آموزش امنیت وب: آسیب پذیری های رایج و کاهش آنها [ویدئو]

Web Security: Common Vulnerabilities And Their Mitigation [Video]

نکته: آخرین آپدیت رو دریافت میکنید حتی اگر این محتوا بروز نباشد.
نمونه ویدیوها:
توضیحات دوره: وب سایت خود را با زره پوشانید، از خود در برابر رایج ترین تهدیدها و آسیب پذیری ها محافظت کنید. با مثال هایی، نحوه عملکرد حملات امنیتی رایج و نحوه کاهش آنها را درک کنید. روش های ایمن را بیاموزید تا کاربران وب سایت خود را ایمن نگه دارید. بیایید آن را تجزیه کنیم. حملات امنیتی رایج چگونه کار می کنند؟: این دوره شما را در طیف وسیعی از حملات امنیتی برنامه های کاربردی وب، XSS، XSRF، Session Hijacking، Direct Object Reference و بسیاری موارد دیگر راهنمایی می کند. چگونه آنها را کاهش دهیم؟: کاهش خطرات امنیتی وظیفه اصلی یک توسعه دهنده وب است. به عنوان مثال یاد بگیرید که چگونه می توانید از تزریق اسکریپت جلوگیری کنید، از نشانه های ایمن برای کاهش XSRF، مدیریت جلسات و کوکی ها، پاکسازی و اعتبارسنجی ورودی، مدیریت ایمن اعتبارنامه ها با استفاده از هش و رمزگذاری و غیره استفاده کنید. برای محافظت و کاهش خطر، چگونه می توانید سطحی را که در سایت خود قرار می دهید محدود کنید. نحوه عملکرد حملات امنیتی وب رایج را بدانید نحوه نوشتن کدی را بدانید که خطرات امنیتی را کاهش می دهد اجرای شیوه های کدگذاری ایمن برای کاهش آسیب پذیری ها مخاطبان زیر از این دوره بهره مند خواهند شد: - دانش آموزانی که تجربه ای در برنامه نویسی وب دارند و مفاهیم اولیه مرورگر را درک می کنند، دانش آموزانی که مبتدی هستند و هرگز برنامه نویسی تحت وب انجام نداده اند. حملات امنیتی مانند Cross Site Scripting، Session Hijacking، Credential Management، Cross Site Request Forgery، SQL Injection، Direct Object Reference، Social Engineering * کاهش خطر با استفاده از سربرگ خط مشی امنیت محتوا، اعتبارسنجی ورودی کاربر و پاکسازی، اعتبارسنجی توکن ایمن، iframes sandboxed ، جلسات امن و انقضا، بازیابی رمز عبور * اصول امنیت وب: احراز هویت دو عاملی، پروژه امنیتی برنامه وب باز،

سرفصل ها و درس ها

شما، این دوره و ما You, This Course and Us

  • شما، این دوره و ما You, This Course and Us

امنیت چیست؟ What Is Security?

  • امنیت و اجزای سازنده آن Security and its building blocks

  • تعاریف و دسته بندی های مربوط به امنیت Security related definitions and categories

اسکریپت متقابل سایت Cross Site Scripting

  • XSS چیست؟ What is XSS?

  • با مثال بیاموزید - حمله XSS چگونه کار می کند؟ Learn by example - how does a XSS attack work?

  • انواع XSS Types of XSS

  • کاهش و پیشگیری XSS XSS mitigation and prevention

پاکسازی و اعتبارسنجی ورودی کاربر User Input Sanitization And Validation

  • ورودی ضدعفونی کننده Sanitizing input

  • ورودی پاکسازی - هنوز انجام نشده است Sanitizing input - still not done

  • اعتبار سنجی ورودی Validating input

  • در حال تأیید ورودی - چند چیز دیگر برای گفتن Validating input - some more stuff to say

  • ورودی‌های کدگذاری سمت مشتری، فهرست سیاه و فهرست سفید Client Side Encoding, Blacklisting and Whitelisting inputs

سرفصل خط مشی امنیت محتوا The Content Security Policy Header

  • قوانین برای مرورگر Rules for the browser

  • دستورات و حروف عام پیش فرض Default directives and wildcards

  • از کد درون خطی و تابع ()eval دوری کنید Stay away from inline code and the eval() function

  • ویژگی nonce و هش اسکریپت The nonce attribute and the script hash

مدیریت اعتبار Credentials Management

  • احراز هویت خراب و مدیریت جلسه Broken authentication and session management

  • همه چیز درباره رمزهای عبور - قدرت، استفاده و انتقال All about passwords - Strength, Use and Transit

  • همه چیز در مورد رمزهای عبور - ذخیره سازی All about passwords – Storage

  • با مثال یاد بگیرید - احراز هویت ورود به سیستم Learn by example - login authentication

  • کمی در مورد هش کردن A little bit about hashing

  • همه چیز در مورد رمزهای عبور - بازیابی All about passwords – Recovery

مدیریت جلسه Session Management

  • جلسه چیست؟ What is a session?

  • آناتومی یک حمله جلسه Anatomy of a session attack

  • ربودن جلسه - راه ها را بشمارید Session hijacking - count the ways

  • با مثال بیاموزید - جلسات بدون کوکی Learn by example - sessions without cookies

  • شناسه‌های جلسه با استفاده از فیلدهای فرم پنهان و کوکی‌ها Session ids using hidden form fields and cookies

  • ربودن جلسه با استفاده از ثابت کردن جلسه Session hijacking using session fixation

  • اقدامات مقابله با ربودن جلسه Session hijacking counter measures

  • Session hijacking - sidejacking، XSS و بدافزار Session hijacking - sidejacking, XSS and malware

تزریق SQL SQL Injection

  • بابی میز کیست؟ Who Is Bobby Tables?

  • با مثال یاد بگیرید - SQLi چگونه کار می کند؟ Learn by example - how does SQLi work?

  • آناتومی یک حمله SQLi - ورودی غیر بهداشتی و خطاهای سرور Anatomy of a SQLi attack - unsanitized input and server errors

  • آناتومی یک حمله SQLi - نام جدول و نام ستون Anatomy of a SQLi attack - table names and column names

  • آناتومی یک حمله SQLi - دریافت اعتبارنامه معتبر برای سایت Anatomy of a SQLi attack - getting valid credentials for the site

  • انواع تزریق SQL Types of SQL injection

  • کاهش SQLi - پرس و جوهای پارامتری و رویه های ذخیره شده SQLi mitigation - parameterized queries and stored procedures

  • کاهش SQLi - فرار از ورودی کاربر، حداقل امتیاز، اعتبار سنجی لیست سفید SQLi mitigation - Escaping user input, least privilege, whitelist validation

جعل درخواست متقابل سایت Cross Site Request Forgery

  • XSRF چیست؟ What is XSRF?

  • با مثال یاد بگیرید - XSRF با پارامترهای GET و POST Learn by example - XSRF with GET and POST parameters

  • کاهش XSRF - ارجاع، سربرگ مبدا و پاسخ چالش XSRF mitigation - The referer, origin header and the challenge response

  • کاهش XSRF - توکن همگام ساز XSRF mitigation - The synchronizer token

مقدار زیادی از اطلاعات جالب Lot's Of Interesting Bits Of Information

  • پروژه امنیت برنامه وب باز The Open Web Application Security Project

  • احراز هویت 2 عاملی و OTP 2 factor authentications and OTPs

  • مهندسی اجتماعی Social Engineering

مرجع مستقیم شیء Direct Object Reference

  • حمله مرجع مستقیم شی - جزئیات پیاده سازی را افشا نکنید The direct object reference attack - do not leak implementation details

  • کاهش‌های مرجع مستقیم شی Direct object reference mitigations

آی فریم ها Iframes

  • IFrames نگرانی های امنیتی خاص خود را دارد IFrames come with their own security concerns

  • آیفریم های سندباکس Sandboxing iframes

یک کلمه آخر One last word

  • جمع بندی لیست 10 برتر OWASP Wrapping up the OWASP top 10 list

PHP و MySQL نصب و راه اندازی PHP and MySQL Install And Set Up

  • نصب PHP (ویندوز) Installing PHP (Windows)

  • فعال کردن MySQL و استفاده از phpmyadmin (ویندوز) Enabling MySQL and using phpmyadmin (Windows)

  • نصب PHP (Mac) Installing PHP (Mac)

  • نصب MySQL (Mac) Installing MySQL (Mac)

  • استفاده از MySQL Workbench (Mac) Using MySQL Workbench (Mac)

  • دریافت PHP و MySQL برای صحبت با یکدیگر (Mac) Getting PHP and MySQL to talk to each other (Mac)

نمایش نظرات

آموزش امنیت وب: آسیب پذیری های رایج و کاهش آنها [ویدئو]
جزییات دوره
8 h 0 m
56
Packtpub Packtpub
(آخرین آپدیت)
2
2 از 5
ندارد
دارد
دارد
Janani Ravi
جهت دریافت آخرین اخبار و آپدیت ها در کانال تلگرام عضو شوید.

Google Chrome Browser

Internet Download Manager

Pot Player

Winrar

Janani Ravi Janani Ravi

معمار و مهندس داده خبره Google Cloud

Janani Ravi یک معمار و مهندس داده خبره Google cloud است.

جنانی مدرک کارشناسی ارشد خود را در رشته مهندسی برق از دانشگاه استنفورد دریافت کرد و برای مایکروسافت، گوگل و فلیپ کارت کار کرده است. او یکی از بنیانگذاران Loonycorn است، یک استودیوی محتوا که بر ارائه محتوای با کیفیت بالا برای توسعه مهارت های فنی متمرکز است، جایی که او عشق خود را به فناوری با اشتیاق خود به تدریس ترکیب می کند.