امنیت نرم افزار، داده ها و نقاط پایانی

دوره 4: امنیت نرم افزار، داده ها و نقاط پایانی به دوره چهارم خوش آمدید. همانطور که می دانیم، بیشتر حملات علیه سیستم ها شامل سوء استفاده از آسیب پذیری در نرم افزاری است که سخت افزار را تقویت می کند. علاوه بر این، مهاجمان ممکن است از آسیب‌پذیری‌ها در سخت‌افزار زیربنایی سوء استفاده کنند، به‌ویژه زمانی که آن سخت‌افزار برای محافظت در برابر سرقت یا دسترسی غیرمجاز است، اما هدف واقعی و تمام مالیات آن‌ها داده است. بنابراین، بسیار مهم است، مجموعه نرم افزاری که منطق تجاری و فرآیندهای یک سازمان را تقویت می کند، باید ایمن نگه داشته شود. همانطور که در این فصل خواهیم دید، نرم افزار یک محیط لایه ای را فراهم می کند. ساختن از هسته یا هسته توابع قابل اعتماد تا کد تلفن همراه و محتوای اجرایی. این همه برنامه های وب و دسترسی از راه دور به داده ها را فعال و توانمند می کند. متخصصان امنیت باید قدردانی کنند که نرم افزار امنیت دو وظیفه اصلی بسیار متفاوت، اما نزدیک به هم را پوشش می دهد. آنها باید اطمینان حاصل کنند که وضعیت امنیتی آن نرم افزار شناخته شده و قابل درک است، و همچنین اطمینان حاصل کنند که نرم افزار به روشی منطبق با وضعیت امنیتی نصب، نگهداری و استفاده می شود یا در طول زمان آن را بهبود می بخشد. همانطور که در فصل قبل بحث کردیم، وضعیت امنیتی مجموعه ای از ریسک ها، کنترل های آسیب پذیری و ریسک های باقیمانده مربوط به یک دارایی یا سیستم است. ما ایمنی یا خطر استفاده از یک دارایی و درجه اتکای که می تواند بر نتایج یک زمینه یا موقعیت خاص باشد را خلاصه می کنیم. در این دوره، با بررسی دقیق‌تر این که چگونه داده‌ها می‌توانند هدف حمله قرار بگیرند و بخشی از بهره‌برداری از آسیب‌پذیری‌های دیگر در سیستم باشند، بر اساس آن پایه‌گذاری خواهیم کرد. ما بررسی خواهیم کرد که متخصصان امنیتی، به عنوان غیر برنامه نویس، چه کاری می توانند انجام دهند تا خطر چنین حملات ورودی نادرست را کاهش دهند. در دوره دوم، ما همچنین مفهوم کاربر غیر انسانی را به عنوان روشی کلی برای مشاهده مدیریت و امنیت دستگاه‌ها و نهادهای نرم‌افزار مورد بحث قرار دادیم تا از آن موجودیت‌ها در برابر تهدیدات مربوط به یکپارچگی آنها محافظت کنیم و از سیستم کلی و دارایی‌های فردی در برابر رفتار غیرمجاز آن‌ها محافظت کنیم. کاربران غیر انسانی در این فصل، همانطور که به مسائل و رویکردهای امنیتی Endpoint می پردازیم، بر روی آن مفاهیم می پردازیم. دوره 4 اهداف آموزشی پس از اتمام این دوره، شرکت کننده قادر خواهد بود: L4.1 - در مورد سیستم های نرم افزاری و امنیت برنامه ها بحث کند. L4.2 - مفاهیم و مهارت های امنیت داده را بشناسید. L4.3 - کدهای مخرب و اقدامات متقابل را شناسایی کنید. L4.4 - مدیریت دستگاه تلفن همراه (MDM) و مسائل امنیتی را با نقاط تلفن همراه و خودکار ارزیابی کنید. L4.5 - بررسی حملات و اقدامات متقابل برای ماشین های مجازی. ماژول دستور کار دوره 1: نرم افزار ایمن سازی (Domain1 - عملیات و مدیریت امنیتی، Domain3 - شناسایی ریسک، نظارت و تجزیه و تحلیل، Domain7 - امنیت سیستم ها و برنامه ها) ماژول 2: امنیت داده ها (Domain1 - امنیت عملیات و مدیریت، Domain7 - امنیت سیستم ها و برنامه ها) ماژول 3: شناسایی و تجزیه و تحلیل کدها و فعالیت های مخرب (Domain7 - امنیت سیستم ها و برنامه ها) ماژول 4: پیاده سازی و بهره برداری از امنیت نقطه پایانی (Domain7 - امنیت سیستم ها و برنامه ها) ماژول 5: محیط های مجازی عملیاتی و ایمن (Domain7 - Systems and Application Security, Domain6 - Network and Communications Security) چه ​​کسانی باید این دوره را بگذرانند: مبتدیان تجربه مورد نیاز: بدون نیاز به تجربه قبلی