 - 8 Software Development Security/thumbnail.webp?token=Y291cnNlcy8yMDIxLzA0L0NJU1NQIENlcnQgUHJlcCAoMjAyMSkgLSA4IFNvZnR3YXJlIERldmVsb3BtZW50IFNlY3VyaXR5L3RodW1ibmFpbC53ZWJwOjE3ODMxNzI3NDg6MGM2MGM4N2Y5MjM0MDEyMmJkNDdkMzJjYjkyMWU0NTk0NDEzNTUwZjllM2MwOGUxN2Q2MjRiY2NlMDQxNDI1Yw%3D%3D)
دوره آموزشی کسب گواهی CISSP بخش 8 (2021): امنیت توسعه نرم افزار
2 ساعت 45 دقیقهپیشرفته2022-02-28
مدرسین
Mike Chapple
Teaching Professor at the University of Notre Dame
جزئیات دوره
آیا شما در حال آماده شدن برای آزمون CISSP (متخصص امنیت سیستمهای اطلاعاتی) هستید یا به عنوان یک حرفهای در زمینه امنیت سایبری میخواهید درک بهتری از شیوههای کدنویسی امن پیدا کنید؟ در این دوره، مدرس مایک چپل اطلاعات دقیقی را برای آماده شدن برای بخش امنیت توسعه نرمافزار در آزمون CISSP 2021 در اختیار شما قرار میدهد. مایک شیوههای امنیت توسعه نرمافزار را توضیح میدهد که برای تکمیل این آزمون لازم است. او به بررسی چرخه زندگی توسعه نرمافزار، بررسی کد، تست نرمافزار و مسائل رایج امنیت نرمافزار میپردازد. مایک همچنین شیوههای کدنویسی امن، ملاحظات امنیتی در محاسبات ابری و ارزیابی امنیت نرمافزار را بررسی میکند.
مهارت ها
Software Development SecurityIncident ResponseCybersecurityCert Prep
سرفصل ها
0. مقدمه
- 01 - امنیت توسعه نرم افزار
- 02 - آنچه باید بدانید
- 03 - منابع مطالعاتی
1. چرخه عمر توسعه نرم افزار
- 04 - پلتفرم های نرم افزاری
- 05 - روش های توسعه
- 06 - مدل های سررسید
- 07 - مدیریت تغییر
- 08 - اتوماسیون و DevOps
- 09 - زبان های برنامه نویسی
- 10 - نرم افزار اکتسابی
2. تضمین کیفیت نرم افزار
- 11 - بررسی کد
- 12 - تست نرم افزار
- 13 - تست های امنیتی کد
- 14 - تست فاز
- 15 - مخازن کد
- 16 - مدیریت برنامه
- 17 - کد شخص ثالث
- 18 - تحلیل و کاهش ریسک نرم افزار
3. حملات برنامه
- 19 - OWASP 10
- 20 - امنیت برنامه
- 21 - جلوگیری از تزریق SQL
- 22 - درک اسکریپت بین سایتی
- 23 - درخواست جعل
- 24 - دفاع در برابر پیمایش دایرکتوری
- 25 - حملات سرریز
- 26 - توضیح کوکی ها و پیوست ها
- 27 - ربودن جلسه
- 28 - حملات اجرای کد
- 29 - افزایش امتیاز
- 30 - دستکاری درایور
- 31 - آسیب پذیری های حافظه
- 32 - آسیب پذیری های شرایط نژادی
4. شیوه های کدگذاری ایمن
- 33 - اعتبار سنجی ورودی
- 34 - پرس و جوهای پارامتری شده
- 35 - مسائل مربوط به مدیریت جلسه احراز هویت
- 36 - کدگذاری خروجی
- 37 - رسیدگی به خطا و استثنا
- 38 - امضای کد
- 39 - امنیت پایگاه داده
- 40 - شناسایی داده ها
- 41 - مبهم سازی داده ها
5. رایانش ابری
- 42 - ابر چیست
- 43 - نقش های رایانش ابری
- 44 - درایورهای محاسبات ابری
- 45 - ارائه دهندگان خدمات امنیتی
- 46 - فعالیت های ابری و معماری مرجع ابر
- 47 - مدل های استقرار ابر
- 48 - دسته بندی خدمات ابری
نتیجه
- 49 - ادامه تحصیل
دوره های مرتبط
- دوره آموزشی اصول و مبانی DevSecOps در DevOps
- دوره آموزشی پرومتئوس و گرافانا: بصریسازی عملکرد برنامهها
- دوره آموزشی نوشتن کد امن در iOS
- دوره آموزشی ساخت و ایمنسازی برنامههای بلوتوث کممصرف (BLE)
- دوره آموزشی مدلسازی تهدید پیشرفته و ارزیابی ریسک در DevSecOps
- دوره آموزشی مبانی برنامهنویسی: کدنویسی امن
- دوره آموزشی توسعه محصول هوش مصنوعی: امنیت از طراحی
- دوره آموزشی کدنویسی ایمن در C