آموزش تست امنیت اپلیکیشن و عیب‌یابی (Application Security Testing and Debugging) - آخرین آپدیت

دانلود Application Security Testing and Debugging

نکته: ممکن هست محتوای این صفحه بروز نباشد ولی دانلود دوره آخرین آپدیت می باشد.
نمونه ویدیوها:
توضیحات دوره:

در فضای دیجیتال امروز، امنیت اپلیکیشن دیگر یک انتخاب نیست، بلکه یک ضرورت است. با تکامل سریع تهدیدات سایبری و انتشار روزانه اخبار مربوط به نشت داده‌ها، سازمان‌ها به شدت به متخصصانی نیاز دارند که بتوانند نقاط ضعف امنیتی را پیش از آنکه توسط مهاجمان مورد سوءاستفاده قرار گیرند، شناسایی، تحلیل و رفع کنند. این دوره جامع، شما را از یک مبتدی در حوزه امنیت به یک متخصص با اعتمادبه‌نفس در تست امنیت اپلیکیشن تبدیل می‌کند. در این مسیر، تکنیک‌های تست خودکار و دستی را فرا می‌گیرید، یاد می‌گیرید که مانند یک نفوذگر فکر کنید و مهارت‌های سیستماتیک عیب‌یابی (Debugging) را توسعه دهید که تفاوت بین یک متخصص برجسته و سایرین است. این دوره برای توسعه‌دهندگان نرم‌افزار که به دنبال ارتقای مهارت‌های تست امنیتی هستند، متخصصان QA که قصد ورود به نقش‌های امنیتی را دارند، متخصصان IT با دانش کدنویسی پایه و دانشجویان یا تازه‌کاران امنیت سایبری ایده‌آل است.

این دوره توسط Starweaver تهیه شده است و ما خوشحالیم که این آموزش را در کتابخانه خود میزبانی می‌کنیم.


سرفصل ها و درس ها

مبانی امنیت اپلیکیشن 1. Application Security Fundamentals

  • معرفی دوره Introduction to the course

  • مقدمه‌ای بر مبانی امنیت اپلیکیشن Intro to application security fundamentals

  • تست امنیت در چرخه حیات توسعه نرم‌افزار (SDLC) Security testing in the SDLC

  • معرفی فصل Chapter introduction

  • بررسی عمیق ۱۰ مورد اول OWASP OWASP Top 10 deep dive

تست استاتیک امنیت اپلیکیشن (SAST) 2. Static Application Security Testing (SAST)

  • مبانی SAST و انتخاب ابزار SAST fundamentals and tool selection

  • کار عملی با SAST و ابزار SpotBugs Hands-on SAST with SpotBugs

  • تحلیل نتایج SAST و امتیازدهی CVSS SAST results analysis and CVSS scoring

بررسی امن کد و تحلیل دستی 3. Secure Code Review and Manual Analysis

  • استانداردهای ممیزی امنیتی و انطباق Security audit standards and compliance

  • فرآیند بررسی دستی کد امنیتی Manual security code review process

  • کارگاه ابزارهای بررسی کد OWASP OWASP code review tools workshop

مبانی عیب‌یابی امنیتی 4. Security Debugging Fundamentals

  • تکنیک‌های عیب‌یابی جعبه سفید (White box) White-box debugging techniques

  • عیب‌یابی سیستماتیک برای امنیت Systematic Debugging for security

  • تحلیل امنیتی در زمان اجرا (Runtime) Runtime security analysis

  • معرفی فصل Chapter introduction

کشف نقاط ضعف از طریق عیب‌یابی 5. Vulnerability Discovery Through Debugging

  • تحلیل پیشرفته اکسپلویت Advanced exploit analysis

  • عیب‌یابی جریان احراز هویت Authentication flow debugging

  • عیب‌یابی تعاملی در اپلیکیشن‌های وب Interactive debugging in web applications

یکپارچه‌سازی خودکار امنیت 6. Automated Security Integration

  • ابزار CodeQL و تحلیل استاتیک پیشرفته CodeQL and advanced static analysis

  • معماری اتوماسیون تست امنیتی Security test automation architecture

  • یکپارچه‌سازی در خط لوله DevSecOps DevSecOps pipeline integration

تست دینامیک امنیت اپلیکیشن (DAST) 7. Dynamic Application Security Testing (DAST)

  • متدولوژی DAST و تست جعبه سیاه DAST methodology and black-box testing

  • معرفی فصل Chapter introduction

  • کارگاه تخصصی OWASP ZAP ZAP professional workshop

  • تست ترکیبی: تکنیک‌های خودکار و دستی Hybrid testing: Automated and manual techniques

مبانی تست نفوذ 8. Penetration Testing Fundamentals

  • متدولوژی تست نفوذ Penetration testing methodology

  • آزمایشگاه اکسپلویت WebGoat WebGoat exploitation laboratory

  • تکنیک‌های حرفه‌ای Burp Suite Burp suite professional techniques

تکنیک‌های پیشرفته اکسپلویت 9. Advanced Exploitation Techniques

  • تسلط بر حملات تزریق (Injection) Injection attack mastery

  • تست امنیت احراز هویت و نشست (Session) Authentication and session security testing

  • تست منطق کسب‌وکار و شرایط رقابتی (Race Condition) Business logic and race condition testing

توسعه گزارش‌های امنیتی 10. Security Report Development

  • معرفی فصل Chapter introduction

  • امتیازدهی CVSS و کمی‌سازی ریسک CVSS scoring and risk quantification

  • توسعه استراتژی‌های رفع نقاط ضعف Remediation strategy development

  • گزارش‌نویسی امنیتی برای مدیران Executive security reporting

تحلیل مطالعات موردی 11. Case Study Analysis

  • مطالعه موردی تحول DevSecOps DevSecOps transformation case study

  • کارگاه ابزارهای بررسی کد OWASP OWASP code review tools workshop

  • مطالعه موردی تست نفوذ سازمانی Enterprise penetration testing case study

توسعه حرفه‌ای و بهترین رویه‌ها 12. Professional Development and Best Practices

  • ساخت فرهنگ امنیتی Building security culture

  • استانداردهای تست امنیتی ISTQB ISTQB security testing standards

  • توسعه مسیر شغلی در تست امنیت Career development in security testing

نمایش نظرات

آموزش تست امنیت اپلیکیشن و عیب‌یابی (Application Security Testing and Debugging)
جزییات دوره
7h 3m
41
(آخرین آپدیت)
419
- از 5
دارد
دارد
دارد
Starweaver
جهت دریافت آخرین اخبار و آپدیت ها در کانال تلگرام عضو شوید.

Google Chrome Browser

Internet Download Manager

Pot Player

Winrar

Starweaver Starweaver

Starweaver فرصت‌هایی را برای مربیان، شرکت‌ها و پلتفرم‌ها ایجاد می‌کند.

Starweaver محتوای مورد تقاضای متمرکزی را ارائه می‌کند که حوزه‌های موضوعی کلیدی، گواهینامه‌های پیشرو در صنعت، و یادگیری و توسعه مستمر را پوشش می‌دهد. محتوای Starweaver با ارائه نتایج شایستگی با کیفیت بالا برای صدها شرکت در سراسر جهان، توسط مربیان دنیای واقعی هدایت می‌شود که برای تجهیز دانش‌آموزان به مهارت‌های مورد نیاز برای دستیابی به اهداف حرفه‌ای و پیشبرد اهداف شغلی بلندمدت خود اختصاص داده شده‌اند.