بهبود بخشیدن مهارت های تست امنیت برنامه خود - Improve Your Application Security Testing Skills

مسیر آموزشی بهبود بخشیدن مهارت های تست امنیت برنامه خود - Image of Learn Path Improve Your Application Security Testing Skills
بهبود بخشیدن مهارت های تست امنیت برنامه خود Improve Your Application Security Testing Skills
تقاضا برای متخصصان امنیت برنامه ها همچنان در حال افزایش است زیرا برنامه های بیشتری راه خود را به صورت آنلاین باز می کنند. مسیر خود را به سمت حرفه ای شدن در زمینه امنیت برنامه ها با ایجاد یک پایه محکم در تست امنیت برنامه آغاز کنید.
Improve Your Application Security Testing Skills
The demand for application security professionals continues to grow as more and more apps make their way online. Begin your path toward becoming an application security professional by building a solid foundation in application security testing.
مدت زمان: 16h 15m
تعداد دوره ها: 8
مجموع قیمت: (۲۱۲۰۰۰)
قیمت با 30% تخفیف : ۱۴۸۴۰۰
تعداد مدرسین: 6
برای خرید این مسیر آموزشی باید وارد حساب کاربری خود شوید.
  • 1
    دوره آموزشی دوره آموزشی یادگیری جامع تست امنیتی - Image of Course Security Testing Essential Training 3 ساعت
    با زیرنویس فارسی و انگلیسی

    دوره آموزشی یادگیری جامع تست امنیتی

    Security Testing Essential Training

    برای اینکه به سازمان خود اطمینان داشته باشید، باید آزمایشاتی را انجام دهید تا ثابت کنید ایمن است. با این حال، همه تست های امنیتی یکسان نیستند. ارزیابی ریسک، ارزیابی آسیب پذیری نیست. تست نفوذ میزان انطباق را اندازه گیری نمی کند. برای یک شغل موفق، یک تحلیلگر امنیتی باید از انواع مختلف تست های امنیتی آگاهی داشته باشد و بداند چه زمانی و چگونه آنها را پیاده سازی کند. این دوره منابعی را که برای راه اندازی یک محیط تست، برنامه ریزی ارزیابی ها، شناسایی اهداف و شروع اجرای تست های امنیتی نیاز دارید، فراهم می کند. مربی جرود برنن نیز به شما کمک می کند تا نتایج آزمون را تجزیه و تحلیل کنید و گزارشی از یافته های خود تهیه کنید. بعلاوه، ابزارهای فریمورک تست محبوب را در عمل ببینید، شامل Nmap، Nessus، Wireshark، Lynis، OWASP ZAP، Aircrack-ng و hashcat، که در ماشین مجازی کالی لینوکس اجرا می‌شوند. توجه: این دوره با انتشارات ویژه موسسه ملی استانداردها و فناوری (NIST) در مورد تست امنیت اطلاعات (SP 800-115) هماهنگ است. اهداف یادگیری شناسایی پنج نوع عمده ارزیابی امنیتی تعریف چرخه حیات ارزیابی امنیت راه اندازی محیط تست شما برنامه ریزی یک ارزیابی امنیتی بررسی اسناد، گزارش‌ها و موارد دیگر شناسایی اهداف آزمایشی تست رمز عبور و سایر آسیب پذیری های امنیتی تهیه پیش نویس و ارائه گزارش شما

  • 2
    دوره آموزشی دوره آموزشی مبانی برنامه نویسی: امنیت وب - Image of Course Programming Foundations: Web Security 2 ساعت
    با زیرنویس فارسی و انگلیسی

    دوره آموزشی مبانی برنامه نویسی: امنیت وب

    Programming Foundations: Web Security

    با مهمترین دغدغه های امنیتی هنگام توسعه وب سایت ها آشنا شوید و بدانید که برای محافظت از سرورها، نرم افزارها و داده های خود در برابر آسیب ها چه کار می توانید انجام دهید. مربی کوین اسکوگلند توضیح می دهد که انگیزه هکرها و رایج ترین روش های حمله آنها چیست و سپس تکنیک ها و طرز فکر مورد نیاز برای ایجاد راه حل برای این چالش های امنیت وب را توضیح می دهد. هشت اصل اساسی که زیربنای همه تلاش های امنیتی، اهمیت فیلتر کردن ورودی و کنترل خروجی و نحوه دفاع در برابر رایج ترین انواع حملات است را بیاموزید. این دوره برای توسعه دهندگانی که می خواهند وب سایت های خود را ایمن کنند و برای هر کس دیگری که می خواهد در مورد امنیت وب اطلاعات بیشتری کسب کند، ضروری است. اهداف یادگیری مدلهای تهدید حداقل امتیاز دفاع در عمق اعتبارسنجی و ضدعفونی کردن ورودی حملات اعتباری تزریق SQL اسکریپت نویسی بین سایت

  • 3
    دوره آموزشی دوره آموزشی یادگیری جامع تست امنیت برنامه آنلاین - Image of Course Online Application Security Testing Essential Training 3 ساعت
    با زیرنویس فارسی و انگلیسی

    دوره آموزشی یادگیری جامع تست امنیت برنامه آنلاین

    Online Application Security Testing Essential Training

    ایجاد تست امنیتی در چرخه عمر توسعه نرم افزار بهترین راه برای محافظت از برنامه و کاربران نهایی شما است. این دوره ابزارها و تکنیک هایی را شناسایی می کند که توسعه دهندگان می توانند از آنها برای به حداقل رساندن هزینه و تأثیر تست امنیتی استفاده کنند و در عین حال تأثیر و اثربخشی آن را به حداکثر برسانند. در این دوره، مدرس Jerod Brennen بر روی تست آنلاین، با استفاده از اسکن امنیتی، تست نفوذ، و تست آسیب‌پذیری برای اعتبارسنجی کد و کشف آسیب‌پذیری تمرکز می‌کند. او تفاوت بین تست های مثبت و منفی، دستی و خودکار و تست تولیدی و غیرتولیدی را توضیح می دهد، بنابراین می توانید نوع مناسب را برای گردش کار خود انتخاب کنید. بخش‌های عملی - با نمایش ابزارهای محبوب مانند Fiddler، Burp Suite، و OWASP OWTF - شما را برای استفاده از درس‌ها در دنیای واقعی آماده می‌کند. اهداف یادگیری تست مثبت و منفی راهنمای تست OWASP تست دستی در مقابل خودکار اسکن در مقابل تست قلم تست در محیط مناسب قلم در حال آزمایش یک برنامه وب فرار از SIEM هماهنگی تیم های قرمز و آبی آزمایش ده آسیب پذیری برتر OWASP

  • 4
    دوره آموزشی دوره آموزشی یادگیری جامع تست امنیت برنامه آفلاین - Image of Course Offline Application Security Testing Essential Training 3 ساعت
    با زیرنویس فارسی و انگلیسی

    دوره آموزشی یادگیری جامع تست امنیت برنامه آفلاین

    Offline Application Security Testing Essential Training

    ایجاد تست امنیتی در چرخه عمر توسعه نرم افزار بهترین راه برای محافظت از برنامه و کاربران نهایی شما است. این دوره ابزارها و تکنیک هایی را شناسایی می کند که توسعه دهندگان می توانند از آنها برای به حداقل رساندن هزینه و تأثیر تست امنیتی استفاده کنند و در عین حال تأثیر و اثربخشی آن را به حداکثر برسانند. در این دوره، مدرس Jerod Brennen بر روی فعالیت‌های تست آفلاین تمرکز می‌کند: تهیه طرح‌های تست، خط‌مشی‌ها و سایر اسناد و انجام بررسی کد منبع آفلاین. او همچنین نحوه انجام آزمایش آفلاین برای ده آسیب پذیری برتر OWASP را توضیح می دهد. در طول مسیر، می توانید با بهترین شیوه های امنیتی در SDLC آشنا شوید. بخش‌های عملی - با نمایش ابزارهای محبوب مانند Codacy و SonarQube - شما را برای استفاده از درس‌ها در دنیای واقعی آماده می‌کند. اهداف یادگیری چارچوب های امنیتی ده برتر OWASP مدل امنیت ساختمان در سررسید (BSIMM) برنامه ریزی پروژه های آزمایشی خود ایجاد سیاست های امنیتی بررسی کد منبع مدل سازی تهدید برنامه آزمایش آفلاین برای ده آسیب پذیری برتر OWASP

  • 5
    دوره آموزشی دوره آموزشی یادگیری OWASP Top 10 - Image of Course Learning the OWASP Top 10 35 دقیقه
    با زیرنویس فارسی و انگلیسی

    دوره آموزشی یادگیری OWASP Top 10

    Learning the OWASP Top 10

    هیچ سازمانی - مهم نیست چقدر بزرگ یا کوچک - در برابر نقض‌های امنیتی آسیب‌ناپذیر نیست. چه چیزی همه این سیستم ها و نرم افزاری که آنها را اجرا می کند، مستعد حمله می کند؟ پروژه Open Web Application Security Project (OWASP) برای ارائه منابع عمومی برای درک خطرات کلیدی و بهبود امنیت نرم افزار شکل گرفت. و هر چند سال یکبار، فهرستی از ده آسیب پذیری امنیتی اپلیکیشن را منتشر می کنند. در این دوره، کارولین ونگ، کارشناس امنیت اپلیکیشن، مروری بر 10 برتر OWASP 2021 ارائه می‌کند و اطلاعاتی در مورد هر دسته آسیب‌پذیری، شیوع آن و تأثیر آن ارائه می‌کند. اگرچه هدف آن متخصصان و توسعه دهندگان امنیت فناوری اطلاعات است، هر کسی که از برنامه های کاربردی وب استفاده می کند از درک این خطرات سود می برد.

  • 6
    دوره آموزشی دوره آموزشی مبانی برنامه نویسی: کدنویسی امن - Image of Course Programming Foundations: Secure Coding 1 ساعت
    با زیرنویس فارسی و انگلیسی

    دوره آموزشی مبانی برنامه نویسی: کدنویسی امن

    Programming Foundations: Secure Coding

    یاد بگیرید که چگونه امنیت را در چرخه عمر توسعه نرم افزار بگنجانید. با شناسایی مشکلات رایج کد ناامن و پذیرش طرز فکر یک متخصص امنیتی، امنیت را به مراحل طراحی و ساخت خود منتقل کنید. در این دوره، معمار امنیتی فرانک مولی، درک اساسی از شیوه های کدگذاری امن را ارائه می دهد. بیاموزید که چگونه مهاجمان و خطرات خود را درک کنید و مشکلات را در مقاطع مهم در کد خود کاهش دهید، از جمله تعاملات ضخیم برنامه، مشتری و سرور. به علاوه، نحوه جلوگیری از دسترسی غیرمجاز و نشت داده ها با احراز هویت و رمزنگاری را بررسی کنید. فرانک با مروری بر امنیت در هر مرحله از چرخه عمر توسعه نرم‌افزار و گام‌های بعدی برای تقویت وضعیت امنیتی برنامه‌های شما پایان می‌دهد. اهداف یادگیری درک مهاجمان و خطرات مستندسازی ریسک های خود مسائل مربوط به تعامل وب سرویس گیرنده و سرور مسائل مربوط به تعامل برنامه و مشتری و سرور مسائل مربوط به مجوز و رمزنگاری پیاده سازی امنیت در هر مرحله از چرخه عمر توسعه نرم افزار

  • 7
    دوره آموزشی دوره آموزشی DevSecOps: تست امنیتی خودکار - Image of Course DevSecOps: Automated Security Testing 1 ساعت
    با زیرنویس فارسی و انگلیسی

    دوره آموزشی DevSecOps: تست امنیتی خودکار

    DevSecOps: Automated Security Testing

    تست امنیت بخش مهمی برای اطمینان از ارائه یک راه حل کامل و ایمن به مشتریان است. خودکارسازی فرآیند می‌تواند اطمینان حاصل کند که آزمایش همیشه بخشی از گردش کار تحویل نرم‌افزار شما است و می‌تواند به آزمایش کمک کند تا با خطوط لوله پیوسته و تحویل (CI/CD) همگام شود. در این دوره، جیمز ویکت مفاهیم اصلی پشت تست امنیت اپلیکیشن را با دموهای عملی ابزارهای متن باز مختلف معرفی می کند. او توضیح می دهد که چگونه امنیت و DevOps با هم تطبیق می یابند، و به سرعت از راهنمایی به تمرین حرکت می کند: راه اندازی یک آزمایشگاه حمله با GauntI. او استراتژی‌های آزمایشی برای برنامه‌های کاربردی وب، میکروسرویس‌ها و APIها و همچنین نیازهای تخصصی خطوط لوله CI/CD را بررسی می‌کند. در پایان دوره، درک بهتری از تست امنیت نرم افزار و همچنین یک کتابخانه قابل استفاده مجدد از تست ها خواهید داشت که می توانید بلافاصله آن را در چرخش قرار دهید. اهداف یادگیری امنیت و DevOps تست امنیتی خودکار اولین تست امنیتی خودکار خود را با GauntIt اجرا کنید اتوماسیون حمله XSS و SQLi تست شبکه تست امنیت در خطوط لوله ادغام پیوسته/تحویل مستمر

  • 8
    دوره آموزشی دوره آموزشی DevSecOps: امنیت مداوم برنامه - Image of Course DevSecOps: Continuous Application Security 45 دقیقه
    با زیرنویس فارسی و انگلیسی

    دوره آموزشی DevSecOps: امنیت مداوم برنامه

    DevSecOps: Continuous Application Security

    با تداوم رشد DevOps، کسب‌وکارهای مدرن انتظار دارند برنامه‌ها با سرعت و کارایی بیشتری نسبت به قبل ساخته شوند. با این حال، اهمیت امنیت برنامه را نمی توان به خاطر یک ضرب الاجل فوری کم اهمیت جلوه داد. در این دوره آموزشی، یاد بگیرید که چگونه یک فرآیند امنیتی مداوم برنامه بسازید که با دنیای سریعتر DevOps هماهنگ باشد. مربی تیم چیس DevSecOps و تأثیر آن بر امنیت برنامه را توضیح می دهد. سپس تیم ابزارها و استراتژی‌هایی را برای آزمایش برنامه‌ها به صورت خودکار بررسی می‌کند و توضیح می‌دهد که چگونه ابزارهای کلیدی می‌توانند با گردش کار DevOps یکپارچه شوند. او تست امنیت برنامه های کاربردی تعاملی، جنبه های مختلف امنیت کانتینر (و نحوه خودکارسازی آنها)، اسکن مخفی مداوم و موارد دیگر را پوشش می دهد. اهداف یادگیری DevSecOps چیست؟ چگونه امنیت برنامه با DevSecOps متفاوت است تست استاتیکی و دینامیکی مداوم برای جلوگیری از افشای اسرار، به طور مداوم اسکن کنید امنیت کانتینر مستمر کشیدن ابزارهای امنیتی همراه با ابزار چسب

برای خرید این مسیر آموزشی باید وارد حساب کاربری خود شوید.
شما این مسیر آموزشی را با مدرسان زیر میگذرانید
عکس مدرس Kevin Skoglund - Image of Author Kevin Skoglund

Kevin Skoglund

کوین اسکوگلاند در شرکت Nova Fabrica سولوشن های وب سفارشی می سازد و به سایرین در Lynda.com ساخت و توسعه وب را آموزش می دهد. کوین اسکوگلاند موسس شرکت Nova Fabrica، یک آژانس توسعه و ساخت وب تخصصس در ارائه سولوشن های سفارشی و مقیاس پذیر با استفاده از Ruby روی Rials، PHP، SQL و تکنولوژی های مرتبط است. مشتری های Nova Farbrica شامل Event Apart، Atlas Carpet Mills، Consulate Film، Gregorious/Pineo، Maharam، Oakley و The Bold Italic هستند. کوین در Lynda.com نویسنده است و بیش از 15 سال تجربه در تدریس و ساخت وب دارد.

مشاهده پروفایل
عکس مدرس Jerod Brennen - Image of Author Jerod Brennen

Jerod Brennen

جروود برنن، معمار، مشاور، سخنران و معلم امنیتی است. او دارای بیش از 20 سال تجربه Infosec است. او بر کمک به مردم برای بهبود امنیت فناوری ها و فرآیندهای کسب و کار در سازمان هایشان تمرکز می کند. هرچند که به عنوان یک مشاور، مدیر یا متخصص، خدمت می کند، او بر مدیریت اطلاعات ریسک متمرکز است و به طور منظم در کنفرانس های Infosec مطالب خود را ارائه می دهد. جروود دارای تجربه در امنیت نرم افزار، تجزیه و تحلیل کسب و کار، انطباق، مدیریت دسترسی، تست نفوذ، ارزیابی ریسک، معماری امنیت، پاسخ حادثه و برنامه ریزی استراتژیک است.

مشاهده پروفایل
عکس مدرس James Wickett - Image of Author James Wickett

James Wickett

جیمز ویکت اغلب مشغول تحقیقات خود است و در فصل مشترک DevOps و جوامع امنیتی کار می کند. او به عنوان سرپرست تحقیق در علوم سیگنال کار می کند و طرفدار rugged software و rugged DevOps است. جیمز با مشاهده شکاف در تست یک نرم افزار منبع باز، Gauntlt را به عنوان یک چارچوب تست ناهموار به کار گرفت. او نویسنده Hands-On Gauntlt: Security Testing for Developers است: تست امنیت برای توسعه دهندگان. او استفاده از فناوری و تکنولوژی را به عنوان یک دانش آموز در دانشگاه Oklahoma شروع کرد و از آن زمان به بعد ، در محیط هایی از شرکت های بزرگ در مقیاس بزرگ تا شرکت‌های کوچک نوپا کار کرده است. او سخنران پویا در موضوعات در DevOps، تست امنیتی، و معماری serverless است. جیمز کنفرانس امنیت برنامه کاربردی Lonestar را که بزرگترین کنفرانس سالانه امنیت در Austin, Texas است، آغاز کرد و او همچنین DevOps Days Austin را اجرا می کند و قبلا در در هیات‌مدیره DevOps Days خدمت کرده است. او همچنین چندین گواهینامه امنیتی دارد، از جمله CISSP و GWAPT. او در اوقات فراغت در wickett@ توییت می کند و سعی میکند تا یاد بدهد که چگونه یک BBQ کامل بسازید.

مشاهده پروفایل
عکس مدرس Frank P Moley III - Image of Author Frank P Moley III

Frank P Moley III

فرانک مولی یک مهندس ارشد نرم افزار در DataStax است ، جایی که او روی سیستم های مبتنی بر ابر کار می کند. علاقه های فرانک شامل معماری برنامه های مدرن و کانتینر سازی سیستم ها در ابرهای چند ابر ، عمومی و خصوصی و محصولات ترکیبی است. احساسات وی فراتر از توسعه نرم افزار به امنیت ، طراحی و مدل سازی داده ها ، DevOps ، چابکی و کیفیت است. بزرگترین اشتیاق شغلی وی ، تحصیلات است ، هم به عنوان یک معلم و هم به عنوان یک دانش آموز. او تلاش می کند هر روز چیز جدیدی بیاموزد و سپس آن را به بیشترین تعداد افراد آموزش دهد.

مشاهده پروفایل
عکس مدرس Tim Chase - Image of Author Tim Chase

Tim Chase

تیم چیس، مدیر امنیت و معماری اپلیکیشن در نیلسن، یک شرکت خدمات اطلاعاتی جهانی است. موفقیت نشان‌داده‌شده تیم در ایجاد یک زیرساخت امنیتی قوی، نتیجه مستقیم توانایی او در مدیریت نه تنها امنیت و خطرات، بلکه در ارتقا و توسعه سیستم‌ها و استانداردها به منظور برآورده کردن نیازهای روزافزون سازمان است. تیم متخصص در حل و فصل حوادث امنیتی چالش برانگیز در مدت زمان کوتاه است. او دارای تجربه فنی قوی در تست و کنترل کیفیت است که او را فعالانه در چرخه مدیریت پروژه نگه می دارد. تیم با اشتیاق به توسعه و رشد افراد، به مربیگری و راهنمایی تیم‌های قوی که در فناوری و تجارت برتری می‌دهند، افتخار می‌کند. در شش سال گذشته، او همچنین یک سخنران حرفه ای بوده است و در RSA DevOps Connect و HP Discover در مورد مسائل امنیتی سخنرانی کرده است.

مشاهده پروفایل
عکس مدرس Caroline Wong - Image of Author Caroline Wong

Caroline Wong

کارولین ونگ، معاون رئیس Cobalt.io، یک شرکت خدمات امنیت سایبری است. او یک رهبر استراتژیک با مهارت‌های ارتباطی قوی، دانش cybersecurity و تجربه ارائه برنامه‌های جهانی است. اطلاعات دقیق و عملی او ناشی از تجربه گسترده به عنوان یک مشاور Cigital، یک مدیر محصول Symantec و نقش‌های رهبری روزمره در eBay و Zynga بود. کارولین به عنوان یکی از عوامل تاثیرگذار در مساله زنان در امنیت IT در مجله SC Magazine شناخته شده‌است که به عنوان یکی از ۱۰ زن برتر در Cloud توسط CloudNOW شناخته می‌شود و جایزه Women of Influence را از انجمن "سازمان دیده بان زنان" دریافت کرده‌است. او نویسنده کتاب مشهور "Security Metrics, A Beginner's Guide" است.

مشاهده پروفایل