دسترسی سریع:

مسیر:

صفحه اصلی

لطفا جهت اطلاع از آخرین دوره ها و اخبار سایت در کانال تلگرام عضو شوید.

آموزش تست امنیت برنامه استاتیک

Static Application Security Testing

نکته: آخرین آپدیت رو دریافت میکنید حتی اگر این محتوا بروز نباشد.

نمونه ویدیوها: (صرفا برای مشاهده نمونه ویدیو، ممکن هست نیاز به شکن داشته باشید.)

توضیحات دوره:

ایجاد تست امنیت در چرخه عمر توسعه نرم افزار بهترین راه برای محافظت از برنامه و کاربران نهایی شما است. این دوره ابزارها و تکنیک هایی را شناسایی می کند که توسعه دهندگان می توانند از آنها برای به حداقل رساندن هزینه و تأثیر تست امنیتی استفاده کنند و در عین حال تأثیر و اثربخشی آن را به حداکثر برسانند. در این دوره، مدرس Jerod Brennen بر فعالیت‌های آزمایش آفلاین تمرکز می‌کند: تهیه طرح‌های تست، خط‌مشی‌ها و سایر اسناد و انجام بررسی کد منبع آفلاین. او همچنین نحوه انجام آزمایش آفلاین برای ده آسیب پذیری برتر OWASP را توضیح می دهد. در طول مسیر، می توانید با بهترین شیوه های امنیتی در SDLC آشنا شوید. بخش‌های عملی - همراه با نمایش ابزارهای محبوب مانند Codacy و SonarQube - شما را برای استفاده از درس‌ها در دنیای واقعی آماده می‌کند.

سرفصل ها و درس ها

معرفی Introduction

اهمیت تست استاتیک The importance of static testing
آنچه شما باید بدانید What you should know

1. شیوه های پیشرو 1. Leading Practices

امنیت در SDLC Security in the SDLC
روش های توسعه Development methodologies
زبانهای برنامه نویسی Programming languages
چارچوب های امنیتی Security frameworks
10 برتر OWASP The OWASP Top 10
سایر پروژه های قابل توجه Other notable projects
25 خطای اصلی نرم افزار Top 25 software errors
BSIMM BSIMM
ساخت آزمایشگاه آزمایشی شما Building your test lab
در حال آماده کردن چک لیست شما Preparing your checklist
امتحان فصل Chapter Quiz

2. اسناد امنیتی 2. Security Documentation

طرح های پروژه داخلی Internal project plans
برنامه ریزی ارتباطی Communication planning
تغییر سیاست کنترل Change control policy
خط مشی واکنش به حوادث امنیتی Security incident response policy
سیاست ثبت و نظارت Logging and monitoring policy
قراردادهای شخص ثالث Third-party agreements
OWASP ASVS OWASP ASVS
امتحان فصل Chapter Quiz

3. بررسی های امنیتی کد منبع 3. Source Code Security Reviews

چالش های ارزیابی کد منبع Challenges of assessing source code
راهنمای بررسی کد OWASP OWASP Code Review Guide
تجزیه و تحلیل کد استاتیک Static code analysis
مدل های بررسی کد Code review models
مدل سازی تهدید برنامه: STRIDE Application threat modeling: STRIDE
مدل سازی تهدید برنامه: DREAD Application threat modeling: DREAD
معیارهای بررسی کد Code review metrics
نسخه ی نمایشی: Codacy Demo: Codacy
نسخه ی نمایشی: SonarQube Demo: SonarQube
امتحان فصل Chapter Quiz

4. تست استاتیک برای 10 برتر OWASP (2021) 4. Static Testing for the OWASP Top 10 (2021)

10 برتر OWASP The OWASP Top 10
A1: کنترل های دسترسی خراب A1: Broken access controls
A2: خرابی های رمزنگاری A2: Cryptographic failures
A3: تزریق A3: Injection
A4: طراحی ناامن A4: Insecure design
A5: پیکربندی اشتباه امنیتی A5: Security misconfiguration
A6: اجزای آسیب پذیر و قدیمی A6: Vulnerable and outdated components
A7: خرابی در شناسایی و احراز هویت A7: Identification and authentication failures
A8: نقص نرم افزار و یکپارچگی داده ها A8: Software and data integrity failures
A9: خرابی های ثبت و نظارت امنیتی A9: Security logging and monitoring failures
A10: جعل درخواست سمت سرور A10: Server-Side Request Forgery
امتحان فصل Chapter Quiz

نتیجه Conclusion

مراحل بعدی تست امنیت برنامه استاتیک Static application security testing next steps

برای ارسال نظر ثبت نام کنید.

نمایش نظرات

نظری ارسال نشده است.

خرید اشتراک و دانلود خرید تکی و دانلود | 160,000 تومان (5 روز مهلت دانلود) زمان تقریبی آماده سازی لینک دانلود این دوره آموزشی حدود 5 تا 24 ساعت می باشد.

جزییات دوره

زمان دوره: 3h 40m

تعداد ویدیو ها: 44

شرکت: Linkedin (لینکدین) lynda-small

تاریخ انتشار مرجع: 18 اردیبهشت 1402 (آخرین آپدیت رو دریافت می‌کنید، حتی اگر این تاریخ بروز نباشد.)

بازدید مرجع : -

امتیاز مرجع: - از 5

فایل تمرین: دارد

زیرنویس زبان اصلی: دارد

زیرنویس فارسی: (توسط هوش مصنوعی) دارد

مدرس: Jerod Brennen

لینک کوتاه این دوره

https://donyad.com/d/1502f5

نرم افزارهای مورد نیاز

Google Chrome Browser

Internet Download Manager

Pot Player

Winrar

دوره های مرتبط

آموزش هک اخلاقی: ردیابی و شناسایی (2016)

Ethical Hacking: Footprinting and Reconnaissance (2016)

مفاهیم، ابزارها و تکنیک های پشت پا را بیاموزید: تکنیک های هک اخلاقی برای یافتن اطلاعات در مورد رایانه ها و افرادی که به آنها تعلق دارند.

زمان دوره: 1h 42m انتشار مرجع: 07 اسفند 1399 بازدید مرجع: 51,563 شرکت: Linkedin (لینکدین) lynda-small

آموزش تکنیک های پیشرفته برای هک اخلاقی

Advanced Techniques for Ethical Hacking

مرحله بعدی حرفه خود را در هک اخلاقی با تکنیک های پیشرفته کاوش کنید تا با خیال راحت وارد شبکه ها و سیستم های پیچیده تر شوید.

زمان دوره: 1h 2m انتشار مرجع: 13 مرداد 1401 بازدید مرجع: - شرکت: Linkedin (لینکدین) lynda-small

آموزش آمادگی SSCP Cert: 3 شناسایی ریسک، نظارت و تجزیه و تحلیل (2020)

SSCP Cert Prep: 3 Risk Identification, Monitoring, and Analysis (2020)

زمان دوره: 2h 10m انتشار مرجع: 07 آبان 1399 بازدید مرجع: - شرکت: Linkedin (لینکدین) lynda-small

آموزش تست امنیت برنامه استاتیک (SAST)

Static Application Security Testing (SAST)

امنیت را در چرخه عمر توسعه نرم افزار قرار دهید. نحوه استفاده از تست امنیتی آفلاین را برای تأیید اعتبار کد و کشف آسیب پذیری ها کشف کنید.

زمان دوره: 3h 22m انتشار مرجع: 17 مرداد 1398 بازدید مرجع: - شرکت: Linkedin (لینکدین) lynda-small

Jerod Brennen

معمار امنیت، مشاور، سخنران، معلم

جرود برنن یک معمار امنیتی، مشاور، سخنران و معلم است. او بیش از 20 سال تجربه infosec دارد.

جرود بر کمک به مردم برای بهبود امنیت فناوری‌ها و فرآیندهای تجاری در سازمان‌هایشان تمرکز دارد. او چه به عنوان مشاور، مدیر یا متخصص خدمت کند، بر مدیریت ریسک اطلاعات تمرکز دارد و به طور منظم در کنفرانس های infosec ارائه می دهد. Jerod دارای تجربه عملی در امنیت برنامه، تجزیه و تحلیل کسب و کار، انطباق، مدیریت دسترسی، تست نفوذ، ارزیابی ریسک، معماری امنیتی، واکنش به حادثه، و برنامه ریزی استراتژیک است.

Linkedin (لینکدین)

لینکدین: شبکه اجتماعی حرفه‌ای برای ارتباط و کارآفرینی

لینکدین به عنوان یکی از بزرگترین شبکه‌های اجتماعی حرفه‌ای، به میلیون‌ها افراد در سراسر جهان این امکان را می‌دهد تا ارتباط برقرار کنند، اطلاعات حرفه‌ای خود را به اشتراک بگذارند و فرصت‌های شغلی را کشف کنند. این شبکه اجتماعی به کاربران امکان می‌دهد تا رزومه حرفه‌ای خود را آپدیت کنند، با همکاران، دوستان و همکاران آینده ارتباط برقرار کنند، به انجمن‌ها و گروه‌های حرفه‌ای ملحق شوند و از مقالات و مطالب مرتبط با حوزه کاری خود بهره‌مند شوند.

لینکدین همچنین به کارفرمایان امکان می‌دهد تا به دنبال نیروهای با تجربه و مهارت مورد نیاز خود بگردند و ارتباط برقرار کنند. این شبکه حرفه‌ای به عنوان یک پلتفرم کلیدی برای بهبود دسترسی به فرصت‌های شغلی و گسترش شبکه حرفه‌ای خود، نقش مهمی را ایفا می‌کند. از این رو، لینکدین به عنوان یکی از مهمترین ابزارهای کارآفرینی و توسعه حرفه‌ای در دنیای امروز مورد توجه قرار دارد.

آموزش تست امنیت برنامه استاتیک

Static Application Security Testing

معرفی Introduction

اهمیت تست استاتیک The importance of static testing

آنچه شما باید بدانید What you should know

1. شیوه های پیشرو 1. Leading Practices

امنیت در SDLC Security in the SDLC

روش های توسعه Development methodologies

زبانهای برنامه نویسی Programming languages

چارچوب های امنیتی Security frameworks

10 برتر OWASP The OWASP Top 10

سایر پروژه های قابل توجه Other notable projects

25 خطای اصلی نرم افزار Top 25 software errors

BSIMM BSIMM

ساخت آزمایشگاه آزمایشی شما Building your test lab

در حال آماده کردن چک لیست شما Preparing your checklist

امتحان فصل Chapter Quiz

2. اسناد امنیتی 2. Security Documentation

طرح های پروژه داخلی Internal project plans

برنامه ریزی ارتباطی Communication planning

تغییر سیاست کنترل Change control policy

خط مشی واکنش به حوادث امنیتی Security incident response policy

سیاست ثبت و نظارت Logging and monitoring policy

قراردادهای شخص ثالث Third-party agreements

OWASP ASVS OWASP ASVS

امتحان فصل Chapter Quiz

3. بررسی های امنیتی کد منبع 3. Source Code Security Reviews

چالش های ارزیابی کد منبع Challenges of assessing source code

راهنمای بررسی کد OWASP OWASP Code Review Guide

تجزیه و تحلیل کد استاتیک Static code analysis

مدل های بررسی کد Code review models

مدل سازی تهدید برنامه: STRIDE Application threat modeling: STRIDE

مدل سازی تهدید برنامه: DREAD Application threat modeling: DREAD

معیارهای بررسی کد Code review metrics

نسخه ی نمایشی: Codacy Demo: Codacy

نسخه ی نمایشی: SonarQube Demo: SonarQube

امتحان فصل Chapter Quiz

4. تست استاتیک برای 10 برتر OWASP (2021) 4. Static Testing for the OWASP Top 10 (2021)

10 برتر OWASP The OWASP Top 10

A1: کنترل های دسترسی خراب A1: Broken access controls

A2: خرابی های رمزنگاری A2: Cryptographic failures

A3: تزریق A3: Injection

A4: طراحی ناامن A4: Insecure design

A5: پیکربندی اشتباه امنیتی A5: Security misconfiguration

A6: اجزای آسیب پذیر و قدیمی A6: Vulnerable and outdated components

A7: خرابی در شناسایی و احراز هویت A7: Identification and authentication failures

A8: نقص نرم افزار و یکپارچگی داده ها A8: Software and data integrity failures

A9: خرابی های ثبت و نظارت امنیتی A9: Security logging and monitoring failures

A10: جعل درخواست سمت سرور A10: Server-Side Request Forgery

امتحان فصل Chapter Quiz

نتیجه Conclusion

مراحل بعدی تست امنیت برنامه استاتیک Static application security testing next steps

نمایش نظرات

https://donyad.com/d/1502f5

Linkedin (لینکدین)