دوره آموزشی مدلسازی تهدید پیشرفته و ارزیابی ریسک در DevSecOps
1 ساعت 38 دقیقهمتوسط2025-07-11
مدرسین
Tino Šokić
جزئیات دوره
اگه توسعهدهنده، متخصص امنیت یا عضو تیم DevSecOps هستی، این دوره برای تو طراحی شده. اینجا یاد میگیری چطور امنیت رو از همون اول تو خط توسعه نرمافزار (CI/CD) ادغام کنی.
تینو شوکیچ بهت نشون میده چطوری با مدلسازی تهدید (Threat Modeling) و ارزیابی ریسک، آسیبپذیریها رو شناسایی کنی، امتیاز ریسکها رو محاسبه کنی، و تصمیمهای امنیتی رو هوشمندانهتر بگیری.
با فریمورکهای معروف مثل MITRE ATT&CK و OWASP Top 10 آشنا میشی و یاد میگیری چطور بهصورت مداوم تهدیدها رو مدلسازی کنی و بین تیمهای برنامهنویسی، عملیات و امنیت هماهنگی ایجاد کنی.
🎯 اهداف یادگیری
ادغام مدلسازی تهدید با تستهای امنیتی در CI/CD برای بررسی امنیت مداوم در چرخه توسعه نرمافزار
ارزیابی سیستماتیک ریسکها بر اساس احتمال و تاثیر تهدید و تعریف اولویتهای مقابله
ایجاد ذهنیت ریسکمحور برای توسعه امن و تقویت همکاری بین تیمهای Dev، Sec و Ops
طراحی فرایندهای قابل تکرار و مقیاسپذیر برای مدلسازی تهدید بهصورت پیوسته
تینو شوکیچ بهت نشون میده چطوری با مدلسازی تهدید (Threat Modeling) و ارزیابی ریسک، آسیبپذیریها رو شناسایی کنی، امتیاز ریسکها رو محاسبه کنی، و تصمیمهای امنیتی رو هوشمندانهتر بگیری.
با فریمورکهای معروف مثل MITRE ATT&CK و OWASP Top 10 آشنا میشی و یاد میگیری چطور بهصورت مداوم تهدیدها رو مدلسازی کنی و بین تیمهای برنامهنویسی، عملیات و امنیت هماهنگی ایجاد کنی.
🎯 اهداف یادگیری
ادغام مدلسازی تهدید با تستهای امنیتی در CI/CD برای بررسی امنیت مداوم در چرخه توسعه نرمافزار
ارزیابی سیستماتیک ریسکها بر اساس احتمال و تاثیر تهدید و تعریف اولویتهای مقابله
ایجاد ذهنیت ریسکمحور برای توسعه امن و تقویت همکاری بین تیمهای Dev، Sec و Ops
طراحی فرایندهای قابل تکرار و مقیاسپذیر برای مدلسازی تهدید بهصورت پیوسته
مهارت ها
Software Development SecurityDevOps FoundationsDevOpsCybersecurityOne-Off
سرفصل ها
۰. مقدمه
- 01 - مدلسازی تهدید و ارزیابی ریسک در devsecops
- 02 - آنچه باید بدانید
۱. رفع ابهام از DevSecOps و مدلسازی تهدید
- 03 - DevSecOps چیست؟
- 04 - مدلسازی تهدید چیست؟
- 05 - مفاهیم کلیدی در مدلسازی تهدید - داراییها، تهدیدها، آسیبپذیریها و ریسکها
- 06 - مدلسازی تهدید در DevSecOps
- 07 - مدلسازی تهدید در مقابل ارزیابیهای امنیتی سنتی
۲. ارزیابی ریسک در DevSecOps
- 08 - درک ریسک در DevSecOps
- 09 - تهدیدها، آسیبپذیریها و تأثیرات
- 10- چارچوبهای رایج ارزیابی ریسک
- 11 - نحوه انجام ارزیابی سریع ریسک در devsecops
۳. روشهای مدلسازی تهدید
- 12 - چارچوبهای محبوب مدلسازی تهدید در DevSecOps
- 13 - انتخاب رویکرد مناسب مدلسازی تهدید
- 14 - MITER ATT&CK و OWASP - ده مورد برتر برای مدلسازی تهدید
- 15 - مدلسازی تهدید در خطوط تولید Agile و CI CD
۴. شناسایی و اولویتبندی تهدید
- 16 - شناسایی سطوح حمله در DevSecOps
- 17 - مروری بر مدلهای امتیازدهی ریسک
- 18 - استفاده از هوش تهدید در مدلسازی تهدید
۵. تمرینهای پیشرفته
- 19- مقدمهای بر ابزارهای مدلسازی تهدید
- 20 - مدلسازی مداوم تهدید
- 21- ارتباط ریسک
- 22 - نمودار جریان داده با مرزهای اعتماد
- 23 - STRIDE اعمال شده به DFD
۶. نتیجهگیری
- 24 - سخن پایانی و آنچه باید انتظار داشت
دوره های مرتبط
- دوره آموزشی اصول و مبانی DevSecOps در DevOps
- دوره آموزشی پرومتئوس و گرافانا: بصریسازی عملکرد برنامهها
- دوره آموزشی نوشتن کد امن در iOS
- دوره آموزشی ساخت و ایمنسازی برنامههای بلوتوث کممصرف (BLE)
- دوره آموزشی مبانی برنامهنویسی: کدنویسی امن
- دوره آموزشی توسعه محصول هوش مصنوعی: امنیت از طراحی
- دوره آموزشی کدنویسی ایمن در C
- دوره آموزشی امنیت محصول هوش مصنوعی: مبانی و امنیت پیشگیرانه برای هوش مصنوعی