آموزش کد نویسی ایمن در جاوا

Secure Coding in Java

نکته: آخرین آپدیت رو دریافت میکنید حتی اگر این محتوا بروز نباشد.
نمونه ویدیوها:
توضیحات دوره: برای تبدیل شدن به یک متخصص در امنیت وب آماده هستید؟ در این دوره، کدنویسی ایمن در جاوا، اگر شما یک زبان آموز متوسط ​​هستید که به دنبال تسلط بر امنیت وب هستید، تکنیک های پیشرفته ای را یاد می گیرید که شما را قادر می سازد دفاع امنیتی درجه نظامی را در برنامه های کاربردی وب جاوا پیاده سازی کنید. ابتدا، مفاهیم اصلی امنیت وب، از جمله تئوری و معماری که توسط جامعه OWASP تعریف شده است را بررسی خواهید کرد. در مرحله بعد، از ده تهدید برتر OWASP و نحوه اعمال سطح مناسبی از پوشش و دقت در هنگام انجام تأیید امنیت برنامه های وب آگاه خواهید شد. در نهایت، در مورد ده کنترل برتر OWASP، تکنیک‌های مشخصی که برای دفاع از برنامه‌های کاربردی وب استفاده می‌شود، آشنا خواهید شد. در پایان این دوره، شما مهارت ها و دانش لازم برای درک پیشرفته ترین تکنیک های مورد استفاده برای پیاده سازی چارچوب های امنیتی پیچیده در هر برنامه وب جاوا را خواهید داشت.

سرفصل ها و درس ها

بررسی اجمالی دوره Course Overview

  • بررسی اجمالی دوره Course Overview

10 آسیب پذیری برتر OWASP The OWASP Top 10 Vulnerabilities

  • بررسی اجمالی Overview

  • کنترل دسترسی خراب Broken Access Control

  • خرابی های رمزنگاری Cryptographic Failures

  • تزریق Injection

  • طراحی ناامن Insecure Design

  • پیکربندی اشتباه امنیتی Security Misconfiguration

  • مولفه های آسیب پذیر و قدیمی Vulnerable and Outdated Components

  • خرابی های شناسایی و احراز هویت Identification and Authentication Failures

  • نقص نرم افزار و یکپارچگی داده ها Software and Data Integrity Failures

  • خرابی های ثبت و مانیتورینگ امنیتی Security Logging and Monitoring Failures

  • درخواست جعل سمت سرور Ssrf Server Side Request Forgery Ssrf

  • خلاصه Summary

اعتبار سنجی ورودی Input Validation

  • بررسی اجمالی Overview

  • قرار دادن لیست سفید Whitelisting

  • بررسی مرزها Boundary Checking

  • شخصیت فرار Character Escaping

  • اعتبار سنجی عددی Numeric Validation

  • بررسی بایت های تهی Checking for Null Bytes

  • بررسی کاراکترهای خط جدید Checking For New Line Characters

  • بررسی کاراکترهای تغییر مسیر Checking for Path Alteration Characters

  • بررسی حملات Extended Utf 8 Checking for Extended Utf 8 Attacks

  • خلاصه Summary

اعمال رمزگذاری Applying Encoding

  • بررسی اجمالی Overview

  • مکانیک رمزگذاری Encoding Mechanics

  • تزریق SQL Sql Injection

  • خلاصه Summary

احراز هویت و مدیریت رمز عبور Authentication and Password Management

  • بررسی اجمالی Overview

  • ارتباط داده های احراز هویت Communicating Authentication Data

  • اعتبارسنجی و ذخیره داده های احراز هویت Validating and Storing Authentication Data

  • خلاصه Summary

مدیریت جلسه Session Management

  • بررسی اجمالی Overview

  • امنیت Session Generation Secure Session Generation

  • توکن های وب Json Json Web Tokens

  • مدیریت ورودهای همزمان Managing Concurrent Logins

  • خلاصه Summary

مدیریت خطا و ثبت نام Error Handling and Logging

  • بررسی اجمالی Overview

  • صفحات خطای سفارشی Custom Error Pages

  • طبقه بندی و رسیدگی به استثناها Classifying and Handling Exceptions

  • انتشار استثنای امن Secure Exception Propagation

  • تعریف سیاست های امنیتی برای رسیدگی به خطا Defining Security Policies for Error Handling

  • استفاده از ویژگی های خاص چارچوب Utilizing Framework Specific Features

  • آزمایش رسیدگی به خطا Testing Your Error Handling

  • خلاصه Summary

نمایش نظرات

آموزش کد نویسی ایمن در جاوا
جزییات دوره
2h 48m
44
Pluralsight (پلورال سایت) Pluralsight (پلورال سایت)
(آخرین آپدیت)
2
از 5
دارد
دارد
دارد
Paul Mooney
جهت دریافت آخرین اخبار و آپدیت ها در کانال تلگرام عضو شوید.

Google Chrome Browser

Internet Download Manager

Pot Player

Winrar

Paul Mooney Paul Mooney

Paul یک MVP مایکروسافت با سابقه اثبات شده ارائه نرم افزار فوق العاده با کیفیت در چندین صنعت است. Paul خالق الگوی طراحی امنیت رمزگذاری شده رمزگذاری وب و ARMOR ، پیاده سازی آن .NET است. او توسعه دهنده # 1 رتبه C # در ایرلند از طریق جوایز GitHub ، فینالیست Microsoft Build 2013 Hackathon ، عضو کمک کننده OWASP و میزبان insidethecpu.com است. پاول سابقه ثابت شده ای به عنوان مربی و رهبر دارد و در ارائه تعالی فنی با حفظ مالکیت پروژه از طراحی تا استقرار متمرکز است. وی همان دقت استثنایی در طراحی راه حل های سطح بالا را به عنوان اجزای نرم افزاری سطح پایین اعمال می کند.