دوره آموزشی آماده سازی گواهی CCSP: بخش چهارم امنیت اپلیکیشن های ابری
2 ساعت 31 دقیقهمتوسط2022-04-26
مدرسین
Mike Chapple
Teaching Professor at the University of Notre Dame
جزئیات دوره
برنامه های کاربردی مبتنی بر ابر در برابر طیف گسترده ای از حملات، از اسکریپت بین سایتی (XSS) گرفته تا ربودن جلسه، آسیب پذیر هستند. سازمانهای مدرن به متخصصانی نیاز دارند که بدانند چگونه برنامههای امنیتی برنامههای کاربردی ایجاد کنند که چنین خطراتی را به حداقل برسانند. کسب گواهینامه Certified Cloud Security Professional (CCSP) تأیید می کند که دانش لازم برای ایمن سازی برنامه ها در هر کجا که میزبانی می شوند را دارید. در این دوره، حوزه چهارم آزمون CCSP: امنیت برنامه های ابری را با متخصص مایک چاپل مطالعه کنید. در مورد توسعه نیازمندی های نرم افزار و استفاده از روش های مختلف توسعه نرم افزار بیاموزید. برخی از مهمترین آسیبپذیریهای امنیتی برنامهها، و همچنین شیوههای کدگذاری امن، استراتژیهای شناسایی تهدیدها و موارد دیگر را مرور کنید.
توجه: این دوره برای پوشش آخرین نسخه آزمون CCSP که در آگوست 2022 منتشر شد طراحی شده است.
توجه: این دوره برای پوشش آخرین نسخه آزمون CCSP که در آگوست 2022 منتشر شد طراحی شده است.
مهارت ها
Cloud SecurityNetwork SecurityCybersecurityCert PrepCloud Computing
سرفصل ها
0. مقدمه
- 01 - ایمن سازی برنامه های ابری
- 02 - آنچه شما باید بدانید
- 03 - منابع مطالعاتی
1. چرخه عمر توسعه نرم افزار ایمن
- 04 - متدولوژی های توسعه
- 05 - چرخه عمر توسعه نرم افزار امن (SDLC)
- 06 - مدل های سررسید
- 07 - بهره برداری، نگهداری و مدیریت تغییر
- 08 - DevOps
- 09 - SOA و میکروسرویس ها
2. آسیب پذیری های امنیتی برنامه
- 10 - آسیب پذیری های رایج ابر
- 11 - امنیت برنامه
- 12 - جلوگیری از تزریق SQL
- 13 - درک اسکریپت بین سایتی
- 14 - درخواست جعل
- 15 - پیمایش دایرکتوری
- 16 - حملات سرریز
- 17 - کوکی ها و پیوست ها
- 18 - ربودن جلسه
- 19 - حملات اجرای کد
- 20 - افزایش امتیاز
3. شیوه های کدگذاری ایمن
- 21 - راهنمای کدگذاری ایمن
- 22 - اعتبار سنجی ورودی
- 23 - پرس و جوهای پارامتری شده
- 24 - مسائل مربوط به احراز هویت و مدیریت جلسه
- 25 - کدگذاری خروجی
- 26 - رسیدگی به خطا و استثنا
- 27 - امضای کد
- 28 - امنیت پایگاه داده
4. ارزیابی تهدید نرم افزار
- 29 - شناسایی تهدیدها
- 30 - تجزیه و تحلیل ریسک و کاهش آن
- 31 - مدل سازی تهدید
5. تضمین کیفیت نرم افزار
- 32 - بررسی کد
- 33 - تست نرم افزار
- 34 - تست های امنیتی کد
- 35 - آزمایش مورد سوء استفاده
- 36 - تست فاز
- 37 - مخازن کد
- 38 - مدیریت برنامه
6. نرم افزار امن تایید شده
- 39 - کد شخص ثالث
- 40 - نرم افزار اکتسابی
- 41 - آموزش و آگاهی توسعه دهندگان
7. معماری برنامه های ابری
- 42 - ساخت راه حل های ابری ایمن
- 43 - فایروال برنامه های وب
- 44 - کنترل های امنیتی پایگاه داده
نتیجه
- 45 - ادامه سفر صدور گواهینامه CCSP
دوره های مرتبط
- دوره آموزشی آمادگی برای مدرک Certificate of Cloud Security Knowledge (CCSK)
- دوره آموزشی ایجاد برنامه امنیتی چندابری: استراتژی، پیادهسازی و روندهای نوظهور
- دوره آموزشی امنیت مدرن فضای ابری: شیفت-چپ، قابلیت مشاهده و دفاع خودکار
- دوره آموزشی آگاهی از امنیت سایبری: امنیت فضای ابری
- دوره آموزشی ساخت مدیریت هویت و دسترسی مشتری (CIAM) توی برنامههات روی AWS
- دوره آموزشی معماری امنیت ابری برای سازمانها
- دوره آموزشی آمادگی برای گواهینامه ISC2 حرفهای امنیت ابری (CCSP)
- دوره آموزشی امنیت 5G بهصورت عمقی: رویکردی عملی برای ایمنسازی RAN، هسته شبکه، و رایانش ابری مخابراتی