آموزش کدنویسی و طراحی ایمن بهترین روش ها در جاوا

سرفصل ها و درس ها

معرفی دوره Course Introduction

• مقدمه دوره Introduction to the Course

شبانه روزی On Boarding

• شبانه روزی On Boarding

• مقدمه ای بر کدنویسی امن Introduction to Secure Coding

• محدوده Scope

• چه کسی باید بخرد Who Should Buy

منابع Resources

• منابع Resources

طراحی امن Secure Design

• اصول طراحی امن چیست؟ What Are Secure Design Principles

• اقتصاد مکانیزم Economy of mechanism

• پیش‌فرض‌های ایمن شکست Fail Safe Defaults

• میانجیگری کامل Complete Mediation

• طراحی را باز کنید Open Design

• کمترین امتیاز Least Privilege

• مقبولیت روانی Psychological Acceptability

• تفکیک امتیاز Separation of Privilege

• کمترین مکانیسم رایج Least Common Mechanism

• فاکتور کار Work Factor

• ضبط سازش Compromise Recording

• فاکتور Wrok Wrok Factor

شیوه های کدنویسی ایمن Secure Coding Practices

• معرفی Introduction

• احراز هویت قوی Strong Authentication

• نسخه ی نمایشی احراز هویت قوی Strong Authentication Demo

• اقدامات احراز هویت قوی Strong Authentication Measures

• کنترل دسترسی Access Control

• نسخه ی نمایشی: اهمیت کنترل دسترسی ایمن Demo : Importance of Secured Access Control

• پیکربندی امن Secure Configuration

• پیکربندی امن نسخه ی نمایشی - جاوا Demo Secure Configuration - Java

• حفاظت از داده های حساس Sensitive Data Protection

• حفاظت از داده های حساس نسخه ی نمایشی Demo Sensitive Data Protection

• تکیه بر اجزای قابل اعتماد Relying on Trusted Components

• با تکیه بر اجزای قابل اعتماد نسخه ی نمایشی جاوا Relying on Trusted Components Demo Java

• سریال سازی و سریال زدایی Serialization and Deserialization

• نسخه ی نمایشی سریال سازی و سریال زدایی - جاوا Serialization and Deserialization Demo - Java

• ثبت و نظارت دقیق Precise Logging And Monitoring

• گزارش دقیق و نظارت بر نسخه نمایشی - جاوا Precise Logging And Monitoring Demo - Java

• اعتبار سنجی درخواست سمت سرور Server Side Request Validations

• تزریق و گنجاندن Injection And inclusion

• نسخه ی نمایشی: تزریق Demo : Injection

• موارد دیگری که باید مراقب باشید Other Things to be careful About

• خلاصه Summary

درک خطرات - OWASP-TOP-10 Understanding Risks - OWASP-TOP-10

• OWASP 10 OWASP 10

• پیوند OWASP OWASP Link

• OWASP 10 - نسخه ی نمایشی OWASP 10 - Demo

مدیریت امنیت Security Management

• تنظیم مدل توسعه محصول و چرخه عمر Setting up Product Development Model and Lifecycle

• تجزیه و تحلیل کدهای نوشته شده Analysis of written code

• تجزیه و تحلیل کد نوشته شده: ابزار کمکی Analysis of written code : Helper Tools

• اصلاحات در کد یا طراحی Corrections in Code or design

• بررسی های به موقع آسیب پذیری و آموزش های امنیتی Timely vulnerability checkups and Security Trainings

• بررسی وابستگی OWASP OWASP Dependency Check

• خلاصه Summary

خلاصه دوره و تشکر Course Summary and Thank you

• خلاصه دوره و تشکر Course Summary and Thank you