آموزش کدنویسی امن و اعتبارسنجی ورودی‌ها در iOS - آخرین آپدیت

مقدمه‌ای بر کدنویسی امن C01 - Introduction to Secure Coding

• مقدمه‌ای بر کدنویسی امن Introduction to secure coding

• ضرورت کدنویسی امن The need for secure coding

• ۱۰ آسیب‌پذیری برتر موبایل OWASP، بخش اول OWASP Top 10 mobile vulnerabilities, part 1

• ۱۰ آسیب‌پذیری برتر موبایل OWASP، بخش دوم OWASP Top 10 mobile vulnerabilities, part 2

• ۱۰ آسیب‌پذیری برتر موبایل OWASP، بخش سوم OWASP Top 10 mobile vulnerabilities, part 3

• مرور کلی امنیت iOS، بخش اول iOS security overview, part 1

• مرور کلی امنیت iOS، بخش دوم iOS security overview, part 2

• توسعه امن اپلیکیشن با Swift در iOS، بخش اول ios Swift secure app development, part 1

• توسعه امن اپلیکیشن با Swift در iOS، بخش دوم ios Swift secure app development, part 2

• بهترین روش‌های توسعه iOS iOS development best practices

اعتبارسنجی ورودی‌ها C02 - Input Validation

• درک ریسک‌های ورودی Understanding input risks

• اصلاح خودکار و پر کردن خودکار (AutoFill) AutoCorrect and AutoFill

• غیرفعال کردن اصلاح خودکار Disabling AutoCorrection

• کاراکترهای خاص، بخش اول Special characters, part 1

• کاراکترهای خاص، بخش دوم Special characters, part 2

• حمله رشته فرمت (Format String)، بخش اول Format string attack, part 1

• حمله رشته فرمت (Format String)، بخش دوم Format string attack, part 2

• حمله رشته فرمت (Format String)، بخش سوم Format string attack, part 3

• کار با رشته‌های فرمت Playing with format strings

• پاک‌سازی ورودی‌ها (Input Sanitization) Input sanitization

• تکنیک‌های پاک‌سازی ورودی، عبارات منظم (Regex) Input sanitization techniques, regular expressions

• تکنیک‌های پاک‌سازی ورودی، عبارات منظم، بخش دوم Input sanitization techniques, regular expressions, part 2

• تمرین: عبارات منظم، بخش اول Activity: Regular expressions, part 1

• تمرین: عبارات منظم، بخش دوم Activity: Regular expressions, part 2

• تمرین: عبارات منظم، بخش سوم Activity: Regular expressions, part 3

• تمرین: پاک‌سازی ورودی‌ها Activity: Sanitizing input

• تمرین: پاک‌سازی ورودی‌ها، بخش دوم Activity: Sanitizing input, part 2

• رپرهای ویژگی (Property Wrappers) Property wrappers

• تمرین: حذف فضاهای خالی و خطوط جدید با Property Wrapper Activity: Trimming whitespace and newlines with a property wrapper

• تمرین: محدود کردن مقادیر (Clamping) با Property Wrapper Activity: Value clamping with a property wrapper

• تمرین: پاک‌سازی ورودی با Property Wrapper Activity: Sanitizing input with a property wrapper

• بایت‌های تهی (Null Bytes) Null bytes

• حملات بین‌سایتی (Cross-site attacks) Cross-site attacks

• تمرین: بررسی حملات XSS Activity: Exploring XSS attacks

• تزریق کد (Code Injection) Code injection

• تمرین: فیلتر کردن QR کد مخرب، بخش اول Activity: Filtering a malicious QR code, part 1

• تمرین: فیلتر کردن QR کد مخرب، بخش دوم Activity: Filtering a malicious QR code, part 2

• تزریق SQL، بخش اول SQL injection, part 1

• تزریق SQL، بخش دوم SQL injection, part 2

• واسازی اشیاء (Object Deserialization) Object deserialization

• تمرین: نصب پادهای Alamofire و SwiftyJSON Activity: Installing Alamofire and SwiftyJSON Pods

• تمرین: کار امن با JSON، بخش اول Activity: Securely working with JSON, part 1

• تمرین: کار امن با JSON، بخش دوم Activity: Securely Working with JSON, part 2

• محافظت از WebView WebView protection

• تمرین: محافظت از کاربران در برابر UIWebView ناامن Activity: Protecting users against insecure UIWebView