آموزش CCSP Cert Prep: 4 Cloud Application Security

مقدمه Introduction

• امنیت برنامه های ابری Securing cloud applications

• چه چیزی میخواهید بدانید What you need to know

• منابع مطالعه Study resources

1. چرخه زندگی توسعه نرم افزار ایمن 1. Secure Software Development Lifecycle

• روش های توسعه Development methodologies

• مدل های بلوغ Maturity models

• بهره برداری ، نگهداری و مدیریت تغییر Operation, maintenance, and change management

• DevOps DevOps

2- آسیب پذیری های امنیتی برنامه کاربردی 2. Application Security Vulnerabilities

• درک برنامه نویسی cross-site Understanding cross-site scripting

• جلوگیری از تزریق SQL Preventing SQL injection

• افزایش امتیاز Privilege escalation

• فهرست دایرکتوری Directory traversal

• حملات سرریز Overflow attacks

• جلسه ربودن Session hijacking

• حملات اجرای کد Code execution attacks

3. روشهای رمزگذاری ایمن 3. Secure Coding Practices

• استفاده از خطا و استثناء Error and exception handling

• مخازن کد Code repositories

• امضای کد Code signing

4. ارزیابی امنیت نرم افزار 4. Software Security Assessment

• شناسایی تهدیدات Identifying threats

• تجزیه و تحلیل و کاهش ریسک Risk analysis and mitigation

• تست نرم افزار Software testing

5. نرم افزار امن تأیید شده 5. Verified Secure Software

• کد شخص ثالث Third-party code

• نرم افزار خریداری شده Acquired software

• آموزش و آگاهی دهندگان Developer training and awareness

6. معماری کاربرد ابر 6. Cloud Application Architecture

• ایجاد راه حل های ابری ایمن Building secure cloud solutions

• فایروال های برنامه وب Web application firewalls

• کنترل های امنیتی پایگاه داده Database security controls

نتیجه Conclusion

• ادامه سفر صدور گواهینامه CCSP Continuing your CCSP certification journey