آموزش کتاب بازی کدگذاری امن پایتون
Python Secure Coding Playbook
نکته:
آخرین آپدیت رو دریافت میکنید حتی اگر این محتوا بروز نباشد.
نمونه ویدیویی برای نمایش وجود ندارد.
سرفصل ها و درس ها
بررسی اجمالی دوره Course Overview
-
بررسی اجمالی دوره Course Overview
اصول کدگذاری امن Secure Coding Principles
-
کدنویسی ایمن و 10 برتر OWASP Secure Coding and the OWASP Top 10
-
دستورالعمل های کدگذاری ایمن Secure Coding Guidelines
ایرادات تزریق Injection Flaws
-
آشنایی با عیوب تزریق Understanding Injection Flaws
-
حمله و دفاع از تزریق SQL Attacking and Defending SQL Injection
-
حمله و دفاع از سیستم عامل فرمان تزریق Attacking and Defending Operating System Command Injection
-
نسخه ی نمایشی: دفاع در برابر حملات تزریقی در پایتون Demo: Defending Against Injection Attacks in Python
احراز هویت شکسته Broken Authentication
-
اجزای احراز هویت Authentication Components
-
رسیدگی به رمزهای عبور Handling Passwords
-
حدس زدن رمز عبور Password Guessing
-
نسخه ی نمایشی: دفاع از حدس زدن رمز عبور Demo: Password Guessing Defense
-
پر کردن اعتبار Credential Stuffing
-
نسخه ی نمایشی: Credential Stuffing Demo: Credential Stuffing
-
نسخه ی نمایشی: گذرواژه های یک بار مصرف مبتنی بر زمان Demo: Time-based One-time Passwords
-
بیشتر امنیت رمز عبور یکبار مصرف مبتنی بر زمان Further Time-based One-time Password Security
قرار گرفتن در معرض داده های حساس Sensitive Data Exposure
-
حساسیت داده ها Data Sensitivity
-
زمینه های قرار گرفتن در معرض داده Areas of Data Exposure
-
نسخه ی نمایشی: محافظت از داده های حساس Demo: Protecting Sensitive Data
موجودیت های خارجی XML (XXE) XML External Entities (XXE)
-
حملات XXE XXE Attacks
-
نسخه ی نمایشی: XXE Attack and Defense Demo: XXE Attack and Defense
کنترل دسترسی خراب Broken Access Control
-
درک مجوز Understanding Authorization
-
کنترل دسترسی با دسترسی مبتنی بر نقش Access Control with Role-based Access
-
نسخه ی نمایشی: پیاده سازی دسترسی مبتنی بر نقش Demo: Implementing Role-based Access
پیکربندی اشتباه امنیتی Security Misconfiguration
-
مناطق پیکربندی نادرست Areas of Misconfiguration
-
تنظیمات اشتباه رایج Common Misconfigurations
-
نسخه ی نمایشی: رفع تنظیمات اشتباه رایج Demo: Fixing Common Misconfigurations
اسکریپت بین سایتی (XSS) Cross-Site Scripting (XSS)
-
آشنایی با اسکریپت بین سایتی Understanding Cross-Site Scripting
-
انواع XSS Types of XSS
-
دفاع های XSS XSS Defenses
-
نسخه ی نمایشی: XSS دفاع می کند Demo: XSS Defenses
سریال زدایی ناامن Insecure Deserialization
-
درک دسریالیزاسیون Understanding Deserialization
-
انواع آسیب پذیری deserialization Types of Deserialization Vulnerability
-
نسخه ی نمایشی: تصحیح مسائل مربوط به deserialization Demo: Correcting Deserialization Issues
استفاده از کامپوننت هایی با آسیب پذیری های شناخته شده Using Components with Known Vulnerabilities
-
درک آسیب پذیری های شناخته شده Understanding Known Vulnerabilities
-
نسخه ی نمایشی: شناسایی آسیب پذیری های شناخته شده Demo: Detecting Known Vulnerabilities
ثبت و نظارت کافی Insufficient Logging and Monitoring
-
درک ثبت و نظارت Understanding Logging and Monitoring
-
نسخه ی نمایشی: ثبت اقدامات احراز هویت Demo: Logging Authentication Actions
-
نسخه ی نمایشی: ثبت اقدامات مجوز Demo: Logging Authorization Actions
جزییات دوره
2h 24m
38
Pluralsight (پلورال سایت)
(آخرین آپدیت)
-
- از 5
دارد
دارد
دارد
https://donyad.com/d/9eeb
Gavin Johnson-Lynn
گاوین 20 سال تجربه نوشتن نرم افزار در محیط های کنترل شده و برای سازمان های جهانی را دارد. پنج سال آخر کار توسعه وی با تمرکز بر امنیت سپری شد و به عنوان پیشگام امنیت پروژه قابل توجه پرداخت در یک شرکت FTSE 100 شناخته شد. او تجربه استفاده از زبانها از COBOL تا .Net را دارد و اکنون اغلب اوقات این مهارتها را هنگام توسعه با Python مفید می داند. تجربه گاوین از امنیت نرم افزار علاقه به امنیت را آشکار کرد و باعث شد وی به یک سخنران و وبلاگ نویس در این زمینه تبدیل شود. گاوین دارای گواهینامه Certified Secure Software Lifecycle Professional (CSSLP) و Scrum Master است و یک افسر فصل در فصل محلی خود (ISC) 2 است ، به او این فرصت را می دهد تا در ایجاد جامعه امنیتی محلی خود کمک کند. گاوین اکنون با استفاده از دانش دفاعی خود برای کمک به کارهای امنیتی تهاجمی ، بخشی از یک تیم سرخ است.
نمایش نظرات