دوره آموزشی یادگیری مدل سازی تهدید برای حرفه ای های امنیتی
41 دقیقهمبتدی2019-01-02
مدرسین

Adam Shostack
Consultant, Entrepreneur, Technologist, and Game Designer
جزئیات دوره
در قرن بیست و یکم، هیچ کس در اهمیت امنیت سایبری تردید ندارد. مدل سازی تهدید همان جایی است که شروع می شود. مدلسازی تهدید چارچوبی برای تفکر در مورد آنچه ممکن است اشتباه باشد، و پایه و اساس هر کاری است که یک متخصص امنیتی انجام میدهد. این دوره آموزشی مروری بر چارچوب سنتی چهار سوالی برای (1) تعریف کاری که روی آن کار می کنید، (2) کشف اینکه چه چیزی ممکن است اشتباه باشد، (3) تصمیم گیری در مورد اینکه در مورد آن چه کاری انجام دهید، و (4) اطمینان از شما ارائه می دهد. کارهای درست را به روش های درست برای سیستم هایی که ارائه می کنید انجام داده اید. مربی آدام شوستاک همچنین مدل STRIDE را برای شناسایی شش نوع تهدید بررسی می کند: جعل، دستکاری، انکار، افشای اطلاعات، انکار خدمات، و افزایش امتیاز. با استفاده از یک مطالعه موردی ساده - یک سیستم صورتحساب برای سرور رسانهای که تبلیغات را ارائه میکند - آدام نحوه اعمال اصول و یافتن مشکلات امنیتی و حریم خصوصی را نشان میدهد تا توسعهدهنده بتواند پیکربندیها و کنترلهای مناسب را بهعنوان بخشی از طراحی عملیاتی و عرضه در نظر بگیرد.
مهارت ها
Software Development SecurityCybersecurityLearning
سرفصل ها
0. مقدمه
- 01 - محصولات ایمن ایجاد کنید
- 02 - چرا مدل تهدید میکنید
- 03 - یک رویکرد ساده برای مدل سازی تهدید
1. چهارچوب چهار سوال
- 04 - ما روی چه چیزی کار میکنیم
- 05 - چه چیزی ممکن است اشتباه شود
- 06 - در مورد آن چه کار خواهیم کرد
- 07 - آیا ما کار خوبی انجام دادیم
2. گام بردارید
- 08 - جعل یک سرور خاص
- 09 - دستکاری پرونده
- 10 - میانآهنگ - محدوده و زمانبندی
- 11 - انکار دستور
- 12 - افشای اطلاعات
- 13 - انکار خدمت
- 14 - بالا بردن امتیاز
نتیجه
- 15 - مراحل بعدی
دوره های مرتبط
- دوره آموزشی اصول و مبانی DevSecOps در DevOps
- دوره آموزشی پرومتئوس و گرافانا: بصریسازی عملکرد برنامهها
- دوره آموزشی نوشتن کد امن در iOS
- دوره آموزشی ساخت و ایمنسازی برنامههای بلوتوث کممصرف (BLE)
- دوره آموزشی مدلسازی تهدید پیشرفته و ارزیابی ریسک در DevSecOps
- دوره آموزشی مبانی برنامهنویسی: کدنویسی امن
- دوره آموزشی توسعه محصول هوش مصنوعی: امنیت از طراحی
- دوره آموزشی کدنویسی ایمن در C