دوره آموزشی یادگیری مدل سازی تهدید برای حرفه ای های امنیتی
41 دقیقهمبتدی2019-01-02
مدرسین

Adam Shostack
Consultant, Entrepreneur, Technologist, and Game Designer
جزئیات دوره
در قرن بیست و یکم، هیچ کس در اهمیت امنیت سایبری تردید ندارد. مدل سازی تهدید همان جایی است که شروع می شود. مدلسازی تهدید چارچوبی برای تفکر در مورد آنچه ممکن است اشتباه باشد، و پایه و اساس هر کاری است که یک متخصص امنیتی انجام میدهد. این دوره آموزشی مروری بر چارچوب سنتی چهار سوالی برای (1) تعریف کاری که روی آن کار می کنید، (2) کشف اینکه چه چیزی ممکن است اشتباه باشد، (3) تصمیم گیری در مورد اینکه در مورد آن چه کاری انجام دهید، و (4) اطمینان از شما ارائه می دهد. کارهای درست را به روش های درست برای سیستم هایی که ارائه می کنید انجام داده اید. مربی آدام شوستاک همچنین مدل STRIDE را برای شناسایی شش نوع تهدید بررسی می کند: جعل، دستکاری، انکار، افشای اطلاعات، انکار خدمات، و افزایش امتیاز. با استفاده از یک مطالعه موردی ساده - یک سیستم صورتحساب برای سرور رسانهای که تبلیغات را ارائه میکند - آدام نحوه اعمال اصول و یافتن مشکلات امنیتی و حریم خصوصی را نشان میدهد تا توسعهدهنده بتواند پیکربندیها و کنترلهای مناسب را بهعنوان بخشی از طراحی عملیاتی و عرضه در نظر بگیرد.
مهارت ها
Software Development SecurityCybersecurityLearning
سرفصل ها
0. مقدمه
- 01 - محصولات ایمن ایجاد کنید
- 02 - چرا مدل تهدید میکنید
- 03 - یک رویکرد ساده برای مدل سازی تهدید
1. چهارچوب چهار سوال
- 04 - ما روی چه چیزی کار میکنیم
- 05 - چه چیزی ممکن است اشتباه شود
- 06 - در مورد آن چه کار خواهیم کرد
- 07 - آیا ما کار خوبی انجام دادیم
2. گام بردارید
- 08 - جعل یک سرور خاص
- 09 - دستکاری پرونده
- 10 - میانآهنگ - محدوده و زمانبندی
- 11 - انکار دستور
- 12 - افشای اطلاعات
- 13 - انکار خدمت
- 14 - بالا بردن امتیاز
نتیجه
- 15 - مراحل بعدی
دوره های مرتبط
- دوره آموزشی مدلسازی تهدید پیشرفته و ارزیابی ریسک در DevSecOps
- دوره آموزشی آمادگی مجوز CompTIA CySA + (CS0-002): بخش 1 مدیریت تهدید
- دوره آموزشی امنیت محصولات هوش مصنوعی: معماری، استقرار و زیرساختهای امن
- دوره آموزشی کارگاه امنیت میکروسرویسها: از ساخت تا استقرار در محیط عملیاتی
- دوره آموزشی امنیت 5G بهصورت عمقی: رویکردی عملی برای ایمنسازی RAN، هسته شبکه، و رایانش ابری مخابراتی
- دوره آموزشی امنیت محصولات هوش مصنوعی: تست، اعتبارسنجی و نگهداری
- دوره آموزشی 10 تهدید برتر OWASP برای برنامههای مبتنی بر مدلهای زبان بزرگ (LLM): یک مرور کلی
- دوره آموزشی مدلسازی تهدید برای سیستمهای AI/ML
مسیرهای مرتبط
- مسیر آموزشی مهارتهای مدلسازی تهدید خود را بهبود دهید
- مسیر آموزشی تبدیل شدن به یک متخصص امنیت فناوری اطلاعات
- مسیر آموزشی ساخت محصولات هوش مصنوعی: گواهینامه حرفهای ملزومات امنیت
- مسیر آموزشی بهبود بخشیدن مهارت های تست امنیت برنامه خود
- مسیر آموزشی استفاده از هوش مصنوعی بهعنوان یک تحلیلگر امنیت سایبری
- مسیر آموزشی آماده شدن برای آزمون گواهینامه Information Systems Security Professional (CISSP)
- مسیر آموزشی آماده شدن برای آزمون ²(ISC) Certified Secure Software Lifecycle Professional (CSSLP)
- مسیر آموزشی آماده شدن برای گواهینامه ISC2 Certified Secure Software Lifecycle Professional (CSSLP)