آموزش امنیت اپلیکیشن‌ها با Checkmarx - آخرین آپدیت

دانلود Securing Applications with Checkmarx

نکته: ممکن هست محتوای این صفحه بروز نباشد ولی دانلود دوره آخرین آپدیت می باشد.
نمونه ویدیوها:
توضیحات دوره: در محیط‌های DevSecOps امروزی، تست‌های امنیتی نمی‌توانند تا مرحله تولید (Production) به تعویق بیفتند. دوره «امنیت اپلیکیشن‌ها با Checkmarx + ZAP» به شما می‌آموزد چگونه تست‌های پویا (DAST) را مستقیماً در خط لوله توسعه (Pipeline) ادغام کرده و نتایج آن‌ها را تحلیل کنید. از طریق آزمایشگاه‌های کاربردی و سناریومحور، شما اسکن‌های OWASP ZAP را مستقر و خودکارسازی می‌کنید، گزارش‌های آسیب‌پذیری را تفسیر می‌کنید، فیلترهای هشدار را بهینه کرده و اصلاحات امنیتی را از طریق تجربه عملی تأیید می‌کنید. همچنین یاد خواهید گرفت که چگونه یافته‌های فنی را با استفاده از چارچوب‌های ساده‌ای مانند «چیست / چرا مهم است / اکنون چه کنیم»، به بینش‌های مدیریتی تبدیل کنید. این دوره برای توسعه‌دهندگان، مهندسان DevSecOps، تسترهای QA و متخصصان امنیتی طراحی شده است که می‌خواهند تست‌های امنیتی اپلیکیشن را در جریان‌های تحویل مداوم (Continuous Delivery) جای دهند. همچنین برای افرادی که در حال انتقال به نقش‌های امنیت اپلیکیشن هستند یا تیم‌هایی که به دنبال افزایش دقت اسکن، کاهش نویز و خودکارسازی اعتبارسنجی امنیتی می‌باشند، بسیار مناسب است. پیش‌نیاز این دوره، داشتن درک پایه‌ای از DAST، SAST و آسیب‌پذیری‌های رایج اپلیکیشن‌ها، به همراه دانش 기초یی از متدهای کدنویسی امن است. تجربه کار با خط لوله‌های CI/CD، کانتینرها یا ابزارهای توسعه مفید است اما الزامی نیست. در پایان این دوره، شما قادر خواهید بود با اعتمادبه‌نفس کامل، اسکن‌های امنیتی خودکار را طراحی و اجرا کرده و نتایج آن‌ها را به‌گونه‌ای منتقل کنید که داده‌های خام به اطلاعات عملیاتی تبدیل شوند و در نهایت، امنیت اپلیکیشن‌ها و وضعیت کلی امنیتی سازمان خود را تقویت کنید.

سرفصل ها و درس ها

ساخت زیربنای امنیتی: ادغام اسکنرها در خط لوله توسعه Building the Security Foundation: Integrating Scanners into the Dev Pipeline

  • خوش‌آمدگویی به دوره امنیت اپلیکیشن‌ها با Checkmarx Zap Welcome to Securing Applications with Checkmarx Zap

  • آشنایی با تست استاتیک امنیت اپلیکیشن (SAST) Intro to Static Application Security Testing (SAST)

  • بررسی عمیق: پیکربندی اسکن Deep Dive: Scan Configuration

  • تفسیر و گزارش‌دهی یافته‌ها Interpreting and Reporting Findings

فراتر از هشدارها: تفسیر، بهینه‌سازی و اعتبارسنجی نتایج ZAP Beyond the Alerts: Interpreting, Tuning, and Validating ZAP Results

  • آشنایی با تست پویا امنیت اپلیکیشن (DAST) Intro to Dynamic Application Security Testing (DAST)

  • اسکن فعال و نتایج Active Scanning and Results

  • خودکارسازی و گزارش‌دهی Automation and Reporting

مقیاس‌پذیری هوش امنیتی: بهبود مستمر و گزارش‌دهی Scaling Security Intelligence: Continuous Improvement and Reporting

  • آشنایی با امنیت کانتینر Intro to Container Security

  • اسکن ایمیج‌های داکر Scanning Docker Images

  • امن‌سازی زمان اجرای داکر (Runtime) Securing Docker Runtime

  • جمع‌بندی دوره Course Wrap-Up

نمایش نظرات

آموزش امنیت اپلیکیشن‌ها با Checkmarx
جزییات دوره
4h 0m
11
(آخرین آپدیت)
34
- از 5
دارد
دارد
دارد
Chris Croft
جهت دریافت آخرین اخبار و آپدیت ها در کانال تلگرام عضو شوید.

Google Chrome Browser

Internet Download Manager

Pot Player

Winrar

Chris Croft Chris Croft

مربی مدیریت، سخنران، نویسنده