بهبود بخشیدن مهارت های تست امنیت برنامه خود - Improve Your Application Security Testing Skills

-
1
3 ساعت
با زیرنویس فارسی و انگلیسیبرای اینکه به سازمان خود اطمینان داشته باشید، باید آزمایشاتی را انجام دهید تا ثابت کنید ایمن است. با این حال، همه تست های امنیتی یکسان نیستند. ارزیابی ریسک، ارزیابی آسیب پذیری نیست. تست نفوذ میزان انطباق را اندازه گیری نمی کند. برای یک شغل موفق، یک تحلیلگر امنیتی باید از انواع مختلف تست های امنیتی آگاهی داشته باشد و بداند چه زمانی و چگونه آنها را پیاده سازی کند. این دوره منابعی را که برای راه اندازی یک محیط تست، برنامه ریزی ارزیابی ها، شناسایی اهداف و شروع اجرای تست های امنیتی نیاز دارید، فراهم می کند. مربی جرود برنن نیز به شما کمک می کند تا نتایج آزمون را تجزیه و تحلیل کنید و گزارشی از یافته های خود تهیه کنید. بعلاوه، ابزارهای فریمورک تست محبوب را در عمل ببینید، شامل Nmap، Nessus، Wireshark، Lynis، OWASP ZAP، Aircrack-ng و hashcat، که در ماشین مجازی کالی لینوکس اجرا میشوند. توجه: این دوره با انتشارات ویژه موسسه ملی استانداردها و فناوری (NIST) در مورد تست امنیت اطلاعات (SP 800-115) هماهنگ است. اهداف یادگیری شناسایی پنج نوع عمده ارزیابی امنیتی تعریف چرخه حیات ارزیابی امنیت راه اندازی محیط تست شما برنامه ریزی یک ارزیابی امنیتی بررسی اسناد، گزارشها و موارد دیگر شناسایی اهداف آزمایشی تست رمز عبور و سایر آسیب پذیری های امنیتی تهیه پیش نویس و ارائه گزارش شما
-
2
2 ساعت
با زیرنویس فارسی و انگلیسیبا مهمترین دغدغه های امنیتی هنگام توسعه وب سایت ها آشنا شوید و بدانید که برای محافظت از سرورها، نرم افزارها و داده های خود در برابر آسیب ها چه کار می توانید انجام دهید. مربی کوین اسکوگلند توضیح می دهد که انگیزه هکرها و رایج ترین روش های حمله آنها چیست و سپس تکنیک ها و طرز فکر مورد نیاز برای ایجاد راه حل برای این چالش های امنیت وب را توضیح می دهد. هشت اصل اساسی که زیربنای همه تلاش های امنیتی، اهمیت فیلتر کردن ورودی و کنترل خروجی و نحوه دفاع در برابر رایج ترین انواع حملات است را بیاموزید. این دوره برای توسعه دهندگانی که می خواهند وب سایت های خود را ایمن کنند و برای هر کس دیگری که می خواهد در مورد امنیت وب اطلاعات بیشتری کسب کند، ضروری است. اهداف یادگیری مدلهای تهدید حداقل امتیاز دفاع در عمق اعتبارسنجی و ضدعفونی کردن ورودی حملات اعتباری تزریق SQL اسکریپت نویسی بین سایت
-
3
3 ساعت
با زیرنویس فارسی و انگلیسیایجاد تست امنیتی در چرخه عمر توسعه نرم افزار بهترین راه برای محافظت از برنامه و کاربران نهایی شما است. این دوره ابزارها و تکنیک هایی را شناسایی می کند که توسعه دهندگان می توانند از آنها برای به حداقل رساندن هزینه و تأثیر تست امنیتی استفاده کنند و در عین حال تأثیر و اثربخشی آن را به حداکثر برسانند. در این دوره، مدرس Jerod Brennen بر روی تست آنلاین، با استفاده از اسکن امنیتی، تست نفوذ، و تست آسیبپذیری برای اعتبارسنجی کد و کشف آسیبپذیری تمرکز میکند. او تفاوت بین تست های مثبت و منفی، دستی و خودکار و تست تولیدی و غیرتولیدی را توضیح می دهد، بنابراین می توانید نوع مناسب را برای گردش کار خود انتخاب کنید. بخشهای عملی - با نمایش ابزارهای محبوب مانند Fiddler، Burp Suite، و OWASP OWTF - شما را برای استفاده از درسها در دنیای واقعی آماده میکند. اهداف یادگیری تست مثبت و منفی راهنمای تست OWASP تست دستی در مقابل خودکار اسکن در مقابل تست قلم تست در محیط مناسب قلم در حال آزمایش یک برنامه وب فرار از SIEM هماهنگی تیم های قرمز و آبی آزمایش ده آسیب پذیری برتر OWASP
-
4
3 ساعت
با زیرنویس فارسی و انگلیسیایجاد تست امنیتی در چرخه عمر توسعه نرم افزار بهترین راه برای محافظت از برنامه و کاربران نهایی شما است. این دوره ابزارها و تکنیک هایی را شناسایی می کند که توسعه دهندگان می توانند از آنها برای به حداقل رساندن هزینه و تأثیر تست امنیتی استفاده کنند و در عین حال تأثیر و اثربخشی آن را به حداکثر برسانند. در این دوره، مدرس Jerod Brennen بر روی فعالیتهای تست آفلاین تمرکز میکند: تهیه طرحهای تست، خطمشیها و سایر اسناد و انجام بررسی کد منبع آفلاین. او همچنین نحوه انجام آزمایش آفلاین برای ده آسیب پذیری برتر OWASP را توضیح می دهد. در طول مسیر، می توانید با بهترین شیوه های امنیتی در SDLC آشنا شوید. بخشهای عملی - با نمایش ابزارهای محبوب مانند Codacy و SonarQube - شما را برای استفاده از درسها در دنیای واقعی آماده میکند. اهداف یادگیری چارچوب های امنیتی ده برتر OWASP مدل امنیت ساختمان در سررسید (BSIMM) برنامه ریزی پروژه های آزمایشی خود ایجاد سیاست های امنیتی بررسی کد منبع مدل سازی تهدید برنامه آزمایش آفلاین برای ده آسیب پذیری برتر OWASP
-
5
35 دقیقه
با زیرنویس فارسی و انگلیسیهیچ سازمانی - مهم نیست چقدر بزرگ یا کوچک - در برابر نقضهای امنیتی آسیبناپذیر نیست. چه چیزی همه این سیستم ها و نرم افزاری که آنها را اجرا می کند، مستعد حمله می کند؟ پروژه Open Web Application Security Project (OWASP) برای ارائه منابع عمومی برای درک خطرات کلیدی و بهبود امنیت نرم افزار شکل گرفت. و هر چند سال یکبار، فهرستی از ده آسیب پذیری امنیتی اپلیکیشن را منتشر می کنند. در این دوره، کارولین ونگ، کارشناس امنیت اپلیکیشن، مروری بر 10 برتر OWASP 2021 ارائه میکند و اطلاعاتی در مورد هر دسته آسیبپذیری، شیوع آن و تأثیر آن ارائه میکند. اگرچه هدف آن متخصصان و توسعه دهندگان امنیت فناوری اطلاعات است، هر کسی که از برنامه های کاربردی وب استفاده می کند از درک این خطرات سود می برد.
-
6
1 ساعت
با زیرنویس فارسی و انگلیسییاد بگیرید که چگونه امنیت را در چرخه عمر توسعه نرم افزار بگنجانید. با شناسایی مشکلات رایج کد ناامن و پذیرش طرز فکر یک متخصص امنیتی، امنیت را به مراحل طراحی و ساخت خود منتقل کنید. در این دوره، معمار امنیتی فرانک مولی، درک اساسی از شیوه های کدگذاری امن را ارائه می دهد. بیاموزید که چگونه مهاجمان و خطرات خود را درک کنید و مشکلات را در مقاطع مهم در کد خود کاهش دهید، از جمله تعاملات ضخیم برنامه، مشتری و سرور. به علاوه، نحوه جلوگیری از دسترسی غیرمجاز و نشت داده ها با احراز هویت و رمزنگاری را بررسی کنید. فرانک با مروری بر امنیت در هر مرحله از چرخه عمر توسعه نرمافزار و گامهای بعدی برای تقویت وضعیت امنیتی برنامههای شما پایان میدهد. اهداف یادگیری درک مهاجمان و خطرات مستندسازی ریسک های خود مسائل مربوط به تعامل وب سرویس گیرنده و سرور مسائل مربوط به تعامل برنامه و مشتری و سرور مسائل مربوط به مجوز و رمزنگاری پیاده سازی امنیت در هر مرحله از چرخه عمر توسعه نرم افزار
-
7
1 ساعت
با زیرنویس فارسی و انگلیسیتست امنیت بخش مهمی برای اطمینان از ارائه یک راه حل کامل و ایمن به مشتریان است. خودکارسازی فرآیند میتواند اطمینان حاصل کند که آزمایش همیشه بخشی از گردش کار تحویل نرمافزار شما است و میتواند به آزمایش کمک کند تا با خطوط لوله پیوسته و تحویل (CI/CD) همگام شود. در این دوره، جیمز ویکت مفاهیم اصلی پشت تست امنیت اپلیکیشن را با دموهای عملی ابزارهای متن باز مختلف معرفی می کند. او توضیح می دهد که چگونه امنیت و DevOps با هم تطبیق می یابند، و به سرعت از راهنمایی به تمرین حرکت می کند: راه اندازی یک آزمایشگاه حمله با GauntI. او استراتژیهای آزمایشی برای برنامههای کاربردی وب، میکروسرویسها و APIها و همچنین نیازهای تخصصی خطوط لوله CI/CD را بررسی میکند. در پایان دوره، درک بهتری از تست امنیت نرم افزار و همچنین یک کتابخانه قابل استفاده مجدد از تست ها خواهید داشت که می توانید بلافاصله آن را در چرخش قرار دهید. اهداف یادگیری امنیت و DevOps تست امنیتی خودکار اولین تست امنیتی خودکار خود را با GauntIt اجرا کنید اتوماسیون حمله XSS و SQLi تست شبکه تست امنیت در خطوط لوله ادغام پیوسته/تحویل مستمر
-
8
45 دقیقه
با زیرنویس فارسی و انگلیسیبا تداوم رشد DevOps، کسبوکارهای مدرن انتظار دارند برنامهها با سرعت و کارایی بیشتری نسبت به قبل ساخته شوند. با این حال، اهمیت امنیت برنامه را نمی توان به خاطر یک ضرب الاجل فوری کم اهمیت جلوه داد. در این دوره آموزشی، یاد بگیرید که چگونه یک فرآیند امنیتی مداوم برنامه بسازید که با دنیای سریعتر DevOps هماهنگ باشد. مربی تیم چیس DevSecOps و تأثیر آن بر امنیت برنامه را توضیح می دهد. سپس تیم ابزارها و استراتژیهایی را برای آزمایش برنامهها به صورت خودکار بررسی میکند و توضیح میدهد که چگونه ابزارهای کلیدی میتوانند با گردش کار DevOps یکپارچه شوند. او تست امنیت برنامه های کاربردی تعاملی، جنبه های مختلف امنیت کانتینر (و نحوه خودکارسازی آنها)، اسکن مخفی مداوم و موارد دیگر را پوشش می دهد. اهداف یادگیری DevSecOps چیست؟ چگونه امنیت برنامه با DevSecOps متفاوت است تست استاتیکی و دینامیکی مداوم برای جلوگیری از افشای اسرار، به طور مداوم اسکن کنید امنیت کانتینر مستمر کشیدن ابزارهای امنیتی همراه با ابزار چسب