دوره آموزشی مدلسازی تهدید: افشای عمیق اطلاعات
29 دقیقهمتوسط2020-08-13
مدرسین

Adam Shostack
Consultant, Entrepreneur, Technologist, and Game Designer
جزئیات دوره
STRIDE یک فریمورک محبوب برای مدلسازی تهدید است که به کارشناسان امنیتی و توسعه دهندگان نرمافزار کمک میکند تا به طور استراتژیک درباره خطر فکر کنند این دوره به I in STRIDE اشاره دارد که مخفف واگذاری اطلاعات است. میتوانید بیاموزید که چگونه محرمانه بودن دادهها، اسرار و سایر اطلاعاتی را که ذخیره میکنید را حفظ کنید و همچنین سیاستهایی را که باید برای به اشتراک گذاشتن ایمن این اطلاعات اعمال کنید، حفظ کنید. عناوین شامل مدلهای کلاسیک مانند داده در حالت استراحت و داده در حال حرکت و همچنین افشای اطلاعات در فرایندها و افشای اطلاعات در فناوریهای خاص مانند ابر، اینترنت اشیاء و موبایل و هوش مصنوعی و یادگیری ماشین است. مربی Adam Shostack همچنین عوارض جانبی محاسبات، تأثیرات فیزیکی پردازندهها و دفاعیاتی را که میتوانید برای مدیریت فرادادهها، اسرار و سایر اطلاعات حساس در سازمان خود اعمال کنید، را مرور میکند.
موضوعات شامل:
دسترسی مجاز
فراداده در حال حرکت
افشای عمدی
عوارض جانبی افشا
افشای در ابر
رمزنگاری و سایر موارد دفاعی
موضوعات شامل:
دسترسی مجاز
فراداده در حال حرکت
افشای عمدی
عوارض جانبی افشا
افشای در ابر
رمزنگاری و سایر موارد دفاعی
مهارت ها
Software Development SecurityCybersecurityDeep Dive (X:Y)
سرفصل ها
0. مقدمه
- 01-اجازه بدهید چیزی را فاش کنم
- 02-چارچوب چهار سوالی
- 03- افشای اطلاعات به عنوان بخشی از STRIDE
1. داده ها در حالت استراحت
- 04-دسترسی مجاز
- 05-لایه فیزیکی
- 06-فراداده
2. داده در حرکت
- 07-رمزگذاری شده و بدون رمز
- 08-فراداده در حرکت
- 09-داده های غیراینترنتی
3. افشای اطلاعات توسط فرآیندها
- 10- افشای عمدی
- 11-فراداده و امنیت
4. عوارض جانبی
- 12-رادیو - عمدی و سهوی
- 13-زمان بندی
- 14-تفسیر
5. افشا در فن آوری های خاص
- 15-ابر
- 16-IoT و موبایل
- 17-هوش مصنوعی و یادگیری ماشین
6. دفاع
- 18-مدیریت فراداده
- 19-مدیریت اسرار و اسرار
- 20-رمز نگاری
نتیجه
- 21- مراحل بعدی
دوره های مرتبط
- دوره آموزشی یادگیری مدل سازی تهدید برای حرفه ای های امنیتی
- دوره آموزشی کسب گواهی CISSP بخش 1 (آپدیت 2021): امنیت و مدیریت ریسک
- دوره آموزشی کسب گواهی CISSP بخش 6 (آپدیت 2021): ارزیابی و تست امنیت
- دوره آموزشی آمادگی مجوز CompTIA CySA + (CS0-002): بخش 1 مدیریت تهدید
- دوره آموزشی آمادگی گواهینامه CompTIA Security+ (SY0-701): بخش اول مفاهیم عمومی امنیت
- دوره آموزشی آمادگی گواهینامه CompTIA Security+ (SY0-701): بخش دوم تهدیدها، آسیبپذیریها و اقدامات کاهشی
- دوره آموزشی آمادگی گواهینامه CompTIA Security+ (SY0-701): بخش پنجم مدیریت و نظارت بر برنامه های امنیتی
- دوره آموزشی آمادگی گواهینامه CompTIA Security+ (SY0-701): بخش سوم معماری امنیتی
مسیرهای مرتبط
- مسیر آموزشی مهارتهای مدلسازی تهدید خود را بهبود دهید
- مسیر آموزشی تبدیل شدن به یک متخصص امنیت فناوری اطلاعات
- مسیر آموزشی استفاده از هوش مصنوعی بهعنوان یک تحلیلگر امنیت سایبری
- مسیر آموزشی آماده شدن برای آزمون CompTIA Cybersecurity Analyst (CySA+) (CS0-002)
- مسیر آموزشی آماده شدن برای آزمون گواهینامه Information Systems Security Professional (CISSP)
- مسیر آموزشی آماده شدن برای گواهینامه CompTIA Security+ (SY0-701)
- مسیر آموزشی تبدیل شدن به یک هکر اخلاقی
- مسیر آموزشی آماده شدن برای آزمون ²(ISC) سیستمهای دارای گواهینامه امنیتی (SSCP)