دوره آموزشی مبانی برنامه نویسی: کدنویسی امن (2018)
1 ساعت 35 دقیقهمبتدی2024-12-09
مدرسین
Frank P Moley III
Senior Principal Engineer at Catch&Release
جزئیات دوره
یاد بگیر چطور امنیت رو توی چرخه توسعه نرمافزار (SDLC) وارد کنی! توی این دوره، یاد میگیری چطوری از همون مراحل طراحی و ساخت، امنیت رو در اولویت قرار بدی. مثلاً خطاهای رایج کدنویسی ناامن رو شناسایی کنی و مثل یه متخصص امنیت فکر کنی.
فرانک مولی، معمار امنیت، توی این دوره بهت اصول اولیه کدنویسی امن رو یاد میده. یاد میگیری چطور هکرها و خطرات احتمالی رو بشناسی و مشکلات امنیتی رو توی زمانهای حساس، مثل تعاملات بین اپلیکیشن ضخیم، کلاینت و سرور، حل کنی.
همچنین یاد میگیری چطور جلوی دسترسیهای غیرمجاز و نشت اطلاعات رو با استفاده از مکانیزمهای احراز هویت و رمزنگاری بگیری. فرانک تو این دوره یه مرور کلی روی امنیت در مراحل مختلف چرخه توسعه نرمافزار داره و بهت میگه چه قدمهایی برداری تا امنیت اپلیکیشنهات رو قویتر کنی.
اهداف یادگیری:
شناخت هکرها و ریسکها
مستندسازی خطرات
رفع مشکلات مربوط به تعاملات کلاینت-سرور در وب
رفع مشکلات تعاملات اپلیکیشن ضخیم و کلاینت-سرور
مشکلات مربوط به احراز هویت و رمزنگاری
پیادهسازی امنیت در مراحل مختلف چرخه توسعه نرمافزار
فرانک مولی، معمار امنیت، توی این دوره بهت اصول اولیه کدنویسی امن رو یاد میده. یاد میگیری چطور هکرها و خطرات احتمالی رو بشناسی و مشکلات امنیتی رو توی زمانهای حساس، مثل تعاملات بین اپلیکیشن ضخیم، کلاینت و سرور، حل کنی.
همچنین یاد میگیری چطور جلوی دسترسیهای غیرمجاز و نشت اطلاعات رو با استفاده از مکانیزمهای احراز هویت و رمزنگاری بگیری. فرانک تو این دوره یه مرور کلی روی امنیت در مراحل مختلف چرخه توسعه نرمافزار داره و بهت میگه چه قدمهایی برداری تا امنیت اپلیکیشنهات رو قویتر کنی.
اهداف یادگیری:
شناخت هکرها و ریسکها
مستندسازی خطرات
رفع مشکلات مربوط به تعاملات کلاینت-سرور در وب
رفع مشکلات تعاملات اپلیکیشن ضخیم و کلاینت-سرور
مشکلات مربوط به احراز هویت و رمزنگاری
پیادهسازی امنیت در مراحل مختلف چرخه توسعه نرمافزار
مهارت ها
Software Development SecurityPersonaCybersecurity
سرفصل ها
0. مقدمه
- 01 - کد امن را با تیم خود پیادهسازی کنید
- 02 - آنچه باید بدانید
1. بررسی اجمالی امنیت و ریسک
- 03 - هدف کدگذاری امن
- 04 - مهاجم را درک کنید
- 05 - آنچه را که میسازید بشکنید
- 06 - خطرات خود را درک کنید
- 07 - آنچه را که میفهمید مستند کنید
2. مسائل مربوط به کد تعامل با سرویس گیرنده وب
- 08 - مسائل اعتبار سنجی ورودی
- 09 - مسائل کانال ارتباطی
- 10 - مسائل مدیریت جلسات
3. برنامه ضخیم و مشکلات تعامل مشتری و سرور
- 11 - مشکلات رسیدگی به خطا
- 12 - مشکلات ورود و خروج
- 13 - مسائل مربوط به مدیریت دادههای داخلی
- 14 - مسائل مربوط به پیکربندی
- 15 - مسائل پایگاه داده
- 16 - مسائل مربوط به فایل و IO
- 17 - مسائل مربوط به مدیریت حافظه
- 18 - مسائل وابستگی
4. کریپتو و مسائل سوء استفاده از امنیت
- 19 - مسائل مربوط به احراز هویت و رمز عبور
- 20 - مسائل مربوط به مجوز و کنترل دسترسی
- 21 - مسائل رمزنگاری
5. امنیت در SDLC
- 22 - امنیت را در طراحی بپذیرید
- 23 - امنیت را در توسعه بپذیرید
- 24 - امنیت در تست را در آغوش بگیرید
- 25 - امنیت را در استقرار در نظر بگیرید
- 26 - بهترین شیوهها را اجرا کنید
واژه نامه ها
نتیجه گیری
- 27 - مراحل بعدی
دوره های مرتبط
- دوره آموزشی اصول و مبانی DevSecOps در DevOps
- دوره آموزشی پرومتئوس و گرافانا: بصریسازی عملکرد برنامهها
- دوره آموزشی نوشتن کد امن در iOS
- دوره آموزشی ساخت و ایمنسازی برنامههای بلوتوث کممصرف (BLE)
- دوره آموزشی مدلسازی تهدید پیشرفته و ارزیابی ریسک در DevSecOps
- دوره آموزشی مبانی برنامهنویسی: کدنویسی امن
- دوره آموزشی توسعه محصول هوش مصنوعی: امنیت از طراحی
- دوره آموزشی کدنویسی ایمن در C