تبلیغات

آموزش تست امنیت 

دسته بندی ها: آموزش تست نفوذ ، آموزش های لیندا (Lynda) ، آموزش شبکه ، آموزش تست نرم افزار ، آموزش امنیت شبکه

تست امنیت بخش مهمی از تضمین ارائه یک نتیجه ی کامل و مطمئن برای مشتریان شما است. خودکار سازی فرآیند می تواند تضمین کند که تست همیشه بخشی از جریان کاری تحویل نرم افزار خواهد بود. همچنین این خودکار سازی کمک می کند تا تست با ادغام مداوم  و تحویل مداوم هماهنگ باشد. در این دوره، مربی James Wickett، مفاهیم اصلی مربوط به تست امنیت اپلیکیشن را با استفاده از نمونه های عملی انواع ابزارهای متن باز، نشان می دهد. او توضیح می دهد که چگونه امنیت و DevOps با هم ادغام می شوند و به سرعت از دستور العمل به عمل تبدیل می شوند: راه اندازی یک attack lab با GauntIt. او استراتژی های تست را برای اپیکیشن های وب، میکرو سرویس ها و APIs مورد بررسی قرار می دهد و به همین ترتیب نیاز های تخصصی خط لوله CI/CD را نیز می سنجد. در پایان دوره، شما می توانید درک بهتری از تست امنیت نرم افزار داشته باشید و همچنین بر مفهوم کتابخانه از تست ها با قابلیت استفاده مجدد، تسلط یافته و به سرعت دست به کار شوید.

سرفصل:

  • امنیت و DevOps
  • تست امنیت خودکار
  • اجرای اولین تست امنیت خودکار با GauntIt
  • خودکارسازی XSS و SQLi attack
  • تست شبکه
  • تست امنیت در خط لوله ادغام مداوم  و تحویل مداوم
  • مبانی تست امنیت
  • تاریخچه ی خلاصه ای از امنیت و DevOps
  • امنیت و DevOps برای اولین بار
  • اصول اولیه تست امنیت خودکار
  • نکاتی جهت خودکارسازی امنیت برای DevOps
  • خودکارسازی امنیت: شروع به کار
  • راه اندازی محیط نسخه ی نمایشی
  • مرور سریعی بر امنیت اپلیکیشن وب
  • ابزار حمله به اپلیکیشن امنیت
  • خودکارسازی تست امنیت با Gauntlt
  • اجرای اولین حمله ی خودکار شما
  • خودکارسازی امنیت اپلیکیشن
  • بردار اپلیکیشن امنیت : XSS
  • خودکارسازی حمله XSS
  • بازسازی خودکارسازی حمله XSS
  • خودکارسازی حمله SQLi
  • خودکارسازی یک fuzzer
  • تست شبکه در fly
  • " دادن معنای خاص به کد شما" در تمرین
  • تست امنیت در خط لوله ی تحویل نرم افزار
  • Shift left و راه DevOps
  • تست امنیت در CI/CD
  • نتیجه
  • شروع به خودکارسازی تست امنیت
آیا این نوشته را دوست داشتید؟
Security Testing Publisher:Lynda Author:James Wickett Duration:1h 35m Level:Intermediate

Learn how to set up automated security testing for your software delivery workflow, including continuous integration/continuous delivery pipelines.
Released: 3/29/2018
Security testing is a vital part of ensuring you deliver a complete, secure solution to your customers. Automating the process can ensure testing is always part of your software delivery workflow, and can help testing keep pace with continuous integration and delivery (CI/CD) pipelines. In this course, James Wickett introduces the core concepts behind application security testing, with hands-on demos of various open-source tools. He explains how security and DevOps fit together, and moves quickly from guidance to practice: setting up an attack lab with GauntIt. He reviews testing strategies for web applications, microservices, and APIs, as well as the specialized needs of CI/CD pipelines. By the end of the course, you'll have a better understanding of software security testing, as well as a reusable library of tests that you can immediately put into rotation.
Topics include:
Security and DevOps
Automated security testing
Running your first automated security test with GauntIt
XSS and SQLi attack automation
Network testing
Security testing in continuous integration/continuous delivery pipelines
Introduction
Welcome
57s
What you should know
39s
1. Security Testing Basics
Security and DevOps history in short
4m 31s
Security and DevOps for the first time
5m 19s
Automated security testing basics
4m 32s
Tips for security automation for DevOps
3m 39s
2. Security Automation: Getting Started
Setting up the demo environment
5m 5s
Web application security quick tour
4m 3s
Application security attack tools
5m 19s
Security test automation with Gauntlt
3m 55s
Running your first automated attack
4m 43s
3. Application Security Automation
Application security vector: XSS
3m 5s
XSS attack automation
6m 32s
XSS attack automation refactoring
5m 23s
SQLi attack automation
5m 43s
Automating a fuzzer
6m 58s
Network testing on the fly
5m 19s
"Be mean to your code" in practice
5m 44s
4. Security Testing in Software Delivery Pipelines
Shift left and the DevOps way
2m 46s
Security testing in CI/CD
5m 11s
Conclusion
Start automating security testing
4m 14s
Next steps
1m 52s

پیشنهاد فرادرس

لینک های دانلود حجم فایل: 181.0MB همراه با زیرنویس انگلیسی Lynda Security Testing_git.ir.rar