دسترسی سریع:

مسیر:

صفحه اصلی

IT (فناوری اطلاعات ) و نرم افزار IT & Software

لطفا جهت اطلاع از آخرین دوره ها و اخبار سایت در کانال تلگرام عضو شوید.

آموزش مقدمه ای بر سربرگ های امنیتی مرورگر

Introduction to Browser Security Headers

نکته: آخرین آپدیت رو دریافت میکنید حتی اگر این محتوا بروز نباشد.

نمونه ویدیویی برای نمایش وجود ندارد.

توضیحات دوره: سرصفحه های امنیتی مرورگر وسیله ای برای وب سایت ها برای توصیف نحوه رفتار آنها هنگام بارگیری در مشتری است. با مشخص کردن رفتارهای مورد انتظار و مجاز ، سرصفحه های امنیتی می توانند تعدادی از حملات جدی علیه وب سایت ها را خنثی کنند. امنیت همه چیز در مورد دفاع عمیق است: اعمال لایه بر روی لایه های کنترل امنیتی به گونه ای که هر یک از خرابی ها منجر به مصالحه در برنامه نشود . یکی از این لایه ها ، خود مرورگر است که وقتی صحبت از اجرای دفاعیات می شود ، هوشمندتر می شود. سرصفحه های امنیتی روشی است که به مرورگر می گوید یک وب سایت در هنگام بارگیری در مشتری چگونه ممکن است رفتار کند. اینها از راه های مختلفی که قبلاً با کنترلهای امنیتی که فقط بر روی سرور اجرا می شدند ، امکان دفاع دفاعی در برابر انواع حملات را ندارند. در این دوره ، ما تعدادی از عناوین امنیتی ضروری را مرور خواهیم کرد که حتی سطح بالاتری از دفاع را برای برنامه های وب فراهم می کنند. ما نحوه کار آنها را در نظر خواهیم گرفت ، از حمله هایی که در برابر آنها محافظت می کند و اینکه چگونه می توانید آنها را به راحتی در وب سایت خود پیاده سازی کنید.

سرفصل ها و درس ها

درک سرصفحه های امنیتی مرورگر Understanding Browser Security Headers

بررسی اجمالی Overview
تهدیدات امنیتی در دنیای وب Security Threats in a Web World
مواردی که سرور نمی تواند کنترل کند Things the Server Can’t Control
درک سرصفحه ها Understanding Headers
چگونه مرورگرها سرصفحه های پاسخ را کنترل می کنند How Browsers Handle Response Headers
هدرهای پیشوند غیر استاندارد و مرورگر Non-standard and Browser Prefixed Headers
استفاده فعلی از سرصفحه های امنیتی مرورگر Current Utilization of Browser Security Headers
خلاصه Summary

امنیت سخت حمل و نقل HTTP (HSTS) HTTP Strict Transport Security (HSTS)

بررسی اجمالی Overview
درک مشکلی که HSTS حل می کند Understanding the Problem that HSTS Solves
درک HSTS Understanding HSTS
بخشنامه حداکثر سن The max-age Directive
کلمه کلیدی includeSubdomains The includeSubdomains Keyword
کلید واژه پیش بارگیری The preload Keyword
سازگاری مرورگر Browser Compatibility
خلاصه Summary

پین کردن کلید عمومی HTTP (HPKP) HTTP Public Key Pinning (HPKP)

بررسی اجمالی Overview
درک مشکلی که HPKP حل می کند Understanding the Problem that HPKP Solves
درک HPKP Understanding HPKP
دستورالعمل pin-sha256 The pin-sha256 Directive
بخشنامه حداکثر سن The max-age Directive
دستورالعمل uri گزارش The report-uri Directive
کلمه کلیدی includeSubdomains The includeSubdomains Keyword
فقط گزارش دادن Reporting Only
سازگاری مرورگر Browser Compatibility
خلاصه Summary

سیاست امنیت محتوا (CSP) Content Security Policy (CSP)

بررسی اجمالی Overview
درک مشکلی که CSP حل می کند Understanding the Problem that CSP Solves
درک CSP Understanding CSP
اعلام منابع محتوا Declaring Content Sources
دستورالعمل های سیاست منبع محتوا Content Source Policy Directives
کلمات کلیدی خطای ناامن و ناامن The Unsafe Inline and Unsafe Eval Keywords
استفاده از هاش و غیر مجاز در لیست سفید محتوای غیر ایمن درون خطی Using Hashes and Nonces to Whitelist Unsafe Inline Content
اجداد قاب The frame-ancestors
دستورالعمل uri گزارش The report-uri Directive
فقط گزارش دادن Reporting Only
سازگاری مرورگر Browser Compatibility
خلاصه Summary

ابزارهایی برای کار با هدرهای مرورگر Tools for Working with Browser Headers

بررسی اجمالی Overview
SecurityHeaders .io SecurityHeaders.io
گزارش URI برای تجزیه و تحلیل CSP Report URI for Analyzing a CSP
ایجاد خط مشی با Report URI’s CSP Builder Creating a Policy with Report URI’s CSP Builder
پسوند CSP Fiddler The CSP Fiddler Extension
NWebsec برای ASP.NET NWebsec for ASP.NET
ثبت تخلفات CSP با گزارش URI Logging CSP Violations with Report URI
خلاصه Summary

برای ارسال نظر ثبت نام کنید.

نمایش نظرات

نظری ارسال نشده است.

آموزش مقدمه ای بر سربرگ های امنیتی مرورگر

خرید اشتراک و دانلود خرید تکی و دانلود | 160,000 تومان (5 روز مهلت دانلود) زمان تقریبی آماده سازی لینک دانلود این دوره آموزشی حدود 5 تا 24 ساعت می باشد.

جزییات دوره

زمان دوره: 3h 4m

تعداد ویدیو ها: 46

شرکت: Pluralsight (پلورال سایت) pluralsight-small

تاریخ انتشار مرجع: 28 مرداد 1394 (آخرین آپدیت رو دریافت می‌کنید، حتی اگر این تاریخ بروز نباشد.)

بازدید مرجع : 245

امتیاز مرجع: 4.8 از 5

فایل تمرین: دارد

زیرنویس زبان اصلی: دارد

زیرنویس فارسی: (توسط هوش مصنوعی) دارد

مدرس: Troy Hunt

لینک کوتاه این دوره

https://donyad.com/d/1a6b

نرم افزارهای مورد نیاز

Google Chrome Browser

Internet Download Manager

Pot Player

Winrar

دوره های مرتبط

آموزش همزمانی عملی iOS

Practical iOS Concurrency

این دوره تکنیک های عملی برای افزودن همزمانی به برنامه های iOS شما را به منظور افزایش پاسخگویی و استفاده کاملتر از سخت افزار آیفون و آیپد نشان می دهد.

زمان دوره: 1h 28m انتشار مرجع: 27 مرداد 1393 ثبت نام مرجع: 96 شرکت: Pluralsight (پلورال سایت) pluralsight-small

آموزش مبانی CC ممیزی

Audition CC Fundamentals

آیا تا به حال به پاک کردن یا ویرایش صدای ضبط شده با هم نیاز داشته اید؟ Adobe Audition ابزاری را در اختیار شما قرار می دهد تا این کار را سریع و موثر انجام دهید. این دوره به شما جزئیات Adobe Audition را آموزش می دهد تا بتوانید بلافاصله مخلوط کردن را شروع کنید ....

زمان دوره: 1h 56m انتشار مرجع: 24 دی 1395 ثبت نام مرجع: 19 شرکت: Pluralsight (پلورال سایت) pluralsight-small

آموزش droidcon NYC '19: فلوتر در مقیاس

droidcon NYC '19: Flutter at Scale

droidcon NYC 2019 | فلاتر در مقیاس | خورخه کوکا

زمان دوره: 0h 37m انتشار مرجع: 28 شهریور 1398 ثبت نام مرجع: شرکت: Pluralsight (پلورال سایت) pluralsight-small

آموزش اصول پست شارپ

PostSharp Fundamentals

مقدمه ای بر استفاده از PostSharp برای برنامه نویسی جنبه گرا

زمان دوره: 1h 44m انتشار مرجع: 15 خرداد 1391 ثبت نام مرجع: 154 شرکت: Pluralsight (پلورال سایت) pluralsight-small

Troy Hunt

تروی هانت یک مدیر منطقه ای مایکروسافت و MVP برای امنیت توسعه دهنده ، یک ASPInsider و یک نویسنده تمام وقت برای Pluralsight است - یک رهبر در آموزش آنلاین برای فن آوری و متخصصان خلاق. Troy از همان روزهای ابتدایی وب در حال ساخت نرم افزار برای مرورگرها بوده و از توانایی استثنایی در تقسیم موضوعات پیچیده در توضیحات قابل استفاده برخوردار است. این امر باعث شده است تروی در صنعت امنیت به عنوان یک رهبر فکری در صنعت شناخته شود و بیش از بیست دوره با رتبه برتر برای Pluralsight تولید کند. در حال حاضر ، تروی به شدت درگیر است آیا من pwned شده ام؟ (HIBP) یک سرویس رایگان است که اطلاعات نقض را جمع می کند و به افراد کمک می کند تا تأثیرات بالقوه ناشی از فعالیت وب مخرب را ایجاد کنند. Troy بطور مرتب درباره امنیت وبلاگ می نویسد و سخنران مکرری در کنفرانسهای صنعت در سرتاسر جهان و رسانه ها برای بحث در مورد طیف گسترده ای از فناوری ها است. تروی در چندین مقاله با نشریاتی از جمله فوربس ، مجله TIME ، Mashable ، PCWorld ، ZDNet و Yahoo! فن آوری گذشته از فناوری و امنیت ، تروی یک بازیکن اسنوبورد ، موج سوار و تنیس باز است

Pluralsight (پلورال سایت)

Pluralsight یکی از پرطرفدارترین پلتفرم‌های آموزش آنلاین است که به میلیون‌ها کاربر در سراسر جهان کمک می‌کند تا مهارت‌های خود را توسعه دهند و به روز رسانی کنند. این پلتفرم دوره‌های آموزشی در زمینه‌های فناوری اطلاعات، توسعه نرم‌افزار، طراحی وب، مدیریت پروژه، و موضوعات مختلف دیگر را ارائه می‌دهد.

یکی از ویژگی‌های برجسته Pluralsight، محتوای بروز و با کیفیت آموزشی آن است. این پلتفرم با همکاری با توسعه‌دهندگان و کارشناسان معتبر، دوره‌هایی را ارائه می‌دهد که با توجه به تغییرات روزافزون در صنعت فناوری، کاربران را در جریان آخرین مفاهیم و تکنولوژی‌ها نگه می‌دارد. این امر به کاربران این اطمینان را می‌دهد که دوره‌هایی که در Pluralsight می‌پذیرند، با جدیدترین دانش‌ها و تجارب به روز شده‌اند.

آموزش مقدمه ای بر سربرگ های امنیتی مرورگر

Introduction to Browser Security Headers

درک سرصفحه های امنیتی مرورگر Understanding Browser Security Headers

بررسی اجمالی Overview

تهدیدات امنیتی در دنیای وب Security Threats in a Web World

مواردی که سرور نمی تواند کنترل کند Things the Server Can’t Control

درک سرصفحه ها Understanding Headers

چگونه مرورگرها سرصفحه های پاسخ را کنترل می کنند How Browsers Handle Response Headers

هدرهای پیشوند غیر استاندارد و مرورگر Non-standard and Browser Prefixed Headers

استفاده فعلی از سرصفحه های امنیتی مرورگر Current Utilization of Browser Security Headers

خلاصه Summary

امنیت سخت حمل و نقل HTTP (HSTS) HTTP Strict Transport Security (HSTS)

بررسی اجمالی Overview

درک مشکلی که HSTS حل می کند Understanding the Problem that HSTS Solves

درک HSTS Understanding HSTS

بخشنامه حداکثر سن The max-age Directive

کلمه کلیدی includeSubdomains The includeSubdomains Keyword

کلید واژه پیش بارگیری The preload Keyword

سازگاری مرورگر Browser Compatibility

خلاصه Summary

پین کردن کلید عمومی HTTP (HPKP) HTTP Public Key Pinning (HPKP)

بررسی اجمالی Overview

درک مشکلی که HPKP حل می کند Understanding the Problem that HPKP Solves

درک HPKP Understanding HPKP

دستورالعمل pin-sha256 The pin-sha256 Directive

بخشنامه حداکثر سن The max-age Directive

دستورالعمل uri گزارش The report-uri Directive

کلمه کلیدی includeSubdomains The includeSubdomains Keyword

فقط گزارش دادن Reporting Only

سازگاری مرورگر Browser Compatibility

خلاصه Summary

سیاست امنیت محتوا (CSP) Content Security Policy (CSP)

بررسی اجمالی Overview

درک مشکلی که CSP حل می کند Understanding the Problem that CSP Solves

درک CSP Understanding CSP

اعلام منابع محتوا Declaring Content Sources

دستورالعمل های سیاست منبع محتوا Content Source Policy Directives

کلمات کلیدی خطای ناامن و ناامن The Unsafe Inline and Unsafe Eval Keywords

استفاده از هاش و غیر مجاز در لیست سفید محتوای غیر ایمن درون خطی Using Hashes and Nonces to Whitelist Unsafe Inline Content

اجداد قاب The frame-ancestors

دستورالعمل uri گزارش The report-uri Directive

فقط گزارش دادن Reporting Only

سازگاری مرورگر Browser Compatibility

خلاصه Summary

ابزارهایی برای کار با هدرهای مرورگر Tools for Working with Browser Headers

بررسی اجمالی Overview

SecurityHeaders .io SecurityHeaders.io

گزارش URI برای تجزیه و تحلیل CSP Report URI for Analyzing a CSP

ایجاد خط مشی با Report URI’s CSP Builder Creating a Policy with Report URI’s CSP Builder

پسوند CSP Fiddler The CSP Fiddler Extension

NWebsec برای ASP.NET NWebsec for ASP.NET

ثبت تخلفات CSP با گزارش URI Logging CSP Violations with Report URI

خلاصه Summary

نمایش نظرات

https://donyad.com/d/1a6b

Pluralsight (پلورال سایت)