دوره آموزشی ساخت یک اپلیکیشن امنیتی برنامه

جزئیات دوره

امنیت برنامه (AppSec) یکی از مهمترین عناصر سازنده یک برنامه امنیتی مدرن موفق است. با افزایش محبوبیت ابر، داده ها و برنامه های نرم افزاری بیشتری در معرض دید عموم قرار می گیرند که خطرات قابل توجهی را به همراه دارد. در این دوره، به مربی تیم چیس بپیوندید که بخش‌های مختلف یک برنامه AppSec را تشریح می‌کند و به شما نشان می‌دهد که چگونه به طور موثر هر برنامه را برای محافظت از سازمان خود و کاهش ریسک پیاده‌سازی کنید. در طول مسیر، اصول اولیه آزمایش AppSec، از جمله مدل‌سازی تهدید، تست امنیت برنامه استاتیک (SAST)، تست امنیت برنامه کاربردی پویا (DAST)، تست امنیت برنامه‌های تعاملی (IAST)، تجزیه و تحلیل کد استاتیک (SCA)، تست تایید، تست پنالتی را بررسی کنید. ، نظارت بر تولید و موارد دیگر. تیم همچنین نشان می دهد که چگونه می توان قطعات یک مدل AppSec را کنار هم قرار داد و معیارها را برای بهبود مستمر و موفقیت اندازه گیری کرد.

سرفصل ها

0. مقدمه

01 - مقدمه ای بر ساخت دوره AppSec
02 - آنچه باید بدانید

1. مبانی AppSec

03 - مقدمه ای بر امنیت برنامه ها
04 - درک فرآیند توسعه
05 - AppSec در کجا قرار می‌گیرد
06 - ساخت فایل تجاری
07 - از کجا شروع کنیم

2. آزمایش

08 - درک تست AppSec
09 - مدل سازی تهدید
10 - تست امنیت برنامه استاتیک (SAST)
11 - تست امنیت برنامه پویا (DAST)
12 - تست امنیت برنامه‌های کاربردی تعاملی (IAST)
13 - تحلیل کد استاتیک (SCA)
14 - تست تایید
15 - پنالتی کردن
16 - تست قرمز آبی بنفش
17 - نظارت بر AppSec در تولید
18 - RASP در مقابل WAF

3. قرار دادن همه چیز با هم

19 - ایجاد معیارهای AppSec
20 - بهبود مستمر
21 - ساخت یک مدل بلوغ AppSec
22 - قهرمانان امنیتی
23 - کنار هم قرار دادن قطعات

نتیجه

24- روی آینده تمرکز کنید

دوره آموزشی ساخت یک اپلیکیشن امنیتی برنامه

مدرسین

Tim Chase