دوره آموزشی تست امنیت برنامه پویا (DAST) (2019)
3 ساعت 20 دقیقهمتوسط2019-08-07
مدرسین

Jerod Brennen
Security Architect, Advisor, Speaker, Teacher
جزئیات دوره
ایجاد تست امنیتی در چرخه عمر توسعه نرم افزار بهترین راه برای محافظت از برنامه و کاربران نهایی شما است. این دوره ابزارها و تکنیک هایی را شناسایی می کند که توسعه دهندگان می توانند از آنها برای به حداقل رساندن هزینه و تأثیر تست امنیتی استفاده کنند و در عین حال تأثیر و اثربخشی آن را به حداکثر برسانند. در این دوره، مدرس Jerod Brennen بر روی تست آنلاین، با استفاده از اسکن امنیتی، تست نفوذ، و تست آسیبپذیری برای اعتبارسنجی کد و کشف آسیبپذیری تمرکز میکند. او تفاوت بین تست های مثبت و منفی، دستی و خودکار و تست تولیدی و غیرتولیدی را توضیح می دهد، بنابراین می توانید نوع مناسب را برای گردش کار خود انتخاب کنید. بخشهای عملی - با نمایش ابزارهای محبوب مانند Fiddler، Burp Suite، و OWASP OWTF - شما را برای استفاده از درسها در دنیای واقعی آماده میکند.
اهداف یادگیری
تست مثبت و منفی
راهنمای تست OWASP
تست دستی در مقابل خودکار
اسکن در مقابل تست قلم
تست در محیط مناسب
قلم در حال آزمایش یک برنامه وب
فرار از SIEM
هماهنگی تیم های قرمز و آبی
آزمایش ده آسیب پذیری برتر OWASP
اهداف یادگیری
تست مثبت و منفی
راهنمای تست OWASP
تست دستی در مقابل خودکار
اسکن در مقابل تست قلم
تست در محیط مناسب
قلم در حال آزمایش یک برنامه وب
فرار از SIEM
هماهنگی تیم های قرمز و آبی
آزمایش ده آسیب پذیری برتر OWASP
مهارت ها
Application SecurityEssential TrainingCybersecurity
سرفصل ها
0. مقدمه
- 01 - اهمیت تست آنلاین
- 02 - آنچه باید بدانید
1. تست امنیت در QA
- 03 - فرآیند تضمین کیفیت نرم افزار
- 04 - تست مثبت
- 05 - تست منفی
- 06 - معیارهای SQA
- 07 - راهنمای تست OWASP
- 08 - نسخه ی نمایشی - OWASP ZAP
2. ارزیابی برنامههای مستقر شده
- 09 - تست دستی در مقابل خودکار
- 10 - اسکن در مقابل تست قلم
- 11 - تست در غیر تولید
- 12 - تست در تولید
- 13 - جمعآوری OSINT
- 14 - پروکسیهای برنامه وب
- 15 - دمو - Fiddler2
- 16 - دمو - سوئیت Burp
- 17 - نسخه آزمایشی - چارچوب تست وب سامورایی (WTF)
3. Web App Pen Testing
- 18 - محدوده آزمون قلم اپلیکیشن وب
- 19 - اجتناب از اثرات تولید
- 20 - استاندارد اجرای تست نفوذ
- 21 - انواع تستهای قلم
- 22 - فایروال برنامههای وب
- 23 - SIEM
- 24 - تیم ارغوانی
- 25 - نسخه ی نمایشی - OWASP OWTF
4. تست برای ده برتر OWASP (2017)
- 26 - ده برتر OWASP
- 27 - A1 - تزریق
- 28 - A2 - احراز هویت شکسته
- 29 - A3 - قرار گرفتن در معرض دادههای حساس
- 30 - A4 - موجودیتهای خارجی XML (XXE)
- 31 - A5 - کنترل دسترسی خراب
- 32 - A6 - پیکربندی اشتباه امنیتی
- 33 - A7 - برنامه نویسی بین سایتی (XSS)
- 34 - A8 - سریال زدایی ناامن
- 35 - A9 - استفاده از مؤلفههایی با آسیب پذیریهای شناخته شده
- 36 - A10 - ثبت و نظارت کافی
نتیجه
- 37 - مراحل بعدی
دوره های مرتبط
- دوره آموزشی ساخت یک اپلیکیشن امنیتی برنامه
- دوره آموزشی تست امنیت اپلیکیشن پویا
- دوره آموزشی امنیت برنامه در DevSecOps آپدیت (2019)
- دوره آموزشی امنیت برنامه اندروید: رویکردی ساختاریافته برای تست قلم
- دوره آموزشی توسعه وب Full Stack با فلاسک
- دوره آموزشی هک اخلاقی: دستگاه ها و پلتفرم های تلفن همراه
- دوره آموزشی مبانی برنامهنویسی: APIها و سرویسهای وب
- دوره آموزشی برنامه نویسی ایمن در پایتون (2020)
مسیرهای مرتبط
- مسیر آموزشی بهبود بخشیدن مهارت های تست امنیت برنامه خود
- مسیر آموزشی پیشرو بودن در DevSecOps
- مسیر آموزشی تبدیل شدن به یک توسعه دهنده MEAN Javascript
- مسیر آموزشی پیمایش در چشم انداز تهدید امنیت سایبری
- مسیر آموزشی توسعه برنامه را با پشته MERN کاوش کنید
- مسیر آموزشی تبدیل شدن به یک هکر اخلاقی
- مسیر آموزشی شروع به کار به عنوان یک توسعه دهنده هسته ASP.NET
- مسیر آموزشی آماده شدن برای آزمون MTA: اصول توسعه نرم افزار (98-361)