دوره آموزشی کسب گواهی CSSLP بخش 3: طراحی نرم‌افزار ایمن

جزئیات دوره

طراحی امن نرم افزار به شما کمک می کند نقایص طراحی مورد حمله مهاجمان را از بین ببرید - قبل از اینکه برنامه شما هرگز به تولید برسد. در این دوره ، سومین قسمت از مجموعه CSSLP Cert Prep ، مربی Jerod Brennen به موضوع امنیت برنامه می پردازد و به شما در آماده سازی برای سومین دامنه آزمون Certified Secure Software Lifecycle Professional (CSSLP) کمک می کند. : طراحی نرم افزار ایمن. Jerod در مورد مدل سازی تهدید ، معماری امنیتی و طراحی امنیتی بحث می کند. با نحوه شناسایی و اولویت بندی کنترل های مناسب برای سبک معماری خود ، از جمله معماری های مبتنی بر موبایل و ابر ، آشنا شوید. ابزارهای تقویت کننده امنیت را برای تشخیص و رفع نقایص طراحی کشف کنید. نحوه طراحی کنترل های امنیتی کافی برای شبکه ، سرورها ، داده ها و برنامه های خود را بیابید و بررسی کنید که چگونه مدل سازی و طبقه بندی داده ها می تواند تلاش های امنیتی شما را هدفمند و مقرون به صرفه کند.

موضوعات شامل:
مدل تهدید
شناسایی و اولویت بندی کنترل ها
معماری ابرها
سیستم های مبتنی بر مولفه
طراحی شبکه ، قطع و کنترل داده ها
اصول و الگوهای طراحی ایمن
مدل سازی و طبقه بندی داده ها

سرفصل ها

0. مقدمه

01 - طراحی نرم‌افزار ایمن

1. مدل سازی تهدید

02 - مدل سازی تهدید چیست
03 - تهدیدهای رایج را درک کنید
04 - ارزیابی سطح حمله

2. معماری امنیتی

05 - شناسایی و اولویت بندی کنترل ها
06 - معماری‌های امنیتی سنتی
07 - محاسبات فراگیر و فراگیر
08 - شناسایی و اولویت بندی کنترل ها
09 - معماری‌های ابری
10 - ملاحظات سیستم تعبیه شده
11 - ارزیابی ریسک‌های معماری
12 - سیستم‌های کامپوننت محور
13 - ابزارهای افزایش امنیت
14 - محاسبات شناختی
15 - سیستم‌های کنترل

3. طراحی امنیتی

16 - اجزای یک محیط امن
17 - طراحی کنترل‌های شبکه و سرور
18 - طراحی کنترل‌های داده
19 - اصول و الگوهای طراحی ایمن
20 - طراحی رابط امن
21 - بررسی امنیتی طراحی
22 - معماری عملیاتی ایمن

4. مدل سازی

23 - خصوصیات و محدودیت‌های غیر کاربردی
24 - مدل سازی و طبقه بندی داده ها

نتیجه

25 - مراحل بعدی

دوره آموزشی کسب گواهی CSSLP بخش 3: طراحی نرم‌افزار ایمن

مدرسین

Jerod Brennen