هنگام دسترسی ایمن به برنامه‌های کاربردی وب در یک سازمان، آسیب‌پذیری‌های امنیتی باید مورد توجه قرار گیرند. اگر مراقب نباشید همیشه مشکلی وجود دارد، اما چگونه برای حمله احتمالی آماده می‌شوید؟ در این دوره آموزشی، کارولین ونگ، مربی و کارشناس امنیت برنامه، دو مورد از رایج‌ترین آسیب‌پذیری‌های فهرست شده در فهرست 10 برتر پروژه امنیت وب اپلیکیشن باز (OWASP) 2021 را به شما ارائه می‌دهد: پیکربندی نادرست امنیتی و مؤلفه‌های آسیب‌پذیر و قدیمی.





br>اصول پیکربندی نادرست امنیتی و مؤلفه‌های آسیب‌پذیر و قدیمی را کاوش کنید تا درک خود را از نحوه عملکرد هر آسیب‌پذیری ایجاد کنید و دریابید که برای دفاع از خود در برابر حمله چه کاری می‌توانید انجام دهید، با استفاده از مثال‌های واقعی در طول مسیر. جدیدترین و مؤثرترین تکنیک های پیشگیری را برای ایمن نگه داشتن برنامه های کاربردی وب خود کشف کنید.

 با تداوم رشد DevOps، کسب‌وکارهای مدرن انتظار دارند برنامه‌ها با سرعت و کارایی بیشتری نسبت به قبل ساخته شوند. با این حال، اهمیت امنیت برنامه را نمی توان به خاطر یک ضرب الاجل فوری کم اهمیت جلوه داد. در این دوره آموزشی، یاد بگیرید که چگونه یک فرآیند امنیتی مداوم برنامه بسازید که با دنیای سریعتر DevOps هماهنگ باشد. مربی تیم چیس DevSecOps و تأثیر آن بر امنیت برنامه را توضیح می دهد. سپس تیم ابزارها و استراتژی‌هایی را برای آزمایش برنامه‌ها به صورت خودکار بررسی می‌کند و توضیح می‌دهد که چگونه ابزارهای کلیدی می‌توانند با گردش کار DevOps یکپارچه شوند. او تست امنیت برنامه های کاربردی تعاملی، جنبه های مختلف امنیت کانتینر (و نحوه خودکارسازی آنها)، اسکن مخفی مداوم و موارد دیگر را پوشش می دهد.

 برنامه های کاربردی مبتنی بر ابر در برابر طیف گسترده ای از حملات، از اسکریپت بین سایتی (XSS) گرفته تا ربودن جلسه، آسیب پذیر هستند. سازمان‌های مدرن به متخصصانی نیاز دارند که بدانند چگونه برنامه‌های امنیتی برنامه‌های کاربردی ایجاد کنند که چنین خطراتی را به حداقل برسانند. کسب گواهینامه Certified Cloud Security Professional (CCSP) تأیید می کند که دانش لازم برای ایمن سازی برنامه ها در هر کجا که میزبانی می شوند را دارید. در این دوره، حوزه چهارم آزمون CCSP: Cloud Application Security را مطالعه کنید. در مورد توسعه نیازمندی های نرم افزار و استفاده از روش های مختلف توسعه نرم افزار بیاموزید. برخی از مهم‌ترین آسیب‌پذیری‌های امنیتی برنامه‌ها، و همچنین شیوه‌های کدگذاری امن، استراتژی‌های شناسایی تهدیدها و موارد دیگر را مرور کنید.

 آیا برای امتحان Cisco DevNet Associate آماده می شوید؟ در این دوره، مدرس Eric Chou آنچه را که باید در مورد استقرار برنامه و امنیت بدانید را پوشش می دهد. ابر عمومی رایج ترین مکان برای استقرار برنامه های عمومی است. ابر خصوصی زمانی است که ما ابر را در مراکز داده خودمان می سازیم. ابر ترکیبی راهی برای استفاده از ابر عمومی و خصوصی ارائه می دهد. اریک محاسبات ابری لبه و رویکرد ابر لبه را توضیح می دهد. او به انواع استقرار برنامه‌ها، از جمله ماشین‌های مجازی و کانتینرها می‌پردازد. او نحوه مدیریت فایل‌ها، دایرکتوری‌ها و متغیرهای محیطی در پوسته لینوکس را بررسی می‌کند، سپس اصول و روش‌های مشترک DevOps را به اشتراک می‌گذارد. یکپارچه سازی و استقرار مداوم اجزای مهم در استقرار نرم افزار هستند و اریک در مورد اصول اولیه Jenkins، یک چارچوب محبوب CI/CD به شما آموزش می دهد. به علاوه، این دوره شامل کانتینرها، کار با Dockerfiles و چندین مؤلفه امنیت برنامه است.

 با ادامه رشد DevOps ، مشاغل مدرن انتظار دارند که برنامه هایی با سرعت و کارآیی بیشتر از گذشته ساخته شوند. با این وجود ، اهمیت امنیت برنامه به خاطر مهلت فشار آور قابل پایین آمدن نیست. در این دوره ، بیاموزید که چگونه یک فرآیند امنیتی کاربردی مداوم ایجاد کنید که با دنیای سریعتر DevOps همراه باشد. مربی تیم چیس DevSecops و تأثیر آن بر امنیت برنامه را توصیف می کند. وی سپس ابزارها و استراتژی های آزمایش برنامه ها را به صورت خودکار بررسی می کند و توضیح می دهد که چگونه ابزارهای کلیدی می توانند با گردش کار DevOps ادغام شوند.

 

از زمان انتشار ChatGPT ، به نظر می رسد همه در مورد مدل های بزرگ زبان (LLMS) صحبت می کنند. با اتخاذ سریع این فناوری جدید هیجان انگیز ، برای سازمانها بسیار مهم است که به بازیگران تهدیدآمیز که می توانند از مزایای پیشرفت های نوظهور سوء استفاده کنند و خطرات قابل توجهی را برای داده ها و حریم خصوصی شما سوءاستفاده کنند ، بسیار مهم است. به مربی Reet Kaur بپیوندید زیرا او ده آسیب پذیری امنیتی مهم و مهم در زمینه تجارت ، از جمله تزریق سریع ، کار با خروجی ناامن ، مسمومیت با داده های آموزش ، انکار مدل خدمات ، آسیب پذیری های زنجیره تأمین ، ناسازگاری اطلاعات حساس ، طراحی افزونه های ناامن ، آژانس بیش از حد ، بیش از حد و مدل سرقت را در بر می گیرد.

 آیا می خواهید برنامه هایی را بسازید که آنها را به طور کامل و مخفی سایبری گریه می کنند؟ این دوره امنیتی متوسط ​​شما نیست - این کتاب پخش جامع خودی برای تهیه برنامه های با کیفیت بالا است. بیاموزید که چگونه آسیب پذیری هایی را که در برنامه های مدرن خزنده می شوند ، شناسایی و اصلاح کنید ، و شما را با همان استراتژی های آزمایش شده از نبرد که از آن استفاده می کنند ، مسلح کنید (فکر کنید OWASP TOP TEN). آماده شوید تا به تمرینات آزمایشی دست بپیوندید ، جایی که این دانش را در آزمایش قرار می دهید. مقابله با تهدیدهای برقی که برنامه های کاربردی API و LLM دارند ، به شما کمک می کند یک قدم جلوتر از مجرمان سایبری بمانید. در پایان این دوره ، شما به دانش مورد نیاز برای اطمینان از برنامه هایی که می سازید ، هم مقاوم هستند و هم آماده برای خنثی کردن حملات هستند.

 معماری مبتنی بر میکروسرویس به استاندارد جدیدی برای استقرار برنامه های وب در ابر تبدیل شده است. در حالی که مزایای توسعه زیادی وجود دارد ، با گسترش کد در هزاران repo و محیط های مختلف ، چالش های امنیتی افزایش می یابد. در این دوره ، مربی جیمز برتوتی به شما نشان می دهد که چگونه می توانید معماری های میکروسرویس را تضمین کنید - از مدل سازی تهدید گرفته تا محافظت از زمان اجرا. در طول راه ، مهارت های اصلی و دانش فنی مورد نیاز برای شروع ساخت یا بهبود یک برنامه امنیتی میکروسرویس را توسعه دهید.

 هوش مصنوعی در حال تغییر امنیت برنامه به سه روش مهم و هیجان انگیز است: نحوه انجام هکرها ، نحوه عملکرد روزانه متخصصان امنیتی برنامه ، و نحوه پشتیبانی نرم افزار و مدل های پشتیبانی از هوش مصنوعی نیز هدف هک کردن است. در این دوره ، کارولین وونگ هر یک از این جنبه ها را توصیف می کند تا به شما در درک چگونگی تمایز بین موارد استفاده های مختلف و همچنین شناسایی نحوه عملکرد هر یک از سازمان های خاص شما کمک کند. کارولین همچنین به اشتراک می گذارد و اقدامات کلیدی و اقدامات عملی را که می توانید در زندگی روزمره خود از آن استفاده کنید ، در هنگام تعامل شخصاً با هوش مصنوعی و برنامه ها ، به اشتراک می گذارد.