در حال حاضر محصولی در سبد خرید شما وجود ندارد.
برنامه های مبتنی بر ابر در برابر طیف گسترده ای از حملات ، از برنامه نویسی متقابل سایت (XSS) گرفته تا ربودن جلسه آسیب پذیر هستند. سازمان های مدرن به متخصصانی احتیاج دارند که می دانند چگونه برنامه های امنیتی برنامه را ایجاد کنند که چنین خطراتی را به حداقل می رساند. کسب گواهینامه معتبر Cloud Security Professional (CCSP) تأیید می کند که شما دانش لازم را برای تأمین برنامه های کاربردی در هر کجا که میزبان هستند ، دارید. در این دوره ، برای دامنه چهارم آزمون CCSP مطالعه کنید: امنیت کاربرد ابری با متخصص مایک چاپل. در مورد توسعه نیازهای نرم افزاری و استفاده از روشهای مختلف توسعه نرم افزار بیاموزید. برخی از قابل توجه ترین آسیب پذیری های امنیتی برنامه ، و همچنین شیوه های رمزگذاری امن ، استراتژی های شناسایی تهدیدات و موارد دیگر را مرور کنید.
توجه: این دوره برای پوشش جدیدترین نسخه امتحان CCSP طراحی شده است ، که در اوت 2022 منتشر شد .
عنوان اصلی : CCSP Cert Prep: 4 Cloud Application Security
سرفصل های دوره :
مقدمه:
امنیت برنامه های ابری
آنچه شما باید بدانید
منابع مطالعه
1. چرخه عمر توسعه نرم افزار ایمن:
روشهای توسعه
چرخه عمر توسعه نرم افزار ایمن (SDLC)
مدل های بلوغ
عملکرد ، نگهداری و مدیریت تغییر
devops
SOA و میکروسرویس
2. آسیب پذیری های امنیتی برنامه:
آسیب پذیری های ابر مشترک
امنیت برنامه
جلوگیری از تزریق SQL
درک برنامه نویسی متقابل سایت
درخواست جعل
گذرگاه دایرکتوری
حملات سرریز
کوکی ها و پیوست ها
ربودن جلسه
حملات اجرای کد
افزایش امتیاز
3. شیوه های برنامه نویسی ایمن:
راهنمایی برنامه نویسی ایمن
اعتبار سنجی ورودی
پرس و جوهای پارامتر شده
مسائل مربوط به احراز هویت و مدیریت جلسه
رمزگذاری خروجی
خطا و رسیدگی به استثنا
امضای کد
امنیت پایگاه داده
4. ارزیابی تهدید نرم افزار:
شناسایی تهدیدها
تجزیه و تحلیل ریسک و کاهش
مدل سازی تهدید
5. تضمین کیفیت نرم افزار:
بررسی کد
تست نرم افزار
تست های امنیتی کد
آزمایش پرونده سوء استفاده
تست فازی
مخازن کد
مدیریت برنامه
6. نرم افزار امن تأیید شده:
کد شخص ثالث
نرم افزار خریداری شده
آموزش و آگاهی توسعه دهنده
7. معماری برنامه ابر:
ساخت راه حل های ابری ایمن
فایروال های برنامه وب
کنترل های امنیتی پایگاه داده
نتیجه گیری:
ادامه سفر صدور گواهینامه CCSP
CCSP Cert Prep: 4 Cloud Application Security
در این روش نیاز به افزودن محصول به سبد خرید و تکمیل اطلاعات نیست و شما پس از وارد کردن ایمیل خود و طی کردن مراحل پرداخت لینک های دریافت محصولات را در ایمیل خود دریافت خواهید کرد.
Insights from a Cybersecurity Professional
یادگیری مباحث آزمون CompTIA Data+ (DA0-001) : مصورسازی داده ها
فیلم یادگیری CIPP/US Cert Prep: 4 Workplace Privacy
کورس یادگیری CompTIA Security (SY0-601) Cert Prep : طراحی و پیاده سازی امنیت شبکه
یادگیری مدرک بین المللی CISSP Cert Prep 2021 : عملیات امنیت
فیلم یادگیری کامل CISSP Cert Prep: 3 Security Architecture and Engineering
CompTIA Security+ (SY0-701) Cert Prep: 2 Threats, Vulnerabilities, and Mitigations
فیلم یادگیری کامل CompTIA Security+ (SY0-601) Cert Prep: 4 Identity and Access Management Design and Implementation
کورس یادگیری کامل CIPP/US Cert Prep: 2 Private Sector Privacy
دوره صوتی مطالب آزمون CCSP Cert Prep: 5 Cloud Security Operations