威脅建模的藝術 – 循序漸進的方法

透過有效的威脅建模來建構彈性架構

從這 3.5 小時的課程,你會學到

  • 了解威脅建模的核心概念和原則,以及其在主動安全實踐中的作用。
  • 探索不同的威脅建模方法,包括 STRIDE、DREAD 和 OCTAVE Allegro,並將其應用於各種場景。
  • 學習逐步識別系統或應用程式中的資產、威脅、漏洞和控制措施的技術。
  • 熟練建立資料流程圖並分析信任邊界,以視覺化潛在的攻擊向量。
  • 培養建構攻擊樹並分析潛在威脅的影響和嚴重性的能力。
  • 掌握創建和利用誤用和濫用案例來識別潛在安全漏洞的技巧。
  • 獲得根據風險、影響和可利用性等因素對威脅進行優先排序和評級的實用技能。
  • 了解安全控制措施和對策的重要性,並學習如何有效地整合它們。

要求

  • 對網路安全概念的基本理解:熟悉網路安全基本概念,例如機密性、完整性和可用性,將為理解威脅建模原理奠定堅實的基礎。
  • 軟體開發基礎:由於威脅建模通常與軟體架構和設計交叉,因此對軟體開發流程和術語的整體了解將大有裨益。
  • 熟悉系統和網路概念:對系統和網路概念(例如客戶端-伺服器架構、網路協定和資料流)的基本理解將有助於理解威脅建模技術及其應用。
  • 圖表繪製能力:基本的圖表繪製技能,例如繪製流程圖或系統圖,將有助於視覺化和記錄威脅模型。熟悉 Microsoft Visio 或 Draw io 等圖表繪製工具將有所幫助,但並非強制要求。
  • 好奇心和學習動力:對網路安全的真正興趣以及積極主動地理解和應對安全風險的心態將極大地提升您在本課程中的學習體驗。

課程說明

透過我們全面且實用的訓練課程,掌握威脅建模這項關鍵技能,並學習如何有效地保護系統安全。無論您是安全專家、軟體開發人員、系統架構師或 IT 經理,本課程都將為您提供識別和緩解潛在威脅所需的知識和技能。

在本課程中,您將踏上威脅建模之旅,深入了解安全專家所使用的原則、方法和最佳實踐。透過循序漸進的方式,您將學習如何系統地識別、分析和應對軟體應用程式、網路基礎架構和其他數位環境中的安全風險。

主要學習目標:

  • 了解威脅建模的基礎知識及其在主動安全中的重要性。
  • 熟悉常用的威脅建模方法,包括 STRIDE、DREAD 和 OCTAVE Allegro。
  • 親身體驗各種威脅建模技術,例如資料流程圖、攻擊樹和誤用/濫用案例。
  • 學習如何確定威脅的優先順序並評估其潛在影響。
  • 探索有效的緩解策略和安全控制措施,以應對已識別的威脅。
  • 探索如何將威脅建模整合到軟體開發生命週期 (SDLC) 和其他開發方法中。
  • 了解最新的威脅建模工具和資源。

課程特色:

  • 由在威脅建模領域擁有豐富經驗的行業專家主講的精彩視訊講座。
  • 互動練習和實作作業,幫助您鞏固理解,提陞技能。
  • 真實案例研究和範例,闡釋不同情境下的威脅建模概念。
  • 加入充滿活力的學習者和專業人士社區,分享知識,拓展人脈。
  • 豐富的資源,包括可下載的資料、速查表和參考指南。

加入我們,開啟這段變革性的學習之旅,揭開威脅建模的秘密。掌握技能和知識,領先一步抵禦網路威脅,保護關鍵資產。

立即報名,鎖定「威脅建模的藝術—循序漸進」課程,將您的安全實踐提升到更高水平!

目標受眾

  • 安全專業人員:安全分析師、網路安全顧問和從業人員,旨在加深對威脅建模技術和最佳實踐的理解,以提升其組織的安全態勢。
  • 軟體開發人員:希望從頭開始建立安全且具有彈性的軟體應用程序,並將威脅建模融入其開發流程的開發人員。
  • 系統架構師:負責設計和實施安全可靠系統的系統架構師將受益於學習威脅建模技術,以識別潛在漏洞並降低風險。
  • IT 經理:希望實施主動安全措施並了解威脅建模在風險管理和風險緩解中的重要性的 IT 經理和決策者。
  • 學生和有志於從事網路安全或相關領域的學生和個人,可以獲得威脅建模概念和技術的堅實基礎,為他們在行業中的成功鋪平道路。

講師簡介

Anand Rao Nednur AWS、Azure 和 GCP 雲端架構師

認識 Anand,他是一位經驗豐富的 IT 專業人士,擁有超過 20 年的經驗,專攻 Active Directory。 Anand 自 2012 年以來一直致力於雲端運算領域。他擁有雲端運算和網路安全領域的多項供應商認證和供應商中立認證,是尋求雲端轉型的組織值得信賴的顧問。

憑藉豐富的經驗和專業知識,Anand 為眾多組織提供諮詢服務,協助他們建立雲端基礎設施並優化雲端營運。他也對資訊安全和資料工程平台有著濃厚的興趣,是客戶在這些領域尋求指導的首選資源。

Anand 的部落格文章、YouTube 影片和 Udemy 課程都體現了他分享知識和傳授知識的熱情。他致力於幫助他人以簡單易懂的方式理解複雜的雲端和安全概念。

如果您正在尋找一位經驗豐富、熱衷於知識共享並致力於為您的組織提供最佳解決方案的雲端運算專家,Anand 是您的最佳選擇。立即聯絡他,探討如何協助您將雲端基礎架構和安全性提升到更高水準。

擁有認證:

  • Microsoft Certified Trainer ( MCT )
  • SY0-401 : CompTIA Security + 
  • Scrum Certified master ( SCRUM )
  • ITIL V3      
  • Certified Network Defender ( CND – EC-Council )
  • Certified Ethical hacker  ( CEH – EC-Council )
  • 70-640 MS Active Directory 
  • 70-533 MS Azure Administration
  • 70-534 MS Azure Architecture 
  • AWS certified solutions Architect – Associate   
  • AWS certified sysops administrator – Associate   
  • Google Cloud Platform-Cloud Architect (GCP)   
  • Certified Cloud Security Knowledge ( CCSK )
  • Microsoft Security series Certified
  • MS-500 , Az -500 , SC-900 , SC 200 , SC-300 & SC -100

字幕:英文

  • 想要了解如何將英文字幕自動翻譯成中文? 請參考這篇 How-To
  • Udemy 永久擁有課程 許多課程約 NT350 (點擊連結看更多)
  • 年訂閱每月 NT350 🌈 悠遊 Udemy 的 26000+ 門課,最大化學習 ( 原價 NT635/月 )
  • Udemy 現在越來越多課程有中文字幕,請參考 Soft & Share 中文線上課程
  • 手機上點選優惠連結看到的價格比電腦上看到的貴
  • $代表當地貨幣, 如在台灣為 NT
  • 點選”報名參加課程”有可能因瀏覽器 cookies 轉久一點或回報錯誤而無法連上,請稍等刷新或重新點選就會出現

報名參加課程

Sponsored by Udemy

也許你會有興趣

不受 FB 演算法影響,歡迎透過 e-mail 訂閱網站更新

發表迴響

這個網站採用 Akismet 服務減少垃圾留言。進一步了解 Akismet 如何處理網站訪客的留言資料

由 WordPress.com 建置.

Up ↑

探索更多來自 Soft & Share 的內容

立即訂閱即可持續閱讀,還能取得所有封存文章。

Continue reading