أساسيات تطوير البرمجيات الآمنة

Secure Software Development Fundamentals

8 وحدات تعليمية مستوى متوسط شهادة إتمام

مقدمة المقرر

يقدم هذا المقرر المفاهيم الأساسية لتطوير البرمجيات الآمنة ضمن دورة حياة تطوير البرمجيات (Secure SDLC). ستتعلم كيفية إدماج الأمن في كل مرحلة من مراحل التطوير، بدءًا من جمع المتطلبات وحتى مرحلة الصيانة، مع التركيز على أفضل الممارسات وأدوات التحليل الأمني.

الوقت المقدر لإكمال المقرر: 45 ساعة

تقدمك في المقرر

0% مكتمل

أهداف التعلم

فهم مبادئ CIA (السرية، السلامة، التوافر)
إدماج الأمن في مراحل SDLC المختلفة
تطبيق مبادئ الترميز الدفاعي

استخدام أدوات التحليل الأمني (SAST/DAST)
فهم مخاطر OWASP Top 10
تنفيذ اختبارات الاختراق الأساسية

وحدات المقرر

يتكون المقرر من 8 وحدات تعليمية تغطي جميع جوانب تطوير البرمجيات الآمنة:

مقدمة في Secure SDLC، مبادئ CIA، مفاهيم الأمان الأساسية

الانتقال للوحدة

جمع المتطلبات الأمنية، تحليل المخاطر، إنشاء سياسات الأمان

الانتقال للوحدة

مبادئ التصميم الآمن، أنماط التصميم الأمني، تقليل سطح الهجوم

الانتقال للوحدة

أفضل ممارسات الترميز الآمن، تجنب ثغرات OWASP Top 10

الانتقال للوحدة

أنواع اختبارات الأمان، أدوات SAST/DAST، OWASP ZAP

الانتقال للوحدة

مراجعة الأمان، تدقيق الشفرة، معايير القبول الأمني

الانتقال للوحدة

إجراءات النشر الآمن، إدارة التحديثات الأمنية، مراقبة التهديدات

الانتقال للوحدة

دراسات حالة، مشاريع عملية، تحليل ثغرات حقيقية

الانتقال للوحدة

ملخص المقرر، توجيهات وظيفية، شهادات ومصادر إضافية

الانتقال للوحدة

المراجع والموارد

OWASP.org

أهم منصة مرجعية لتأمين التطبيقات

زيارة الموقع

OWASP Cheat Sheets

أوراق مختصرة لأفضل ممارسات الأمن

استعراض

Microsoft SDL

دورة حياة التطوير الآمن لمايكروسوفت

المزيد

SANS Secure Coding

موارد تعليمية معتمدة في الترميز الآمن

المزيد

الفئة المستهدفة والمتطلبات المسبقة

هذه الدورة مناسبة ل:

مطوري البرمجيات المبتدئين
متخصصي الأمن السيبراني
مدققي الأمن البرمجي

المتطلبات المسبقة:

فهم أساسي لتطوير البرمجيات
معرفة أساسية بمفاهيم الأمن السيبراني
خبرة في أحد لغات البرمجة

العودة إلى المقررات البدء بالوحدة الأولى