آموزش مبانی برنامه نویسی: کدگذاری امن

مقدمه Introduction

• کد ایمن را با تیم خود اجرا کنید Implement secure code with your team

• چه چیزی میخواهید بدانید What you need to know

1. بررسی اجمالی امنیت و خطر 1. Security and Risk Overview

• هدف از رمزگذاری ایمن The goal of secure coding

• یک مهاجم را درک کنید Understand an attacker

• آنچه را می سازید بشکنید Break what you build

• خطرات خود را بفهمید Understand your risks

• آنچه را می فهمید مستند کنید Document what you understand

2. مشکلات کد تعامل سرور وب مشتری 2. Web Client Server Interaction Code Issues

• مشکلات مربوط به اعتبار سنجی ورودی Input validation issues

• مشکلات کانال ارتباطی Communication channel issues

• مسائل مربوط به مدیریت جلسه Session management issues

3. برنامه ضخیم و مشکلات تعامل مشتری-سرور 3. Thick App and Client-Server Interaction Issues

• خطا در رسیدگی به مشکلات Error handling issues

• مشکلات ورود به سیستم و خروجی Logging and output issues

• مسائل مربوط به مدیریت داده های داخلی Internal data management issues

• مشکلات پیکربندی Configuration issues

• مسائل مربوط به پایگاه داده Database issues

• پرونده ها و مشکلات I / O File and I/O issues

• مسائل مربوط به مدیریت حافظه Memory management issues

• مسائل وابستگی Dependency issues

4- مسائل مربوط به سوء استفاده از رمزنگاری و امنیت 4. Crypto and Security Misuse Issues

• مشکلات احراز هویت و گذرواژه Authentication and password issues

• مشکلات مربوط به مجوز و کنترل دسترسی Authorization and access control issues

• مسائل رمزنگاری Cryptography issues

5. امنیت در SDLC 5. Security in the SDLC

• امنیت را در طراحی آغوش دهید Embrace security in design

• امنیت را در آغوش بکشید Embrace security in development

• از امنیت در آزمایش استفاده کنید Embrace security in testing

• امنیت را در استقرار قرار دهید Embrace security in deployment

• بهترین شیوه ها را اجرا کنید Implement best practices

نتیجه Conclusion

• مراحل بعدی Next steps