دوره آموزشی مبانی برنامهنویسی: کدنویسی امن
2 ساعتمبتدی2025-06-03
مدرسین
Frank P Moley III
Senior Principal Engineer at Catch&Release
جزئیات دوره
تو این دوره مقدماتی قراره با اصول و روشهای توسعه نرمافزار امن آشنا بشی. فرانک مولی، کارشناس امنیت نرمافزار، از ابتدا بهت یاد میده چطور ریسکها رو شناسایی کنی و جلوی مشکلات احتمالی رو قبل از اینکه به دردسر بخوری بگیری.
بعدش درباره رایجترین آسیبپذیریهایی که این روزها برنامهها به خصوص برنامههای تحت وب، برنامههای تو دستگاههای تعبیهشده و اینترنت اشیا (IoT) باهاش دست و پنجه نرم میکنن صحبت میکنه. بخش مهمی از دوره روی مشکلاتی مثل مسائل مربوط به کلاینت و سرور تمرکز داره.
بعدش وارد دنیای رمزنگاری میشیم؛ اینکه رمزنگاری چیه، چطور تو امنیت نقش داره و چطور استفاده اشتباه از اون باعث ضعف امنیتی میشه. با مثالهای واقعی نشون میده چطور نباید از رمزنگاری استفاده کرد.
در نهایت، فرانک بهت روشهایی رو یاد میده که بتونی تو هر مرحله از چرخه توسعه نرمافزار (از طراحی و توسعه تا تست و انتشار) امنیت رو رعایت کنی و یه چرخه توسعه نرمافزار امن و حرفهای بسازی. همه اینا در کنار روشهای توسعه مدرن که امروز استفاده میشه، آموزش داده میشه.
اهداف یادگیری:
شناسایی و تحلیل ریسکهای امنیتی در توسعه نرمافزار.
آشنایی با انواع آسیبپذیریهای رایج در برنامههای وب، تعبیهشده و IoT.
درک مفاهیم پایهای رمزنگاری و نقش آن در امنیت.
شناخت خطاهای متداول در استفاده از رمزنگاری و چگونگی جلوگیری از آنها.
پیادهسازی استراتژیهای امنیتی در هر مرحله از چرخه توسعه نرمافزار.
ترکیب روشهای امنیتی با روندهای مدرن توسعه نرمافزار.
بعدش درباره رایجترین آسیبپذیریهایی که این روزها برنامهها به خصوص برنامههای تحت وب، برنامههای تو دستگاههای تعبیهشده و اینترنت اشیا (IoT) باهاش دست و پنجه نرم میکنن صحبت میکنه. بخش مهمی از دوره روی مشکلاتی مثل مسائل مربوط به کلاینت و سرور تمرکز داره.
بعدش وارد دنیای رمزنگاری میشیم؛ اینکه رمزنگاری چیه، چطور تو امنیت نقش داره و چطور استفاده اشتباه از اون باعث ضعف امنیتی میشه. با مثالهای واقعی نشون میده چطور نباید از رمزنگاری استفاده کرد.
در نهایت، فرانک بهت روشهایی رو یاد میده که بتونی تو هر مرحله از چرخه توسعه نرمافزار (از طراحی و توسعه تا تست و انتشار) امنیت رو رعایت کنی و یه چرخه توسعه نرمافزار امن و حرفهای بسازی. همه اینا در کنار روشهای توسعه مدرن که امروز استفاده میشه، آموزش داده میشه.
اهداف یادگیری:
شناسایی و تحلیل ریسکهای امنیتی در توسعه نرمافزار.
آشنایی با انواع آسیبپذیریهای رایج در برنامههای وب، تعبیهشده و IoT.
درک مفاهیم پایهای رمزنگاری و نقش آن در امنیت.
شناخت خطاهای متداول در استفاده از رمزنگاری و چگونگی جلوگیری از آنها.
پیادهسازی استراتژیهای امنیتی در هر مرحله از چرخه توسعه نرمافزار.
ترکیب روشهای امنیتی با روندهای مدرن توسعه نرمافزار.
مهارت ها
Software Development SecurityPersonaCybersecurity
سرفصل ها
۰. مقدمه
- 01 - مقدمه
۱. بررسی اجمالی امنیت و ریسک
- 02 - اهداف کدنویسی امن
- 03 - مهاجم را درک کنید
- 04 - مدلسازی تهدید
- 05 - خطرات خود را درک کنید
- 06 - آنچه را که میسازید، بشکنید
- 07 - آنچه را که میفهمید مستند کنید
- 08 - مقدمهای بر آسیبپذیریها
۲. مشکلات سرور کلاینت مبتنی بر وب
- 09 - اعتبارسنجی ورودی
- 10 - کانال ارتباطی
- 11 - مدیریت جلسه
۳. مشکلات مربوط به برنامههای حجیم و سرور کلاینت
- 12 - مدیریت خطا
- 13 - ثبت وقایع و خروجی گرفتن
- 14 - مدیریت دادههای داخلی
- 15 - پیکربندی
- 16 - پایگاه داده
- 17 - فایل و ورودی/خروجی
- 18 - مدیریت حافظه
- 19 - وابستگیها
۴. مشکلات مربوط به دستگاههای تعبیهشده و اینترنت اشیا
- 20 - امنیت فیزیکی
- 21 - کانال جانبی
- 22 - حافظه
- 23 - نسخهبندی نرمافزار
- 24 - اجزای شخص ثالث
۵. مسائل مربوط به سوءاستفاده از امنیت و رمزنگاری
- 25 - احراز هویت و رمز عبور
- 26 - مجوز و کنترل دسترسی
- 27- رمزنگاری
۶. امنیت در SDLC
- 28 - الزامات
- 29 - طراحی
- 30 - توسعه
- 31 - آزمایش
- 32 - استقرار
- 33 - عملیات
- 34 - نگرانیهای مربوط به کانتینرسازی
- 35 - بهترین شیوهها
۷. نتیجهگیری
- 36 - مراحل بعدی
دوره های مرتبط
- دوره آموزشی اصول و مبانی DevSecOps در DevOps
- دوره آموزشی پرومتئوس و گرافانا: بصریسازی عملکرد برنامهها
- دوره آموزشی نوشتن کد امن در iOS
- دوره آموزشی ساخت و ایمنسازی برنامههای بلوتوث کممصرف (BLE)
- دوره آموزشی مدلسازی تهدید پیشرفته و ارزیابی ریسک در DevSecOps
- دوره آموزشی توسعه محصول هوش مصنوعی: امنیت از طراحی
- دوره آموزشی کدنویسی ایمن در C
- دوره آموزشی امنیت محصول هوش مصنوعی: مبانی و امنیت پیشگیرانه برای هوش مصنوعی