CS Bootcamp: Safe Apps Development
يهدف المعسكر إلى تعليم أساليب تطوير البرمجيات الآمنة والاستراتيجيات العامة للتعامل مع العيوب الأمنية والتهيئة الخاطئة، وكيفية دمج الأمن في جميع مراحل التطوير.
أصبح الحفاظ على أمان التطبيقات بما يتماشى مع ممارسات تطوير البرمجيات أمرًا ضروريًا. حيث يعد أمان التطبيقات نهجًا استباقيًا وجزئا حيويًا من أي دورة حياة تطوير الأنظمة (SDLC). في هذا المعسكر سيتم إلقاء الضوء على مفاهيم ومنهجيات أمان التطبيقات الأساسية و ممارسة تطوير البرمجيات والتطبيقات بطريقة تحمي من التعرض غير المقصود لثغرات الآمن السيبراني.
اليوم الأول:
- مفهوم مبدأ دورة حياة تطوير الأنظمة الآمنة
- نظام التحكم في الإصدار (VCS)
اليوم الثاني:
- نظرة عامة على ممارسات OWASP للتشفير الآمن
- التعرف على نقاط الضعف في تعداد نقاط الضعف الشائعة لعام 2020 (CWE)
- شرح أهمية و مخاطر بعض الممارسات في تطوير البرمجيات مع تطبيق عملي ( مثل التحقق من صحة المدخلات، عملية تحميل الملفات، ترميز البيانات ..الخ)
- شرح مع أمثلة لأهم وأخطر الثغرات في عملية تطوير البرمجيات ( مثل ثغرة SQL Injection )
اليوم الثالث:
- تطبيقات عملية في البرمجة والتحليل الأمنيين
- عملية التحقق و صلاحية المستخدم ومبدأ الحد الأدنى من الصلاحيات
- التعامل مع الأخطاء البرمجية و إدارة سجلات الأحداث والمراقبة
- أهم الأدوات المستخدمة في تطوير الآمن للتطبيقات واختبار الآمان
المخرجات
معرفة متطلبات التصميم الأمن البرمجيات
معايير التطوير الآمن للتطبيقات
التصميم البرمجي الدفاعي
لماذا ننصحك بالتسجيل؟
لمعرفة كيفية تحديد متطلبات الأمان والمهام التي يجب مراعاتها ومعالجتها في كل نظام أو تطبيق يتم إنشاؤه أو تحديثه لتلبية احتياجات العمل مع ضمان مراعاة الأمن بشكل مناسب
- تسجيل الدخول
- التقديم على البرنامج
- سيتم مراجعة الطلب
- تأكيد/اعتذار
| الاثنين 22 - الأربعاء 24 نوفمبر 2021 | |
| 08:00 PM - 06:00 PM | |
| المنشآت الصغيره والمتوسطة ، الفريق التقني، المشاريع الناشئة | |
| العربية | |
| بدون رسوم | |
| الرياض - مركز ذكاء | |
المتطلبات
حضور على الأقل شخص واحد من المنشأة بخلفية تقنية
