تخفیف ویژه همین الان — دوره‌های تخفیف‌دار را ببینید.
روز
:
ساعت
:
دقیقه
:
ثانیه
تخفیف‌های ویژه
دوره آموزشی آزمون و رفع اشکال امنیت برنامه‌ها

دوره آموزشی آزمون و رفع اشکال امنیت برنامه‌ها

6 ساعت 38 دقیقهپیشرفته2026-03-18

مدرسین

Starweaver

Starweaver

جزئیات دوره

اگر قصد دارید وارد دنیای مدیریت سیستم‌های لینوکسی شوید یا برای آزمون CompTIA Linux+ (XK0-006) آماده شوید، این دوره شما را به‌صورت کاملاً عملی از سطح پایه تا مهارت‌های پیشرفته همراهی می‌کند. هدف این آموزش این است که بتوانید در محیط‌های واقعی IT، سیستم‌های لینوکس را به‌صورت حرفه‌ای نصب، مدیریت، امن‌سازی و عیب‌یابی کنید.

در این مسیر ابتدا با مفاهیم پایه لینوکس آشنا می‌شوید؛ از جمله توزیع‌های مختلف، ساختار فایل‌سیستم (Filesystem Hierarchy) و اصول لایسنس و معماری لینوکس. سپس یاد می‌گیرید چگونه یک سیستم لینوکسی را از صفر نصب، پیکربندی و مطابق نیازهای سازمانی تنظیم کنید.

در ادامه وارد مباحث مدیریت سخت‌افزار، ذخیره‌سازی و فایل‌سیستم‌ها می‌شوید و با نحوه مدیریت دستگاه‌ها و ماژول‌های کرنل (Kernel Modules) آشنا خواهید شد. این بخش به شما کمک می‌کند کنترل بهتری بر منابع سیستم و عملکرد آن داشته باشید.

سپس به شبکه‌سازی در لینوکس می‌پردازید و یاد می‌گیرید چگونه با استفاده از ابزارها و مفاهیم شبکه، ارتباط سیستم‌ها را تنظیم و مشکلات اتصال را عیب‌یابی کنید. در کنار آن، مهارت‌های کار با Shell و ابزارهای خط فرمان را تقویت می‌کنید تا بتوانید به‌صورت سریع و مؤثر فایل‌ها، فرآیندها و وظایف سیستم را مدیریت کنید.

در بخش مدیریت سیستم، یاد می‌گیرید چگونه کاربران، گروه‌ها، مجوزها، سرویس‌ها و پردازش‌ها را کنترل کنید و بسته‌های نرم‌افزاری را به‌درستی مدیریت نمایید. این مهارت‌ها برای کار در نقش‌های Linux Administrator و DevOps بسیار حیاتی هستند.

در ادامه با systemd، کانتینرها و مجازی‌سازی آشنا می‌شوید و یاد می‌گیرید چگونه سرویس‌های سیستم را مدیریت کرده و محیط‌های ایزوله برای اجرای برنامه‌ها ایجاد کنید. همچنین استراتژی‌های بکاپ و بازیابی اطلاعات را بررسی می‌کنید تا در شرایط بحرانی از داده‌ها محافظت شود.

بخش امنیت یکی از مهم‌ترین قسمت‌های این دوره است؛ جایی که با مفاهیمی مانند احراز هویت، کنترل دسترسی، سخت‌سازی سیستم (Hardening)، فایروال‌ها، ممیزی (Auditing) و الزامات انطباق (Compliance) آشنا می‌شوید و یاد می‌گیرید چگونه یک سیستم امن و مقاوم در برابر تهدیدات طراحی کنید.

در ادامه وارد دنیای اتوماسیون می‌شوید و با استفاده از Bash، Python، Infrastructure as Code و Git یاد می‌گیرید چگونه وظایف تکراری را خودکار کنید و فرآیندهای مدیریت سیستم را بهینه‌سازی نمایید.

در نهایت، مهارت‌های عیب‌یابی (Troubleshooting) را در حوزه‌های مختلف مانند سخت‌افزار، ذخیره‌سازی، شبکه، عملکرد سیستم و امنیت یاد می‌گیرید تا بتوانید مشکلات واقعی در محیط‌های کاری را سریع و دقیق حل کنید.

این دوره برای کسانی طراحی شده که می‌خواهند در حوزه مدیریت لینوکس حرفه‌ای شوند یا در آزمون CompTIA Linux+ موفقیت کسب کنند.

اهداف یادگیری
درک مفاهیم پایه لینوکس شامل توزیع‌ها، مجوزها و ساختار فایل‌سیستم
نصب و پیکربندی سیستم‌های لینوکسی با ابزارها و روش‌های استاندارد
مدیریت سخت‌افزار، دستگاه‌ها، ذخیره‌سازی و ماژول‌های کرنل
پیکربندی و عیب‌یابی شبکه در محیط لینوکس
استفاده از Shell و ابزارهای خط فرمان برای مدیریت فایل‌ها و اتوماسیون
مدیریت کاربران، گروه‌ها، پردازش‌ها، سرویس‌ها و بسته‌های نرم‌افزاری
کار با systemd، کانتینرها و مجازی‌سازی
پیاده‌سازی اصول امنیتی مانند احراز هویت، فایروال و سخت‌سازی سیستم
توسعه اسکریپت‌ها با Bash و Python برای اتوماسیون وظایف
استفاده از Infrastructure as Code و Git برای مدیریت زیرساخت
عیب‌یابی مشکلات سیستم، شبکه، ذخیره‌سازی و امنیت

سرفصل ها

اصول امنیت برنامه کاربردی

  • مقدمه‌ای بر دوره
  • مقدمه فصل
  • مقدمه‌ای بر اصول امنیت برنامه
  • تست امنیت در SDLC
  • بررسی عمیق 10 مورد برتر OWASP

تست امنیت برنامه‌های کاربردی استاتیک (SAST)

  • اصول اولیه SAST و انتخاب ابزار
  • SAST عملی با SpotBugs
  • تجزیه و تحلیل نتایج SAST و امتیازدهی CVSS

بررسی کد امن و تحلیل دستی

  • فرآیند بررسی دستی کد امنیتی
  • کارگاه ابزارهای بررسی کد OWASP
  • استانداردهای ممیزی امنیتی و انطباق با آنها

اصول اشکال‌زدایی امنیتی

  • مقدمه فصل
  • اشکال‌زدایی سیستماتیک برای امنیت
  • تکنیک‌های اشکال‌زدایی جعبه سفید
  • تحلیل امنیت زمان اجرا

کشف آسیب‌پذیری از طریق اشکال‌زدایی

  • اشکال‌زدایی جریان احراز هویت
  • اشکال‌زدایی تعاملی در برنامه‌های وب
  • تحلیل پیشرفته اکسپلویت

یکپارچه‌سازی خودکار امنیت

  • یکپارچه‌سازی خط لوله DevSecOps
  • CodeQL و تحلیل استاتیک پیشرفته
  • معماری اتوماسیون تست امنیتی

تست امنیت پویای برنامه‌های کاربردی (DAST)

  • مقدمه فصل
  • روش‌شناسی DAST و آزمایش جعبه سیاه
  • کارگاه حرفه‌ای ZAP
  • آزمایش ترکیبی - تکنیک‌های خودکار و دستی

اصول اولیه تست نفوذ

  • روش‌شناسی تست نفوذ
  • تکنیک‌های حرفه‌ای آروغ‌گیری
  • آزمایشگاه بهره‌برداری WebGoat

تکنیک‌های پیشرفته‌ی بهره‌برداری

  • احراز هویت و آزمایش امنیت جلسه
  • منطق کسب و کار و تست شرایط رقابتی
  • تسلط بر حمله تزریق

توسعه گزارش امنیتی

  • مقدمه فصل
  • گزارش‌های امنیتی اجرایی
  • امتیازدهی CVSS و تعیین میزان ریسک
  • تدوین استراتژی اصلاح

تحلیل مطالعه موردی

  • کارگاه ابزارهای بررسی کد OWASP
  • مطالعه موردی تست نفوذ سازمانی
  • مطالعه موردی تحول DevSecOps

توسعه حرفه‌ای و بهترین شیوه‌ها

  • استانداردهای تست امنیت ISTQB
  • توسعه شغلی در تست امنیت
  • ایجاد فرهنگ امنیتی

دوره های مرتبط

مسیرهای مرتبط

درباره ما

لینداکده یک بستر یادگیری پیشرو است که به افراد کمک می کند تا کسب و کار ، نرم افزار ، فناوری و مهارت‌های خلاقانه را برای دستیابی به اهداف شخصی و حرفه ای بیاموزد.

شماره تلفنکانال آپاراتپشتیبانی تلگرامکانال تلگرامپیج اینستاگرام

کلیه‌ی حقوق این سایت متعلق به لینداکده می باشد

قوانین و شرایط|حریم خصوصی

نماد الکترونیک enamad در صورت اتصال با آی‌پی داخل کشور، نمایش داده خواهد شد.
logo-samandehi - لوگو ساماندهی
zarinpal
zibal