آموزش CCSP Cert Prep: 4 Cloud Application Security (2019)

معرفی Introduction

• ایمن سازی برنامه های ابری Securing cloud applications

• چه چیزی میخواهید بدانید What you need to know

• منابع مطالعه Study resources

1. چرخه عمر توسعه نرم افزار ایمن 1. Secure Software Development Lifecycle

• روش های توسعه Development methodologies

• مدل های سررسید Maturity models

• عملیات، نگهداری و مدیریت تغییر Operation, maintenance, and change management

• DevOps DevOps

• امتحان فصل Chapter Quiz

2. آسیب پذیری های امنیتی برنامه 2. Application Security Vulnerabilities

• آشنایی با اسکریپت بین سایتی Understanding cross-site scripting

• جلوگیری از تزریق SQL Preventing SQL injection

• تشدید امتیازات Privilege escalation

• پیمایش دایرکتوری Directory traversal

• حملات سرریز Overflow attacks

• ربودن جلسه Session hijacking

• حملات اجرای کد Code execution attacks

• امتحان فصل Chapter Quiz

3. شیوه های کدگذاری ایمن 3. Secure Coding Practices

• رسیدگی به خطا و استثنا Error and exception handling

• مخازن کد Code repositories

• امضای کد Code signing

• امتحان فصل Chapter Quiz

4. ارزیابی امنیت نرم افزار 4. Software Security Assessment

• شناسایی تهدیدات Identifying threats

• تجزیه و تحلیل ریسک و کاهش Risk analysis and mitigation

• تست نرم افزار Software testing

• امتحان فصل Chapter Quiz

5. نرم افزار امن تایید شده 5. Verified Secure Software

• کد شخص ثالث Third-party code

• نرم افزار اکتسابی Acquired software

• آموزش و آگاهی توسعه دهندگان Developer training and awareness

• امتحان فصل Chapter Quiz

6. معماری برنامه های ابری 6. Cloud Application Architecture

• ساخت راه حل های ابری ایمن Building secure cloud solutions

• فایروال برنامه های وب Web application firewalls

• کنترل های امنیتی پایگاه داده Database security controls

• امتحان فصل Chapter Quiz

نتیجه Conclusion

• ادامه سفر صدور گواهینامه CCSP Continuing your CCSP certification journey