توسعه نرم افزار امن (2015)

مدرس Jungwoo Ryoo

انتشار 2015/11/12

به‌روز‌رسانی 2020/08/07

مدت زمان 1h 26m

سطح متوسط

فایل تمرینی ندارد

آموزش Developing Secure Software (2015)

به توسعه دهندگان نرم افزار مدام گفته می شود که از شیوه های کدگذاری امن استفاده کنند. خوشبختانه، با ابزارهای امروزی، کد ایمن زمان و تلاش زیادی را نمی‌گیرد. چارچوب‌های امنیتی (احراز هویت، مجوز، و غیره) وجود دارد که توسعه‌دهندگان می‌توانند از آن‌ها استفاده کنند. همچنین ابزارهای تحلیل کد استاتیک و پویا برای آزمایش کد وجود دارد. به علاوه، با الگوهای امنیتی که می‌توانند در سطح طراحی پیاده‌سازی شوند - قبل از شروع کدنویسی - می‌توانید مطمئن شوید که چرخ را دوباره اختراع نمی‌کنید.nn در این دوره به معرفی ابزارها و چارچوب های توسعه نرم افزار ایمن می پردازد و روش های کدنویسی امن مانند اعتبار سنجی ورودی، جداسازی نگرانی ها و نقطه دسترسی واحد را آموزش می دهد. او همچنین نحوه شناسایی انواع مختلف تهدیدات امنیتی و تقویت کد خود را نشان می دهد. به علاوه، او به شما کمک می‌کند تا سیستمی را برای آزمایش نرم‌افزار خود برای هر گونه آسیب‌پذیری نادیده گرفته شده در محل قرار دهید.

Application Security Architecture Secure Coding Software Design Software Development Security

Introduction

Building security into software development ()

What you should know ()

1. Understanding Software Security

What is software security? ()

Significance of software security ()

Software security vocabulary ()

Software security risk management ()

Software security resources ()

2. Software Security Threats

Threats to software security ()

Hardware-level threats ()

Code-level threats ()

Detailed design-level threats ()

Architectural-level threats ()

Requirements-level threats ()

Threat modeling and tools ()

3. Secure Software Design

Introduction to secure design ()

Security tactics ()

Security patterns ()

Security vulnerabilities ()

Architectural analysis for security ()

Case study: Setting the Stage ()

Case study: Tactic-Oriented Architectural Analysis ()

Case study: Pattern-Oriented Architectural Analysis ()

Case study: Vulnerability-Oriented Architectural Analysis ()

Software security anti-patterns ()

4. Secure Coding

Setting the stage ()

Buffer overflow attacks ()

Buffer overflow countermeasures ()

Broken authentication and session management ()

Broken authentication and session management countermeasures ()

Insecure direct object references ()

Insecure direct object references countermeasures ()

Sensitive information exposure ()

Sensitive data exposure countermeasures ()

Other secure coding best practices ()

5. Testing for Security

Testing for security ()

Static analysis ()

Exploring tools for static analysis ()

Dynamic analysis ()

Dynamic analysis tools ()

Penetration testing ()

Penetration testing tools ()

Vulnerability management ()

Vulnerability management tools ()

6. Recent Developments and Future Directions

DevOps and software security ()

Cloud security ()

Developer-friendly software security ()

IoT and software security ()

Rules and regulations ()

Software security certifications ()

Conclusion

Next steps and additional resources ()

دانلود فایل فشرده

با توجه به امکانات آموزش و همچنین امکانات بسته انتخاب شده لینک دانلود فایل فشرده آماده خواهد شد. با در نظر داشتن این شرایط لطفا بسته مورد نظر خود را انتخاب کرده و روی دکمه درخواست لینک دانلود کلیک کنید

در حال به روزرسانی اطلاعات

درخواست لینک دانلود

در حال به روزرسانی اطلاعات

لطفا قبل از فعالسازی لینک دانلود به موارد زیر توجه کنید:

پسورد فایل‌های فشرده است.
لینک‌های آماده شده تا 8 روز پس از فعالسازی منقضی خواهند شد.
حجم فایل‌ها تخمینی هستند.
در صورتی که لینک دانلود تا 15دقیقه پس از درخواست آماده نشد، از بخش پشتیبانی پیگیری نمایید.