آموزش مقدمه ای بر سربرگ های امنیتی مرورگر
Introduction to Browser Security Headers
درک سرصفحه های امنیتی مرورگر Understanding Browser Security Headers
-
بررسی اجمالی Overview
-
تهدیدات امنیتی در دنیای وب Security Threats in a Web World
-
مواردی که سرور نمی تواند کنترل کند Things the Server Can’t Control
-
درک سرصفحه ها Understanding Headers
-
چگونه مرورگرها سرصفحه های پاسخ را کنترل می کنند How Browsers Handle Response Headers
-
هدرهای پیشوند غیر استاندارد و مرورگر Non-standard and Browser Prefixed Headers
-
استفاده فعلی از سرصفحه های امنیتی مرورگر Current Utilization of Browser Security Headers
-
خلاصه Summary
امنیت سخت حمل و نقل HTTP (HSTS) HTTP Strict Transport Security (HSTS)
-
بررسی اجمالی Overview
-
درک مشکلی که HSTS حل می کند Understanding the Problem that HSTS Solves
-
درک HSTS Understanding HSTS
-
بخشنامه حداکثر سن The max-age Directive
-
کلمه کلیدی includeSubdomains The includeSubdomains Keyword
-
کلید واژه پیش بارگیری The preload Keyword
-
سازگاری مرورگر Browser Compatibility
-
خلاصه Summary
پین کردن کلید عمومی HTTP (HPKP) HTTP Public Key Pinning (HPKP)
-
بررسی اجمالی Overview
-
درک مشکلی که HPKP حل می کند Understanding the Problem that HPKP Solves
-
درک HPKP Understanding HPKP
-
دستورالعمل pin-sha256 The pin-sha256 Directive
-
بخشنامه حداکثر سن The max-age Directive
-
دستورالعمل uri گزارش The report-uri Directive
-
کلمه کلیدی includeSubdomains The includeSubdomains Keyword
-
فقط گزارش دادن Reporting Only
-
سازگاری مرورگر Browser Compatibility
-
خلاصه Summary
سیاست امنیت محتوا (CSP) Content Security Policy (CSP)
-
بررسی اجمالی Overview
-
درک مشکلی که CSP حل می کند Understanding the Problem that CSP Solves
-
درک CSP Understanding CSP
-
اعلام منابع محتوا Declaring Content Sources
-
دستورالعمل های سیاست منبع محتوا Content Source Policy Directives
-
کلمات کلیدی خطای ناامن و ناامن The Unsafe Inline and Unsafe Eval Keywords
-
استفاده از هاش و غیر مجاز در لیست سفید محتوای غیر ایمن درون خطی Using Hashes and Nonces to Whitelist Unsafe Inline Content
-
اجداد قاب The frame-ancestors
-
دستورالعمل uri گزارش The report-uri Directive
-
فقط گزارش دادن Reporting Only
-
سازگاری مرورگر Browser Compatibility
-
خلاصه Summary
ابزارهایی برای کار با هدرهای مرورگر Tools for Working with Browser Headers
-
بررسی اجمالی Overview
-
SecurityHeaders .io SecurityHeaders.io
-
گزارش URI برای تجزیه و تحلیل CSP Report URI for Analyzing a CSP
-
ایجاد خط مشی با Report URI’s CSP Builder Creating a Policy with Report URI’s CSP Builder
-
پسوند CSP Fiddler The CSP Fiddler Extension
-
NWebsec برای ASP.NET NWebsec for ASP.NET
-
ثبت تخلفات CSP با گزارش URI Logging CSP Violations with Report URI
-
خلاصه Summary
https://donyad.com/d/1a6b
Troy Hunt
تروی هانت یک مدیر منطقه ای مایکروسافت و MVP برای امنیت توسعه دهنده ، یک ASPInsider و یک نویسنده تمام وقت برای Pluralsight است - یک رهبر در آموزش آنلاین برای فن آوری و متخصصان خلاق. Troy از همان روزهای ابتدایی وب در حال ساخت نرم افزار برای مرورگرها بوده و از توانایی استثنایی در تقسیم موضوعات پیچیده در توضیحات قابل استفاده برخوردار است. این امر باعث شده است تروی در صنعت امنیت به عنوان یک رهبر فکری در صنعت شناخته شود و بیش از بیست دوره با رتبه برتر برای Pluralsight تولید کند. در حال حاضر ، تروی به شدت درگیر است آیا من pwned شده ام؟ (HIBP) یک سرویس رایگان است که اطلاعات نقض را جمع می کند و به افراد کمک می کند تا تأثیرات بالقوه ناشی از فعالیت وب مخرب را ایجاد کنند. Troy بطور مرتب درباره امنیت وبلاگ می نویسد و سخنران مکرری در کنفرانسهای صنعت در سرتاسر جهان و رسانه ها برای بحث در مورد طیف گسترده ای از فناوری ها است. تروی در چندین مقاله با نشریاتی از جمله فوربس ، مجله TIME ، Mashable ، PCWorld ، ZDNet و Yahoo! فن آوری گذشته از فناوری و امنیت ، تروی یک بازیکن اسنوبورد ، موج سوار و تنیس باز است
نمایش نظرات