لطفا جهت اطلاع از آخرین دوره ها و اخبار سایت در
کانال تلگرام
عضو شوید.
هسته امنیتی بهار: مبتدی تا گورو [ویدئو]
Spring Security Core: Beginner to Guru [Video]
نکته:
آخرین آپدیت رو دریافت میکنید حتی اگر این محتوا بروز نباشد.
نمونه ویدیوها:
توضیحات دوره:
افزایش موارد نقض امنیت آنلاین باعث شده تا هر سازمانی از ایمن بودن برنامه های خود اطمینان حاصل کند. با این دوره ویدیویی، تکنیک های Spring Security را بررسی خواهید کرد که به شما در احراز هویت و مجوز دادن به کاربران و محافظت از برنامه های خود در برابر نقض های امنیتی خطرناک کمک می کند.
این دوره با مقدمه ای بر امنیت Spring شروع می شود و به شما امکان می دهد اهمیت آن را در ایمن سازی برنامه های فریمورک درک کنید. شما از قابلیت های پیکربندی خودکار Spring Boot برای ایمن سازی یک برنامه وب با استفاده از احراز هویت اولیه HTTP استفاده خواهید کرد. در مرحله بعد، نحوه جایگزینی و سفارشی سازی تنظیمات خودکار Spring Boot را با کمک یک سری تمرین یاد خواهید گرفت. با حرکت رو به جلو، جنبههای امنیتی منحصربهفرد را در یک برنامه وب Spring Boot کشف خواهید کرد که از یک برنامه یکپارچه قوی با صفحات وب و نقاط پایانی RESTful تقلید میکند. بعداً برای درک ویژگیهای Spring Security از رویکرد توسعه تست محور (TDD) پیروی خواهید کرد. با کمک مثالهای جالب، میتوانید با استفاده از JUnit 5، Mockito و Spring MockMVC یک آزمون مردودی بنویسید.
در پایان این دوره ویدیویی، مهارت هایی را که برای استفاده از Spring Security برای ایمن سازی برنامه های فریمورک خود نیاز دارید، توسعه خواهید داد. همه کدها و منابع این دوره را میتوانید در - https://github.com/PacktPublishing/Spring-Security-Core-Beginner-to-Guru پیدا کنید- محیطی را در ماشین محلی خود برای امنیت Spring تنظیم کنید.
با استفاده از Spring Security برنامه ها را ایمن کنید
از برنامه خود در برابر آسیب پذیری های امنیتی رایج وب محافظت کنید
احراز هویت کاربران برنامه و مجوز اقدامات کاربر
دسترسی کاربر را با رویکرد توسعه تست محور (TDD) آزمایش کنید
پس از مدتی قفل حسابها را بهطور خودکار باز کنید اگر یک توسعهدهنده برنامههای فریمورک Spring هستید که میخواهید برنامههای فریمورک سازمانی و جاوا را با Spring Security ایمن کنید، این دوره ویدیویی برای شما مناسب است. قبل از شروع این دوره، درک خوب جاوا، Spring Framework 5، JUnit، Mockito و برنامه های تحت وب توصیه می شود. دانش HTTP، Apache Maven و SQL نیز مفید خواهد بود. درک عمیقی از Spring Security به دست آورید * مجموعه ابزار Spring Security را برای احراز هویت و مجوز کاربران کاوش کنید * با رویکرد توسعه تست محور (TDD) آشنا شوید
سرفصل ها و درس ها
معرفی
Introduction
معرفی
Introduction
در دوره آموزشی امنیتی بهاره خود چه خواهید ساخت؟
What Will You Build in Your Spring Security Course?
بیشترین بهره را از دوره خود ببرید!
Getting the Most Out of Your Course!
تنظیم محیط توسعه شما
Setting up Your Development Environment
مقدمه ای بر امنیت بهار
Introduction to Spring Security
معرفی
Introduction
امنیت برنامه 101
Application Security 101
معرفی Spring Security
Introducing Spring Security
آسیب پذیری های رایج وب پروژه پروژه امنیتی برنامه های وب (OWASP) را باز کنید
Open Web Application Security Project (OWASP) Common Web Vulnerabilities
اسکریپت بین سایتی (XSS)
Cross-Site Scripting (XSS)
جعل درخواست بین سایتی (CSRF)
Cross-Site Request Forgery (CSRF)
HTTP Basic Auth
HTTP Basic Auth
معرفی
Introduction
بررسی اجمالی احراز هویت پایه HTTP
Overview of HTTP Basic Authentication
بررسی کد آبجوسازی SFG
SFG Brewery Code Review
بهار امنیت پیش فرض اولیه
Spring Security Default Basic Auth
سفارشی کردن نام کاربری و رمز عبور
Customizing Username and Password
تست امنیت فنری با JUnit 5
Testing Spring Security with JUnit 5
تست HTTP Basic Auth
Testing HTTP Basic Auth
زنجیره فیلتر امنیتی فنری
Spring Security Filter Chain
بهار امنیت پیکربندی جاوا
Spring Security Java Configuration
معرفی
Introduction
مجوز همه با الگوی URL مطابقت داده شود
Permit All with URL Pattern Matching
تطبیق روش HTTP
HTTP Method Matching
تطبیق مسیر مدل چشمه-نما-کنترلر (MVC).
Spring Model-View-Controller (MVC) Path Matchers
ارائه دهنده احراز هویت در حافظه
In-Memory Authentication Provider
معرفی
Introduction
فرآیند احراز هویت امنیتی بهار
Spring Security Authentication Process
سرویس جزئیات کاربر
User Details Service
In-Memory Authentication Fluent API
In-Memory Authentication Fluent API
تکلیف - افزودن کاربر
Assignment - Add User
امنیت رمز عبور
Password Security
معرفی
Introduction
رمزگذاری رمز عبور
Password Encoding
الگوریتم Message-Digest (MD5) هش و رمز عبور نمک
Message-Digest Algorithm (MD5) Hash and Password Salt
Packtpub یک ناشر دیجیتالی کتابها و منابع آموزشی در زمینه فناوری اطلاعات و توسعه نرمافزار است. این شرکت از سال 2004 فعالیت خود را آغاز کرده و به تولید و انتشار کتابها، ویدیوها و دورههای آموزشی میپردازد که به توسعهدهندگان و متخصصان فناوری اطلاعات کمک میکند تا مهارتهای خود را ارتقا دهند. منابع آموزشی Packtpub موضوعات متنوعی از جمله برنامهنویسی، توسعه وب، دادهکاوی، امنیت سایبری و هوش مصنوعی را پوشش میدهد. محتوای این منابع به صورت کاربردی و بهروز ارائه میشود تا کاربران بتوانند دانش و تواناییهای لازم برای موفقیت در پروژههای عملی و حرفهای خود را کسب کنند.
نمایش نظرات