ความปลอดภัยในการพัฒนาซอฟต์แวร์: CISSP Domain 8 Essentials

ในยุคของภัยคุกคามทางไซเบอร์ที่เกิดขึ้นอย่างต่อเนื่อง การสร้างความปลอดภัยในซอฟต์แวร์ตั้งแต่เริ่มต้นไม่ใช่ทางเลือกอีกต่อไป หลักสูตรนี้เป็นคู่มือที่ครอบคลุมเพื่อทำความเข้าใจวิธีปกป้องแอปพลิเคชันตลอดวงจรการพัฒนาทั้งหมด เพื่อให้มั่นใจว่าความปลอดภัยเป็นองค์ประกอบหลักมากกว่าที่จะเป็นสิ่งที่คิดขึ้นภายหลัง คุณจะได้รับความรู้ที่จำเป็นในการระบุความเสี่ยงและใช้การควบคุมในสภาพแวดล้อมการพัฒนาต่างๆ เมื่อสิ้นสุดหลักสูตรนี้ คุณจะเข้าใจวิธีปรับแนวทางการพัฒนาให้สอดคล้องกับกรอบความปลอดภัยมาตรฐานอุตสาหกรรม สิ่งที่คุณจะได้เรียนรู้: - ทำความเข้าใจหลักการสำคัญของวงจรชีวิตการพัฒนาซอฟต์แวร์ที่ปลอดภัย (SSDLC) - เปรียบเทียบข้อกำหนดด้านความปลอดภัยในวิธีการที่แตกต่างกัน เช่น Agile และ Waterfall - วิเคราะห์ช่องโหว่ของซอฟต์แวร์ทั่วไป รวมถึง cross-site scripting และ buffer overflows - ใช้การควบคุมความปลอดภัยกับฐานข้อมูลและระบบจัดเก็บข้อมูล - สำรวจแนวทางปฏิบัติ DevSecOps สมัยใหม่และความปลอดภัยของ cloud-native APIs - ฝึกระบุความเสี่ยงในสถาปัตยกรรมซอฟต์แวร์ทั้งแบบเว็บและแบบดั้งเดิม หลักสูตรเริ่มต้นด้วยคำจำกัดความพื้นฐานและปรัชญาของการย้ายความปลอดภัยไปยังขั้นตอนแรกของการพัฒนา จากนั้นคุณจะก้าวหน้าผ่านการวิเคราะห์ภัยคุกคามทางเทคนิค การปกป้องฐานข้อมูล และกลยุทธ์การปรับใช้ที่ทันสมัย หลักสูตรนี้ออกแบบมาสำหรับผู้เริ่มต้นและผู้ที่เตรียมตัวสำหรับการรับรองความปลอดภัยระดับมืออาชีพที่ต้องการบทนำที่ชัดเจนและเป็นข้อความเกี่ยวกับความปลอดภัยของซอฟต์แวร์ ไม่จำเป็นต้องมีประสบการณ์การเขียนโค้ดหรือความปลอดภัยมาก่อน เริ่มต้นสร้างกรอบความคิดการพัฒนาที่ปลอดภัยยิ่งขึ้นตั้งแต่วันนี้