Peter Mosmans
آموزش ادغام ابزارهای تست امنیت خودکار
Integrating Automated Security Testing Tools
این دوره به شما می آموزد که تست امنیتی خودکار را بر روی تعدادی از پلتفرم های مختلف و ارائه دهندگان ابری پیاده سازی کنید.
Peter Mosmans
آموزش کدگذاری امن: جلوگیری از عدم ورود و نظارت کافی
Secure Coding: Preventing Insufficient Logging and Monitoring
بیشتر موارد نقض امنیت با یک واقعه شروع می شود. این دوره به شما آموزش می دهد که چگونه ورود به سیستم و نظارت صحیح را برای برنامه خود تنظیم کنید ، همچنین اینکه چه مواردی را باید وارد کنید و چه چیزی را وارد نکنید تا به موقع آن حوادث را شناسایی کند.
آموزش تجزیه و تحلیل برنامه های کاربردی وب با کالی لینوکس
Web Application Analysis with Kali Linux
همه چیز را در مورد استفاده از چندین ابزار در Kali برای تجزیه و تحلیل برنامه های کاربردی وب برای آسیب پذیری ها بیاموزید. این دوره به شما نحوه نصب، پیکربندی و استفاده از چندین ابزار آسیب پذیری برنامه های تحت وب در کالی لینوکس را آموزش می دهد.
آموزش ارزیابی ریسک با OpenCVE
Risk Assessment with OpenCVE
یاد بگیرید که چگونه با نرم افزار و آخرین آسیب پذیری های منتشر شده به روز بمانید. در این دوره آموزشی، راه اندازی، پیکربندی و اعتبار سنجی OpenCVE در یک محیط سازمانی را خواهید آموخت.
آموزش کدنویسی ایمن با OWASP در Vue 3
Secure Coding with OWASP in Vue 3
Vue 3 یک چارچوب عالی برای ساخت سریع رابط کاربری است. این دوره به شما یاد می دهد که چگونه به طور ایمن برنامه های Vue را به همراه شناسایی مشکلات و بهترین شیوه ها توسعه دهید.
آموزش هک اخلاقی: هک برنامه های وب
Ethical Hacking: Web Application Hacking
آیا می خواهید در مورد هک سرورهای وب، برنامه های کاربردی وب و انجام حملات تزریق SQL اطلاعات بیشتری کسب کنید؟ این دوره همه چیز را در مورد هک برنامه های وب مورد نیاز برای آزمون CEHv11 به شما آموزش می دهد
آموزش انجام تست امنیتی خودکار DevSecOps
Performing DevSecOps Automated Security Testing
این دوره به شما نشان می دهد که چگونه تست امنیتی خودکار را انجام دهید. نحوه استفاده از ابزارهای تست امنیتی در خط لوله یکپارچه سازی مداوم را نشان می دهد.
آموزش DevSecOps: اصول تست امنیت خودکار
DevSecOps: Automated Security Testing Fundamentals
این دوره به شما آموزش می دهد چی تست امنیتی خودکار متفاوت است انواع، مزایا و معایب امنیت خودکار آزمایش کردن، چه چیزی را می توانید آزمایش کنید و چگونه شروع کنید معرفی تست امنیتی خودکار در خطوط لوله
آموزش DevSecOps: افزودن ابزارهای تست امنیتی به خطوط لوله
DevSecOps: Adding Security Testing Tools to Pipelines
تست امنیتی خودکار برای شروع می تواند دلهره آور باشد. این دوره خواهد شد به شما آموزش می دهد که چه ابزارهایی را می توانید به راحتی در CI/CD موجود خود پیاده سازی کنید خطوط لوله و اینکه چه نتایجی را می توان با هر ابزار انتظار داشت.
آموزش کدگذاری ایمن: استفاده از مؤلفه هایی با آسیب پذیری های شناخته شده
Secure Coding: Using Components with Known Vulnerabilities
این دوره خطر استفاده از مؤلفه هایی با آسیب پذیری های شناخته شده را توضیح می دهد. ابزارها و استراتژی هایی را برای کاهش ریسک کلی ترسیم می کند. این دوره همچنین چندین روش را برای افزایش امنیت کلی در هنگام استفاده از اجزای شخص ثالث مورد بحث قرار می دهد.
آموزش تست قلم اپلیکیشن وب با پایتون
Web Application Pen Testing with Python
هنگامی که از ابزار و اسکریپت نویسی به طور موثر استفاده می شود، می توان نتایج پنتست های برنامه های وب را بهبود بخشید. این دوره به شما یاد می دهد که چگونه چندین مرحله برنامه وب را با استفاده از پایتون خودکار کنید.
آموزش نزدیک شدن به تست امنیت خودکار در DevSecOps
Approaching Automated Security Testing in DevSecOps
آزمایش امنیت خودکار موضوعی داغ است که توسط جنبش DevSecOps رواج پیدا می کند. این دوره این مفهوم را به شما آموزش می دهد ، بنابراین شما می دانید که چیست ، چه موافقان و مخالفانی هستند و کجا می توانید از آن در روند توسعه خود استفاده کنید.
آموزش مبانی مدل سازی تهدید
Threat Modeling Fundamentals
مدل سازی تهدید می تواند در یک برنامه به روشی تکرار و کارآمد به کاهش خطرات امنیتی کمک کند. این دوره اصول مدل سازی تهدید و اینکه رویکردها و روش های مختلف چیست را به شما می آموزد.
آموزش تست تخصصی: Deserialization
Specialized Testing: Deserialization
آسیبپذیریهای ناامن سریالزدایی اغلب در برنامههای کاربردی وب مشاهده میشوند. این دوره به شما می آموزد که چگونه این آسیب پذیری ها را در برنامه های تحت وب آزمایش کرده و از آنها سوء استفاده کنید.
آموزش کدگذاری امن: شناسایی و کاهش آسیب پذیری های موجودیت خارجی XML (XXE)
Secure Coding: Identifying and Mitigating XML External Entity (XXE) Vulnerabilities
این دوره به شما می آموزد که آسیب پذیری های XML External Entity چیست ، چگونه مورد بهره برداری قرار می گیرند ، چگونه می توانید آسیب پذیری های کد خود را شناسایی کنید و همچنین می توانید از کد خود در برابر بهره برداری محافظت کنید.
آموزش OPSEC برای آزمایش کنندگان نفوذ
OPSEC for Penetration Testers
این دوره به شما می آموزد که امنیت عملیاتی (OPSEC) چیست و چگونه روشهای مناسب OPSEC را در گردش کار آزمایش نفوذ خود اعمال کنید.
آموزش فناوری حفاظتی با Dockle
Protective Technology with Dockle
همه چیز را در مورد پیکربندی و اعتبار سنجی تصاویر با بهترین عملکرد سخت شده docker بیاموزید. در این دوره آموزشی، راه اندازی، پیکربندی و اعتبار سنجی Dockle را در محیط سازمانی یاد خواهید گرفت.
آموزش برنامه نویسی امن: جلوگیری از غیرفعال سازی امنیت غیر امن
Secure Coding: Preventing Insecure Deserialization
این دوره اصول سریال سازی و غیرفعال سازی را به شما آموزش می دهد ، از جمله فرمت های فایل سریال سازی ، غیرفعال کردن شرایط غیر ایمن و چگونگی جلوگیری از بروز این نوع آسیب پذیری در کد شما.