آموزش بازی با بازی: مرور امنیت وب سایت با تروی هانت و لارس کلینت

Play by Play: Website Security Review with Troy Hunt and Lars Klint

نکته: آخرین آپدیت رو دریافت میکنید حتی اگر این محتوا بروز نباشد.
نمونه ویدیویی برای نمایش وجود ندارد.
توضیحات دوره: بیاموزید که نمایه امنیتی برنامه های وب خود را ارزیابی کنید و خطرات امنیتی را قبل از حمله مهاجمان شناسایی کنید. غالباً ، اولین چیزی که یک سازنده از یک نقص امنیتی جدی در برنامه خود می داند این است که خیلی دیر است و قبلاً مورد سو استفاده قرار گرفته است. طیف گسترده ای از خطرات امنیتی و تخفیف های مربوطه در برنامه های وب وجود دارد و کاملاً ضروری است که توسعه دهندگان یاد بگیرند چگونه این موارد را خودشان شناسایی کنند. این دوره از طریق مرور امنیتی معمولی یک برنامه وب مستقر می شود و مشخص می کند که چه عملی به خوبی انجام شده است و سپس کدام یک می توانند بهبود یابند. این یک دوره آگنوستیک فناوری است - فرقی نمی کند در ASP.NET یا Node یا PHP کار می کنید ، این همه مربوط به وب است و به طور مساوی برای همه برنامه هایی که در مرورگر اجرا می شوند اعمال می شود.

سرفصل ها و درس ها

مدیریت امن حساب Secure Account Management

  • مقدمه Introduction

  • درباره برنامه - "سقوط در گودال موفقیت" About the App - "Falling Into the Pit of Success"

  • مدیریت حساب Account Management

  • امنیت در یک جعبه ... نیست Security in a Box... Not

  • HTTP: از آنجا شروع کنید و آنجا بمانید HTTP: Start There and Stay There

  • درجه بندی پیکربندی HTTPS شما Grading Your HTTPS Configuration

  • امنیت حمل و نقل دقیق HTTP HTTP Strict Transport Security

  • جلوگیری از شمارش حساب Preventing Account Enumeration

  • حملات Brute Force ، Throttling و Lockout حساب Brute Force Attacks, Throttling, and Account Lockout

  • ارائه دهندگان هویت شخص ثالث Third-party Identity Providers

  • قدرت رمز عبور Password Strength

  • اعتبار سنجی رمز عبور Password Validation

  • ضد اتوماسیون (AKA Captcha) Anti-automation (AKA Captcha)

  • چند ورود همزمان Multiple Simultaneous Logins

  • خلاصه Summary

الگوهای امنیت وب خوب Patterns of Good Web Security

  • 10 برتر OWASP The OWASP Top 10

  • تزریق Injection

  • اعتبار سنجی و مدیریت جلسه شکسته Broken Authentication and Session Management

  • برنامه نویسی متقابل سایت (XSS) Cross-Site Scripting (XSS)

  • منابع ناامن مستقیم اشیا Insecure Direct Object References

  • سربرگ های پاسخ اطلاعات را همپوشانی کنید Overlay Information Response Headers

  • گزینه های X-Frame X-Frame-Options

  • جعل درخواست متقابل سایت (CSRF) Cross-Site Request Forgery (CSRF)

  • اسکن خودکار امنیتی Automated Security Scanning

  • افکار نهایی/نتیجه گیری Final Thoughts/Conclusion

نمایش نظرات

آموزش بازی با بازی: مرور امنیت وب سایت با تروی هانت و لارس کلینت
جزییات دوره
1h 42m
25
Pluralsight (پلورال سایت) Pluralsight (پلورال سایت)
(آخرین آپدیت)
358
4.6 از 5
دارد
دارد
دارد
جهت دریافت آخرین اخبار و آپدیت ها در کانال تلگرام عضو شوید.

Google Chrome Browser

Internet Download Manager

Pot Player

Winrar

Lars Klint Lars Klint

لارس نویسنده ، مربی ، Microsoft MVP ، رهبر جامعه ، مرجع همه امور بسترهای نرم افزاری ویندوز و مشاجره تمساح نیمه وقت است. او به شدت درگیر فضای هولولنز و واقعیت مخلوط و همچنین نویسنده منتشر شده Pluralsight ، معمار راه حل مستقل و نویسنده برای انتشارات متعدد است. وی طی 20 سال گذشته بخشی از جامعه توسعه نرم افزار بوده و با همكاری كنفرانس جامعه DDD ملبورن ، سازماندهی رویدادهای برنامه نویسان با مایکروسافت و همچنین مشاغل مرمت و بازسازی اتومبیل به صورت نیمه وقت نیز فعالیت می كند. او در بسیاری از رویدادهای فنی در سراسر جهان صحبت کرده و متخصص اینترنت استرالیا است.

Troy Hunt Troy Hunt

تروی هانت یک مدیر منطقه ای مایکروسافت و MVP برای امنیت توسعه دهنده ، یک ASPInsider و یک نویسنده تمام وقت برای Pluralsight است - یک رهبر در آموزش آنلاین برای فن آوری و متخصصان خلاق. Troy از همان روزهای ابتدایی وب در حال ساخت نرم افزار برای مرورگرها بوده و از توانایی استثنایی در تقسیم موضوعات پیچیده در توضیحات قابل استفاده برخوردار است. این امر باعث شده است تروی در صنعت امنیت به عنوان یک رهبر فکری در صنعت شناخته شود و بیش از بیست دوره با رتبه برتر برای Pluralsight تولید کند. در حال حاضر ، تروی به شدت درگیر است آیا من pwned شده ام؟ (HIBP) یک سرویس رایگان است که اطلاعات نقض را جمع می کند و به افراد کمک می کند تا تأثیرات بالقوه ناشی از فعالیت وب مخرب را ایجاد کنند. Troy بطور مرتب درباره امنیت وبلاگ می نویسد و سخنران مکرری در کنفرانسهای صنعت در سرتاسر جهان و رسانه ها برای بحث در مورد طیف گسترده ای از فناوری ها است. تروی در چندین مقاله با نشریاتی از جمله فوربس ، مجله TIME ، Mashable ، PCWorld ، ZDNet و Yahoo! فن آوری گذشته از فناوری و امنیت ، تروی یک بازیکن اسنوبورد ، موج سوار و تنیس باز است