دوره آموزشی تست امنیت برنامه استاتیک (SAST) (2019)
3 ساعت 26 دقیقهمتوسط2019-08-08
مدرسین
Jerod Brennen
Security Architect, Advisor, Speaker, Teacher
جزئیات دوره
ایجاد تست امنیتی در چرخه عمر توسعه نرم افزار بهترین راه برای محافظت از برنامه و کاربران نهایی شما است. این دوره ابزارها و تکنیک هایی را شناسایی می کند که توسعه دهندگان می توانند از آنها برای به حداقل رساندن هزینه و تأثیر تست امنیتی استفاده کنند و در عین حال تأثیر و اثربخشی آن را به حداکثر برسانند. در این دوره، مدرس Jerod Brennen بر روی فعالیتهای تست آفلاین تمرکز میکند: تهیه طرحهای تست، خطمشیها و سایر اسناد و انجام بررسی کد منبع آفلاین. او همچنین نحوه انجام آزمایش آفلاین برای ده آسیب پذیری برتر OWASP را توضیح می دهد. در طول مسیر، می توانید با بهترین شیوه های امنیتی در SDLC آشنا شوید. بخشهای عملی - با نمایش ابزارهای محبوب مانند Codacy و SonarQube - شما را برای استفاده از درسها در دنیای واقعی آماده میکند.
اهداف یادگیری
چارچوب های امنیتی
ده برتر OWASP
مدل امنیت ساختمان در سررسید (BSIMM)
برنامه ریزی پروژه های آزمایشی خود
ایجاد سیاست های امنیتی
بررسی کد منبع
مدل سازی تهدید برنامه
آزمایش آفلاین برای ده آسیب پذیری برتر OWASP
اهداف یادگیری
چارچوب های امنیتی
ده برتر OWASP
مدل امنیت ساختمان در سررسید (BSIMM)
برنامه ریزی پروژه های آزمایشی خود
ایجاد سیاست های امنیتی
بررسی کد منبع
مدل سازی تهدید برنامه
آزمایش آفلاین برای ده آسیب پذیری برتر OWASP
مهارت ها
Application SecuritySecurity TestingEssential TrainingCybersecurity
سرفصل ها
0. مقدمه
- 01 - اهمیت تست آفلاین
- 02 - آنچه باید بدانید
1. شیوههای پیشرو
- 03 - امنیت در SDLC
- 04 - متدولوژیهای توسعه
- 05 - زبانهای برنامه نویسی
- 06 - چارچوبهای امنیتی
- 07 - معرفی ده برتر OWASP
- 08 - سایر پروژههای قابل توجه OWASP
- 09 - 25 خطای نرم افزاری برتر
- 10 - BSIMM
- 11 - ساخت آزمایشگاه آزمایشی شما
- 12 - چک لیست خود را آماده کنید
2. اسناد امنیتی
- 13 - طرحهای داخلی پروژه
- 14 - برنامه ریزی ارتباطی
- 15 - سیاست کنترل را تغییر دهید
- 16 - سیاست پاسخگویی به حوادث امنیتی
- 17 - سیاست ثبت و نظارت
- 18 - قراردادهای شخص ثالث
- 19 - OWASP ASVS
3. بررسیهای امنیتی کد منبع
- 20 - چالشهای ارزیابی کد منبع
- 21 - پروژه بازبینی کد OWASP
- 22 - اسکنر بایت کد
- 23 - اسکنر کد باینری
- 24 - مدلهای بررسی کد
- 25 - مدل سازی تهدیدات کاربردی
- 26 - معیارهای بررسی کد
- 27 - نسخه ی نمایشی - کدسی
- 28 - نسخه ی نمایشی - SonarQube
4. تست آفلاین برای ده برتر OWASP (2017)
- 29 - ده برتر OWASP
- 30 - A1 - تزریق
- 31 - A2 - احراز هویت شکسته
- 32 - A3 - قرار گرفتن در معرض دادههای حساس
- 33 - A4 - موجودیتهای خارجی XML (XXE)
- 34 - A5 - کنترل دسترسی خراب
- 35 - A6 - پیکربندی اشتباه امنیتی
- 36 - A7 - برنامه نویسی بین سایتی (XSS)
- 37 - A8 - سریال زدایی ناامن
- 38 - A9 - استفاده از مؤلفههایی با آسیب پذیریهای شناخته شده
- 39 - A10 - ثبت و نظارت ناکافی
نتیجه
- 40 - مراحل بعدی
دوره های مرتبط
- دوره آموزشی 10 تهدید برتر OWASP برای برنامههای مبتنی بر مدلهای زبان بزرگ (LLM): یک مرور کلی
- دوره آموزشی ساخت و ایمنسازی برنامههای بلوتوث کممصرف (BLE)
- دوره آموزشی کارگاه امنیت میکروسرویسها: از ساخت تا استقرار در محیط عملیاتی
- دوره آموزشی امنیت محصولات هوش مصنوعی: معماری، استقرار و زیرساختهای امن
- دوره آموزشی گواهینامههای SSL برای توسعهدهندگان وب
- دوره آموزشی پیادهسازی مدل اعتماد صفر برای 5G و Open RAN
- دوره آموزشی امنیت برنامهها در DevSecOps
- دوره آموزشی امنیت در میکروسرویسها