تخفیف ویژه همین الان — دوره‌های تخفیف‌دار را ببینید.
روز
:
ساعت
:
دقیقه
:
ثانیه
تخفیف‌های ویژه
دوره آموزشی توسعه نرم افزارهای امن (2015)

دوره آموزشی توسعه نرم افزارهای امن (2015)

1 ساعت 26 دقیقهمتوسط2020-08-07

مدرسین

Jungwoo Ryoo

Jungwoo Ryoo

Teaches IT, cybersecurity, and risk analysis at Penn State

جزئیات دوره

توسعه‌دهندگان نرم‌افزار همیشه توصیه می‌شوند که اصول برنامه‌نویسی امن را رعایت کنند. خوشبختانه، امروزه با ابزارهای موجود، نوشتن کدهای ایمن چندان سخت و زمان‌بر نیست.

✔️ فریمورک‌های امنیتی مانند احراز هویت و کنترل دسترسی وجود دارند که توسعه‌دهندگان می‌توانند مستقیماً از آن‌ها استفاده کنند.
✔️ ابزارهای تحلیل استاتیک و دینامیک کد کمک می‌کنند تا کدها از نظر امنیتی تست شوند.
✔️ با الگوهای امنیتی (Security Patterns)، می‌توان امنیت را از مرحله طراحی نرم‌افزار در نظر گرفت و از اختراع دوباره چرخ جلوگیری کرد.

Jungwoo Ryoo، مدرس امنیت سایبری و فناوری اطلاعات در دانشگاه Penn State، در این دوره ابزارها، فریمورک‌ها و اصول کدنویسی امن را آموزش می‌دهد. شما با مهم‌ترین تهدیدهای امنیتی آشنا می‌شوید و یاد می‌گیرید چگونه کد خود را ایمن کنید. همچنین، یاد می‌گیرید چگونه نرم‌افزار خود را از نظر امنیتی تست کنید تا هیچ حفره امنیتی‌ای باقی نماند.

اهداف یادگیری:
مقدمه‌ای بر امنیت نرم‌افزار و اهمیت آن
تحلیل تهدیدهای امنیتی و تأثیر آن‌ها بر نرم‌افزار
طراحی نرم‌افزار ایمن با استفاده از الگوهای امنیتی (Security Patterns)
جلوگیری از سرریز بافر (Buffer Overflow)
مقابله با ارجاع مستقیم ناامن به اشیا (Insecure Direct Object References - IDOR)
محافظت از داده‌های حساس در برابر حملات
تست امنیت نرم‌افزار برای یافتن نقاط ضعف و آسیب‌پذیری‌ها

مهارت ها

Software Development SecurityProjectCybersecurity

سرفصل ها

0. مقدمه

  • 01 - ایجاد امنیت در توسعه نرم افزار
  • 02 - آنچه باید بدانید

1. درک امنیت نرم افزار

  • 03 - امنیت نرم‌افزار چیست
  • 04 - اهمیت امنیت نرم افزار
  • 05 - واژگان امنیت نرم افزار
  • 06 - مدیریت ریسک امنیت نرم افزار
  • 07 - منابع امنیتی نرم افزار

2. تهدیدات امنیتی نرم افزار

  • 08 - تهدید امنیت نرم افزار
  • 09 - تهدیدات در سطح سخت افزار
  • 10 - تهدیدات در سطح کد
  • 11 - تهدیدات در سطح طراحی دقیق
  • 12 - تهدیدات در سطح معماری
  • 13 - تهدیدات در سطح الزامات
  • 14 - مدل سازی و ابزار تهدید

3. طراحی نرم‌افزار ایمن

  • 15 - مقدمه ای بر طراحی ایمن
  • 16 - تاکتیک‌های امنیتی
  • 17 - الگوهای امنیتی
  • 18 - آسیب پذیری‌های امنیتی
  • 19 - تحلیل معماری برای امنیت
  • 20 - مطالعه موردی - تنظیم صحنه
  • 21 - مطالعه موردی - تحلیل معماری تاکتیک گرا
  • 22 - مطالعه موردی - تحلیل معماری الگو محور
  • 23 - مطالعه موردی - تحلیل معماری آسیب پذیر
  • 24 - آنتی الگوهای امنیتی نرم افزار

4. کدگذاری ایمن

  • 25 - تنظیم صحنه
  • 26 - حملات سرریز بافر
  • 27 - اقدامات متقابل سرریز بافر
  • 28 - احراز هویت خراب و مدیریت جلسه
  • 29 - احراز هویت خراب و اقدامات متقابل مدیریت جلسه
  • 30 - ارجاعات مستقیم شیء ناامن
  • 31 - اشیاء مستقیم ناامن به اقدامات متقابل اشاره می‌کند
  • 32 - قرار گرفتن در معرض اطلاعات حساس
  • 33 - اقدامات متقابل مواجهه با داده‌های حساس
  • 34 - بهترین روش‌های کدگذاری امن دیگر

5. تست امنیت

  • 35 - تست امنیت
  • 36 - تجزیه‌و‌تحلیل استاتیک
  • 37 - بررسی ابزارهای تحلیل استاتیکی
  • 38 - تحلیل دینامیکی
  • 39 - ابزار تحلیل پویا
  • 40 - تست نفوذ
  • 41 - ابزار تست نفوذ
  • 42 - مدیریت آسیب پذیری
  • 43 - ابزارهای مدیریت آسیب پذیری

6. تحولات اخیر و جهت گیری‌های آینده

  • 44 - DevOps و امنیت نرم افزار
  • 45 - امنیت ابری
  • 46 - امنیت نرم‌افزار پسند توسعه دهنده
  • 47 - امنیت اینترنت اشیا و نرم افزار
  • 48 - قوانین و مقررات
  • 49 - گواهینامه‌های امنیتی نرم افزار

نتیجه

  • 50 - مراحل بعدی و منابع اضافی

دوره های مرتبط

درباره ما

لینداکده یک بستر یادگیری پیشرو است که به افراد کمک می کند تا کسب و کار ، نرم افزار ، فناوری و مهارت‌های خلاقانه را برای دستیابی به اهداف شخصی و حرفه ای بیاموزد.

شماره تلفنکانال آپاراتپشتیبانی تلگرامکانال تلگرامپیج اینستاگرام

کلیه‌ی حقوق این سایت متعلق به لینداکده می باشد

قوانین و شرایط|حریم خصوصی

نماد الکترونیک enamad در صورت اتصال با آی‌پی داخل کشور، نمایش داده خواهد شد.
logo-samandehi - لوگو ساماندهی
zarinpal
zibal
ورود
کلمه عبور را فراموش کرده‌اید؟
ثبت نام