در حال حاضر محصولی در سبد خرید شما وجود ندارد.
با مشاهده این دوره آموزشی یاد می گیرید که چطور امنیت برنامه های Offline را تست کنید.
عنوان اصلی : Offline Application Security Testing Essential Training
معرفی
اهمیت تست آفلاین
آنچه شما باید بدانید
1. شیوه های پیشرو
امنیت در SDLC
روش های توسعه
زبانهای برنامه نویسی
چارچوب های امنیتی
معرفی ده برتر OWASP
سایر پروژه های قابل توجه OWASP
25 خطای نرم افزاری
BSIMM
ساخت آزمایشگاه آزمایشی شما
در حال آماده کردن چک لیست شما
2. اسناد امنیتی
طرح های پروژه داخلی
برنامه ریزی ارتباطات
سیاست کنترل را تغییر دهید
خط مشی واکنش به حوادث امنیتی
سیاست ثبت و نظارت
قراردادهای شخص ثالث
OWASP ASVS
3. بررسی های امنیتی کد منبع
چالش های ارزیابی کد منبع
پروژه بازبینی کد OWASP
اسکنر بایت کد
اسکنر کد باینری
مدل های بررسی کد
مدل سازی تهدید برنامه
معیارهای بررسی کد
نسخه ی نمایشی: Codacy
نسخه ی نمایشی: SonarQube
4. تست آفلاین برای ده برتر OWASP (2017)
ده برتر OWASP
A1: تزریق
A2: احراز هویت خراب است
A3: قرار گرفتن در معرض داده های حساس
A4: موجودیت های خارجی XML (XXE)
A5: کنترل دسترسی خراب
A6: پیکربندی اشتباه امنیتی
A7: برنامه نویسی بین سایتی (XSS)
A8: غیر ایمن سازی سریال
A9: استفاده از مؤلفه هایی با آسیب پذیری های شناخته شده
A10: ثبت و نظارت کافی
نتیجه
مراحل بعدی
Offline Application Security Testing Essential Training
در این روش نیاز به افزودن محصول به سبد خرید و تکمیل اطلاعات نیست و شما پس از وارد کردن ایمیل خود و طی کردن مراحل پرداخت لینک های دریافت محصولات را در ایمیل خود دریافت خواهید کرد.
Performing OSINT Gathering on Corporate Targets
کورس یادگیری مدرک CRISC Cert Prep: The Basics
CRISC CERT PREP: 3 پاسخ به ریسک و محدود سازی آن
Dynamic Application Security Testing
یادگیری مباحث تست امن نرم افزارها در مطالب آزمون CSSLP
فیلم یادگیری Security Testing Essential Training
Leveraging AI for Security Testing
ISC2 Certified Secure Software Lifecycle Professional (CSSLP) (2023) Cert Prep
کورس یادگیری کامل مدرک CRISC Cert Prep 1 IT Risk Identification
Soft Skills for Cybersecurity Professionals
