دسترسی سریع:

مسیر:

صفحه اصلی

🔔 با توجه به بهبود نسبی اینترنت، آماده‌سازی دوره‌ها آغاز شده است. به دلیل تداوم برخی اختلالات، بارگذاری دوره‌ها ممکن است با کمی تأخیر انجام شود. مدت اشتراک‌های تهیه‌شده محفوظ است.

لطفا جهت اطلاع از آخرین دوره ها و اخبار سایت در کانال تلگرام عضو شوید.

آمادگی آزمون: ISTQB تستر امنیت - آخرین آپدیت

دانلود Exam Preparation: ISTQB Tester Security Test Engineer

نکته: ممکن هست محتوای این صفحه بروز نباشد ولی دانلود دوره آخرین آپدیت می باشد.

نمونه ویدیوها: (صرفا برای مشاهده نمونه ویدیو، ممکن هست نیاز به شکن داشته باشید.)

توضیحات دوره:

آمادگی جامع برای آزمون مهندس تست امنیت: تسلط بر تکنیک‌ها و ابزارهای کلیدی

سرفصل‌های کلیدی:

مفاهیم بنیادی امنیت
تکنیک‌های تست امنیت
فرآیند جامع تست امنیت
استانداردها و بهترین روش‌ها
بستر سازمانی و چرخه حیات توسعه نرم‌افزار (SDLC)
تحلیل ریسک و مدیریت آسیب‌پذیری
یکپارچه‌سازی با سیستم مدیریت امنیت اطلاعات (ISMS)
گزارش‌دهی مؤثر تست
انتخاب و استفاده از ابزارها
آمادگی برای آزمون ISTQB

پیش‌نیازها:

دانش پایه تست نرم‌افزار
تمایل به یادگیری و سازگاری

به دوره "آمادگی آزمون: مهندس تست امنیت ISTQB" خوش آمدید!

این دوره، راهنمای جامع شما برای تسلط بر مفاهیم، تکنیک‌ها و مسئولیت‌های لازم برای برتری در حوزه تست امنیت است، که به طور خاص برای کمک به شما در آمادگی برای آزمون گواهینامه مهندس تست امنیت طراحی شده است.

چه یک تستر باتجربه باشید که به دنبال تعمیق تخصص خود در تست امنیت هستید، یا یک متخصص QA که قصد دارد مجموعه مهارت‌های خود را با شیوه‌های امنیتی پیشرفته گسترش دهد، این دوره یک رویکرد جامع و مبتنی بر سرفصل را ارائه می‌دهد که شما را قادر می‌سازد با اعتماد به نفس در آزمون قبول شوید.

آنچه خواهید آموخت:

پارادایم‌های امنیتی: اصول بنیادی امنیت اطلاعات، از جمله محرمانگی، یکپارچگی و در دسترس بودن را درک کنید و بیاموزید که چگونه سطوح حفاظت مناسب را برای دارایی‌های مختلف تعیین کنید.
تکنیک‌های تست امنیت: بر مجموعه‌ای گسترده از تکنیک‌های تست مانند تست جعبه سیاه، جعبه سفید و جعبه خاکستری، به همراه روش‌های تست استاتیک و دینامیک تسلط پیدا کنید. بینش‌هایی در مورد تست مبتنی بر ریسک، طراحی تست برای آسیب‌پذیری‌ها و روش‌های مقابله با ریسک‌های امنیتی کسب کنید.
فرآیند تست امنیت: به چرخه کامل تست امنیت – از برنامه‌ریزی و راه‌اندازی محیط تست گرفته تا تست کامپوننت و سیستمی، و در نهایت، تست پذیرش – بپردازید. بیاموزید که چگونه تست امنیت را به طور یکپارچه در فرآیند کلی توسعه ادغام کنید.
استانداردها و بهترین روش‌ها: نقش استانداردها (مانند ISO 27000) و بهترین روش‌های صنعتی را در شکل‌دهی استراتژی‌های تست امنیت بررسی کنید. بیاموزید که چگونه از این دستورالعمل‌ها برای بهبود تلاش‌های تست خود و تضمین کاهش ریسک قوی استفاده کنید.
بستر سازمانی و مدل‌های SDLC: تحلیل کنید که چگونه ساختارهای سازمانی و مدل‌های مختلف توسعه نرم‌افزار (ترتیبی، چابک، دواپس) بر تست امنیت تأثیر می‌گذارند. درک کنید که چگونه استراتژی‌های خود را با محیط‌های مختلف و چرخه‌های عمر پروژه تطبیق دهید.
گزارش‌دهی و بهبود مستمر: روش‌های مؤثر برای مستندسازی و گزارش‌دهی نتایج تست امنیت خود را کشف کنید و بیاموزید که چگونه از این داده‌ها به عنوان مبنایی برای بهبود مستمر در یک سیستم مدیریت امنیت اطلاعات (ISMS) استفاده کنید.
ابزارها و کاربردهای عملی: با طیف گسترده‌ای از ابزارهای تست امنیت، از جمله ابزارهای استاتیک، دینامیک، جعبه سفید، جعبه سیاه و جعبه خاکستری آشنا شوید. بیاموزید که ابزار مناسب را برای کار انتخاب کنید و یک مجموعه ابزار سفارشی بسازید که متناسب با حوزه خاص شما باشد.
آمادگی آزمون نمونه: دانش خود را با سؤالات آزمون عملی که برای شبیه‌سازی آزمون واقعی گواهینامه مهندس تست امنیت طراحی شده‌اند، محک بزنید و اعتماد به نفس و تجربه‌ای را که برای موفقیت نیاز دارید، به دست آورید.

این دوره برای چه کسانی است:

مهندسان تست امنیت مشتاق: افرادی که برای گواهینامه مهندس تست امنیت آماده می‌شوند و به یک رویکرد ساختاریافته و عمیق برای مطالعه و تمرین نیاز دارند.
متخصصان QA و تسترها: تسترهایی که می‌خواهند تخصص خود را به تست امنیت گسترش دهند، مهارت‌های تحلیلی خود را تقویت کنند و فرصت‌های شغلی خود را در یک حوزه پرتقاضا افزایش دهند.
متخصصان امنیت: کسانی که به دنبال تعمیق درک خود از متدولوژی‌های تست امنیت، ارزیابی ریسک و یکپارچه‌سازی شیوه‌های امنیتی در چرخه حیات توسعه نرم‌افزار هستند.

در پایان این دوره، شما درک کاملی از جنبه‌های نظری و عملی تست امنیت خواهید داشت. نه تنها برای قبولی در آزمون گواهینامه مهندس تست امنیت به خوبی آماده خواهید شد، بلکه قادر خواهید بود این مهارت‌ها را در سناریوهای واقعی به کار بگیرید و امنیت قوی را برای سیستم‌هایی که با آن‌ها کار می‌کنید، تضمین کنید.

بیایید سفر شما را به سمت تبدیل شدن به یک مهندس تست امنیت گواهینامه‌دار آغاز کنیم!

سرفصل ها و درس ها

Introduction

درباره مدرس About instructor

پارادایم‌های امنیتی Security Paradigms

دارایی‌ها و سطح حفاظت مربوط به آن‌ها Assets and Their Corresponding Protection Level
حساسیت اطلاعات و تست امنیتی Information Sensitivity and Security Testing
ممیزی‌های امنیتی و تست امنیتی Security Audits and Security Testing
Zero Trust چیست؟ What is Zero Trust?
مفهوم Zero Trust در تست امنیتی Zero Trust concept in Security Testing
مفهوم OSS و تاثیرات آن بر تست امنیتی The concept of OSS and its impacts on security testing

تکنیک‌های تست امنیتی Security Test Techniques

تست امنیتی جعبه سیاه، جعبه سفید و جعبه خاکستری Black-Box, White-Box and Grey-Box Security Testing
تست امنیتی ایستا و پویا Static and Dynamic Security Testing
بکارگیری تست امنیتی Applying Security Testing
پرداختن به ریسک‌های امنیتی در طراحی تست Addressing Security Risks in Test Design
تست گواهی مجدد و تست تطبیق Recertification testing and reconciliation testing
تست شناسایی، احراز هویت و مجوزدهی Testing Identification, Authentication and Authorization
رمزنگاری Encryption
تست فناوری‌های محافظتی Testing protective technologies

فرآیند تست امنیتی The Security Test Process

فرآیند تست امنیتی Security Test Process
محیط تست امنیتی The Security Test Environment
طراحی تست‌های امنیتی Designing Security Tests
طراحی تست امنیتی در سطح تست کامپوننت Security Test Design at Component Test Level
طراحی تست امنیتی در سطح یکپارچه‌سازی کامپوننت Security Test Design at Component Integration Level
تست سیستمی و تست پذیرش System Testing and Acceptance Testing

استانداردها و بهترین شیوه‌ها Standards and Best Practices

استانداردها Standards
استانداردهای صنعتی برای تست امنیتی Industry Standards for Security Testing
کاربرد اجباری Mandatory Application
کاربرد داوطلبانه Voluntary Application
اوراکل‌های تست استخراج شده از استانداردها و بهترین شیوه‌ها Test Oracles Extracted from Standards and Best Practices
مزایا و معایب بهره‌گیری از استانداردها و بهترین شیوه‌ها Pros and Cons of Leveraging Standards and Best Practices

تطبیق با بستر سازمانی Adjusting To the Organizational Context

تاثیر ساختارهای سازمانی در بستر تست امنیتی The Impact of Organizational Structures in the Context of Security Testing
تأثیر مقررات بر مقررات امنیتی The impact of regulations on security regulations
سناریوهای حمله رایج Common Attack Scenarios
رویکرد رایج یک هکر Common Approach of a Hacker
پاسخ به حوادث و تحلیل پس از حادثه Incident response and post incident analysis

تطبیق با مدل‌های چرخه حیات توسعه نرم‌افزار Adjusting to Software Development Lifecycle Models

تاثیر مدل‌های مختلف توسعه نرم‌افزار بر تست امنیتی The Effects from Different Software Development Models on Security Testing
مدل‌های توسعه ترتیبی Sequential Development Models
مدل‌های چرخه حیات توسعه چابک Agile Development Lifecycle Models
رویکرد DevOps The DevOps Approach
تست رگرسیون امنیتی و تست تایید Security Regression Testing and Confirmation Testing

تست امنیتی به عنوان بخشی از سیستم مدیریت امنیت اطلاعات Security Testing as Part of an Information Security Management System

معیارهای پذیرش برای تست امنیتی Acceptance Criteria for Security Testing
ورودی برای یک سیستم مدیریت امنیت اطلاعات Input for an Information Security Management System
بهبود یک ISMS با تست امنیتی تنظیم‌شده Improving an ISMS by Adjusted Security Testing
بهبود دیدگاه جامع یک ISMS Improving Holistic View of an ISMS
بهبود قابلیت اندازه‌گیری در یک ISMS Improving Measurability Within an ISMS

گزارش‌دهی نتایج تست Reporting Test Results

گزارش‌دهی تست امنیتی Security Test Reporting
شناسایی و تحلیل آسیب‌پذیری‌ها Identifying and Analyzing Vulnerabilities
پنهان کردن آسیب‌پذیری Hide Vulnerability
اجتناب از آسیب‌پذیری Avoid Vulnerability

ابزارهای تست امنیتی Security Test Tools

دسته‌بندی ابزارهای تست امنیتی Categorization of Security Test Tools
ابزارهای تست امنیتی جعبه سفید White-box Security Test Tools
ابزارهای تست امنیتی جعبه سیاه Black-box Security Test Tools
ابزارهای تست امنیتی جعبه خاکستری Grey-box Security Test Tools
ابزارهای تست امنیتی ایستا Static Security Test Tools
ابزارهای تست امنیتی پویا Dynamic Security Test Tools
ملاحظات برای انتخاب ابزارها Considerations for Selecting Tools
درک کاربرد و مفاهیم ابزارهای تست امنیتی ایستا Understand the Usage and Concepts of Static Security Test Tools
درک کاربرد و مفاهیم ابزارهای تست پویا Understand the Usage and Concepts of Dynamic Test Tools

نمونه آزمون Sample exam

آزمون: مهندس تست امنیتی ISTQB Tester Exam: ISTQB Tester Security Test Engineer

برای ارسال نظر ثبت نام کنید.

نمایش نظرات

جزییات دوره

زمان دوره: 5.5 hours

تعداد ویدیو ها: 55

شرکت: Udemy (یودمی)

تاریخ انتشار مرجع: (آخرین آپدیت)

ثبت نام مرجع : 253

امتیاز مرجع: 4.5 از 5

فایل تمرین: ندارد

زیرنویس زبان اصلی: دارد

زیرنویس فارسی: (توسط هوش مصنوعی) دارد

مدرس: Rafał Podraza - Testowanie Oprogramowania

لینک کوتاه این دوره

https://donyad.com/d/93632c

جهت دریافت آخرین اخبار و آپدیت ها در کانال تلگرام عضو شوید.

نرم افزارهای مورد نیاز

توسعه

تست نرم افزار

آمادگی آزمون: ISTQB تستر امنیت - آخرین آپدیت

دانلود Exam Preparation: ISTQB Tester Security Test Engineer

آمادگی جامع برای آزمون مهندس تست امنیت: تسلط بر تکنیک‌ها و ابزارهای کلیدی

سرفصل‌های کلیدی:

پیش‌نیازها:

آنچه خواهید آموخت:

این دوره برای چه کسانی است:

Introduction

درباره مدرس About instructor

پارادایم‌های امنیتی Security Paradigms

دارایی‌ها و سطح حفاظت مربوط به آن‌ها Assets and Their Corresponding Protection Level

حساسیت اطلاعات و تست امنیتی Information Sensitivity and Security Testing

ممیزی‌های امنیتی و تست امنیتی Security Audits and Security Testing

Zero Trust چیست؟ What is Zero Trust?

مفهوم Zero Trust در تست امنیتی Zero Trust concept in Security Testing

مفهوم OSS و تاثیرات آن بر تست امنیتی The concept of OSS and its impacts on security testing

تکنیک‌های تست امنیتی Security Test Techniques

تست امنیتی جعبه سیاه، جعبه سفید و جعبه خاکستری Black-Box, White-Box and Grey-Box Security Testing

تست امنیتی ایستا و پویا Static and Dynamic Security Testing

بکارگیری تست امنیتی Applying Security Testing

پرداختن به ریسک‌های امنیتی در طراحی تست Addressing Security Risks in Test Design

تست گواهی مجدد و تست تطبیق Recertification testing and reconciliation testing

تست شناسایی، احراز هویت و مجوزدهی Testing Identification, Authentication and Authorization

رمزنگاری Encryption

تست فناوری‌های محافظتی Testing protective technologies

فرآیند تست امنیتی The Security Test Process

فرآیند تست امنیتی Security Test Process

محیط تست امنیتی The Security Test Environment

طراحی تست‌های امنیتی Designing Security Tests

طراحی تست امنیتی در سطح تست کامپوننت Security Test Design at Component Test Level

طراحی تست امنیتی در سطح یکپارچه‌سازی کامپوننت Security Test Design at Component Integration Level

تست سیستمی و تست پذیرش System Testing and Acceptance Testing

استانداردها و بهترین شیوه‌ها Standards and Best Practices

استانداردها Standards

استانداردهای صنعتی برای تست امنیتی Industry Standards for Security Testing

کاربرد اجباری Mandatory Application

کاربرد داوطلبانه Voluntary Application

اوراکل‌های تست استخراج شده از استانداردها و بهترین شیوه‌ها Test Oracles Extracted from Standards and Best Practices

مزایا و معایب بهره‌گیری از استانداردها و بهترین شیوه‌ها Pros and Cons of Leveraging Standards and Best Practices

تطبیق با بستر سازمانی Adjusting To the Organizational Context

تاثیر ساختارهای سازمانی در بستر تست امنیتی The Impact of Organizational Structures in the Context of Security Testing

تأثیر مقررات بر مقررات امنیتی The impact of regulations on security regulations

سناریوهای حمله رایج Common Attack Scenarios

رویکرد رایج یک هکر Common Approach of a Hacker

پاسخ به حوادث و تحلیل پس از حادثه Incident response and post incident analysis

تطبیق با مدل‌های چرخه حیات توسعه نرم‌افزار Adjusting to Software Development Lifecycle Models

تاثیر مدل‌های مختلف توسعه نرم‌افزار بر تست امنیتی The Effects from Different Software Development Models on Security Testing

مدل‌های توسعه ترتیبی Sequential Development Models

مدل‌های چرخه حیات توسعه چابک Agile Development Lifecycle Models

رویکرد DevOps The DevOps Approach

تست رگرسیون امنیتی و تست تایید Security Regression Testing and Confirmation Testing

تست امنیتی به عنوان بخشی از سیستم مدیریت امنیت اطلاعات Security Testing as Part of an Information Security Management System

معیارهای پذیرش برای تست امنیتی Acceptance Criteria for Security Testing

ورودی برای یک سیستم مدیریت امنیت اطلاعات Input for an Information Security Management System

بهبود یک ISMS با تست امنیتی تنظیم‌شده Improving an ISMS by Adjusted Security Testing

بهبود دیدگاه جامع یک ISMS Improving Holistic View of an ISMS

بهبود قابلیت اندازه‌گیری در یک ISMS Improving Measurability Within an ISMS

گزارش‌دهی نتایج تست Reporting Test Results

گزارش‌دهی تست امنیتی Security Test Reporting

شناسایی و تحلیل آسیب‌پذیری‌ها Identifying and Analyzing Vulnerabilities

پنهان کردن آسیب‌پذیری Hide Vulnerability

اجتناب از آسیب‌پذیری Avoid Vulnerability

ابزارهای تست امنیتی Security Test Tools

دسته‌بندی ابزارهای تست امنیتی Categorization of Security Test Tools

ابزارهای تست امنیتی جعبه سفید White-box Security Test Tools

ابزارهای تست امنیتی جعبه سیاه Black-box Security Test Tools

ابزارهای تست امنیتی جعبه خاکستری Grey-box Security Test Tools

ابزارهای تست امنیتی ایستا Static Security Test Tools

ابزارهای تست امنیتی پویا Dynamic Security Test Tools

ملاحظات برای انتخاب ابزارها Considerations for Selecting Tools

درک کاربرد و مفاهیم ابزارهای تست امنیتی ایستا Understand the Usage and Concepts of Static Security Test Tools

درک کاربرد و مفاهیم ابزارهای تست پویا Understand the Usage and Concepts of Dynamic Test Tools

نمونه آزمون Sample exam

آزمون: مهندس تست امنیتی ISTQB Tester Exam: ISTQB Tester Security Test Engineer

نمایش نظرات

https://donyad.com/d/93632c

Google Chrome Browser

Internet Download Manager