Course catalog

Course duration

Course provider

Topic

Categories

Showing 1-8 of 8 items.

coursera امنیت برنامه برای توسعه دهندگان و متخصصان DevOps (Mitalearn-308037)

  • 3 hours 5 minutes
  • متوسط
  • Release date: 23 June 2026
  • Author: John Rofrano
درباره این دوره:

برنامه های کاربردی شما در برابر خطرات و تهدیدات امنیتی چقدر آسیب پذیر هستند؟ این دوره به شما کمک می کند تا آسیب پذیری ها را شناسایی کرده و سلامت برنامه ها و سیستم های خود را کنترل کنید. روش‌های کد ایمن را برای جلوگیری از رخدادهایی مانند نشت داده‌ها و نشت‌ها بررسی و پیاده‌سازی خواهید کرد و کشف خواهید کرد که چگونه روش‌هایی مانند نظارت و مشاهده‌پذیری می‌تواند سیستم‌ها را ایمن و ایمن نگه دارد. شما دانش گسترده ای در مورد شیوه ها، مفاهیم و فرآیندهای مختلف برای حفظ یک محیط امن به دست خواهید آورد، از جمله رویه های DevSecOps که ادغام امنیتی را در چرخه عمر توسعه نرم افزار (SDLC) خودکار می کند، تست امنیت برنامه استاتیک (SAST) برای شناسایی نقص های امنیتی، تجزیه و تحلیل پویا، و تست پویا. همچنین با ایجاد یک محیط توسعه امن، هم در محل و هم در فضای ابری آشنا خواهید شد. شما خطرات امنیتی برنامه Open Web Application Security Project (OWASP)، از جمله کنترل های دسترسی خراب و تزریق SQL را بررسی خواهید کرد. علاوه بر این، خواهید آموخت که چگونه نظارت، مشاهده پذیری و ارزیابی، برنامه ها و سیستم های امن را تضمین می کند. شما اجزای اساسی یک سیستم نظارتی را کشف خواهید کرد و چگونه ابزارهای نظارت بر عملکرد برنامه (APM) به اندازه‌گیری عملکرد و کارایی برنامه کمک می‌کنند. شما سیگنال‌های طلایی نظارت را تجزیه و تحلیل خواهید کرد، ابزارهای تجسم و گزارش‌گیری را بررسی می‌کنید، و در مورد معیارهای مختلف و سیستم‌های هشدار که به شما در درک برنامه‌ها و سیستم‌هایتان کمک می‌کنند، بیاموزید. از طریق ویدئوها، آزمایشگاه‌های عملی، بحث همتایان، و تمرین و ارزیابی‌های درجه‌بندی شده در این دوره، مهارت‌ها و دانش خود را برای ایجاد و حفظ یک محیط توسعه ایمن توسعه داده و نشان خواهید داد.

coursera شکار تهدیدات سایبری (Mitalearn-323031)

  • 5 hours 39 minutes
  • متوسط
  • Release date: 23 June 2026
  • Author: Keatron Evans
درباره این دوره:

این دوره مهارت های لازم برای تبدیل شدن به یک شکارچی تهدید موفق را به شما می آموزد. با پیشرفت در ماژول ها، مهارت های اصلی شکار مانند جمع آوری اطلاعات، تکنیک های تحقیق و روش های اصلاح را خواهید ساخت. پس از تکمیل، دانش و مهارت‌های لازم برای انجام فعالیت‌های شکار تهدیدات سایبری را با سازمانی خواهید داشت که در نهایت دفاع‌های پیشگیرانه‌ای را در برابر به خطر انداختن داده‌های تضعیف‌کننده احتمالی ارائه می‌دهد.

linkedin مدل سازی تهدید: افشای اطلاعات در عمق (Mitalearn-201685)

  • 29 minutes
  • متوسط
  • Update date: 21 June 2026
  • Author: Adam Shostack
درباره این دوره:

STRIDE یک چارچوب مدل‌سازی تهدید محبوب است که به متخصصان امنیتی و توسعه‌دهندگان نرم‌افزار کمک می‌کند تا به طور استراتژیک در مورد ریسک فکر کنند. این دوره به I in STRIDE می پردازد که مخفف افشای اطلاعات است. می‌توانید نحوه حفظ محرمانه بودن داده‌ها، اسرار و سایر اطلاعاتی که ذخیره می‌کنید، و سیاست‌هایی را که باید برای اشتراک‌گذاری ایمن آن اطلاعات اعمال کنید، یاد بگیرید. موضوعات شامل مدل‌های کلاسیک مانند داده‌ها در حالت استراحت و داده‌های در حال حرکت و همچنین افشای اطلاعات در فرآیندها و افشای اطلاعات در فناوری‌های خاصی مانند ابر، اینترنت اشیا و موبایل، و هوش مصنوعی و یادگیری ماشینی است. متخصص آدام شوستاک همچنین عوارض جانبی محاسبات، اثرات فیزیکی CPUها و دفاعی را که می توانید در سازمان خود برای مدیریت ابرداده ها، اسرار و سایر اطلاعات حساس اعمال کنید، بررسی می کند.

linkedin مدل سازی تهدید: انکار خدمات و گسترش اختیار (Mitalearn-445737)

  • 48 minutes
  • مناسب همه
  • Update date: 4 September 2024
  • Author: Adam Shostack
درباره این دوره: 

 در این قسمت از سری مدلسازی تهدید آدام شوستاک که چارچوب مدل‌سازی تهدید STRIDE را پوشش می‌دهد، آدام به بخش‌های D و E چارچوب می‌پردازد: محرومیت از خدمات و ارتقای امتیاز. برای هر دو تهدید، آدام عمیقاً به دو سؤال اصلی می پردازد: "چه چیزی ممکن است اشتباه شود؟" و "ما قرار است در مورد آن چه کار کنیم؟" او اهداف بسیاری از حملات انکار سرویس مانند ذخیره سازی، حافظه، پهنای باند CPU و بودجه را شرح می دهد. آدام توضیح می دهد که چگونه elevation of-privilege اساساً در هر کد در حال اجرا وجود دارد. سپس روش‌های ساختاریافته را برای اطمینان از اینکه سیستم‌های شما در برابر انواع مختلف حملات DoS و حملات افزایش امتیاز مقاوم هستند، بررسی می‌کند. این حملات بر تمامی انواع سیستم‌ها تأثیر می‌گذارد و داشتن درک درستی از نحوه کار و نحوه مبارزه با آنها بخش‌های اساسی یک رویکرد جامع به امنیت سایبری است.

linkedin مدل سازی تهدید: انکار در عمق (Mitalearn-174111)

  • 25 minutes
  • متوسط
  • Update date: 21 June 2026
  • Author: Adam Shostack
درباره این دوره:

انکار - مرحله سوم در چارچوب مدل‌سازی تهدید STRIDE - شامل پذیرش یا انکار مسئولیت است. در مورد سرقت هویت، زمانی که قربانیان دخالت در اتهاماتی را که توسط مجرم مطرح می شود انکار می کنند، انکار به میان می آید. این تهدیدها بر انواع سیستم‌ها تأثیر می‌گذارند و متخصصان امنیتی و توسعه‌دهندگان باید بدانند که چگونه کار می‌کنند و چگونه می‌توانند اطمینان حاصل کنند که سیستم‌هایشان دفاع‌هایی را ارائه می‌کنند که دقیقاً مسئولیت را نشان می‌دهد. آدام شوستاک در این قسمت از مجموعه مدل سازی تهدید خود، به بررسی موضوع انکار می پردازد. با استفاده از مثال‌های عملی، آدام موضوعات کلاهبرداری، سرقت هویت، حملات به لاگ‌ها و انکار را در فناوری‌های خاصی مانند بلاک چین و ابر پوشش می‌دهد.

linkedin مدل سازی تهدید: جعل در عمق (Mitalearn-156193)

  • 56 minutes
  • متوسط
  • Update date: 21 June 2026
  • Author: Adam Shostack
درباره این دوره:

مدل‌سازی تهدید چارچوبی برای تفکر در مورد آنچه اشتباه است. متخصصان امنیت و توسعه دهندگان نرم افزار باید مدل تهدید را در اوایل حرفه خود یاد بگیرند، زیرا هر سیستمی را که می سازند و دفاع می کنند شکل می دهد. جعل کردن، وانمود کردن به کسی یا چیزی که نیستید، یکی از تهدیدهای کلیدی برای سیستم ها است. این دوره به شما بسیاری از روش‌های جعل، از جمله جعل افراد، ماشین‌ها، سیستم‌های فایل و فرآیندها را به شما آموزش می‌دهد. همانطور که مربی آدام شوستاک توضیح می دهد، جعل مستلزم عوامل بسیاری است: آنچه می دانید، کی هستید، کجا هستید، چه کسی را می شناسید، و موارد دیگر. جعل افراد و جعل نقش ها، جعل فرآیندها یا فضاهای فایل در یک سیستم، و جعل هویت ماشین، IP، نام و TLS وجود دارد. یادگیری نحوه و مکان این حملات به شما کمک می کند تا در حرفه خود پیشرفت کنید و محصولات و خدمات ایمن تر ارائه دهید.

linkedin مدل سازی تهدید: دستکاری در عمق (Mitalearn-205816)

  • 33 minutes
  • متوسط
  • Update date: 21 June 2026
  • Author: Adam Shostack
درباره این دوره:

مدل‌سازی تهدید به متخصصان امنیتی و توسعه‌دهندگان نرم‌افزار اجازه می‌دهد تا به طور فعالانه به موارد اجتناب‌ناپذیر - هکرها در تلاش برای به خطر انداختن یک سیستم - در اوایل چرخه عمر پروژه رسیدگی کنند. در این دوره، آدام شوستاک دستکاری، مرحله دوم در چارچوب مدل‌سازی تهدید STRIDE را پوشش می‌دهد. دستکاری می تواند یکپارچگی انواع سیستم ها و ابزارها، از دیباگرها تا ذخیره سازی Iocal را به خطر بیندازد. در طول این دوره، آدام نحوه عملکرد تهدیدهای دستکاری مختلف و همچنین آنچه می توانید در مورد آنها انجام دهید را توضیح می دهد. بیاموزید که چگونه مهاجمان می توانند کتابخانه ها، دستگاه های اینترنت اشیا، سرویس های ابری و موارد دیگر را دستکاری کنند.

linkedin یادگیری مدل سازی تهدید برای حرفه ای های امنیتی (Mitalearn-189275)

  • 46 minutes
  • متوسط
  • Update date: 21 June 2026
  • Author: Adam Shostack
درباره این دوره:

در قرن بیست و یکم، هیچ کس در اهمیت امنیت سایبری تردید ندارد. مدل سازی تهدید همان جایی است که شروع می شود. مدل‌سازی تهدید چارچوبی برای تفکر در مورد آنچه ممکن است اشتباه باشد، و پایه و اساس هر کاری است که یک متخصص امنیتی انجام می‌دهد. این دوره آموزشی مروری بر چارچوب سنتی چهار سوالی برای (1) تعریف آنچه که روی آن کار می کنید، (2) کشف آنچه ممکن است اشتباه باشد، (3) تصمیم گیری در مورد اینکه چه کاری باید انجام دهید، و (4) اطمینان از شما ارائه می دهد. کارهای درست را به روش های درست برای سیستم هایی که ارائه می کنید انجام داده اید. مربی آدام شوستاک همچنین مدل STRIDE را برای شناسایی شش نوع تهدید بررسی می کند: جعل، دستکاری، انکار، افشای اطلاعات، انکار خدمات، و افزایش امتیاز. با استفاده از یک مطالعه موردی ساده - یک سیستم صورت‌حساب برای سرور رسانه‌ای که تبلیغات را ارائه می‌کند - آدام نحوه اعمال اصول و یافتن مشکلات امنیتی و حریم خصوصی را نشان می‌دهد تا توسعه‌دهنده بتواند پیکربندی‌ها و کنترل‌های مناسب را به عنوان بخشی از طراحی عملیاتی و عرضه بگنجاند.

Suggestions