع شرکت هایی که نباید از مزایای اشکال استفاده کنند The Types of Companies That Should Not Run Bug Bounties
-
بسته بندی کردن Wrapping Up
نمایش نظرات
نظری ارسال نشده است.
https://donyad.com/d/ff74
آموزش مدیریت وردپرس
WordPress Administration
پیکربندی وردپرس می تواند به کسب و کار شما کمک کند تا مشتریان را جذب کند و حضور آنلاین قوی داشته باشد. این دوره به شما یاد می دهد که چگونه افزونه ها، پروفایل ها، محتوا و امنیت سایت وردپرس را پیکربندی، سفارشی سازی و مدیریت کنید.
آموزش مدیریت فایلها با Node.js
Managing Files with Node.js
کار با پرونده ها در Node.js یک مهارت قدرتمند است اما به ندرت استفاده می شود. این دوره مستقیماً وارد API های مورد نیاز می شود تا شما را با خواندن و نوشتن فایلها در Node.js.
آموزش برو: تصویر بزرگ
Go: The Big Picture
این دوره برای کمک به شما در درک اینکه زبان Go چیست و چگونه می تواند به شما کمک کند طراحی شده است. ما بر روی پاسخ دادن به س questionsالات در مورد اینکه Go چیست ، چرا ممکن است برای شما مفید باشد و چگونگی شروع استفاده از این زبان قدرتمند تمرکز داریم
آموزش ساختن آکادمی داده ها
Building the Data Academy
شرکت کنندگان یک طرح گام به گام برای ایجاد یک آکادمی تجزیه و تحلیل داده ، ارائه پرونده به مدیریت ، شناسایی نامزدها و سرفصل ها ، برای اندازه گیری اثربخشی آن به دست می آورند.
Casey Ellis
کیسی الیس بنیانگذار CTO و رئیس هیئت مدیره Bugcrowd است. او زندگی خود را در infosec به عنوان پنتستر آغاز کرد ، به سمت تاریک معماری راه حل و فروش رفت و در نهایت به عنوان یک کارآفرین حرفه ای به کار خود ادامه داد. او 15 سال در صنعت بوده و با مشتریانی از شرکت های نوپا گرفته تا دولت گرفته تا شرکت های چند ملیتی کار می کند و به طرز نامناسبی در حصار فنی و تجاری امنیت اطلاعات قرار دارد. کیسی با ارائه اولین برنامه های Bugcrowd در سال 2012 پیشگام مدل Bug Bounty به عنوان یک سرویس شد و در Blackhat ، Defcon ، Derbycon ، SOURCE Boston ، AISA National و بسیاری دیگر ارائه شده است. او خوشحال است به شرطی که مشکلی برای حل آن پیدا کند ، فرصتی برای پیشرفت ، یک گروه لگدی الاغی برای سوار شدن و سلطنت آزادانه روی طرح های تی شرت.
Troy Hunt
تروی هانت یک مدیر منطقه ای مایکروسافت و MVP برای امنیت توسعه دهنده ، یک ASPInsider و یک نویسنده تمام وقت برای Pluralsight است - یک رهبر در آموزش آنلاین برای فن آوری و متخصصان خلاق. Troy از همان روزهای ابتدایی وب در حال ساخت نرم افزار برای مرورگرها بوده و از توانایی استثنایی در تقسیم موضوعات پیچیده در توضیحات قابل استفاده برخوردار است. این امر باعث شده است تروی در صنعت امنیت به عنوان یک رهبر فکری در صنعت شناخته شود و بیش از بیست دوره با رتبه برتر برای Pluralsight تولید کند. در حال حاضر ، تروی به شدت درگیر است آیا من pwned شده ام؟ (HIBP) یک سرویس رایگان است که اطلاعات نقض را جمع می کند و به افراد کمک می کند تا تأثیرات بالقوه ناشی از فعالیت وب مخرب را ایجاد کنند. Troy بطور مرتب درباره امنیت وبلاگ می نویسد و سخنران مکرری در کنفرانسهای صنعت در سرتاسر جهان و رسانه ها برای بحث در مورد طیف گسترده ای از فناوری ها است. تروی در چندین مقاله با نشریاتی از جمله فوربس ، مجله TIME ، Mashable ، PCWorld ، ZDNet و Yahoo! فن آوری گذشته از فناوری و امنیت ، تروی یک بازیکن اسنوبورد ، موج سوار و تنیس باز است
Pluralsight (پلورال سایت)
Pluralsight یکی از پرطرفدارترین پلتفرمهای آموزش آنلاین است که به میلیونها کاربر در سراسر جهان کمک میکند تا مهارتهای خود را توسعه دهند و به روز رسانی کنند. این پلتفرم دورههای آموزشی در زمینههای فناوری اطلاعات، توسعه نرمافزار، طراحی وب، مدیریت پروژه، و موضوعات مختلف دیگر را ارائه میدهد.
یکی از ویژگیهای برجسته Pluralsight، محتوای بروز و با کیفیت آموزشی آن است. این پلتفرم با همکاری با توسعهدهندگان و کارشناسان معتبر، دورههایی را ارائه میدهد که با توجه به تغییرات روزافزون در صنعت فناوری، کاربران را در جریان آخرین مفاهیم و تکنولوژیها نگه میدارد. این امر به کاربران این اطمینان را میدهد که دورههایی که در Pluralsight میپذیرند، با جدیدترین دانشها و تجارب به روز شدهاند.