لطفا جهت اطلاع از آخرین دوره ها و اخبار سایت در
کانال تلگرام
عضو شوید.
آموزش امنیت اپلیکیشنها با Checkmarx
- آخرین آپدیت
دانلود Securing Applications with Checkmarx
نکته:
ممکن هست محتوای این صفحه بروز نباشد ولی دانلود دوره آخرین آپدیت می باشد.
نمونه ویدیوها:
توضیحات دوره:
در محیطهای DevSecOps امروزی، تستهای امنیتی نمیتوانند تا مرحله تولید (Production) به تعویق بیفتند. دوره «امنیت اپلیکیشنها با Checkmarx + ZAP» به شما میآموزد چگونه تستهای پویا (DAST) را مستقیماً در خط لوله توسعه (Pipeline) ادغام کرده و نتایج آنها را تحلیل کنید. از طریق آزمایشگاههای کاربردی و سناریومحور، شما اسکنهای OWASP ZAP را مستقر و خودکارسازی میکنید، گزارشهای آسیبپذیری را تفسیر میکنید، فیلترهای هشدار را بهینه کرده و اصلاحات امنیتی را از طریق تجربه عملی تأیید میکنید. همچنین یاد خواهید گرفت که چگونه یافتههای فنی را با استفاده از چارچوبهای سادهای مانند «چیست / چرا مهم است / اکنون چه کنیم»، به بینشهای مدیریتی تبدیل کنید.
این دوره برای توسعهدهندگان، مهندسان DevSecOps، تسترهای QA و متخصصان امنیتی طراحی شده است که میخواهند تستهای امنیتی اپلیکیشن را در جریانهای تحویل مداوم (Continuous Delivery) جای دهند. همچنین برای افرادی که در حال انتقال به نقشهای امنیت اپلیکیشن هستند یا تیمهایی که به دنبال افزایش دقت اسکن، کاهش نویز و خودکارسازی اعتبارسنجی امنیتی میباشند، بسیار مناسب است.
پیشنیاز این دوره، داشتن درک پایهای از DAST، SAST و آسیبپذیریهای رایج اپلیکیشنها، به همراه دانش 기초یی از متدهای کدنویسی امن است. تجربه کار با خط لولههای CI/CD، کانتینرها یا ابزارهای توسعه مفید است اما الزامی نیست.
در پایان این دوره، شما قادر خواهید بود با اعتمادبهنفس کامل، اسکنهای امنیتی خودکار را طراحی و اجرا کرده و نتایج آنها را بهگونهای منتقل کنید که دادههای خام به اطلاعات عملیاتی تبدیل شوند و در نهایت، امنیت اپلیکیشنها و وضعیت کلی امنیتی سازمان خود را تقویت کنید.
سرفصل ها و درس ها
ساخت زیربنای امنیتی: ادغام اسکنرها در خط لوله توسعه
Building the Security Foundation: Integrating Scanners into the Dev Pipeline
خوشآمدگویی به دوره امنیت اپلیکیشنها با Checkmarx Zap
Welcome to Securing Applications with Checkmarx Zap
آشنایی با تست استاتیک امنیت اپلیکیشن (SAST)
Intro to Static Application Security Testing (SAST)
بررسی عمیق: پیکربندی اسکن
Deep Dive: Scan Configuration
تفسیر و گزارشدهی یافتهها
Interpreting and Reporting Findings
فراتر از هشدارها: تفسیر، بهینهسازی و اعتبارسنجی نتایج ZAP
Beyond the Alerts: Interpreting, Tuning, and Validating ZAP Results
آشنایی با تست پویا امنیت اپلیکیشن (DAST)
Intro to Dynamic Application Security Testing (DAST)
اسکن فعال و نتایج
Active Scanning and Results
خودکارسازی و گزارشدهی
Automation and Reporting
مقیاسپذیری هوش امنیتی: بهبود مستمر و گزارشدهی
Scaling Security Intelligence: Continuous Improvement and Reporting
آشنایی با امنیت کانتینر
Intro to Container Security
اسکن ایمیجهای داکر
Scanning Docker Images
امنسازی زمان اجرای داکر (Runtime)
Securing Docker Runtime
نمایش نظرات