دوره آموزشی مدلسازی تهدید پیشرفته و ارزیابی ریسک در DevSecOps
1 ساعت 38 دقیقهمتوسط2025-07-11
مدرسین

Tino Šokić
جزئیات دوره
اگه توسعهدهنده، متخصص امنیت یا عضو تیم DevSecOps هستی، این دوره برای تو طراحی شده. اینجا یاد میگیری چطور امنیت رو از همون اول تو خط توسعه نرمافزار (CI/CD) ادغام کنی.
تینو شوکیچ بهت نشون میده چطوری با مدلسازی تهدید (Threat Modeling) و ارزیابی ریسک، آسیبپذیریها رو شناسایی کنی، امتیاز ریسکها رو محاسبه کنی، و تصمیمهای امنیتی رو هوشمندانهتر بگیری.
با فریمورکهای معروف مثل MITRE ATT&CK و OWASP Top 10 آشنا میشی و یاد میگیری چطور بهصورت مداوم تهدیدها رو مدلسازی کنی و بین تیمهای برنامهنویسی، عملیات و امنیت هماهنگی ایجاد کنی.
🎯 اهداف یادگیری
ادغام مدلسازی تهدید با تستهای امنیتی در CI/CD برای بررسی امنیت مداوم در چرخه توسعه نرمافزار
ارزیابی سیستماتیک ریسکها بر اساس احتمال و تاثیر تهدید و تعریف اولویتهای مقابله
ایجاد ذهنیت ریسکمحور برای توسعه امن و تقویت همکاری بین تیمهای Dev، Sec و Ops
طراحی فرایندهای قابل تکرار و مقیاسپذیر برای مدلسازی تهدید بهصورت پیوسته
تینو شوکیچ بهت نشون میده چطوری با مدلسازی تهدید (Threat Modeling) و ارزیابی ریسک، آسیبپذیریها رو شناسایی کنی، امتیاز ریسکها رو محاسبه کنی، و تصمیمهای امنیتی رو هوشمندانهتر بگیری.
با فریمورکهای معروف مثل MITRE ATT&CK و OWASP Top 10 آشنا میشی و یاد میگیری چطور بهصورت مداوم تهدیدها رو مدلسازی کنی و بین تیمهای برنامهنویسی، عملیات و امنیت هماهنگی ایجاد کنی.
🎯 اهداف یادگیری
ادغام مدلسازی تهدید با تستهای امنیتی در CI/CD برای بررسی امنیت مداوم در چرخه توسعه نرمافزار
ارزیابی سیستماتیک ریسکها بر اساس احتمال و تاثیر تهدید و تعریف اولویتهای مقابله
ایجاد ذهنیت ریسکمحور برای توسعه امن و تقویت همکاری بین تیمهای Dev، Sec و Ops
طراحی فرایندهای قابل تکرار و مقیاسپذیر برای مدلسازی تهدید بهصورت پیوسته
مهارت ها
Software Development SecurityDevOps FoundationsDevOpsCybersecurityOne-Off
سرفصل ها
۰. مقدمه
- 01 - مدلسازی تهدید و ارزیابی ریسک در devsecops
- 02 - آنچه باید بدانید
۱. رفع ابهام از DevSecOps و مدلسازی تهدید
- 03 - DevSecOps چیست؟
- 04 - مدلسازی تهدید چیست؟
- 05 - مفاهیم کلیدی در مدلسازی تهدید - داراییها، تهدیدها، آسیبپذیریها و ریسکها
- 06 - مدلسازی تهدید در DevSecOps
- 07 - مدلسازی تهدید در مقابل ارزیابیهای امنیتی سنتی
۲. ارزیابی ریسک در DevSecOps
- 08 - درک ریسک در DevSecOps
- 09 - تهدیدها، آسیبپذیریها و تأثیرات
- 10- چارچوبهای رایج ارزیابی ریسک
- 11 - نحوه انجام ارزیابی سریع ریسک در devsecops
۳. روشهای مدلسازی تهدید
- 12 - چارچوبهای محبوب مدلسازی تهدید در DevSecOps
- 13 - انتخاب رویکرد مناسب مدلسازی تهدید
- 14 - MITER ATT&CK و OWASP - ده مورد برتر برای مدلسازی تهدید
- 15 - مدلسازی تهدید در خطوط تولید Agile و CI CD
۴. شناسایی و اولویتبندی تهدید
- 16 - شناسایی سطوح حمله در DevSecOps
- 17 - مروری بر مدلهای امتیازدهی ریسک
- 18 - استفاده از هوش تهدید در مدلسازی تهدید
۵. تمرینهای پیشرفته
- 19- مقدمهای بر ابزارهای مدلسازی تهدید
- 20 - مدلسازی مداوم تهدید
- 21- ارتباط ریسک
- 22 - نمودار جریان داده با مرزهای اعتماد
- 23 - STRIDE اعمال شده به DFD
۶. نتیجهگیری
- 24 - سخن پایانی و آنچه باید انتظار داشت
دوره های مرتبط
- دوره آموزشی کارگاه امنیت میکروسرویسها: از ساخت تا استقرار در محیط عملیاتی
- دوره آموزشی عملیات امنیتی (SecOps) در گوگل کلاد توزیعشده (GDC) برای تحلیلگران سطح ۳
- دوره آموزشی کسب گواهی CISSP بخش 6 (آپدیت 2021): ارزیابی و تست امنیت
- دوره آموزشی کسب گواهی CISSP بخش 1 (آپدیت 2021): امنیت و مدیریت ریسک
- دوره آموزشی استراتژی های پیشرفته تشخیص و پاسخ مدیریت شده (MDR)
- دوره آموزشی مقدمهای بر SecOps در Google Distributed Cloud (GDC)
- دوره آموزشی مدلسازی تهدید: محرومسازی از خدمات و گسترش اختیارات
- دوره آموزشی مدلسازی تهدید برای سیستمهای AI/ML
مسیرهای مرتبط
- مسیر آموزشی ساخت محصولات هوش مصنوعی: گواهینامه حرفهای ملزومات امنیت
- مسیر آموزشی آماده شدن برای آزمون CompTIA Cybersecurity Analyst (CySA+) (CS0-002)
- مسیر آموزشی تبدیل شدن به یک هکر اخلاقی
- مسیر آموزشی تبدیل شدن به یک متخصص امنیت فناوری اطلاعات
- مسیر آموزشی استفاده از هوش مصنوعی بهعنوان یک تحلیلگر امنیت سایبری
- مسیر آموزشی تحلیل دادههای بهداشتی بهصورت عملی
- مسیر آموزشی آماده شدن برای آزمون CompTIA Network+ (N10-008)
- مسیر آموزشی تبدیل شدن به یک استاد تحول دیجیتال