دوره آموزشی تست امنیت برنامه استاتیک (SAST) (2019)
3 ساعت 26 دقیقهمتوسط2019-08-08
مدرسین

Jerod Brennen
Security Architect, Advisor, Speaker, Teacher
جزئیات دوره
ایجاد تست امنیتی در چرخه عمر توسعه نرم افزار بهترین راه برای محافظت از برنامه و کاربران نهایی شما است. این دوره ابزارها و تکنیک هایی را شناسایی می کند که توسعه دهندگان می توانند از آنها برای به حداقل رساندن هزینه و تأثیر تست امنیتی استفاده کنند و در عین حال تأثیر و اثربخشی آن را به حداکثر برسانند. در این دوره، مدرس Jerod Brennen بر روی فعالیتهای تست آفلاین تمرکز میکند: تهیه طرحهای تست، خطمشیها و سایر اسناد و انجام بررسی کد منبع آفلاین. او همچنین نحوه انجام آزمایش آفلاین برای ده آسیب پذیری برتر OWASP را توضیح می دهد. در طول مسیر، می توانید با بهترین شیوه های امنیتی در SDLC آشنا شوید. بخشهای عملی - با نمایش ابزارهای محبوب مانند Codacy و SonarQube - شما را برای استفاده از درسها در دنیای واقعی آماده میکند.
اهداف یادگیری
چارچوب های امنیتی
ده برتر OWASP
مدل امنیت ساختمان در سررسید (BSIMM)
برنامه ریزی پروژه های آزمایشی خود
ایجاد سیاست های امنیتی
بررسی کد منبع
مدل سازی تهدید برنامه
آزمایش آفلاین برای ده آسیب پذیری برتر OWASP
اهداف یادگیری
چارچوب های امنیتی
ده برتر OWASP
مدل امنیت ساختمان در سررسید (BSIMM)
برنامه ریزی پروژه های آزمایشی خود
ایجاد سیاست های امنیتی
بررسی کد منبع
مدل سازی تهدید برنامه
آزمایش آفلاین برای ده آسیب پذیری برتر OWASP
مهارت ها
Application SecuritySecurity TestingEssential TrainingCybersecurity
سرفصل ها
0. مقدمه
- 01 - اهمیت تست آفلاین
- 02 - آنچه باید بدانید
1. شیوههای پیشرو
- 03 - امنیت در SDLC
- 04 - متدولوژیهای توسعه
- 05 - زبانهای برنامه نویسی
- 06 - چارچوبهای امنیتی
- 07 - معرفی ده برتر OWASP
- 08 - سایر پروژههای قابل توجه OWASP
- 09 - 25 خطای نرم افزاری برتر
- 10 - BSIMM
- 11 - ساخت آزمایشگاه آزمایشی شما
- 12 - چک لیست خود را آماده کنید
2. اسناد امنیتی
- 13 - طرحهای داخلی پروژه
- 14 - برنامه ریزی ارتباطی
- 15 - سیاست کنترل را تغییر دهید
- 16 - سیاست پاسخگویی به حوادث امنیتی
- 17 - سیاست ثبت و نظارت
- 18 - قراردادهای شخص ثالث
- 19 - OWASP ASVS
3. بررسیهای امنیتی کد منبع
- 20 - چالشهای ارزیابی کد منبع
- 21 - پروژه بازبینی کد OWASP
- 22 - اسکنر بایت کد
- 23 - اسکنر کد باینری
- 24 - مدلهای بررسی کد
- 25 - مدل سازی تهدیدات کاربردی
- 26 - معیارهای بررسی کد
- 27 - نسخه ی نمایشی - کدسی
- 28 - نسخه ی نمایشی - SonarQube
4. تست آفلاین برای ده برتر OWASP (2017)
- 29 - ده برتر OWASP
- 30 - A1 - تزریق
- 31 - A2 - احراز هویت شکسته
- 32 - A3 - قرار گرفتن در معرض دادههای حساس
- 33 - A4 - موجودیتهای خارجی XML (XXE)
- 34 - A5 - کنترل دسترسی خراب
- 35 - A6 - پیکربندی اشتباه امنیتی
- 36 - A7 - برنامه نویسی بین سایتی (XSS)
- 37 - A8 - سریال زدایی ناامن
- 38 - A9 - استفاده از مؤلفههایی با آسیب پذیریهای شناخته شده
- 39 - A10 - ثبت و نظارت ناکافی
نتیجه
- 40 - مراحل بعدی
دوره های مرتبط
- دوره آموزشی ساخت یک اپلیکیشن امنیتی برنامه
- دوره آموزشی تست امنیت برنامه استاتیک
- دوره آموزشی امنیت برنامه در DevSecOps آپدیت (2019)
- دوره آموزشی امنیت برنامه اندروید: رویکردی ساختاریافته برای تست قلم
- دوره آموزشی سرویس ذخیرهسازی ساده آمازون (Amazon S3) همراه با محیط آزمایشی رایگان
- دوره آموزشی آمادگی برای گواهینامه توسعهدهنده جاوا MongoDB Associate
- دوره آموزشی اولین پروژه شما با Kubernetes
- دوره آموزشی معرفی Cache به یک برنامه بدون سرور با CloudFront
مسیرهای مرتبط
- مسیر آموزشی بهبود بخشیدن مهارت های تست امنیت برنامه خود
- مسیر آموزشی پیشرو بودن در DevSecOps
- مسیر آموزشی تبدیل شدن به یک توسعه دهنده Back-End وب
- مسیر آموزشی تبدیل شدن به یک توسعه دهنده MEAN Javascript
- مسیر آموزشی توسعه وب را با Node.js کاوش کنید
- مسیر آموزشی توسعه برنامه را با پشته MERN کاوش کنید
- مسیر آموزشی شروع کار با وردپرس
- مسیر آموزشی تبدیل شدن به یک تستر نرم افزار