در حال حاضر محصولی در سبد خرید شما وجود ندارد.
برنامه های مبتنی بر ابر در برابر طیف گسترده ای از حملات ، از برنامه نویسی متقابل سایت (XSS) گرفته تا ربودن جلسه آسیب پذیر هستند. سازمان های مدرن به متخصصانی احتیاج دارند که می دانند چگونه برنامه های امنیتی برنامه را ایجاد کنند که چنین خطراتی را به حداقل می رساند. کسب گواهینامه معتبر Cloud Security Professional (CCSP) تأیید می کند که شما دانش لازم را برای تأمین برنامه های کاربردی در هر کجا که میزبان هستند ، دارید. در این دوره ، برای دامنه چهارم آزمون CCSP مطالعه کنید: امنیت کاربرد ابری با متخصص مایک چاپل. در مورد توسعه نیازهای نرم افزاری و استفاده از روشهای مختلف توسعه نرم افزار بیاموزید. برخی از قابل توجه ترین آسیب پذیری های امنیتی برنامه ، و همچنین شیوه های رمزگذاری امن ، استراتژی های شناسایی تهدیدات و موارد دیگر را مرور کنید.
توجه: این دوره برای پوشش جدیدترین نسخه امتحان CCSP طراحی شده است ، که در اوت 2022 منتشر شد .
عنوان اصلی : CCSP Cert Prep: 4 Cloud Application Security
سرفصل های دوره :
مقدمه:
امنیت برنامه های ابری
آنچه شما باید بدانید
منابع مطالعه
1. چرخه عمر توسعه نرم افزار ایمن:
روشهای توسعه
چرخه عمر توسعه نرم افزار ایمن (SDLC)
مدل های بلوغ
عملکرد ، نگهداری و مدیریت تغییر
devops
SOA و میکروسرویس
2. آسیب پذیری های امنیتی برنامه:
آسیب پذیری های ابر مشترک
امنیت برنامه
جلوگیری از تزریق SQL
درک برنامه نویسی متقابل سایت
درخواست جعل
گذرگاه دایرکتوری
حملات سرریز
کوکی ها و پیوست ها
ربودن جلسه
حملات اجرای کد
افزایش امتیاز
3. شیوه های برنامه نویسی ایمن:
راهنمایی برنامه نویسی ایمن
اعتبار سنجی ورودی
پرس و جوهای پارامتر شده
مسائل مربوط به احراز هویت و مدیریت جلسه
رمزگذاری خروجی
خطا و رسیدگی به استثنا
امضای کد
امنیت پایگاه داده
4. ارزیابی تهدید نرم افزار:
شناسایی تهدیدها
تجزیه و تحلیل ریسک و کاهش
مدل سازی تهدید
5. تضمین کیفیت نرم افزار:
بررسی کد
تست نرم افزار
تست های امنیتی کد
آزمایش پرونده سوء استفاده
تست فازی
مخازن کد
مدیریت برنامه
6. نرم افزار امن تأیید شده:
کد شخص ثالث
نرم افزار خریداری شده
آموزش و آگاهی توسعه دهنده
7. معماری برنامه ابر:
ساخت راه حل های ابری ایمن
فایروال های برنامه وب
کنترل های امنیتی پایگاه داده
نتیجه گیری:
ادامه سفر صدور گواهینامه CCSP
CCSP Cert Prep: 4 Cloud Application Security
در این روش نیاز به افزودن محصول به سبد خرید و تکمیل اطلاعات نیست و شما پس از وارد کردن ایمیل خود و طی کردن مراحل پرداخت لینک های دریافت محصولات را در ایمیل خود دریافت خواهید کرد.
یادگیری مدرک بین المللی CISSP Cert Prep 2021 : عملیات امنیت
CompTIA Cybersecurity Analyst+ (CySA+) (CS0-003): 2 Vulnerability Management
CompTIA Security+ (SY0-701) Cert Prep: 3 Security Architecture
آشنایی با Tor and Dark Web – مرورگر تور و وب عمیق
مبانی ناظر داده ها
CompTIA Security+ (SY0-701) Cert Prep: 2 Threats, Vulnerabilities, and Mitigations
کورس یادگیری مدرک بین المللی CIPP/US Cert Prep: 5 State Privacy Laws
فیلم یادگیری CIPP/US Cert Prep: The Basics
فیلم یادگیری CIPP/US Cert Prep: 3 Government and Court Access to Information
کورس یادگیری کامل CISSP Cert Prep 2021 : 6 Security Assessment and Testing