آموزش روش های کدنویسی و طراحی ایمن

Secure Coding & Design Practices

نکته: آخرین آپدیت رو دریافت میکنید حتی اگر این محتوا بروز نباشد.
نمونه ویدیوها:
توضیحات دوره: بهترین روش های کد نویسی ایمن، اصول کدنویسی ایمن، کدنویسی ایمن در پایتون توسعه دهندگان برای یادگیری نحوه کدنویسی امن بهترین روش ها و اصول کدنویسی ایمن کدنویسی و طراحی ایمن در پایتون پیش نیازها: داشتن تجربه برنامه نویسی در پایتون برای این دوره الزامی است.

کدنویسی ایمن راهی برای نوشتن برنامه های رایانه ای است که آنها را در برابر تهدیدات امنیتی مانند هک و ویروس ها یا نشت داده ها کمتر آسیب پذیر می کند.

وقتی نرم‌افزاری را می‌نویسیم، می‌خواهیم مطمئن شویم که به گونه‌ای ساخته شده است که از مهاجمانی که ممکن است بخواهند وارد شوند و کارهای بد واقعی انجام دهند، مانند سرقت اطلاعات یا آسیب رساندن به برنامه یا داده، ایمن نگه داشته شود.

یکی از حقیقت مبهم این است که آسیب پذیری های جدیدی به طور مداوم در حال کشف هستند که می توانند امنیت سیستم های نرم افزاری را به خطر بیندازند. این بدان معنی است که حتی اگر یک برنامه نرم افزاری در یک نقطه از زمان ایمن بود، ممکن است با شناسایی نقاط ضعف جدید و سوء استفاده توسط مهاجمان، در برابر حمله آسیب پذیر شود.

راه رسیدن به این هدف چیست؟

پاسخ این است که ما باید دستورالعمل‌ها و بهترین شیوه‌ها را در هر مرحله از توسعه دنبال کنیم که به ما در شناسایی و رسیدگی به خطرات امنیتی بالقوه کمک می‌کند. با انجام این کار، می‌توانیم بهتر از داده‌های حساس محافظت کنیم و از دسترسی غیرمجاز یا دستکاری نرم‌افزار توسط مهاجمان جلوگیری کنیم. همچنین، تمرکز بر امنیت برنامه‌ها و به‌روزرسانی هر چند وقت یکبار برنامه مطابق با استانداردهای امنیتی به‌روزرسانی است.

اولویت بندی شیوه های کدنویسی ایمن ضروری است زیرا امروزه اکثر مشاغل برای اجرای عملیات خود به نرم افزار متکی هستند. نرم‌افزار را می‌توان به‌طور خاص برای کسب‌وکار سفارشی ساخت یا از شرکت‌های دیگر خریداری کرد. ساختن نرم‌افزار می‌تواند فرآیندی زمان‌بر و پرهزینه باشد، اما متأسفانه، امنیت نرم‌افزار اغلب مورد توجه کافی قرار نمی‌گیرد

این بخشی از برنامه نویسی روزانه توسط توسعه دهندگان نیست. چند چالش وجود دارد که معماران و توسعه دهندگان برای دستیابی به امنیت کد با آنها روبرو هستند:

فقدان دانش:

بسیاری از توسعه دهندگان جدید ممکن است درک جامعی از شیوه های کدگذاری ایمن نداشته باشند و ممکن است از آسیب پذیری های احتمالی در کد خود آگاه نباشند.

منابع محدود:

تیم های کوچک یا توسعه دهندگان فردی ممکن است منابع لازم برای اجرای اقدامات امنیتی پیچیده یا انجام آزمایش کامل کد خود را نداشته باشند.

محدودیت‌های زمانی: ممکن است برنامه‌نویسان برای تحویل سریع کد تحت فشار باشند، که می‌تواند منجر به ایجاد میانبرها و نادیده گرفتن امنیت شود.

تهدیدهای در حال تحول:

چشم انداز امنیتی دائماً در حال تغییر است و تهدیدهای جدید می توانند به سرعت ظاهر شوند. توسعه‌دهندگان باید از آخرین تهدیدات و آسیب‌پذیری‌ها به‌روز باشند تا مطمئن شوند که کدشان ایمن باقی می‌ماند.

مشکلات سازگاری:

کدنویسی ایمن گاهی اوقات می‌تواند با الزامات دیگر، مانند سازگاری با سیستم‌های قدیمی یا نرم‌افزارهای شخص ثالث، تضاد داشته باشد، که می‌تواند اجرای آن را دشوار کند.

اینها چالش‌هایی هستند که در طول توسعه با آن‌ها روبرو هستیم. بهترین راه حل برای این، دانستن شیوه های امنیتی قبل از شروع یک توسعه جدید است تا بتوان از همان ابتدا آنها را در نظر گرفت. این به این معنی است که مطمئن شوید که همه توسعه دهندگان اصول برنامه نویسی ایمن را درک می کنند و امنیت در سرتاسر مورد توجه قرار می گیرد. فرآیند توسعه توسعه دهندگان باید خود را در مورد شیوه های کدگذاری ایمن آموزش دهند و خود را با آسیب پذیری های امنیتی جدید و راه حل های آنها به روز نگه دارند.


TOC :

1. OnBoarding

2. معرفی کدگذاری امن

3. طراحی ایمن

4. درک خطرات

5. مدیریت امنیت

6. خلاصه

7. پیوست


سرفصل ها و درس ها

معرفی Introduction

  • معرفی Introduction

شبانه روزی On Boarding

  • معرفی دوره Course Introduction

  • محدوده Scope

  • چه کسی باید بخرد Who Should Buy

  • مقدمه ای بر کدنویسی ایمن Introduction To Secure Coding

  • منابع Resources

طراحی امن Secure Design

  • اصول طراحی امن چیست؟ What Are Secure Design Principles

  • اقتصاد مکانیزم Economy of mechanism

  • پیش‌فرض‌های ایمن شکست Fail Safe Defaults

  • میانجیگری کامل Complete Mediation

  • طراحی را باز کنید Open Design

  • کمترین امتیاز Least Privilege

  • تفکیک امتیاز Separation of Privilege

  • مقبولیت روانی Psychological Acceptability

  • کمترین مکانیسم رایج Least Common Mechanism

  • فاکتور کار Work Factor

  • ضبط سازش Compromise Recording

  • خلاصه Summary

شیوه های کدنویسی ایمن Secure Coding Practices

  • معرفی Introduction

  • احراز هویت قوی Strong Authentication

  • نسخه ی نمایشی احراز هویت قوی Strong Authentication Demo

  • اقدامات احراز هویت قوی Strong Authentication Measures

  • کنترل دسترسی Access Control

  • اهمیت کنترل دسترسی امن Importance of Secured Access Control

  • پیکربندی امن Secure Configuration

  • پیکربندی ایمن نسخه ی نمایشی Demo Secure Configuration

  • حفاظت از داده های حساس Sensitive Data Protection

  • حفاظت از داده های حساس نسخه ی نمایشی Demo Sensitive Data Protection

  • آزمون حفاظت از داده های حساس Sensitive Data Protection Quiz

  • تکیه بر اجزای قابل اعتماد Relying on Trusted Components

  • نسخه ی نمایشی Demo

  • سریال سازی و سریال زدایی Serialization and Deserialization

  • نسخه ی نمایشی Demo

  • مسابقه: سریال سازی و سریال زدایی Quiz : Serialization and Deserialization

  • ثبت و نظارت دقیق Precise Logging And Monitoring

  • نسخه ی نمایشی Demo

  • اعتبار سنجی درخواست سمت سرور Server Side Request Validations

  • تزریق و گنجاندن Injection And inclusion

  • موارد دیگری که باید مراقب باشید Other Things to be careful About

  • خلاصه Summary

درک خطرات - OWASP-TOP-10 Understanding Risks - OWASP-TOP-10

  • OWASP 10 OWASP 10

  • پیوند OWASP 10 OWASP 10 Link

  • نسخه ی نمایشی Demo

مدیریت امنیت Security Management

  • تنظیم مدل توسعه محصول و چرخه عمر Setting up Product Development Model and Lifecycle

  • تجزیه و تحلیل کدهای نوشته شده Analysis of written code

  • تجزیه و تحلیل کد نوشته شده: ابزار کمکی Analysis of written code : Helper Tools

  • اصلاحات در کد یا طراحی Corrections in Code or design

  • بررسی های به موقع آسیب پذیری و آموزش های امنیتی Timely vulnerability checkups and Security Trainings

  • بررسی وابستگی OWASP OWASP Dependency Check

  • خلاصه Summary

خلاصه دوره - با تشکر Course Summary- Thank You

  • خلاصه دوره و تشکر Course Summary and Thank you

نمایش نظرات

آموزش روش های کدنویسی و طراحی ایمن
جزییات دوره
2.5 hours
49
Udemy (یودمی) Udemy (یودمی)
(آخرین آپدیت)
58
4 از 5
ندارد
دارد
دارد
Basics Strong
جهت دریافت آخرین اخبار و آپدیت ها در کانال تلگرام عضو شوید.

Google Chrome Browser

Internet Download Manager

Pot Player

Winrar

Basics Strong Basics Strong

تیم تکنوکرات ها و دوستداران برنامه نویسی