/thumbnail.jpg?token=Y291cnNlcy8yMDIyLzA3L0NlcnQgUHJlcCAtIEN5YmVyIFNlY3VyZSBDb2RlciAoQ1NDLTExMCkvdGh1bWJuYWlsLmpwZzoxNzgzMTYxNjM5OjhlNjI4ZTIwZTVkMmQxNzg4ZjExOTEwOTFjM2E5ZDQzMDExOGU5OTEwOTQ2M2ZlZGFjYmY5NmIxNjA1MjNiNDM%3D)
دوره آموزشی آمادگی گواهینامه Cyber Secure Coder (CSC-110)
9 ساعت 58 دقیقهمتوسط2022-07-06
مدرسین
ACI Learning
Addressing the Global IT Skills Gap
جزئیات دوره
دریافت گواهی CertNexus به عنوان یک کدنویس امن سایبری، توانایی شما را برای طراحی و مدیریت برنامههای حرفهای بسیار ایمن تأیید میکند. برای همه توسعه دهندگان، در همه زبان های برنامه نویسی، و در هر پلت فرم ممکن، گواهی CSC-110 این قدرت را دارد که حرفه برنامه نویسی شما را تقویت کند. در این دوره از ITProTV، مهارت هایی را که برای آماده شدن و مقابله با آزمون صدور گواهینامه Cyber Secure Coder (CSC-110) نیاز دارید، بیاموزید.
درک خود را از اینکه چگونه شیوه های کدگذاری ایمن می توانند سازمان شما را در برابر انواع آسیب پذیری محافظت کنند، توسعه دهید. نحوه شناسایی و به حداقل رساندن آسیبپذیریهای امنیتی و نرمافزاری، مدیریت اکسپلویتها و حملات در زمان وقوع، و توسعه کدهای امن و شیوههای برنامهنویسی که میتواند به جلوگیری از سوء استفاده در یک برنامه کمک کند، بیاموزید. در طول مسیر، نکاتی را در مورد ابزارهای حفاظتی متداول و تکنیک های آزمایش برای تعمیر و نگهداری مداوم دریافت کنید.
درک خود را از اینکه چگونه شیوه های کدگذاری ایمن می توانند سازمان شما را در برابر انواع آسیب پذیری محافظت کنند، توسعه دهید. نحوه شناسایی و به حداقل رساندن آسیبپذیریهای امنیتی و نرمافزاری، مدیریت اکسپلویتها و حملات در زمان وقوع، و توسعه کدهای امن و شیوههای برنامهنویسی که میتواند به جلوگیری از سوء استفاده در یک برنامه کمک کند، بیاموزید. در طول مسیر، نکاتی را در مورد ابزارهای حفاظتی متداول و تکنیک های آزمایش برای تعمیر و نگهداری مداوم دریافت کنید.
مهارت ها
Software Development SecurityIncident ResponseCybersecurityCert Prep
سرفصل ها
0. مقدمه
- 01 - بررسی اجمالی
1. رسیدگی به آسیب پذیری ها
- 02 - دانش و انتظارات قبلی
- 03 - نیازهای نرمافزار را جمعآوری کنید
- 04 - چالش - الزامات هویتی
- 05 - راه حل - شناسایی الزامات
- 06 - عواملی که امنیت نرمافزار را تضعیف میکند
- 07 - آسیب پذیریهای نرمافزار و مراحل حمله
- 08 - الگوهای حمله
- 09 - چالش - آسیب پذیریها را پیدا کنید
- 10 - راه حل - آسیب پذیریها را پیدا کنید
- 11 - چالش - الزامات رمز عبور جدید
- 12 - راه حل - الزامات رمز عبور جدید
- 13 - چالش - هش کردن رمزهای عبور
- 14 - راه حل - هش کردن پسوردها
- 15 - هوش آسیب پذیری
- 16 - چالش - جستجوی آسیب پذیری
- 17 - راه حل - جستجوی آسیب پذیری
2. طراحی برای امنیت
- 18 - اشکال در نرم افزار
- 19 - کتابخانهها و خدمات خارجی
- 20 - رسیدگی به خطاها به صورت ایمن
- 21 - امنیت مربوط به انسان
- 22 - الزامات امنیتی و طراحی
- 23 - امنیت از طریق چرخه عمر نرم افزار
- 24 - چالش - کشف آثار باقی مانده
- 25 - راه حل - کاوش در آثار باقی مانده
3. توسعه کد امن
- 26 - اصول طراحی ایمن
- 27 - از اشتباهات رایج اجتناب کنید
- 28 - چالش - اشکالات رایج طراحی امنیتی
- 29 - راه حل - اشکالات رایج طراحی امنیتی
- 30 - خطر و تهدید را درک کنید
- 31 - راهبردهای واکنش به ریسک
- 32 - از اقدامات متقابل بهره برداری کنید
4. اجرای حفاظتهای مشترک
- 33 - دستورالعمل برای کدگذاری امن
- 34 - سرریز بافر و پیشگیری
- 35 - شرایط مسابقه
- 36 - چالش - از قفل برای بهبود شرایط مسابقه استفاده کنید
- 37 - راه حل - از قفل برای بهبود شرایط مسابقه استفاده کنید
- 38 - ده آسیب پذیری پلتفرم برتر OWASP
- 39 - آسیب پذیریهای برنامههای وب در عمیق فرو رفتن
- 40 - آسیب پذیریهای نرمافزار موبایل در عمق فرو رفتن
- 41 - آسیبپذیریهای اینترنت اشیا به عمق فرو میروند
- 42 - آسیب پذیریهای دسکتاپ در عمق فرو رفتن
- 43 - نقایص آسیب پذیری حریم خصوصی
5. تست و حفظ امنیت نرم افزار
- 44 - مدیریت جلسه ایمن
- 45 - کاربران، حفاظتها و رمزهای عبور
- 46 - رمزگذاری و حفاظت از داده ها
- 47 - رسیدگی به خطا و حفاظت
نتیجه
- 48 - نرمافزار تست امنیت
- 49 - نظارت و ثبت برنامههای کاربردی تولید
دوره های مرتبط
- دوره آموزشی اصول و مبانی DevSecOps در DevOps
- دوره آموزشی پرومتئوس و گرافانا: بصریسازی عملکرد برنامهها
- دوره آموزشی نوشتن کد امن در iOS
- دوره آموزشی ساخت و ایمنسازی برنامههای بلوتوث کممصرف (BLE)
- دوره آموزشی مدلسازی تهدید پیشرفته و ارزیابی ریسک در DevSecOps
- دوره آموزشی مبانی برنامهنویسی: کدنویسی امن
- دوره آموزشی توسعه محصول هوش مصنوعی: امنیت از طراحی
- دوره آموزشی کدنویسی ایمن در C