آموزش راهنمای کامل برای امنیت برنامه - آخرین آپدیت
دانلود Complete Guide to Application Security
نکته:
ممکن هست محتوای این صفحه بروز نباشد ولی دانلود دوره آخرین آپدیت می باشد.
نمونه ویدیوها:
سرفصل ها و درس ها
مقدمه Introduction
-
چشم انداز امنیتی برنامه The application security landscape
-
راهنمای Devsecops OWASP OWASP DevSecOps Guideline
-
به دوره خوش آمدید Welcome to the course
1. تأمین برنامه های وب 1. Securing Web Apps
-
حملات تزریقی Injection attacks
-
کنترل دسترسی شکسته Broken access control
-
نسخه ی نمایشی: حمله و کاهش تزریق SQL Demo: SQL injection attack and mitigation
-
با طراحی ایمن Secure by design
-
امنیت پیکربندی Configuration security
-
نسخه ی نمایشی: اجرای کنترل های دسترسی قوی Demo: Implementing strong access controls
-
OWASP برتر 10: مهمترین خطرات OWASP Top 10: The most critical risks
5. شیوه های توسعه ایمن 2. Secure Development Practices
-
نسخه ی نمایشی: رسیدگی به خطای امن و ورود به سیستم Demo: Secure error handling and logging
-
نسخه ی نمایشی: رمزگذاری و هش در عمل Demo: Encryption and hashing in practice
-
اصول برنامه نویسی ایمن Secure coding principles
-
نسخه ی نمایشی: تکنیک های اعتبار سنجی و ضد عفونی ورودی Demo: Input validation and sanitization techniques
-
امنیت در چرخه توسعه نرم افزار (SDLC) Security in the software development lifecycle (SDLC)
-
رسیدگی به خطا و ورود به سیستم Error handling and logging
-
اصول رمزنگاری Cryptography fundamentals
-
اعتبار سنجی ورودی و ضد عفونی Input validation and sanitization
3. آزمایش امنیتی و تأیید 3. Security Testing and Verification
-
تست امنیت برنامه استاتیک (SAST) Static application security testing (SAST)
-
مدیریت اسرار Secrets management
-
نسخه ی نمایشی: با استفاده از یک ابزار SAST Demo: Using a SAST Tool
-
آزمایش امنیتی برنامه تعاملی (IAST) Interactive application security testing (IAST)
-
آزمایش امنیت برنامه پویا (DAST) Dynamic application security testing (DAST)
-
آزمایش امنیتی: یافتن و رفع آسیب پذیری ها Security testing: Finding and fixing vulnerabilities
-
نسخه ی نمایشی: با استفاده از یک ابزار DAST Demo: Using a DAST Tool
-
اجرای امنیت در خط لوله CI/CD Implementing security in the CI/CD pipeline
-
مدیریت زنجیره تأمین نرم افزار ایمن (SCA) Secure software supply chain management (SCA)
4. امنیت API 4. API Security
-
احراز هویت شکسته Broken authentication
-
نسخه ی نمایشی: اجرای کنترل احراز هویت API Demo: Implementing API authentication controls
-
مجوز سطح شیء شکسته Broken object level authorization
-
تمایزهای امنیتی API API security distinctions
-
نسخه ی نمایشی: اجرای کنترل مصرف منابع Demo: Implementing resource consumption controls
-
TEP TOP TOP TOP OWASP API OWASP API Security Top Ten
-
مصرف منابع نامحدود Unrestricted resource consumption
5. امنیت برنامه تلفن همراه 5. Mobile App Security
-
امنیت موبایل OWASP ده برتر OWASP Mobile Security Top Ten
-
استفاده نادرست از اعتبار Improper credential usage
-
احراز هویت و مجوز ناامن Insecure authentication and authorization
-
نسخه ی نمایشی: اعتبار سنجی امنیت زنجیره تأمین Demo: Validating supply chain security
-
امنیت زنجیره تأمین ناکافی Inadequate supply chain security
-
نسخه ی نمایشی: استفاده از اعتبارنامه ایمن Demo: Secure credential usage
6. برنامه های کاربردی ابر 6. Cloud-Native Applications
-
تأمین خدمات میکروسرویس Securing microservices
-
امنیت کانتینر Container security
-
ملاحظات امنیتی ابری Cloud security considerations
-
امنیت بدون سرور Serverless security
-
امنیت در اینترنت چیزها (IoT) Security in the Internet of Things (IoT)
7. امنیت برنامه های هوش مصنوعی 7. Securing AI Applications
-
نسخه ی نمایشی: حملات سریع تزریق Demo: Prompt injection attacks
-
هوش مصنوعی و یادگیری ماشین در امنیت Artificial intelligence and machine learning in security
-
رسیدگی به خروجی ناامن Insecure output handling
-
حملات تزریق سریع Prompt injection attacks
-
آموزش مسمومیت با داده ها Training data poisoning
-
OWASP ده برتر برای برنامه های بزرگ مدل زبان OWASP Top Ten for Large Language Model Applications
8. روشهای ارزیابی 8. Assessment Methodologies
-
مقررات امنیتی و انطباق Security regulations and compliance
-
نسخه ی نمایشی: انجام آزمایش امنیت وب Demo: Conducting a web security test
-
نسخه ی نمایشی: با استفاده از ASVS Demo: Using the ASVS
-
نسخه ی نمایشی: ساختن یک مدل تهدید Demo: Building a threat model
-
استاندارد تأیید امنیت برنامه (ASV) Application Security Verification Standard (ASVS)
-
تست نفوذ Penetration testing
-
راهنمای تست امنیت وب Web security testing guide
-
نسخه ی نمایشی: انجام آزمایش نفوذ Demo: Conducting a penetration test
-
مدل سازی تهدید Threat modeling
پایان Conclusion
-
ایجاد شغلی در امنیت برنامه Creating a career in application security
-
برنامه های اخلاقی هک و اشکالات Ethical hacking and bug bounty programs
-
گواهینامه های امنیتی برنامه Application security certifications
-
روندهای آینده در امنیت برنامه Future trends in application security
-
امنیت کاربرد در صنایع مختلف Application security in different industries
![آموزش یادگیری پایتون و هک اخلاقی از ابتدا [ویدئو]](https://donyad.com/course/getimg/19d59ceb-4ac5-4ccb-82c7-448ac5969fb7.jpg "آموزش یادگیری پایتون و هک اخلاقی از ابتدا [ویدئو]")
https://donyad.com/d/d380c0
Jerod Brennen
معمار امنیت، مشاور، سخنران، معلم
جرود برنن یک معمار امنیتی، مشاور، سخنران و معلم است. او بیش از 20 سال تجربه infosec دارد.
جرود بر کمک به مردم برای بهبود امنیت فناوریها و فرآیندهای تجاری در سازمانهایشان تمرکز دارد. او چه به عنوان مشاور، مدیر یا متخصص خدمت کند، بر مدیریت ریسک اطلاعات تمرکز دارد و به طور منظم در کنفرانس های infosec ارائه می دهد. Jerod دارای تجربه عملی در امنیت برنامه، تجزیه و تحلیل کسب و کار، انطباق، مدیریت دسترسی، تست نفوذ، ارزیابی ریسک، معماری امنیتی، واکنش به حادثه، و برنامه ریزی استراتژیک است.
جرود بر کمک به مردم برای بهبود امنیت فناوریها و فرآیندهای تجاری در سازمانهایشان تمرکز دارد. او چه به عنوان مشاور، مدیر یا متخصص خدمت کند، بر مدیریت ریسک اطلاعات تمرکز دارد و به طور منظم در کنفرانس های infosec ارائه می دهد. Jerod دارای تجربه عملی در امنیت برنامه، تجزیه و تحلیل کسب و کار، انطباق، مدیریت دسترسی، تست نفوذ، ارزیابی ریسک، معماری امنیتی، واکنش به حادثه، و برنامه ریزی استراتژیک است.
نمایش نظرات