امنیت اپلیکیشن برای توسعه دهندگان و متخصصان دواپس

آنچه یاد خواهید گرفت:

• توضیح امنیت با طراحی - یاد می‌گیرید که چگونه اپلیکیشن ها را با استفاده از اصول امنیت در طراحی توسعه دهید. شما کدنویسی دفاعی را طبق اصول OWASP انجام می‌دهید.
• توضیح آسیب‌پذیری‌های کانتینر IBM cloud - انجام اسکن آسیب‌پذیری و تست نفوذ با کالی لینوکس
• توضیح آنچه باید در عملکرد اپلیکیشن جستجو کنید - انجام عیب‌یابی با استفاده از لاگ‌ کردن، ردیابی استک و تحلیل لاگ
• بحث درباره مفاهیمی مانند Golden Signals - لیست ابزارها برای نظارت و عیب‌یابی و تست نظارت در عمل با Prometheus و Grafana

توضیحات دوره

چقدر اپلیکیشن های شما در برابر تهدیدات و ریسک‌های امنیتی آسیب‌پذیر هستند؟ این دوره به شما کمک خواهد کرد تا آسیب‌پذیری‌ها را شناسایی کرده و سلامت اپلیکیشن ها و سیستم‌های خود را تحت نظارت داشته باشید. شما شیوه‌های کدنویسی ایمن را بررسی کرده و آنها را پیاده‌ خواهید کرد تا از وقوع رویدادهایی مانند نقض داده‌ و نشت‌ داده جلوگیری کنید. همچنین کشف می‌کنید که شیوه‌هایی مانند نظارت و مشاهده پذیری چگونه می‌توانند سیستم‌ها را ایمن و محفوظ نگه دارند.

شما دانش گسترده‌ای از شیوه‌ها، مفاهیم و فرآیندهای مختلف حفظ یک محیط ایمن به دست خواهید آورد. از جمله شیوه‌های DevSecOps که اتوماسیون یکپارچه‌سازی امنیت در چرخه عمر توسعه نرم‌افزار (SDLC) و تست امنیت اپلیکیشن استاتیک (SAST) برای شناسایی نقص‌های امنیتی، تحلیل پویا و تست پویا را انجام می‌دهند. همچنین یاد می‌گیرید که چگونه محیط توسعه ایمن، چه on-premise و چه در ابر، ایجاد کنید. شما ریسک های برتر امنیت اپلیکیشن (OWASP) از جمله کنترل های دسترسی شکسته و SQL injections را بررسی خواهید کرد.

علاوه بر این می‌آموزید که چگونه نظارت، مشاهده پذیری و ارزیابی می‌توانند امنیت اپلیکیشن‌ها و سیستم‌ها را تضمین کنند. شما کامپوننت های ضروری یک سیستم نظارتی و نحوه کمک ابزارهای نظارت بر عملکرد اپلیکیشن (APM) را در ارزیابی عملکرد و کارایی اپلیکیشن مورد تحلیل قرار خواهید داد. شما Golden Signals نظارت را تحلیل کرده، ابزارهای مصورسازی و لاگ‌ کردن را بررسی کرده و درباره متریک‌های مختلف و سیستم‌های هشدار که به شما در درک اپلیکیشن‌ها و سیستم‌ها کمک می‌کنند یاد خواهید گرفت.

از طریق ویدئوها، لابراتوارهای عملی، بحث‌های گروهی و تمرین‌ و ارزیابی‌های درجه‌بندی شده در این دوره، مهارت‌ها و دانش خود را برای ایجاد و نگهداری محیط توسعه ایمن توسعه و نشان خواهید داد.