دوره آموزشی راهنمای کامل امنیت اپلیکیشنها
5 ساعت 57 دقیقهمتوسط2025-01-17
مدرسین
Jerod Brennen
Security Architect, Advisor, Speaker, Teacher
جزئیات دوره
آیا میخواهید اپلیکیشنهایی بسازید که به اندازهای امن باشند که سارقان سایبری از آنها بترسند؟ این دوره، یک دوره امنیتی معمولی نیست؛ بلکه کتاب راهنمای جامع برای ساخت اپلیکیشنهای با کیفیت بالا و امن است. یاد بگیرید چگونه آسیبپذیریهایی را که به تدریج وارد اپلیکیشنهای مدرن میشوند شناسایی و برطرف کنید، با استفاده از استراتژیهای آزمایش شدهای که حرفهایها از آنها استفاده میکنند (مجموعه OWASP Top Ten را در نظر بگیرید). آماده باشید تا وارد تمرینهای عملی تست امنیتی شوید، جایی که این دانش را به آزمایش خواهید گذاشت. تهدیدات پیشرفتهای را که APIها و اپلیکیشنهای LLM با آنها روبرو هستند، بررسی کنید و به روزتر از سارقان سایبری عمل کنید. در پایان این دوره، شما توانایی این را خواهید داشت که اطمینان حاصل کنید اپلیکیشنهایی که میسازید هم مقاوم هستند و هم آماده دفع حملات.
اهداف یادگیری:
شناسایی و ارزیابی مهمترین ریسکهای امنیتی در اپلیکیشنهای وب مدرن، اپلیکیشنهای موبایل، APIها و اپلیکیشنهای LLM، با استفاده از استانداردهای صنعتی مانند OWASP Top Ten.
طراحی و پیادهسازی شیوههای کدنویسی امن و کنترلهای امنیتی در طول چرخه عمر توسعه نرمافزار (SDLC)، با استفاده از اصول DevSecOps برای بهبود کیفیت اپلیکیشن و کاهش هزینههای امنیتی.
اعمال تکنیکهای خاص کاهش آسیبپذیری برای حملههای تزریقی، احراز هویت شکسته، افشای دادههای حساس و پیکربندیهای ناامن.
استفاده از روشهای تست امنیتی مانند SAST، DAST، و IAST برای شناسایی و رفع آسیبپذیریها پیش از استقرار اپلیکیشنها در محیط تولید.
درک تهدیدات نوظهور در امنیت اپلیکیشنها، مانند حملات به مدلهای زبان بزرگ (LLM) و آسیبپذیریهای اپلیکیشنهای موبایل و توسعه استراتژیهایی برای مقابله با آنها.
اهداف یادگیری:
شناسایی و ارزیابی مهمترین ریسکهای امنیتی در اپلیکیشنهای وب مدرن، اپلیکیشنهای موبایل، APIها و اپلیکیشنهای LLM، با استفاده از استانداردهای صنعتی مانند OWASP Top Ten.
طراحی و پیادهسازی شیوههای کدنویسی امن و کنترلهای امنیتی در طول چرخه عمر توسعه نرمافزار (SDLC)، با استفاده از اصول DevSecOps برای بهبود کیفیت اپلیکیشن و کاهش هزینههای امنیتی.
اعمال تکنیکهای خاص کاهش آسیبپذیری برای حملههای تزریقی، احراز هویت شکسته، افشای دادههای حساس و پیکربندیهای ناامن.
استفاده از روشهای تست امنیتی مانند SAST، DAST، و IAST برای شناسایی و رفع آسیبپذیریها پیش از استقرار اپلیکیشنها در محیط تولید.
درک تهدیدات نوظهور در امنیت اپلیکیشنها، مانند حملات به مدلهای زبان بزرگ (LLM) و آسیبپذیریهای اپلیکیشنهای موبایل و توسعه استراتژیهایی برای مقابله با آنها.
مهارت ها
Application SecurityCybersecurityOne-Off
سرفصل ها
0. مقدمه
- 01 - به دوره خوش آمدید
- 02 - چشم انداز امنیتی برنامه
- 03 - راهنمای OWASP DevSecOps
1. ایمن سازی برنامههای وب
- 04 - OWASP Top 10 - بحرانی ترین خطرات
- 05 - کنترل دسترسی خراب
- 06 - دمو - پیادهسازی کنترلهای دسترسی قوی
- 07 - حملات تزریقی
- 08 - دمو - حمله و کاهش تزریق SQL
- 09 - امنیت پیکربندی
- 10 - ایمن با طراحی
2. شیوههای توسعه ایمن
- 11 - امنیت در چرخه عمر توسعه نرمافزار (SDLC)
- 12 - اصول کدگذاری ایمن
- 13 - اعتبار سنجی ورودی و پاکسازی
- 14 - دمو - روشهای اعتبار سنجی و پاکسازی ورودی
- 15 - رسیدگی و ثبت خطاها
- 16 - نسخه ی نمایشی - مدیریت و ثبت خطاها را ایمن کنید
- 17 - مبانی رمزنگاری
- 18 - دمو - رمزگذاری و هش در عمل
3. تست امنیتی و تایید
- 19 - تست امنیتی - یافتن و رفع آسیب پذیری ها
- 20 - مدیریت اسرار
- 21 - مدیریت زنجیره تامین نرمافزار امن (SCA)
- 22 - تست امنیت برنامه استاتیک (SAST)
- 23 - نسخه ی نمایشی - با استفاده از ابزار SAST
- 24 - تست امنیت برنامه پویا (DAST)
- 25 - نسخه ی نمایشی - با استفاده از ابزار DAST
- 26 - تست امنیت برنامههای کاربردی تعاملی (IAST)
- 27 - اجرای امنیت در خط لوله CI CD
4. امنیت API
- 28 - تمایزات امنیتی API
- 29 - ده برتر امنیت API OWASP
- 30 - مجوز سطح شیء شکسته
- 31 - احراز هویت خراب
- 32 - دمو - پیادهسازی کنترلهای احراز هویت API
- 33 - مصرف نامحدود منابع
- 34 - دمو - اجرای کنترلهای مصرف منابع
5. امنیت اپلیکیشن موبایل
- 35 - ده برتر امنیت موبایل OWASP
- 36 - استفاده نادرست از اعتبار
- 37 - نسخه ی نمایشی - استفاده ایمن از اعتبار
- 38 - امنیت ناکافی زنجیره تامین
- 39 - دمو - اعتبار سنجی امنیت زنجیره تامین
- 40 - احراز هویت و مجوز ناامن
6. برنامههای کاربردی Cloud-Native
- 41 - ملاحظات امنیتی ابر
- 42 - امنیت کانتینر
- 43 - امنیت بدون سرور
- 44 - ایمن سازی میکروسرویس ها
- 45 - امنیت در اینترنت اشیا (IoT)
7. ایمن سازی برنامههای کاربردی هوش مصنوعی
- 46 - هوش مصنوعی و یادگیری ماشین در امنیت
- 47 - ده برتر OWASP برای برنامههای کاربردی مدل زبان بزرگ
- 48 - حملات سریع تزریق
- 49 - دمو - حملات تزریق سریع
- 50 - کنترل ناامن خروجی
- 51 - مسمومیت دادههای آموزشی
8. روشهای ارزیابی
- 52 - مقررات امنیتی و رعایت
- 53 - مدل سازی تهدید
- 54 - دمو - ساخت مدل تهدید
- 55 - راهنمای تست امنیت وب
- 56 - دمو - انجام تست امنیت وب
- 57 - استاندارد تأیید امنیت برنامه (ASVS)
- 58 - نسخه ی نمایشی - استفاده از ASVS
- 59 - تست نفوذ
- 60 - دمو - انجام تست نفوذ
نتیجه گیری
- 61 - برنامههای هک اخلاقی و پاداش باگ
- 62 - گواهینامههای امنیتی برنامه
- 63 - امنیت برنامه در صنایع مختلف
- 64 - روندهای آینده در امنیت برنامه
- 65 - ایجاد شغل در امنیت اپلیکیشن
دوره های مرتبط
- دوره آموزشی 10 تهدید برتر OWASP برای برنامههای مبتنی بر مدلهای زبان بزرگ (LLM): یک مرور کلی
- دوره آموزشی ساخت و ایمنسازی برنامههای بلوتوث کممصرف (BLE)
- دوره آموزشی کارگاه امنیت میکروسرویسها: از ساخت تا استقرار در محیط عملیاتی
- دوره آموزشی امنیت محصولات هوش مصنوعی: معماری، استقرار و زیرساختهای امن
- دوره آموزشی گواهینامههای SSL برای توسعهدهندگان وب
- دوره آموزشی پیادهسازی مدل اعتماد صفر برای 5G و Open RAN
- دوره آموزشی امنیت برنامهها در DevSecOps
- دوره آموزشی امنیت در میکروسرویسها