دسترسی سریع:

مسیر:

صفحه اصلی

لطفا جهت اطلاع از آخرین دوره ها و اخبار سایت در کانال تلگرام عضو شوید.

آموزش تست امنیت برنامه پویا (DAST)

Dynamic Application Security Testing (DAST)

نکته: آخرین آپدیت رو دریافت میکنید حتی اگر این محتوا بروز نباشد.

نمونه ویدیوها: (صرفا برای مشاهده نمونه ویدیو، ممکن هست نیاز به شکن داشته باشید.)

توضیحات دوره:

ایجاد تست امنیتی در چرخه عمر توسعه نرم افزار بهترین راه برای محافظت از برنامه و کاربران نهایی شما است. این دوره ابزارها و تکنیک‌هایی را شناسایی می‌کند که توسعه‌دهندگان می‌توانند از آنها برای به حداقل رساندن هزینه و تأثیر تست امنیتی و در عین حال به حداکثر رساندن تأثیر و اثربخشی آن استفاده کنند. در این دوره، مدرس Jerod Brennen بر روی تست آنلاین، با استفاده از اسکن امنیتی، تست نفوذ، و تست آسیب پذیری برای اعتبارسنجی کد و کشف آسیب پذیری ها تمرکز می کند. او تفاوت بین تست مثبت و منفی، دستی و خودکار، و تست تولیدی و غیرتولیدی را توضیح می دهد، بنابراین شما می توانید نوع مناسب را برای گردش کار خود انتخاب کنید. بخش‌های عملی - با نمایش ابزارهای محبوب مانند Fiddler، Burp Suite، و OWASP OWTF - شما را برای استفاده از درس‌ها در دنیای واقعی آماده می‌کند.

اهداف یادگیری

تست مثبت و منفی
راهنمای تست OWASP
تست دستی در مقابل خودکار
اسکن در مقابل تست قلم
تست در محیط مناسب
قلم در حال آزمایش یک برنامه وب
فرار از SIEM
هماهنگی تیم های قرمز و آبی
تست ده آسیب پذیری برتر OWASP

سرفصل ها و درس ها

معرفی Introduction

اهمیت تست آنلاین The importance of online testing
آنچه شما باید بدانید What you should know

1. تست امنیت در QA 1. Security Testing in QA

فرآیند تضمین کیفیت نرم افزار Software quality assurance process
تست مثبت Positive testing
تست منفی Negative testing
معیارهای SQA SQA metrics
راهنمای تست OWASP OWASP Testing Guide
نسخه ی نمایشی: OWASP ZAP Demo: OWASP ZAP
امتحان فصل Chapter Quiz

2. ارزیابی برنامه های مستقر 2. Assessing Deployed Apps

تست دستی در مقابل خودکار Manual vs. automated testing
اسکن در مقابل تست قلم Scanning vs. pen testing
تست در غیر تولید Testing in non-production
تست در تولید Testing in production
گردهمایی OSINT OSINT gathering
پروکسی های برنامه وب Web app proxies
نسخه ی نمایشی: Fiddler2 Demo: Fiddler2
نسخه ی نمایشی: Burp Suite Demo: Burp Suite
نسخه ی نمایشی: چارچوب تست وب سامورایی (WTF) Demo: Samurai Web Testing Framework (WTF)
امتحان فصل Chapter Quiz

3. Web App Pen Testing 3. Web App Pen Testing

محدوده آزمایش قلم برنامه وب Scoping a web app pen test
جلوگیری از اثرات تولید Avoiding production impacts
استاندارد اجرای تست نفوذ The penetration testing execution standard
انواع تست قلم Types of pen tests
فایروال برنامه های وب Web application firewalls
SIEM ها SIEMs
تیم بنفش Purple teaming
نسخه ی نمایشی: OWASP OWTF Demo: OWASP OWTF
امتحان فصل Chapter Quiz

4. تست برای ده برتر OWASP (2017) 4. Testing for the OWASP Top Ten (2017)

ده برتر OWASP The OWASP Top Ten
A1: تزریق A1: Injection
A2: احراز هویت خراب A2: Broken authentication
A3: قرار گرفتن در معرض داده های حساس A3: Sensitive data exposure
A4: موجودیت های خارجی XML (XXE) A4: XML external entities (XXE)
A5: کنترل دسترسی خراب A5: Broken access control
A6: پیکربندی اشتباه امنیتی A6: Security misconfiguration
A7: برنامه نویسی بین سایتی (XSS) A7: Cross-site scripting (XSS)
A8: غیر ایمن سازی سریال A8: Insecure deserialization
A9: استفاده از مؤلفه هایی با آسیب پذیری های شناخته شده A9: Using components with known vulnerabilities
A10: ثبت و نظارت کافی A10: Insufficient logging and monitoring
امتحان فصل Chapter Quiz

نتیجه Conclusion

مراحل بعدی Next steps

برای ارسال نظر ثبت نام کنید.

نمایش نظرات

نظری ارسال نشده است.

خرید اشتراک و دانلود خرید تکی و دانلود | 160,000 تومان (5 روز مهلت دانلود) زمان تقریبی آماده سازی لینک دانلود این دوره آموزشی حدود 5 تا 24 ساعت می باشد.

جزییات دوره

زمان دوره: 3h 19m

تعداد ویدیو ها: 41

شرکت: Linkedin (لینکدین) lynda-small

تاریخ انتشار مرجع: 16 مرداد 1398 (آخرین آپدیت رو دریافت می‌کنید، حتی اگر این تاریخ بروز نباشد.)

بازدید مرجع : -

امتیاز مرجع: - از 5

فایل تمرین: ندارد

زیرنویس زبان اصلی: دارد

زیرنویس فارسی: (توسط هوش مصنوعی) دارد

مدرس: Jerod Brennen

لینک کوتاه این دوره

https://donyad.com/d/7d3c

نرم افزارهای مورد نیاز

Google Chrome Browser

Internet Download Manager

Pot Player

Winrar

دوره های مرتبط

آموزش طراحی مشترک: چشم انداز و استراتژی

Collaborative Design: Vision and Strategy

پروژه های موفق شامل همکاری با مشتریان است. بیاموزید که چگونه گوش دادن با توجه ، س questionsالات متفکرانه و روند واضح می تواند به یک برنامه واحد برای طراحی های شما منجر شود.

زمان دوره: 48m 52s انتشار مرجع: 14 آذر 1393 بازدید مرجع: 28,993 شرکت: Linkedin (لینکدین) lynda-small

آموزش جلسات پرش در سطح

Skip-Level Meetings

بیاموزید که چگونه یک جلسه در سطح جست و خیز ، برای حفظ ارتباط افراد در چندین سطح از سلسله مراتب ، با موفقیت شروع ، برنامه ریزی و انجام دهید.

زمان دوره: 28m 7s انتشار مرجع: 09 آبان 1398 بازدید مرجع: 1,405 شرکت: Linkedin (لینکدین) lynda-small

آموزش مقاله عکس: جزیره کونی

Photo Essay: Coney Island

با استیو سایمون عکاس و مربی همراه باشید زیرا او بهترین روش ها را برای به دست آوردن روح و شخصیت جزیره کونی نشان می دهد.

زمان دوره: 1h 24m انتشار مرجع: 23 مرداد 1394 بازدید مرجع: 22,354 شرکت: Linkedin (لینکدین) lynda-small

آموزش مکالمات سرنوشت ساز (خلاصه خلاصه خلاصه)

Crucial Conversations (getAbstract Summary)

بیاموزید که چگونه در این خلاصه فقط صوتی از کتاب محبوب کری پترسون ، جوزف گرنی ، رون مک میلان و آل سویتسلر مکالمات پرمخاطره داشته باشید و در آن موفق شوید.

زمان دوره: 14m 41s انتشار مرجع: 02 مرداد 1399 بازدید مرجع: 73 شرکت: Linkedin (لینکدین) lynda-small

Jerod Brennen

معمار امنیت، مشاور، سخنران، معلم

جرود برنن یک معمار امنیتی، مشاور، سخنران و معلم است. او بیش از 20 سال تجربه infosec دارد.

جرود بر کمک به مردم برای بهبود امنیت فناوری‌ها و فرآیندهای تجاری در سازمان‌هایشان تمرکز دارد. او چه به عنوان مشاور، مدیر یا متخصص خدمت کند، بر مدیریت ریسک اطلاعات تمرکز دارد و به طور منظم در کنفرانس های infosec ارائه می دهد. Jerod دارای تجربه عملی در امنیت برنامه، تجزیه و تحلیل کسب و کار، انطباق، مدیریت دسترسی، تست نفوذ، ارزیابی ریسک، معماری امنیتی، واکنش به حادثه، و برنامه ریزی استراتژیک است.

Linkedin (لینکدین)

لینکدین: شبکه اجتماعی حرفه‌ای برای ارتباط و کارآفرینی

لینکدین به عنوان یکی از بزرگترین شبکه‌های اجتماعی حرفه‌ای، به میلیون‌ها افراد در سراسر جهان این امکان را می‌دهد تا ارتباط برقرار کنند، اطلاعات حرفه‌ای خود را به اشتراک بگذارند و فرصت‌های شغلی را کشف کنند. این شبکه اجتماعی به کاربران امکان می‌دهد تا رزومه حرفه‌ای خود را آپدیت کنند، با همکاران، دوستان و همکاران آینده ارتباط برقرار کنند، به انجمن‌ها و گروه‌های حرفه‌ای ملحق شوند و از مقالات و مطالب مرتبط با حوزه کاری خود بهره‌مند شوند.

لینکدین همچنین به کارفرمایان امکان می‌دهد تا به دنبال نیروهای با تجربه و مهارت مورد نیاز خود بگردند و ارتباط برقرار کنند. این شبکه حرفه‌ای به عنوان یک پلتفرم کلیدی برای بهبود دسترسی به فرصت‌های شغلی و گسترش شبکه حرفه‌ای خود، نقش مهمی را ایفا می‌کند. از این رو، لینکدین به عنوان یکی از مهمترین ابزارهای کارآفرینی و توسعه حرفه‌ای در دنیای امروز مورد توجه قرار دارد.

آموزش تست امنیت برنامه پویا (DAST)

Dynamic Application Security Testing (DAST)

معرفی Introduction

اهمیت تست آنلاین The importance of online testing

آنچه شما باید بدانید What you should know

1. تست امنیت در QA 1. Security Testing in QA

فرآیند تضمین کیفیت نرم افزار Software quality assurance process

تست مثبت Positive testing

تست منفی Negative testing

معیارهای SQA SQA metrics

راهنمای تست OWASP OWASP Testing Guide

نسخه ی نمایشی: OWASP ZAP Demo: OWASP ZAP

امتحان فصل Chapter Quiz

2. ارزیابی برنامه های مستقر 2. Assessing Deployed Apps

تست دستی در مقابل خودکار Manual vs. automated testing

اسکن در مقابل تست قلم Scanning vs. pen testing

تست در غیر تولید Testing in non-production

تست در تولید Testing in production

گردهمایی OSINT OSINT gathering

پروکسی های برنامه وب Web app proxies

نسخه ی نمایشی: Fiddler2 Demo: Fiddler2

نسخه ی نمایشی: Burp Suite Demo: Burp Suite

نسخه ی نمایشی: چارچوب تست وب سامورایی (WTF) Demo: Samurai Web Testing Framework (WTF)

امتحان فصل Chapter Quiz

3. Web App Pen Testing 3. Web App Pen Testing

محدوده آزمایش قلم برنامه وب Scoping a web app pen test

جلوگیری از اثرات تولید Avoiding production impacts

استاندارد اجرای تست نفوذ The penetration testing execution standard

انواع تست قلم Types of pen tests

فایروال برنامه های وب Web application firewalls

SIEM ها SIEMs

تیم بنفش Purple teaming

نسخه ی نمایشی: OWASP OWTF Demo: OWASP OWTF

امتحان فصل Chapter Quiz

4. تست برای ده برتر OWASP (2017) 4. Testing for the OWASP Top Ten (2017)

ده برتر OWASP The OWASP Top Ten

A1: تزریق A1: Injection

A2: احراز هویت خراب A2: Broken authentication

A3: قرار گرفتن در معرض داده های حساس A3: Sensitive data exposure

A4: موجودیت های خارجی XML (XXE) A4: XML external entities (XXE)

A5: کنترل دسترسی خراب A5: Broken access control

A6: پیکربندی اشتباه امنیتی A6: Security misconfiguration

A7: برنامه نویسی بین سایتی (XSS) A7: Cross-site scripting (XSS)

A8: غیر ایمن سازی سریال A8: Insecure deserialization

A9: استفاده از مؤلفه هایی با آسیب پذیری های شناخته شده A9: Using components with known vulnerabilities

A10: ثبت و نظارت کافی A10: Insufficient logging and monitoring

امتحان فصل Chapter Quiz

نتیجه Conclusion

مراحل بعدی Next steps

نمایش نظرات

https://donyad.com/d/7d3c

Linkedin (لینکدین)