آموزش کتاب بازی کدگذاری امن پایتون

سرفصل ها و درس ها

بررسی اجمالی دوره Course Overview

• بررسی اجمالی دوره Course Overview

اصول کدگذاری امن Secure Coding Principles

• کدنویسی ایمن و 10 برتر OWASP Secure Coding and the OWASP Top 10

• دستورالعمل های کدگذاری ایمن Secure Coding Guidelines

ایرادات تزریق Injection Flaws

• آشنایی با عیوب تزریق Understanding Injection Flaws

• حمله و دفاع از تزریق SQL Attacking and Defending SQL Injection

• حمله و دفاع از سیستم عامل فرمان تزریق Attacking and Defending Operating System Command Injection

• نسخه ی نمایشی: دفاع در برابر حملات تزریقی در پایتون Demo: Defending Against Injection Attacks in Python

احراز هویت شکسته Broken Authentication

• اجزای احراز هویت Authentication Components

• رسیدگی به رمزهای عبور Handling Passwords

• حدس زدن رمز عبور Password Guessing

• نسخه ی نمایشی: دفاع از حدس زدن رمز عبور Demo: Password Guessing Defense

• پر کردن اعتبار Credential Stuffing

• نسخه ی نمایشی: Credential Stuffing Demo: Credential Stuffing

• نسخه ی نمایشی: گذرواژه های یک بار مصرف مبتنی بر زمان Demo: Time-based One-time Passwords

• بیشتر امنیت رمز عبور یکبار مصرف مبتنی بر زمان Further Time-based One-time Password Security

قرار گرفتن در معرض داده های حساس Sensitive Data Exposure

• حساسیت داده ها Data Sensitivity

• زمینه های قرار گرفتن در معرض داده Areas of Data Exposure

• نسخه ی نمایشی: محافظت از داده های حساس Demo: Protecting Sensitive Data

موجودیت های خارجی XML (XXE) XML External Entities (XXE)

• حملات XXE XXE Attacks

• نسخه ی نمایشی: XXE Attack and Defense Demo: XXE Attack and Defense

کنترل دسترسی خراب Broken Access Control

• درک مجوز Understanding Authorization

• کنترل دسترسی با دسترسی مبتنی بر نقش Access Control with Role-based Access

• نسخه ی نمایشی: پیاده سازی دسترسی مبتنی بر نقش Demo: Implementing Role-based Access

پیکربندی اشتباه امنیتی Security Misconfiguration

• مناطق پیکربندی نادرست Areas of Misconfiguration

• تنظیمات اشتباه رایج Common Misconfigurations

• نسخه ی نمایشی: رفع تنظیمات اشتباه رایج Demo: Fixing Common Misconfigurations

اسکریپت بین سایتی (XSS) Cross-Site Scripting (XSS)

• آشنایی با اسکریپت بین سایتی Understanding Cross-Site Scripting

• انواع XSS Types of XSS

• دفاع های XSS XSS Defenses

• نسخه ی نمایشی: XSS دفاع می کند Demo: XSS Defenses

سریال زدایی ناامن Insecure Deserialization

• درک دسریالیزاسیون Understanding Deserialization

• انواع آسیب پذیری deserialization Types of Deserialization Vulnerability

• نسخه ی نمایشی: تصحیح مسائل مربوط به deserialization Demo: Correcting Deserialization Issues

استفاده از کامپوننت هایی با آسیب پذیری های شناخته شده Using Components with Known Vulnerabilities

• درک آسیب پذیری های شناخته شده Understanding Known Vulnerabilities

• نسخه ی نمایشی: شناسایی آسیب پذیری های شناخته شده Demo: Detecting Known Vulnerabilities

ثبت و نظارت کافی Insufficient Logging and Monitoring

• درک ثبت و نظارت Understanding Logging and Monitoring

• نسخه ی نمایشی: ثبت اقدامات احراز هویت Demo: Logging Authentication Actions

• نسخه ی نمایشی: ثبت اقدامات مجوز Demo: Logging Authorization Actions