آموزش STRIDE - مدل‌سازی تهدید مرحله به مرحله

آنچه یاد خواهید گرفت:

• استفاده از فریمورک STRIDE برای شناسایی تهدیدهای سیستم
• ساخت و تحلیل نمودارهای جریان داده (DFDs) برای مدل‌سازی تهدید
• نگاشت تهدیدها با تدابیر مناسب و کنترل‌ها
• استفاده از ماتریس‌های ریسک و جداول تهدید برای اولویت‌بندی اقدامات امنیتی

پیش‌نیازهای دوره

• تجربه اولیه در امنیت سایبری نیاز است.
• دانش اولیه در سیستم یا اپلیکیشن مفید است.

توضیحات دوره

درک و کاهش تهدیدهای امنیتی در اوایل فرآیند طراحی برای ساخت نرم‌افزارها و سیستم‌های ایمن حیاتی است. در این دوره عملی و کاربردی «آموزش STRIDE - مدل‌سازی تهدید مرحله به مرحله» با استفاده از فریمورک STRIDE - یکی از روش‌های پرکاربرد در امنیت نرم‌افزار، شما یاد می‌گیرید چگونه به‌ صورت سیستماتیک تهدیدها را شناسایی کرده، تحلیل کرده و کاهش دهید.

این دوره برای مهندسان نرم‌افزار، تحلیلگران امنیت، معماران و مدیران محصول طراحی شده که می‌خواهند امنیت را در طول چرخه عمر توسعه نرم‌افزار بگنجانند. چه در حال ایمن‌سازی اپلیکیشن‌های ابری، میکروسرویس‌ها، اپلیکیشن‌های موبایل یا API باشید، ساختار مرحله به مرحله به شما کمک می‌کند به اصول اولیه مسلط شده و مستقیماً در کار خود بکار ببرید.

شما از یادگیری مفاهیم کلیدی مدل‌سازی تهدید آغاز می‌کنید، اینکه چرا مهم است و چه جایگاهی در طراحی سیستم دارد. سپس نمودارهای جریان داده (DFDs) را به‌ عنوان اصول مدل‌سازی نحوه حرکت داده درون سیستم و مکانی که آسیب‌پذیری می‌تواند بوجود آید، بررسی می‌کنید.

هر مرحله از مدل STRIDE مانند Spoofing ،Tampering ،Repudiation، فاش‌کردن اطلاعات، انکار سرویس‌، افزایش امتیاز، به‌ صورت جزئی با مثال‌های واقعی پوشش داده می‌شود. شما یاد می‌گیرید چگونه تهدیدها را روی اجزای سیستم نگاشت کنید، شدت آنها را با استفاده از ماتریس‌های ریسک ارزیابی کرده و آنها را در جداول تهدید مستندسازی کنید. مهمتر از همه، کشف خواهید کرد چگونه هر تهدید را با کنترل‌های امنیتی مناسب، چه پیشگیرانه، تشخیصی یا اصلاحی مرتبط کنید.

این دوره همچنین به شما یاد می‌دهد چگونه تهدیدها را همان‌ طوریکه سیستم شما در طول زمان تغییر می‌کند ردیابی و بازبینی کنید، که امکان امنیت مستمر و انطباق با چارچوب‌هایی همچون OWASP و ISO/IEC 27001 و شیوه‌های DevSecOps را فراهم می‌آورد.

ما از یک مطالعه موردی واقعی - اپلیکیشن ردیابی سلامت - برای نمایش هر مفهوم استفاده می‌کنیم تا بتوانید کاربرد STRIDE را از ابتدا تا پایان مشاهده کنید.

در پایان دوره قادر به انجام موارد زیر خواهید بود:

• ساخت مدل‌های تهدید از ابتدا با استفاده از STRIDE
• ساخت و تفسیر DFDs برای سیستم‌های خود
• شناسایی و اولویت‌بندی ریسک‌های امنیتی
• اعمال تدابیر عملی
• همکاری با اطمینان‌ در ورک‌شاپ‌های مدل‌سازی تهدید

تجربه قبلی در امنیت سایبری نیاز نیست. هم‌ اکنون در دوره شرکت کرده و مهارت‌های لازم برای ایمن‌سازی سیستم‌های خود را قبل از یافتن نقطه ضعف توسط مهاجم‌ها به دست آورید.

این دوره برای چه کسانی مناسب است؟

• مهندسان نرم‌افزار، تحلیلگران امنیت، معماران، مدیران محصول و کسی که در حال ساخت یا ایمن‌سازی سیستم‌های دیجیتال است، این دوره برای او مفید است. مخصوصاً برای یادگیرندگانی که تازه به مدل‌سازی تهدید وارد می‌شوند.