یادگیری مباحث آزمون CCSP : مباحث امنیت برنامه های کاربردی

برنامه های مبتنی بر ابر در برابر طیف گسترده ای از حملات ، از برنامه نویسی متقابل سایت (XSS) گرفته تا ربودن جلسه آسیب پذیر هستند. سازمان های مدرن به متخصصانی احتیاج دارند که می دانند چگونه برنامه های امنیتی برنامه را ایجاد کنند که چنین خطراتی را به حداقل می رساند. کسب گواهینامه معتبر Cloud Security Professional (CCSP) تأیید می کند که شما دانش لازم را برای تأمین برنامه های کاربردی در هر کجا که میزبان هستند ، دارید. در این دوره ، برای دامنه چهارم آزمون CCSP مطالعه کنید: امنیت کاربرد ابری با متخصص مایک چاپل. در مورد توسعه نیازهای نرم افزاری و استفاده از روشهای مختلف توسعه نرم افزار بیاموزید. برخی از قابل توجه ترین آسیب پذیری های امنیتی برنامه ، و همچنین شیوه های رمزگذاری امن ، استراتژی های شناسایی تهدیدات و موارد دیگر را مرور کنید.
توجه: این دوره برای پوشش جدیدترین نسخه امتحان CCSP طراحی شده است ، که در اوت 2022 منتشر شد .

عنوان اصلی : CCSP Cert Prep: 4 Cloud Application Security

سرفصل های دوره :

مقدمه:
امنیت برنامه های ابری
آنچه شما باید بدانید
منابع مطالعه
1. چرخه عمر توسعه نرم افزار ایمن:
روشهای توسعه
چرخه عمر توسعه نرم افزار ایمن (SDLC)
مدل های بلوغ
عملکرد ، نگهداری و مدیریت تغییر
devops
SOA و میکروسرویس
2. آسیب پذیری های امنیتی برنامه:
آسیب پذیری های ابر مشترک
امنیت برنامه
جلوگیری از تزریق SQL
درک برنامه نویسی متقابل سایت
درخواست جعل
گذرگاه دایرکتوری
حملات سرریز
کوکی ها و پیوست ها
ربودن جلسه
حملات اجرای کد
افزایش امتیاز
3. شیوه های برنامه نویسی ایمن:
راهنمایی برنامه نویسی ایمن
اعتبار سنجی ورودی
پرس و جوهای پارامتر شده
مسائل مربوط به احراز هویت و مدیریت جلسه
رمزگذاری خروجی
خطا و رسیدگی به استثنا
امضای کد
امنیت پایگاه داده
4. ارزیابی تهدید نرم افزار:
شناسایی تهدیدها
تجزیه و تحلیل ریسک و کاهش
مدل سازی تهدید
5. تضمین کیفیت نرم افزار:
بررسی کد
تست نرم افزار
تست های امنیتی کد
آزمایش پرونده سوء استفاده
تست فازی
مخازن کد
مدیریت برنامه
6. نرم افزار امن تأیید شده:
کد شخص ثالث
نرم افزار خریداری شده
آموزش و آگاهی توسعه دهنده
7. معماری برنامه ابر:
ساخت راه حل های ابری ایمن
فایروال های برنامه وب
کنترل های امنیتی پایگاه داده
نتیجه گیری:
ادامه سفر صدور گواهینامه CCSP