تست امنیت برنامه استاتیک (SAST)

مدرس Jerod Brennen

انتشار 2019/08/08

مدت زمان 3h 22m

سطح متوسط

فایل تمرینی دارد

آموزش Static Application Security Testing (SAST) (2019)

ایجاد تست امنیتی در چرخه عمر توسعه نرم افزار بهترین راه برای محافظت از برنامه و کاربران نهایی شما است. این دوره ابزارها و تکنیک‌هایی را شناسایی می‌کند که توسعه‌دهندگان می‌توانند از آنها برای به حداقل رساندن هزینه و تأثیر تست امنیتی و در عین حال به حداکثر رساندن تأثیر و اثربخشی آن استفاده کنند. در این دوره، مدرس Jerod Brennen بر روی فعالیت‌های تست آفلاین تمرکز می‌کند: تهیه طرح‌های تست، خط‌مشی‌ها و سایر اسناد و انجام بازبینی کد منبع آفلاین. او همچنین نحوه انجام آزمایش آفلاین برای ده آسیب پذیری برتر OWASP را توضیح می دهد. در طول مسیر، می توانید با بهترین شیوه های امنیتی در SDLC آشنا شوید. بخش‌های عملی - با نمایش ابزارهای محبوب مانند Codacy و SonarQube - شما را برای استفاده از درس‌ها در دنیای واقعی آماده می‌کند.

Application Security Security Testing

Introduction

The importance of offline testing ()

What you should know ()

1. Leading Practices

Security in the SDLC ()

Development methodologies ()

Programming languages ()

Security frameworks ()

Intro to the OWASP Top Ten ()

Other notable OWASP projects ()

Top 25 Software Errors ()

BSIMM ()

Building your test lab ()

Preparing your checklist ()

2. Security Documentation

Internal project plans ()

Communication planning ()

Change control policy ()

Security incident response policy ()

Logging and monitoring policy ()

Third-party agreements ()

OWASP ASVS ()

3. Source Code Security Reviews

Challenges of assessing source code ()

OWASP Code Review Project ()

Bytecode scanners ()

Binary code scanners ()

Code review models ()

Application threat modeling ()

Code review metrics ()

Demo: Codacy ()

Demo: SonarQube ()

4. Offline Testing for the OWASP Top Ten (2017)

The OWASP Top Ten ()

A1: Injection ()

A2: Broken authentication ()

A3: Sensitive data exposure ()

A4: XML external entities (XXE) ()

A5: Broken access control ()

A6: Security misconfiguration ()

A7: Cross-site scripting (XSS) ()

A8: Insecure deserialization ()

A9: Using components with known vulnerabilities ()

A10: Insufficient logging and monitoring ()

Conclusion

Next steps ()

Ex_Files_Offline_App_Sec_Test.zip (15 KB)

دانلود فایل فشرده

با توجه به امکانات آموزش و همچنین امکانات بسته انتخاب شده لینک دانلود فایل فشرده آماده خواهد شد. با در نظر داشتن این شرایط لطفا بسته مورد نظر خود را انتخاب کرده و روی دکمه درخواست لینک دانلود کلیک کنید

در حال به روزرسانی اطلاعات

درخواست لینک دانلود

در حال به روزرسانی اطلاعات

لطفا قبل از فعالسازی لینک دانلود به موارد زیر توجه کنید:

پسورد فایل‌های فشرده است.
لینک‌های آماده شده تا 8 روز پس از فعالسازی منقضی خواهند شد.
حجم فایل‌ها تخمینی هستند.
در صورتی که لینک دانلود تا 15دقیقه پس از درخواست آماده نشد، از بخش پشتیبانی پیگیری نمایید.