 Cert Prep - 2 Secure Code Design and Implementation/thumbnail.webp?token=Y291cnNlcy8yMDIwLzA3L0NvbXBUSUEgU2VjdXJpdHkrIChTWTAtNjAxKSBDZXJ0IFByZXAgLSAyIFNlY3VyZSBDb2RlIERlc2lnbiBhbmQgSW1wbGVtZW50YXRpb24vdGh1bWJuYWlsLndlYnA6MTc4MzE3ODkyNjo4MDJhNjQ4OWJiZjllNTAwOTM3NDZhMjkyYzdiZGJlNmIxNDlmZDg2MzQ2M2YwZmY2ODFmN2IwYzVmZGM1ZTA5)
دوره آموزشی کسب گواهی (CompTIA Security+ (SY0-601 بخش 2: طراحی و پیادهسازی کد ایمن
2 ساعت 9 دقیقهمبتدی2022-02-28
مدرسین
Mike Chapple
Teaching Professor at the University of Notre Dame
جزئیات دوره
آسیبپذیریهای نرمافزاری میتونند درها رو برای انواع حملات مخرب باز کنن. افراد فعال در امنیت سایبری باید به درک کاملی از ریسکهای مرتبط با این آسیبپذیریها و همچنین شیوههای کدنویسی که میتونند به توسعهدهندگان کمک کنن تا برنامههای امنتری بسازند، مجهز باشند. در این دوره، دومین قسمت از سری "آمادهسازی برای آزمون CompTIA Security+ (SY0-601)"، به موضوع طراحی و پیادهسازی کدنویسی امن پرداخته میشه، در حالی که برای آزمون Security+ آماده میشید. مربی، مایک چپل، به شما روند چرخه عمر توسعه نرمافزار رو توضیح میده، که شامل روشهای مختلف توسعه نرمافزار، فرآیندهای مدیریت تغییرات، و تأثیرات امنیتی حرکت DevOps هست. همچنین، در این دوره به کیفیت تضمین نرمافزار، آسیبپذیریهای امنیتی وب که باید مراقبشون باشیم، و شیوههای کدنویسی مهمی که توسعهدهندگان میتونند برای محافظت از دادهها استفاده کنن، پرداخته میشه.
مهارت ها
Software Development SecurityCybersecurityCert Prep
سرفصل ها
0. مقدمه
- 01-طراحی و پیاده سازی کد ایمن
- 02-آنچه باید بدانید
- 03-منابع مطالعه
1. چرخه عمر توسعه نرم افزار
- 04-پلتفرم های نرم افزاری
- 05-روش های توسعه
- 06-مدل های سررسید
- 07-مدیریت تغییر
- 08-اتوماسیون و DevOps
2. تضمین کیفیت نرم افزار
- 09-بررسی کد
- 10-تست نرم افزار
- 11-تست های امنیتی کد
- 12-تست فاز
- 13- مخازن کد
- 14-مدیریت اپلیکیشن
- 15-کد شخص ثالث
3. حملات برنامه
- 16-OWASP Top 10
- 17-امنیت برنامه
- 18-جلوگیری از تزریق SQL
- 19-اسکریپت نویسی بین سایتی
- 20-درخواست جعل
- 21-در مقابل پیمایش دایرکتوری دفاع کنید
- 22-حملات سرریز
- 23-کوکی ها و پیوست ها
- 24-جلسه ربایی
- 25-حملات اجرای کد
- 26- افزایش امتیاز
- 27-دستکاری درایور
- 28-آسیب پذیری حافظه
- 29-آسیب پذیری شرایط نژاد
4. شیوه های کدگذاری ایمن
- 30- اعتبار سنجی ورودی
- 31-پرس و جوهای پارامتری شده
- 32-مسائل احراز هویت و مدیریت جلسه
- 33-کدگذاری خروجی
- 34- رسیدگی به خطا و استثنا
- 35-امضای کد
- 36-امنیت پایگاه داده
- 37-شناسایی داده ها
- 38- مبهم سازی داده ها
نتیجه
- 39-به تحصیل خود ادامه دهید
دوره های مرتبط
- دوره آموزشی اصول و مبانی DevSecOps در DevOps
- دوره آموزشی پرومتئوس و گرافانا: بصریسازی عملکرد برنامهها
- دوره آموزشی نوشتن کد امن در iOS
- دوره آموزشی ساخت و ایمنسازی برنامههای بلوتوث کممصرف (BLE)
- دوره آموزشی مدلسازی تهدید پیشرفته و ارزیابی ریسک در DevSecOps
- دوره آموزشی مبانی برنامهنویسی: کدنویسی امن
- دوره آموزشی توسعه محصول هوش مصنوعی: امنیت از طراحی
- دوره آموزشی کدنویسی ایمن در C