آموزش کدنویسی و طراحی ایمن بهترین روش ها در جاوا

Secure Coding and Design Best Practices in Java

نکته: آخرین آپدیت رو دریافت میکنید حتی اگر این محتوا بروز نباشد.
نمونه ویدیوها:
توضیحات دوره: کد نویسی ایمن در جاوا با اصول طراحی و تمرین - دوره شروع سریع اصول کد نویسی ایمن کدنویسی ایمن در جاوا با چند مثال مدیریت امنیت در کد نویسی امن در جاوا با مثال پیش نیازها:سطح مبتدی جاوا الزامی است


تمرین کدنویسی و طراحی ایمن در جاوا

----------------------------------------------


کدنویسی ایمن راهی برای نوشتن برنامه های رایانه ای است که آنها را در برابر تهدیدات امنیتی مانند هک و ویروس ها یا نشت داده ها کمتر آسیب پذیر می کند.

وقتی نرم‌افزاری را می‌نویسیم، می‌خواهیم مطمئن شویم که به گونه‌ای ساخته شده است که از مهاجمانی که ممکن است بخواهند وارد شوند و کارهای بد واقعی انجام دهند، مانند سرقت اطلاعات یا آسیب رساندن به برنامه یا داده، ایمن نگه داشته شود.

یکی از حقیقت مبهم این است که آسیب پذیری های جدیدی به طور مداوم در حال کشف هستند که می توانند امنیت سیستم های نرم افزاری را به خطر بیندازند. این بدان معنی است که حتی اگر یک برنامه نرم افزاری در یک مقطع زمانی امن بود، ممکن است با شناسایی نقاط ضعف جدید و سوء استفاده توسط مهاجمان، در برابر حمله آسیب پذیر شود.

راه رسیدن به این هدف چیست؟

پاسخ این است که ما باید دستورالعمل‌ها و بهترین شیوه‌ها را در هر مرحله از توسعه دنبال کنیم که به ما در شناسایی و رسیدگی به خطرات امنیتی بالقوه کمک می‌کند. با انجام این کار، می‌توانیم بهتر از داده‌های حساس محافظت کنیم و از دسترسی غیرمجاز یا دستکاری نرم‌افزار توسط مهاجمان جلوگیری کنیم. همچنین، تمرکز بر امنیت برنامه‌ها و به‌روزرسانی هر چند وقت یکبار برنامه مطابق با استانداردهای امنیتی به‌روزرسانی است.

اولویت بندی شیوه های کدنویسی ایمن ضروری است زیرا امروزه اکثر مشاغل برای اجرای عملیات خود به نرم افزار متکی هستند. نرم‌افزار را می‌توان به‌طور خاص برای کسب‌وکار سفارشی ساخت یا از شرکت‌های دیگر خریداری کرد. ساختن نرم‌افزار می‌تواند فرآیندی زمان‌بر و پرهزینه باشد، اما متأسفانه، امنیت نرم‌افزار اغلب مورد توجه کافی قرار نمی‌گیرد

این بخشی از برنامه نویسی روزانه توسط توسعه دهندگان نیست. چند چالش وجود دارد که معماران و توسعه دهندگان برای دستیابی به امنیت کد با آنها روبرو هستند:

فقدان دانش:

بسیاری از توسعه دهندگان جدید ممکن است درک جامعی از شیوه های کدنویسی ایمن نداشته باشند و ممکن است از آسیب پذیری های احتمالی در کد خود آگاه نباشند.

منابع محدود:

تیم های کوچک یا توسعه دهندگان فردی ممکن است منابع لازم برای اجرای اقدامات امنیتی پیچیده یا انجام آزمایش کامل کد خود را نداشته باشند.

محدودیت‌های زمانی: ممکن است برنامه‌نویسان برای تحویل سریع کد تحت فشار باشند، که می‌تواند منجر به ایجاد میانبرها و نادیده گرفتن امنیت شود.

تهدیدهای در حال تحول:

چشم انداز امنیتی دائماً در حال تغییر است و تهدیدهای جدید می توانند به سرعت ظاهر شوند. توسعه‌دهندگان باید از آخرین تهدیدات و آسیب‌پذیری‌ها به‌روز باشند تا مطمئن شوند که کدشان ایمن باقی می‌ماند.

مشکلات سازگاری:

کدنویسی ایمن گاهی اوقات می‌تواند با الزامات دیگر، مانند سازگاری با سیستم‌های قدیمی یا نرم‌افزارهای شخص ثالث، تضاد داشته باشد، که می‌تواند اجرای آن را دشوار کند.

اینها چالش‌هایی هستند که در طول توسعه با آن‌ها روبرو هستیم. بهترین راه حل برای این کار، دانستن شیوه های امنیتی قبل از شروع توسعه جدید است تا بتوان از همان ابتدا آنها را در نظر گرفت. این به این معنی است که مطمئن شوید که همه توسعه دهندگان اصول برنامه نویسی ایمن را درک می کنند و امنیت در سرتاسر مورد توجه قرار می گیرد. فرآیند توسعه توسعه دهندگان باید خود را در مورد شیوه های کدگذاری ایمن آموزش دهند و خود را با آسیب پذیری های امنیتی جدید و راه حل های آنها به روز نگه دارند.


TOC :

1. OnBoarding

2. معرفی کدگذاری امن

3. طراحی ایمن

4. درک خطرات

5. مدیریت امنیت

6. خلاصه

7. پیوست


سرفصل ها و درس ها

معرفی دوره Course Introduction

  • مقدمه دوره Introduction to the Course

شبانه روزی On Boarding

  • شبانه روزی On Boarding

  • مقدمه ای بر کدنویسی امن Introduction to Secure Coding

  • محدوده Scope

  • چه کسی باید بخرد Who Should Buy

منابع Resources

  • منابع Resources

طراحی امن Secure Design

  • اصول طراحی امن چیست؟ What Are Secure Design Principles

  • اقتصاد مکانیزم Economy of mechanism

  • پیش‌فرض‌های ایمن شکست Fail Safe Defaults

  • میانجیگری کامل Complete Mediation

  • طراحی را باز کنید Open Design

  • کمترین امتیاز Least Privilege

  • مقبولیت روانی Psychological Acceptability

  • تفکیک امتیاز Separation of Privilege

  • کمترین مکانیسم رایج Least Common Mechanism

  • فاکتور کار Work Factor

  • ضبط سازش Compromise Recording

  • فاکتور Wrok Wrok Factor

شیوه های کدنویسی ایمن Secure Coding Practices

  • معرفی Introduction

  • احراز هویت قوی Strong Authentication

  • نسخه ی نمایشی احراز هویت قوی Strong Authentication Demo

  • اقدامات احراز هویت قوی Strong Authentication Measures

  • کنترل دسترسی Access Control

  • نسخه ی نمایشی: اهمیت کنترل دسترسی ایمن Demo : Importance of Secured Access Control

  • پیکربندی امن Secure Configuration

  • پیکربندی امن نسخه ی نمایشی - جاوا Demo Secure Configuration - Java

  • حفاظت از داده های حساس Sensitive Data Protection

  • حفاظت از داده های حساس نسخه ی نمایشی Demo Sensitive Data Protection

  • تکیه بر اجزای قابل اعتماد Relying on Trusted Components

  • با تکیه بر اجزای قابل اعتماد نسخه ی نمایشی جاوا Relying on Trusted Components Demo Java

  • سریال سازی و سریال زدایی Serialization and Deserialization

  • نسخه ی نمایشی سریال سازی و سریال زدایی - جاوا Serialization and Deserialization Demo - Java

  • ثبت و نظارت دقیق Precise Logging And Monitoring

  • گزارش دقیق و نظارت بر نسخه نمایشی - جاوا Precise Logging And Monitoring Demo - Java

  • اعتبار سنجی درخواست سمت سرور Server Side Request Validations

  • تزریق و گنجاندن Injection And inclusion

  • نسخه ی نمایشی: تزریق Demo : Injection

  • موارد دیگری که باید مراقب باشید Other Things to be careful About

  • خلاصه Summary

درک خطرات - OWASP-TOP-10 Understanding Risks - OWASP-TOP-10

  • OWASP 10 OWASP 10

  • پیوند OWASP OWASP Link

  • OWASP 10 - نسخه ی نمایشی OWASP 10 - Demo

مدیریت امنیت Security Management

  • تنظیم مدل توسعه محصول و چرخه عمر Setting up Product Development Model and Lifecycle

  • تجزیه و تحلیل کدهای نوشته شده Analysis of written code

  • تجزیه و تحلیل کد نوشته شده: ابزار کمکی Analysis of written code : Helper Tools

  • اصلاحات در کد یا طراحی Corrections in Code or design

  • بررسی های به موقع آسیب پذیری و آموزش های امنیتی Timely vulnerability checkups and Security Trainings

  • بررسی وابستگی OWASP OWASP Dependency Check

  • خلاصه Summary

خلاصه دوره و تشکر Course Summary and Thank you

  • خلاصه دوره و تشکر Course Summary and Thank you

نمایش نظرات

آموزش کدنویسی و طراحی ایمن بهترین روش ها در جاوا
جزییات دوره
3 hours
50
Udemy (یودمی) Udemy (یودمی)
(آخرین آپدیت)
96
4.1 از 5
ندارد
دارد
دارد
Basics Strong
جهت دریافت آخرین اخبار و آپدیت ها در کانال تلگرام عضو شوید.

Google Chrome Browser

Internet Download Manager

Pot Player

Winrar

Basics Strong Basics Strong

تیم تکنوکرات ها و دوستداران برنامه نویسی