در حال حاضر محصولی در سبد خرید شما وجود ندارد.
با مشاهده این دوره آموزشی یاد می گیرید که چطور امنیت برنامه های Offline را تست کنید.
عنوان اصلی : Offline Application Security Testing Essential Training
معرفی
اهمیت تست آفلاین
آنچه شما باید بدانید
1. شیوه های پیشرو
امنیت در SDLC
روش های توسعه
زبانهای برنامه نویسی
چارچوب های امنیتی
معرفی ده برتر OWASP
سایر پروژه های قابل توجه OWASP
25 خطای نرم افزاری
BSIMM
ساخت آزمایشگاه آزمایشی شما
در حال آماده کردن چک لیست شما
2. اسناد امنیتی
طرح های پروژه داخلی
برنامه ریزی ارتباطات
سیاست کنترل را تغییر دهید
خط مشی واکنش به حوادث امنیتی
سیاست ثبت و نظارت
قراردادهای شخص ثالث
OWASP ASVS
3. بررسی های امنیتی کد منبع
چالش های ارزیابی کد منبع
پروژه بازبینی کد OWASP
اسکنر بایت کد
اسکنر کد باینری
مدل های بررسی کد
مدل سازی تهدید برنامه
معیارهای بررسی کد
نسخه ی نمایشی: Codacy
نسخه ی نمایشی: SonarQube
4. تست آفلاین برای ده برتر OWASP (2017)
ده برتر OWASP
A1: تزریق
A2: احراز هویت خراب است
A3: قرار گرفتن در معرض داده های حساس
A4: موجودیت های خارجی XML (XXE)
A5: کنترل دسترسی خراب
A6: پیکربندی اشتباه امنیتی
A7: برنامه نویسی بین سایتی (XSS)
A8: غیر ایمن سازی سریال
A9: استفاده از مؤلفه هایی با آسیب پذیری های شناخته شده
A10: ثبت و نظارت کافی
نتیجه
مراحل بعدی
Offline Application Security Testing Essential Training
در این روش نیاز به افزودن محصول به سبد خرید و تکمیل اطلاعات نیست و شما پس از وارد کردن ایمیل خود و طی کردن مراحل پرداخت لینک های دریافت محصولات را در ایمیل خود دریافت خواهید کرد.
فناوری : اخلاق در امنیت سایبری
Dynamic Application Security Testing
آشنایی با مباحث زنجیره تامین و تصاحب نرم افزار در مدرک CSSLP
CRISC CERT PREP: 4 فناوری اطلاعات و امنیت
فیلم یادگیری CSSLP Cert Prep: 2 Secure Software Requirements
فیلم یادگیری CSSLP Cert Prep: 3 Secure Software Design
امنیت سایبری برای استارتاپ ها
کورس یادگیری کامل مدرک CSSLP Cert Prep 2 Secure Software Requirements
فیلم یادگیری کامل CSSLP Cert Prep : مدیریت امن چرخه زندگی
فیلم یادگیری مدرک بین المللی CRISC Cert Prep: 1 Governance
