در حال حاضر محصولی در سبد خرید شما وجود ندارد.
با مشاهده این دوره آموزشی یاد می گیرید که چطور امنیت برنامه های Offline را تست کنید.
عنوان اصلی : Offline Application Security Testing Essential Training
معرفی
اهمیت تست آفلاین
آنچه شما باید بدانید
1. شیوه های پیشرو
امنیت در SDLC
روش های توسعه
زبانهای برنامه نویسی
چارچوب های امنیتی
معرفی ده برتر OWASP
سایر پروژه های قابل توجه OWASP
25 خطای نرم افزاری
BSIMM
ساخت آزمایشگاه آزمایشی شما
در حال آماده کردن چک لیست شما
2. اسناد امنیتی
طرح های پروژه داخلی
برنامه ریزی ارتباطات
سیاست کنترل را تغییر دهید
خط مشی واکنش به حوادث امنیتی
سیاست ثبت و نظارت
قراردادهای شخص ثالث
OWASP ASVS
3. بررسی های امنیتی کد منبع
چالش های ارزیابی کد منبع
پروژه بازبینی کد OWASP
اسکنر بایت کد
اسکنر کد باینری
مدل های بررسی کد
مدل سازی تهدید برنامه
معیارهای بررسی کد
نسخه ی نمایشی: Codacy
نسخه ی نمایشی: SonarQube
4. تست آفلاین برای ده برتر OWASP (2017)
ده برتر OWASP
A1: تزریق
A2: احراز هویت خراب است
A3: قرار گرفتن در معرض داده های حساس
A4: موجودیت های خارجی XML (XXE)
A5: کنترل دسترسی خراب
A6: پیکربندی اشتباه امنیتی
A7: برنامه نویسی بین سایتی (XSS)
A8: غیر ایمن سازی سریال
A9: استفاده از مؤلفه هایی با آسیب پذیری های شناخته شده
A10: ثبت و نظارت کافی
نتیجه
مراحل بعدی
Offline Application Security Testing Essential Training
در این روش نیاز به افزودن محصول به سبد خرید و تکمیل اطلاعات نیست و شما پس از وارد کردن ایمیل خود و طی کردن مراحل پرداخت لینک های دریافت محصولات را در ایمیل خود دریافت خواهید کرد.
آموزش مباحث مربوط به پیاده سازی ایمن نرم افزارها در مدرک CSSLP Cert Prep
ISC2 Certified Secure Software Lifecycle Professional (CSSLP) (2023) Cert Prep
کورس یادگیری مدرک CRISC Cert Prep: The Basics
Static Application Security Testing
آموزش مبانی مدرک بین المللی CSSLP Cert Prep
امنیت سایبری برای استارتاپ ها
فیلم یادگیری مدرک بین المللی CRISC Cert Prep: 1 Governance
اخلاق در امنیت اطلاعات
فیلم یادگیری کامل CSSLP Cert Prep : فرآیند Deploy و نگهداری نرم افزارها
فیلم یادگیری CSSLP Cert Prep: 2 Secure Software Requirements
