کانال تلگرام پشتیبانی تلگرام شماره تماس پشتیبانی: 0930 395 3766
ورود ثبت نام

آموزش مبانی امنیت سایبری: امنیت برنامه

Cybersecurity Foundations: Application Security

نکته: آخرین آپدیت رو دریافت میکنید حتی اگر این محتوا بروز نباشد.
توضیحات دوره:

با توجه به توسعه فناوری‌ها و تکنیک‌های جدید، زمینه امنیت برنامه‌ها به طور مداوم در حال تحول است، مهم است که از جدیدترین و رایج‌ترین آسیب‌پذیری‌ها مطلع باشید و بدانید چگونه از برنامه‌ها در برابر آنها دفاع کنید.

در حالی که امروزه به دلیل ماهیت در حال تغییر امنیت سایبری و زمینه های توسعه وب، ایمن سازی برنامه ها نسبت به چند سال پیش بسیار متفاوت است، اصول اولیه یکسان است. در این دوره، مهندس امنیت ابر، امانوئل چبوکاتی، متداول‌ترین آسیب‌پذیری‌های گزارش‌شده را که مهندسان امنیت برنامه‌ها با آن‌ها مواجه می‌شوند، برجسته می‌کند، آنها را در عمل نشان می‌دهد و راه‌حل‌هایی برای اصلاح یا کاهش تأثیر آن‌ها ارائه می‌دهد. اگر تازه وارد حوزه امنیت سایبری هستید، در این دوره آموزشی به امانوئل بپیوندید تا در شناسایی و رفع آسیب‌پذیری‌ها سریع شوید.

سرفصل ها و درس ها

معرفی Introduction

  • آموزش ایمن سازی برنامه ها Learn to secure applications

  • بیشترین آسیب پذیری های گزارش شده امروز The most reported vulnerabilities today

1. کنترل دسترسی 1. Access Control

  • احراز هویت نادرست Improper authentication

  • مجوز نادرست Improper authorization

  • امتحان فصل Chapter Quiz

2. ورودی آلوده 2. Tainted Input

  • ارجاعات مستقیم شیء ناامن (IDOR) Insecure direct object references (IDOR)

  • اسکریپت بین سایتی (XSS) Cross-site scripting (XSS)

  • جعل درخواست بین سایتی (CSRF) Cross-site request forgery (CSRF)

  • امتحان فصل Chapter Quiz

3. طراحی ناامن 3. Insecure Design

  • افشای اطلاعات Information disclosure

  • تغییر مسیر را باز کنید Open redirect

  • خطاهای منطق تجاری Business logic errors

  • امتحان فصل Chapter Quiz

4. روندهای صنعت 4. Industry Trends

  • فایروال برنامه های کاربردی وب (WAF) Web application firewall (WAF)

  • DevSecOps DevSecOps

  • پلتفرم های تمرین Practice platforms

  • امتحان فصل Chapter Quiz

نتیجه Conclusion

  • مراحل بعدی Next steps

نمایش نظرات

نظری ارسال نشده است.

آموزش مبانی امنیت سایبری: امنیت برنامه
خرید اشتراک و دانلود خرید تکی و دانلود | 160,000 تومان (5 روز مهلت دانلود) زمان تقریبی آماده سازی لینک دانلود این دوره آموزشی حدود 5 تا 24 ساعت می باشد.
جزییات دوره
46m
18
Linkedin (لینکدین) lynda-small
02 تیر 1402 (آخرین آپدیت رو دریافت می‌کنید، حتی اگر این تاریخ بروز نباشد.)
-
- از 5
ندارد
دارد
دارد

https://donyad.com/d/6b5c58

Google Chrome Browser

Internet Download Manager

Pot Player

Winrar

آموزش CompTIA PenTest+ (PT0-002) Cert Prep: 2 جمع آوری اطلاعات و اسکن آسیب پذیری

آموزش CompTIA PenTest+ (PT0-002) Cert Prep: 2 جمع آوری اطلاعات و اسکن آسیب پذیری

CompTIA PenTest+ (PT0-002) Cert Prep: 2 Information Gathering and Vulnerability Scanning

به کار بر روی دانش و مهارت هایی که برای آزمون گواهینامه CompTIA PenTest+ (PT0-002) نیاز دارید، با تمرکز بر جمع آوری اطلاعات و اسکن آسیب پذیری ها ادامه دهید.

آموزش مقدمه ای بر چارچوب MITER ATT&CK

آموزش مقدمه ای بر چارچوب MITER ATT&CK

Introduction to the MITRE ATT&CK Framework

بیاموزید که چگونه از چارچوب MITER ATT&CK برای بینش در مورد اینکه چگونه هکرها قصد دارند سیستم شما را به خطر بیندازند، استفاده کنید.

آموزش CompTIA Cybersecurity Analyst+ (CySA+) (CS0-003): 4 گزارش و ارتباطات

آموزش CompTIA Cybersecurity Analyst+ (CySA+) (CS0-003): 4 گزارش و ارتباطات

CompTIA Cybersecurity Analyst+ (CySA+) (CS0-003): 4 Reporting and Communication

اصول گزارش‌دهی و شیوه‌های ارتباطی را برای آماده شدن برای چهارمین دامنه آزمون گواهینامه CompTIA Cybersecurity Analyst+ (CySA+) (CS0-003) کاوش کنید.

آموزش هک اخلاقی: قراردادهای هوشمند

آموزش هک اخلاقی: قراردادهای هوشمند

Ethical Hacking: Smart Contracts

تکنیک های هک اخلاقی را برای ایمن سازی قراردادهای هوشمند و جلوگیری از حملات بیاموزید.

Emmanuel Chebukati Emmanuel Chebukati

مهندس خبره امنیت ابر و یکی از بنیانگذاران Hepta Analytics

امانوئل چبوکاتی یک مهندس امنیت ابری تایید شده و یکی از بنیانگذاران هپتا آنالیتیکس است.

امانوئل یک مهندس امنیت ابر با بیش از 7 سال تجربه در ممیزی سیستم ها، امنیت برنامه ها، و استقرار ایمن ابر است. او پروژه های حساس فناوری را در منطقه شرق آفریقا و در سطح جهان در بخش های دولتی و خصوصی ارائه کرده است. او دارای سه گواهینامه Microsoft Azure است و یک متخصص Cloud Certified AWS و همچنین یک هکر اخلاقی معتبر است. او دارای مدرک کارشناسی ارشد در فناوری اطلاعات از دانشگاه کارنگی ملون آفریقا است.

او در حال حاضر در حال کار بر روی مقیاس هپتا آنالیتیکس، یک شرکت تجزیه و تحلیل داده که او تأسیس کرد، مستقر در کنیا و رواندا است.

Linkedin (لینکدین)

لینکدین: شبکه اجتماعی حرفه‌ای برای ارتباط و کارآفرینی

لینکدین به عنوان یکی از بزرگترین شبکه‌های اجتماعی حرفه‌ای، به میلیون‌ها افراد در سراسر جهان این امکان را می‌دهد تا ارتباط برقرار کنند، اطلاعات حرفه‌ای خود را به اشتراک بگذارند و فرصت‌های شغلی را کشف کنند. این شبکه اجتماعی به کاربران امکان می‌دهد تا رزومه حرفه‌ای خود را آپدیت کنند، با همکاران، دوستان و همکاران آینده ارتباط برقرار کنند، به انجمن‌ها و گروه‌های حرفه‌ای ملحق شوند و از مقالات و مطالب مرتبط با حوزه کاری خود بهره‌مند شوند.

لینکدین همچنین به کارفرمایان امکان می‌دهد تا به دنبال نیروهای با تجربه و مهارت مورد نیاز خود بگردند و ارتباط برقرار کنند. این شبکه حرفه‌ای به عنوان یک پلتفرم کلیدی برای بهبود دسترسی به فرصت‌های شغلی و گسترش شبکه حرفه‌ای خود، نقش مهمی را ایفا می‌کند. از این رو، لینکدین به عنوان یکی از مهمترین ابزارهای کارآفرینی و توسعه حرفه‌ای در دنیای امروز مورد توجه قرار دارد.

Application Security Cybersecurity امنیت برنامه امنیت سایبری