 Cert Prep 4 Software and Systems Security/thumbnail.webp?token=Y291cnNlcy8yMDIwLzAzL0NvbXBUSUEgQ3lTQSsgKENTMC0wMDIpIENlcnQgUHJlcCA0IFNvZnR3YXJlIGFuZCBTeXN0ZW1zIFNlY3VyaXR5L3RodW1ibmFpbC53ZWJwOjE3ODMxNzg5MjQ6YjE3ZDIxZTE0N2Q0ZWJiMzQ5YjRjNDA1NmVhZjQ3OTFkZGQ4ZDA4NWUwMjUyNDA1YTgyNGE5OTA2YjRhNzc0ZA%3D%3D)
دوره آموزشی مقدمه گواهی CompTIA CySA + (CS0-002): بخش 4 امنیت نرم افزار و سیستم
4 ساعت 2 دقیقهپیشرفته2020-11-20
مدرسین
Mike Chapple
Teaching Professor at the University of Notre Dame
جزئیات دوره
درک صحیح از امنیت نرم افزار و سیستم ها - از چرخه حیات توسعه نرم افزار تا آزمایش نفوذ - برای مشتاقان تحلیلگر امنیت سایبری و همچنین افرادی که قصد دارند گواهینامه تحلیلگر امنیت سایبری CompTIA (CySA +) را بدست آورند ، ضروری است. در این قسمت از مجموعه CySA + (CS0-002) Cert Prep ، مربی Mike Chapple هنگامی که شما را برای دامنه امنیت نرم افزار و سیستم های CySA + (CS0- 002) امتحان. مایک پوشش هایی از شیوه های توسعه نرم افزار ایمن ، مجازی سازی ، شبکه سازی ، رایانش ابری و موارد دیگر را فراهم می کند. پس از پایان این دوره - همراه با CySA + (CS0-002) مقدمه گواهی: 3 شناسنامه و مدیریت دسترسی - شما آماده خواهید بود تا با اطمینان به سوالات حوزه امنیت نرم افزار و سیستم های آزمون CySA + پاسخ دهید .
مهارت ها
Software Development SecurityCybersecurityCert Prep
سرفصل ها
0. مقدمه
- 01- امنیت نرم افزار و سیستم ها
- 02-آنچه باید بدانید
- 03-منابع مطالعه
1. چرخه عمر توسعه نرم افزار
- 04-پلتفرم های نرم افزاری
- 05-روش های توسعه
- 06-مدل های سررسید
- 07-مدیریت تغییر
- 08-DevOps و DevSecOps
2. ارزیابی و تست نرم افزار
- 09-بررسی کد
- 10-تست نرم افزار
- 11-آزمون های کد
- 12-تست فاز
- 13-تست رابط
- 14-تست مورد سوء استفاده
- 15-تحلیل پوشش تست
3. بهترین روش های کدنویسی ایمن
- 16- اعتبار سنجی ورودی
- 17-پرس و جوهای پارامتری شده
- 18-مسائل احراز هویت و مدیریت جلسه
- 19- حفاظت از داده ها
- 20-کدگذاری خروجی
- 21- رسیدگی به خطا و استثنا
- 22- مخازن کد
- 23-امضای کد
4. معماری سرویس گرا
- 24-صابون و استراحت
- 25-SOA و میکروسرویس ها
5. طراحی سیستم های امن
- 26-انواع سیستم عامل
- 27-رمزگذاری داده ها
- 28-امنیت سخت افزار و سفت افزار
- 29-امنیت محیطی
- 30- مدیریت دارایی های فیزیکی
6. رمزگذاری و مدیریت گواهی
- 31-درک رمزگذاری
- 32-رمز نگاری متقارن و نامتقارن
- 33-اهداف رمزنگاری
- 34-انتخاب الگوریتم های رمزگذاری
- 35-تعویض کلید
- 36-دیفی هلمن
- 37-مدل های اعتماد
- 38-PKI و گواهی دیجیتال
- 39-توابع هش
- 40-امضای دیجیتال
- 41-ایجاد گواهی دیجیتال
- 42- ابطال گواهی دیجیتال
7. تست نفوذ
- 43-برنامه ریزی آزمون نفوذ
- 44-طراحی تست های نفوذ
- 45-چارچوب های بهره برداری
- 46-پروکسی های رهگیری
- 47-گزارش تست نفوذ
- 48-تمرین و تمرین
8. مهندسی معکوس
- 49-نرم افزار مهندسی معکوس
- 50-سخت افزار مهندسی معکوس
9. مجازی سازی
- 51-مجازی سازی
- 52-مجازی سازی دسکتاپ و اپلیکیشن
- 53-ظرف سازی
10. شبکه سازی
- 54-مناطق امنیتی
- 55-VLAN
- 56-ایزوله کردن سیستم های حساس
- 57-شبکه های خصوصی مجازی (VPN)
- 58-شبکه نرم افزاری تعریف شده
11. رایانش ابری
- 59-ابر چیست
- 60-نقش های محاسبات ابری
- 61-منابع محاسبات ابری
- 62- ذخیره سازی ابری
- 63-شبکه ابری
- 64-پایگاه های اطلاعاتی ابری
- 65-ارکستراسیون ابر
- 66-ابزار حسابرسی ابری
12. گسترش دفاع
- 67-فناوری های فریب
نتیجه
- 68- مراحل بعدی
دوره های مرتبط
- دوره آموزشی اصول و مبانی DevSecOps در DevOps
- دوره آموزشی پرومتئوس و گرافانا: بصریسازی عملکرد برنامهها
- دوره آموزشی نوشتن کد امن در iOS
- دوره آموزشی ساخت و ایمنسازی برنامههای بلوتوث کممصرف (BLE)
- دوره آموزشی مدلسازی تهدید پیشرفته و ارزیابی ریسک در DevSecOps
- دوره آموزشی مبانی برنامهنویسی: کدنویسی امن
- دوره آموزشی توسعه محصول هوش مصنوعی: امنیت از طراحی
- دوره آموزشی کدنویسی ایمن در C