آموزش REST API Security با Java Spring Boot - What & How

سرفصل ها و درس ها

معرفی Introduction

• به این دوره خوش آمدید Welcome To This Course

• ساختار و پوشش دوره Course Structure & Coverage

• نکات: چگونه از این دوره بیشترین ارزش را دریافت کنید Tips : How To Get Maximum Value From This Course

نسخه بوت بهار Spring Boot Version

• نسخه بهار بوت در این دوره Spring Boot Version in This Course

بیا شروع کنیم Let's Start

• امنیت؟ چه کسی اهمیت می دهد! Security? Who Cares!

• کد دست - بررسی اجمالی Code Hands On - Overview

• کد دستی - شروع به کار Code Hands On - Getting Started

تزریق SQL SQL Injection

• SQL Injection - تهدید SQL Injection - Threat

• SQL Injection - کد آسیب پذیر SQL Injection - Vulnerable Code

• SQL Injection - کد آسیب پذیر را تست کنید SQL Injection - Test Vulnerable Code

• SQL Injection - پیشگیری از تهدید SQL Injection - Threat Prevention

• SQL Injection - Safe Code 1 SQL Injection - Safe Code 1

• SQL Injection - Safe Code 2 SQL Injection - Safe Code 2

• SQL Injection - Safe Code 3 SQL Injection - Safe Code 3

• SQL Injection - به آنها نگویید SQL Injection - Don't Tell Them

• SQL Injection - کد آسیب پذیر JPA SQL Injection - JPA Vulnerable Code

• SQL Injection - کد آسیب پذیر JPA را تست کنید SQL Injection - Test JPA Vulnerable Code

• SQL Injection - Safe Code JPA SQL Injection - Safe Code JPA

• SQL Injection - حداقل مجوز SQL Injection - Least Authority

• SQL Injection - آیا ما ایمن هستیم؟ SQL Injection - Are We Safe?

• SQL در این دوره SQL In This Course

اسکریپت متقابل سایت (XSS) Cross Site Scripting (XSS)

• XSS - تهدید XSS - Threat

• XSS - کد آسیب پذیر XSS - Vulnerable Code

• XSS - کد آسیب پذیر را تست کنید XSS - Test Vulnerable Code

• XSS - کد آسیب پذیر در ReactJS XSS - Vulnerable Code on ReactJS

• XSS - کد آسیب پذیر را در ReactJS آزمایش کنید XSS - Test Vulnerable Code on ReactJS

• XSS - پیشگیری از تهدید XSS - Threat Prevention

• XSS - کد ایمن در ورودی XSS - Safe Code on Input

• XSS - کد ایمن در خروجی 1 XSS - Safe Code on Output 1

• XSS - کد ایمن در خروجی 2 XSS - Safe Code on Output 2

محل قرار دادن کد امنیتی Where To Put Security Code

• کجا کد امنیتی را قرار دهیم - بار ما را آسان کنید Where To Put Security Code - Ease Our Burden

• کجا کد امنیتی را در این دوره قرار دهیم Where To Put Security Code - In This Course

انکار سرویس (DoS) Denial of Service (DoS)

• DoS - تهدید DoS - Threat

• DoS - کد آسیب پذیر DoS - Vulnerable Code

• DoS - کد آسیب پذیر را آزمایش کنید DoS - Test Vulnerable Code

• DoS - پیشگیری از تهدید DoS - Threat Prevention

• دفاع در عمق Defense in Depth

• DoS - کد ایمن 1 DoS - Safe Code 1

• DoS - کد ایمن 2 DoS - Safe Code 2

• DoS - کد ایمن 3 DoS - Safe Code 3

رمزگذاری، رمزگذاری، هش Encode, Encrypt, Hash

• رمزگذاری، رمزگذاری، هش - چه چیزی و چرا Encode, Encrypt, Hash - What & Why

• رمزگذاری، رمزگذاری، هش - کد نمونه Encode, Encrypt, Hash - Sample Code

• رمزگذاری، رمزگذاری، هش - مورد استفاده نمونه Encode, Encrypt, Hash - Sample Use Case

• HMAC - یکپارچگی داده HMAC - Data Integrity

• HMAC - کد نمونه HMAC - Sample Code

احراز هویت پایه Basic Authentication

• احراز هویت پایه - این من هستم Basic Authentication - This Is Me

• احراز هویت پایه - کد نمونه Basic Authentication - Sample Code

• احراز هویت اولیه - کمک کردن (گاهی اوقات) ایده بدی است Basic Authentication - Helping Is (Sometimes) Bad Idea

انتقال داده Data Transmission

• انتقال داده ها - تهدید Data Transmission - Threat

• انتقال داده ها - پیشگیری از تهدید Data Transmission - Threat Prevention

• انتقال داده - فقط HTTPS لطفا Data Transmission - HTTPS Only Please

اهمیت HTTPS HTTPS Importance

• HTTPS: اعلام قرمز! HTTPS : Red Notice!

گزارش حسابرسی Audit Log

• گزارش حسابرسی - چرا ورود به سیستم؟ Audit Log - Why Log?

• گزارش حسابرسی - تهدید Audit Log - Threat

• گزارش حسابرسی - نمونه کد Audit Log - Code Sample

لیست کنترل دسترسی (ACL) Access Control List (ACL)

• ACL - تهدید ACL - Threat

• ACL - پیشگیری از تهدید ACL - Threat Prevention

• ACL - کد نمونه ACL - Sample Code

• ACL - مراحل بعدی ACL - Further Steps

احراز هویت رمزی Token Authentication

• احراز هویت رمز - نمای کلی Token Authentication - Overview

• احراز هویت رمز - کد نمونه 1 Token Authentication - Sample Code 1

• احراز هویت رمزی - تهدید Token Authentication - Threat

• احراز هویت رمزی - پیشگیری از تهدید Token Authentication - Threat Prevention

• احراز هویت رمز - کد نمونه 2 Token Authentication - Sample Code 2

• احراز هویت رمز - حمله زمان Token Authentication - Timing Attack

• احراز هویت رمز - کد نمونه 3 Token Authentication - Sample Code 3

• احراز هویت رمز - خروج Token Authentication - Logout

اشتراک‌گذاری منابع متقاطع (CORS) Cross Origin Resource Sharing (CORS)

• CORS - بررسی اجمالی CORS - Overview

• CORS - کد نمونه 1 CORS - Sample Code 1

• CORS - کد نمونه 2 CORS - Sample Code 2

توکن بدون کوکی Token Without Cookies

• توکن بدون کوکی - نمای کلی Token Without Cookies - Overview

• توکن بدون کوکی - کد نمونه 1 Token Without Cookies - Sample Code 1

• توکن بدون کوکی - تهدید Token Without Cookies - Threat

• توکن بدون کوکی - پیشگیری از تهدید Token Without Cookies - Threat Prevention

• نکات: ذخیره سازی کلید Tips : Key Storage

• توکن بدون کوکی - کد نمونه 2 Token Without Cookies - Sample Code 2

JSON Web Token (JWT) JSON Web Token (JWT)

• JWT - بررسی اجمالی JWT - Overview

• JWT - کد نمونه 1 JWT - Sample Code 1

• JWT - تهدید JWT - Threat

• JWT - پیشگیری از تهدید JWT - Threat Prevention

• JWT - کد نمونه 2 JWT - Sample Code 2

• JWT، JWS، JWE، JOSE JWT, JWS, JWE, JOSE

• JWT - کد نمونه 3 JWT - Sample Code 3

کلید ای پی ای API Key

• کلید API - توکن ساده API Key - Simple Token

• کلید API - کد نمونه API Key - Sample Code

OAuth2 OAuth2

• OAuth2 - نمای کلی OAuth2 - Overview

• OAuth2 - سرور مجوز OAuth2 - Authorization Server

• OAuth2 - کد نمونه 1 OAuth2 - Sample Code 1

• OAuth2 - کد نمونه 2 OAuth2 - Sample Code 2

احراز هویت چند عاملی (MFA) Multi Factor Authentication (MFA)

• وزارت امور خارجه - بررسی اجمالی MFA - Overview

• MFA - اجرای نمونه MFA - Sample Implementation

منابع و مراجع Resources & References

• منابع و مراجع: کد منبع و دیگران Resources & References : Source Code & Others

• جایزه سخنرانی و کدهای تخفیف Bonus Lecture & Discount Codes