دوره Source Code Review and Exploit Development

بررسی سورس‌کد (Source Code Review)، فرآیند بررسی و ارزیابی کامل سورس‌کد برنامه برای شناسایی هرگونه آسیب‌پذیری امنیتی احتمالی در سطح کد است. از دیدگاه مهندس امنیت، هدف بررسی سورس‌کد، شناسایی و کاهش هرگونه مشکلی است که می‌تواند توسط مهاجم سایبری، مورد سواستفاده قرار گیرد، مانند SQL Injection، XSS یا انواع دیگر آسیب‌پذیری‌های سطح کد. بررسی سورس‌کد یک فرآیند دستی یا خودکار است که سورس‌کد برنامه را بررسی می‌کند. در واقع هدف از این بررسی، شناسایی هرگونه نقض یا آسیب‌پذیری امنیتی موجود است. بررسی کد به طور خاص به دنبال خطاهای منطقی می‌گردد، پیاده‌سازی مشخصات را بررسی می‌کند و دستورالعمل‌های امنیتی را در میان سایر فعالیت‌ها بررسی می‌کند. اما سوالی که مطرح می‌شود این است که چرا بررسی سورس‌کد مهم است. بررسی سورس‌کد یک فرآیند حیاتی است که توسط موفق‌ترین تیم‌های توسعه استفاده شده و می‌تواند منجر به:

تعداد مشکلات یافت شده در مراحل بعدی در SDLC را کاهش دهید
مدت زمانی را که توسعه‌دهندگان صرف رفع نقص‌های مرحله آخر می‌کنند، کاهش دهید، در نتیجه بهره‌وری را افزایش دهید
کاهش تعداد باگ‌ها و آسیب‌پذیری‌های امنیتی که وارد تولید می‌شوند
بهبود همکاری، اشتراک دانش، و بهره‌وری توسعه‌دهندگان، و درس‌های آموخته شده می‌تواند به توسعه کد در آینده کمک کند.
با کمک به سریع‌تر و ایمن‌تر کردن فرآیندها و استفاده از منابع و زمان کمتر، ROI را بهبود دهید.

مزایای آکادمی لیان

content-photos/392/3973/foqO9pAEuah0tm0j_1.webp

مدرک معتبر

content-photos/392/3973/IiyCHF00jL70eQD9_2.webp

رکورد کلاس‌ها

content-photos/392/3973/v9pVxzJOgrvXaL4i_3.webp

آزمون‌ بین‌المللی

content-photos/392/3973/4S1ZlP03VVQO3O0Y_4.webp

فرصت‌ شغلی

content-photos/392/3973/Y4NG5KoXPSJaoxqa_5.webp

اساتید مجرب

سرفصل دوره Source Code Review and Exploit Development

سرفصل‌های دوره Source Code Review and Exploit Development براساس نیاز کارشناسان حوزه امنیت سایبری و به منظور شناسایی آسیب‌پذیری‌ها در سطح سورس‌کد طراحی و ارائه شده است. همچنین لازم به ذکر است با توجه به اینکه این دوره براساس نیاز بازار کار طراحی و ارائه شده است، امکان تغییر بخشی از سرفصل‌ها براساس نظر استاد دوره وجود خواهد داشت.

content-photos/392/3972/e4bdz5BrhCL7qqaT_6.webp

سرفصل دوره Source Code Review and Exploit Development

بخش اول: Introduction to Vulnerability Discovery and Exploit Development

Understanding the threat landscape
Why vulnerability discovery and exploit development is important
Overview of the course

بخش دوم: Overview of Code Review

Understanding code review
Code review process
Types of code review

بخش سوم: Code Review

Static Analysis
Dynamic Analysis

بخش چهارم: Identifying Security Vulnerabilities

Common security vulnerabilities
Detecting vulnerabilities during code review
Manual vs Automated vulnerability discovery

بخش پنجم: Exploit Development

Identify Vulnerability
Static Analysis
Debuggers
Reverse Engineering
Exploit Submission
Exploit-db
CS Security
0day.today
packetstormsecurity
Get CVE from Mitre

پیش‌نیاز دوره Source Code Review and Exploit Development توانایی شما بعد از گذراندن این دوره چه کسانی به این دوره نیازمند هستند:

آشنایی به یکی از زبان‌های برنامه‌نویسی تحت وب
آشنایی با یکی از دوره‌های مقدماتی تست نفوذ (دوره هکر قانونمند CEH v.12)

شناسایی آسیب‌پذیری‌های روی بستر سورس‌کدها
انجام تحلیل داینامیک و استاتیک
شناسایی آسیب‌پذیری‌ها بصورت خودکار و دستی
آشنایی مقدماتی با توسعه اکسپلویت

کاراشناسان تست‌نفوذ
توسعه‌دهندگان برنامه‌های تحت وب
کارشناسان امنیت سایبری
و علاقمندان به حوزه امنیت سایبری