کانال تلگرام پشتیبانی تلگرام شماره تماس پشتیبانی: 0930 395 3766
ورود ثبت نام

آموزش کد نویسی ایمن در جاوا

Secure Coding in Java

نکته: آخرین آپدیت رو دریافت میکنید حتی اگر این محتوا بروز نباشد.
توضیحات دوره: برای تبدیل شدن به یک متخصص در امنیت وب آماده هستید؟ در این دوره، کدنویسی ایمن در جاوا، اگر شما یک زبان آموز متوسط ​​هستید که به دنبال تسلط بر امنیت وب هستید، تکنیک های پیشرفته ای را یاد می گیرید که شما را قادر می سازد دفاع امنیتی درجه نظامی را در برنامه های کاربردی وب جاوا پیاده سازی کنید. ابتدا، مفاهیم اصلی امنیت وب، از جمله تئوری و معماری که توسط جامعه OWASP تعریف شده است را بررسی خواهید کرد. در مرحله بعد، از ده تهدید برتر OWASP و نحوه اعمال سطح مناسبی از پوشش و دقت در هنگام انجام تأیید امنیت برنامه های وب آگاه خواهید شد. در نهایت، در مورد ده کنترل برتر OWASP، تکنیک‌های مشخصی که برای دفاع از برنامه‌های کاربردی وب استفاده می‌شود، آشنا خواهید شد. در پایان این دوره، شما مهارت ها و دانش لازم برای درک پیشرفته ترین تکنیک های مورد استفاده برای پیاده سازی چارچوب های امنیتی پیچیده در هر برنامه وب جاوا را خواهید داشت.
سرفصل ها و درس ها

بررسی اجمالی دوره Course Overview

  • بررسی اجمالی دوره Course Overview

10 آسیب پذیری برتر OWASP The OWASP Top 10 Vulnerabilities

  • بررسی اجمالی Overview

  • کنترل دسترسی خراب Broken Access Control

  • خرابی های رمزنگاری Cryptographic Failures

  • تزریق Injection

  • طراحی ناامن Insecure Design

  • پیکربندی اشتباه امنیتی Security Misconfiguration

  • مولفه های آسیب پذیر و قدیمی Vulnerable and Outdated Components

  • خرابی های شناسایی و احراز هویت Identification and Authentication Failures

  • نقص نرم افزار و یکپارچگی داده ها Software and Data Integrity Failures

  • خرابی های ثبت و مانیتورینگ امنیتی Security Logging and Monitoring Failures

  • درخواست جعل سمت سرور Ssrf Server Side Request Forgery Ssrf

  • خلاصه Summary

اعتبار سنجی ورودی Input Validation

  • بررسی اجمالی Overview

  • قرار دادن لیست سفید Whitelisting

  • بررسی مرزها Boundary Checking

  • شخصیت فرار Character Escaping

  • اعتبار سنجی عددی Numeric Validation

  • بررسی بایت های تهی Checking for Null Bytes

  • بررسی کاراکترهای خط جدید Checking For New Line Characters

  • بررسی کاراکترهای تغییر مسیر Checking for Path Alteration Characters

  • بررسی حملات Extended Utf 8 Checking for Extended Utf 8 Attacks

  • خلاصه Summary

اعمال رمزگذاری Applying Encoding

  • بررسی اجمالی Overview

  • مکانیک رمزگذاری Encoding Mechanics

  • تزریق SQL Sql Injection

  • خلاصه Summary

احراز هویت و مدیریت رمز عبور Authentication and Password Management

  • بررسی اجمالی Overview

  • ارتباط داده های احراز هویت Communicating Authentication Data

  • اعتبارسنجی و ذخیره داده های احراز هویت Validating and Storing Authentication Data

  • خلاصه Summary

مدیریت جلسه Session Management

  • بررسی اجمالی Overview

  • امنیت Session Generation Secure Session Generation

  • توکن های وب Json Json Web Tokens

  • مدیریت ورودهای همزمان Managing Concurrent Logins

  • خلاصه Summary

مدیریت خطا و ثبت نام Error Handling and Logging

  • بررسی اجمالی Overview

  • صفحات خطای سفارشی Custom Error Pages

  • طبقه بندی و رسیدگی به استثناها Classifying and Handling Exceptions

  • انتشار استثنای امن Secure Exception Propagation

  • تعریف سیاست های امنیتی برای رسیدگی به خطا Defining Security Policies for Error Handling

  • استفاده از ویژگی های خاص چارچوب Utilizing Framework Specific Features

  • آزمایش رسیدگی به خطا Testing Your Error Handling

  • خلاصه Summary

نمایش نظرات

نظری ارسال نشده است.

آموزش کد نویسی ایمن در جاوا
خرید اشتراک و دانلود خرید تکی و دانلود | 160,000 تومان (5 روز مهلت دانلود) زمان تقریبی آماده سازی لینک دانلود این دوره آموزشی حدود 5 تا 24 ساعت می باشد.
جزییات دوره
2h 48m
44
Pluralsight (پلورال سایت) pluralsight-small
06 اردیبهشت 1403 (آخرین آپدیت رو دریافت می‌کنید، حتی اگر این تاریخ بروز نباشد.)
2
از 5
دارد
دارد
دارد
Paul Mooney

https://donyad.com/d/02bf76

Google Chrome Browser

Internet Download Manager

Pot Player

Winrar

آموزش تست واحد زاویه ای

آموزش تست واحد زاویه ای

Angular Unit Testing

این دوره به شما یاد می دهد که تست های واحد موثر را در برنامه های Angular خود بنویسید.

آموزش اصول Xcode

آموزش اصول Xcode

Xcode Fundamentals

ساختن برای اکوسیستم اپل یک مهارت سرگرم کننده و ارزشمند برای هر توسعه دهنده ای است. این دوره نکات و نکات Xcode را به شما آموزش می دهد و تجربه توسعه دهنده را بهبود می بخشد.

آموزش آزمایش جنگو

آموزش آزمایش جنگو

Django Testing

این دوره مفاهیم کلیدی ساخت و اجرای تست ها با جنگو را به شما آموزش می دهد.

آموزش ساخت رابط کاربری iOS 17 با UIKit

آموزش ساخت رابط کاربری iOS 17 با UIKit

Building iOS 17 User Interfaces with UIKit

این دوره به شما یاد می دهد که چگونه با آخرین پیشرفت های UIKit، رابط های کاربری زیبا، مدرن و بصری ایجاد کنید.

Paul Mooney Paul Mooney

Paul یک MVP مایکروسافت با سابقه اثبات شده ارائه نرم افزار فوق العاده با کیفیت در چندین صنعت است. Paul خالق الگوی طراحی امنیت رمزگذاری شده رمزگذاری وب و ARMOR ، پیاده سازی آن .NET است. او توسعه دهنده # 1 رتبه C # در ایرلند از طریق جوایز GitHub ، فینالیست Microsoft Build 2013 Hackathon ، عضو کمک کننده OWASP و میزبان insidethecpu.com است. پاول سابقه ثابت شده ای به عنوان مربی و رهبر دارد و در ارائه تعالی فنی با حفظ مالکیت پروژه از طراحی تا استقرار متمرکز است. وی همان دقت استثنایی در طراحی راه حل های سطح بالا را به عنوان اجزای نرم افزاری سطح پایین اعمال می کند.

Pluralsight (پلورال سایت)

Pluralsight یکی از پرطرفدارترین پلتفرم‌های آموزش آنلاین است که به میلیون‌ها کاربر در سراسر جهان کمک می‌کند تا مهارت‌های خود را توسعه دهند و به روز رسانی کنند. این پلتفرم دوره‌های آموزشی در زمینه‌های فناوری اطلاعات، توسعه نرم‌افزار، طراحی وب، مدیریت پروژه، و موضوعات مختلف دیگر را ارائه می‌دهد.

یکی از ویژگی‌های برجسته Pluralsight، محتوای بروز و با کیفیت آموزشی آن است. این پلتفرم با همکاری با توسعه‌دهندگان و کارشناسان معتبر، دوره‌هایی را ارائه می‌دهد که با توجه به تغییرات روزافزون در صنعت فناوری، کاربران را در جریان آخرین مفاهیم و تکنولوژی‌ها نگه می‌دارد. این امر به کاربران این اطمینان را می‌دهد که دوره‌هایی که در Pluralsight می‌پذیرند، با جدیدترین دانش‌ها و تجارب به روز شده‌اند.

Java