تخفیف ویژه همین الان — دوره‌های تخفیف‌دار را ببینید.
روز
:
ساعت
:
دقیقه
:
ثانیه
تخفیف‌های ویژه
دوره آموزشی تست امنیت برنامه استاتیک

دوره آموزشی تست امنیت برنامه استاتیک

3 ساعت 41 دقیقهمتوسط2023-05-08

مدرسین

Jerod Brennen

Jerod Brennen

Security Architect, Advisor, Speaker, Teacher

جزئیات دوره

ساختن آزمایش‌های امنیتی در چرخه زندگی توسعه نرم‌افزار بهترین راه برای محافظت از اپلیکیشن شما و کاربران نهایی‌تان است. این دوره ابزارها و تکنیک‌هایی را معرفی می‌کند که توسعه‌دهندگان می‌توانند برای کاهش هزینه و تاثیر آزمایش‌های امنیتی استفاده کنند—در حالی که تاثیر و اثربخشی آن را به حداکثر می‌رسانند. در این دوره، مدرس جرود برنن بر روی فعالیت‌های آزمایش آفلاین تمرکز می‌کند: آماده‌سازی برنامه‌های آزمایشی، سیاست‌ها و سایر مستندات و انجام بازبینی کد منبع آفلاین. او همچنین توضیح می‌دهد که چگونه آزمایش‌های آفلاین را برای آسیب‌پذیری‌های OWASP Top Ten انجام دهید. در این مسیر، شما با بهترین شیوه‌ها در زمینه امنیت در SDLC آشنا خواهید شد. بخش‌های عملی—با دموهایی از ابزارهای محبوب مانند Codacy و SonarQube—شما را برای به‌کارگیری درس‌ها در دنیای واقعی آماده می‌کنند.

اهداف یادگیری:
آشنایی با ابزارها و تکنیک‌های آزمایش امنیتی در چرخه زندگی توسعه نرم‌افزار.
یادگیری نحوه آماده‌سازی برنامه‌های آزمایشی و بازبینی کد منبع آفلاین.
آشنایی با بهترین شیوه‌های امنیتی در SDLC و آزمایش آسیب‌پذیری‌های OWASP Top Ten.

مهارت ها

SonarQubeSecurity TestingProgramming FoundationsCybersecuritySoftware DevelopmentDeep Dive (X:Y)

سرفصل ها

0. مقدمه

  • 01 - اهمیت تست استاتیک
  • 02 - آنچه باید بدانید

1. شیوه‌های پیشرو

  • 03 - امنیت در SDLC
  • 04 - متدولوژی‌های توسعه
  • 05 - زبان‌های برنامه نویسی
  • 06 - چارچوب‌های امنیتی
  • 07 - 10 برتر OWASP
  • 08 - سایر پروژه‌های قابل توجه
  • 09 - 25 خطای اصلی نرم افزار
  • 10 - BSIMM
  • 11 - ساخت آزمایشگاه آزمایشی شما
  • 12 - چک لیست خود را آماده کنید

2. اسناد امنیتی

  • 13 - طرح‌های داخلی پروژه
  • 14 - برنامه ریزی ارتباطی
  • 15 - سیاست کنترل را تغییر دهید
  • 16 - سیاست پاسخگویی به حوادث امنیتی
  • 17 - سیاست ثبت و نظارت
  • 18 - قراردادهای شخص ثالث
  • 19 - OWASP ASVS

3. بررسی‌های امنیتی کد منبع

  • 20 - چالش‌های ارزیابی کد منبع
  • 21 - راهنمای بررسی کد OWASP
  • 22 - تحلیل کد استاتیک
  • 23 - مدل‌های بررسی کد
  • 24 - مدل سازی تهدیدات کاربردی - STRIDE
  • 25 - مدل سازی تهدید برنامه - DREAD
  • 26 - معیارهای بررسی کد
  • 27 - نسخه ی نمایشی - کدسی
  • 28 - نسخه ی نمایشی - SonarQube

4. تست استاتیک برای 10 برتر OWASP (2021)

  • 29 - 10 برتر OWASP
  • 30 - A1 - کنترل‌های دسترسی خراب
  • 31 - A2 - خرابی‌های رمزنگاری
  • 32 - A3 - تزریق
  • 33 - A4 - طراحی ناامن
  • 34 - A5 - پیکربندی اشتباه امنیتی
  • 35 - A6 - قطعات آسیب پذیر و قدیمی
  • 36 - A7 - خطاهای شناسایی و احراز هویت
  • 37 - A8 - نقص نرم‌افزار و یکپارچگی داده ها
  • 38 - A9 - خرابی‌های ثبت و نظارت امنیتی
  • 39 - A10 - جعل درخواست سمت سرور

نتیجه

  • 40 - مراحل بعدی تست امنیت برنامه استاتیک

دوره های مرتبط

درباره ما

لینداکده یک بستر یادگیری پیشرو است که به افراد کمک می کند تا کسب و کار ، نرم افزار ، فناوری و مهارت‌های خلاقانه را برای دستیابی به اهداف شخصی و حرفه ای بیاموزد.

شماره تلفنکانال آپاراتپشتیبانی تلگرامکانال تلگرامپیج اینستاگرام

کلیه‌ی حقوق این سایت متعلق به لینداکده می باشد

قوانین و شرایط|حریم خصوصی

نماد الکترونیک enamad در صورت اتصال با آی‌پی داخل کشور، نمایش داده خواهد شد.
logo-samandehi - لوگو ساماندهی
zarinpal
zibal
ورود
کلمه عبور را فراموش کرده‌اید؟
ثبت نام