021-66416682
info@faraznetwork.ir
ورود | ثبت‌نام
٪80 تخفیف
دانلود کتاب آموزشی استانداردهای امنیت کدنویسی | Secure Coding Standards جلد اول

دانلود کتاب آموزشی استانداردهای امنیت کدنویسی | Secure Coding Standards جلد اول

دسته‌بندی: برچسب: تاریخ به روز رسانی: 6 دی 1404 تعداد بازدید: 370 بازدید

دوره 100% عملی و کاربردی تدریس شده

پشتیبانی واتساپ

قیمت اصلی: ۲,۰۰۰,۰۰۰ تومان بود.قیمت فعلی: ۴۰۰,۰۰۰ تومان.

torobpay
هر قسط با ترب‌پی: ۱۰۰,۰۰۰ تومان
۴ قسط ماهانه. بدون سود، چک و ضامن.

این دوره با هدف آشنایی متخصصان توسعه نرم‌افزار با استانداردهای امنیتی در کدنویسی و کاهش آسیب‌پذیری‌های امنیتی برگزار می‌شود. این دوره شامل مفاهیم نظری و عملی برای پیاده‌سازی بهترین روش‌های امنیتی در توسعه نرم‌افزار است.

بخش 1: مقدمه‌ای بر امنیت کدنویسی

  • اهمیت امنیت در توسعه نرم‌افزار
  • تهدیدات امنیتی رایج در کدنویسی
  • تأثیر آسیب‌پذیری‌های نرم‌افزاری بر امنیت سازمان
  • استانداردهای امنیتی و چارچوب‌های معتبر

بخش 2: استانداردهای امنیت کدنویسی

  • OWASP Top 10
    • آشنایی با ده تهدید امنیتی برتر OWASP
    • روش‌های مقابله با هر آسیب‌پذیری
  • CWE (Common Weakness Enumeration)
    • طبقه‌بندی آسیب‌پذیری‌های امنیتی نرم‌افزار
    • بررسی متداول‌ترین ضعف‌های امنیتی در توسعه نرم‌افزار
  • CERT Secure Coding Standards
    • اصول کدنویسی امن در زبان‌های مختلف
    • بررسی خطاهای امنیتی متداول و راهکارهای پیشگیری
  • NIST Secure Software Development Framework (SSDF)
    • راهنمای امنیتی برای توسعه نرم‌افزارهای مقاوم در برابر حملات
    • فرآیندهای کنترل کیفیت و بررسی امنیتی کد

بخش 3: اصول کدنویسی امن در توسعه نرم‌افزار

  • اصل حداقل دسترسی (Least Privilege)
  • مدیریت صحیح حافظه برای جلوگیری از حملات Buffer Overflow
  • احراز هویت و کنترل دسترسی امن
  • مدیریت نشست‌ها و محافظت در برابر حملات Session Hijacking
  • اعتبارسنجی و پاک‌سازی ورودی‌ها برای جلوگیری از حملات Injection
  • رمزنگاری داده‌ها و امنیت ذخیره‌سازی اطلاعات

بخش 4: امنیت در توسعه برنامه‌های تحت وب

  • کنترل ورودی‌ها برای مقابله با حملات XSS و SQL Injection
  • استفاده از Content Security Policy (CSP)
  • مدیریت امن کوکی‌ها و داده‌های حساس در مرورگر
  • محافظت در برابر حملات CSRF و Clickjacking
  • مکانیزم‌های احراز هویت قوی (Multi-Factor Authentication – MFA)

بخش 5: امنیت در توسعه API و خدمات وب

  • احراز هویت و مجوزدهی در APIها (OAuth 2.0, JWT)
  • جلوگیری از افشای اطلاعات حساس در APIها
  • مکانیزم‌های محدودسازی نرخ درخواست‌ها (Rate Limiting)
  • بررسی پیام‌های خطا و جلوگیری از افشای اطلاعات سیستم

بخش 6: امنیت در توسعه نرم‌افزارهای موبایل

  • چالش‌های امنیتی در برنامه‌های موبایل
  • ذخیره‌سازی امن اطلاعات در موبایل
  • مدیریت امن کلیدهای رمزنگاری
  • تأمین امنیت ارتباطات شبکه‌ای در اپلیکیشن‌های موبایل

بخش 7: امنیت در محیط‌های DevSecOps

  • ادغام امنیت در فرآیند CI/CD
  • استفاده از ابزارهای تحلیل ایستا و پویا (Static & Dynamic Analysis)
  • مدیریت وابستگی‌های نرم‌افزار و کاهش آسیب‌پذیری‌ها (SCA – Software Composition Analysis)
  • تست نفوذ و بررسی امنیتی کدهای توسعه‌یافته

بخش 8: بررسی و تست امنیتی کد

  • ابزارهای تحلیل استاتیک و داینامیک کد
  • استفاده از اسکنرهای امنیتی برای شناسایی آسیب‌پذیری‌ها
  • فرآیند Code Review و بررسی امنیتی کد
  • تست نفوذ (Penetration Testing) در نرم‌افزارهای توسعه‌یافته

بخش 9: جمع‌بندی و بهترین روش‌های امنیتی

  • خلاصه‌ای از بهترین استانداردهای امنیت کدنویسی
  • بررسی نمونه‌های واقعی از حملات امنیتی و راهکارهای مقابله با آن‌ها
  • ایجاد یک برنامه مدیریت امنیت کد در سازمان‌ها
  • توصیه‌های نهایی برای توسعه‌دهندگان

مخاطبان دوره

  • توسعه‌دهندگان نرم‌افزار
  • مهندسان امنیت نرم‌افزار
  • مدیران پروژه‌های توسعه نرم‌افزار
  • متخصصان DevOps و DevSecOps
  • تحلیلگران امنیت سایبری
نوع دوره

کلاس آنلاین
نام استاد

مهندس فرشاد علیزاده
برند

نقد و بررسی ها

نقد و بررسی وجود ندارد.

فقط مشتریانی که وارد سیستم شده اند و این محصول را خریداری کرده اند می توانند نظر بدهند.

تمامی حقوق برای سایت فراز نتورک محفوظ است.
سبد خرید

مجموع: ۸۰۰,۰۰۰ تومان

مشاهده سبد خریدتسویه حساب

ورود به سایت