دسترسی سریع:

مسیر:

صفحه اصلی

IT (فناوری اطلاعات ) و نرم افزار

🔔 با توجه به بهبود نسبی اینترنت، آماده‌سازی دوره‌ها آغاز شده است. به دلیل تداوم برخی اختلالات، بارگذاری دوره‌ها ممکن است با کمی تأخیر انجام شود. مدت اشتراک‌های تهیه‌شده محفوظ است.

لطفا جهت اطلاع از آخرین دوره ها و اخبار سایت در کانال تلگرام عضو شوید.

آموزش امنیت برای هکرها و توسعه دهندگان: حسابرسی کد - آخرین آپدیت

Security for Hackers and Developers: Code Auditing

نکته: ممکن هست محتوای این صفحه بروز نباشد ولی دانلود دوره آخرین آپدیت می باشد.

نمونه ویدیوها: (صرفا برای مشاهده نمونه ویدیو، ممکن هست نیاز به شکن داشته باشید.)

توضیحات دوره: آیا می‌دانستید که اشکالات نرم‌افزاری میلیاردها دلار در سال برای اقتصاد هزینه دارد؟ در این دوره آموزشی، زمانی که یاد می‌گیرید چگونه باگ‌های مهم را سریع‌تر پیدا کرده و برطرف کنید، به تغییر مسیر کمک می‌کنید. اشکالات در نرم‌افزار می‌توانند مسائل بسیار گران قیمتی باشند که می‌توانند از آزمایش کامل و آزمایش مجدد کد شما ناشی شوند. در این دوره آموزشی با عنوان Security for Hackers and Developers: Code Auditing، با تست دستی کد و همه چیز در مورد اینکه چگونه یک حسابرس کد حرفه ای اشکالات را در کد پیدا می کند، آشنا خواهید شد. شما عمدتاً روی C/C++ تمرکز خواهید کرد، اما ایده های سطح بالا برای همه زبان ها اعمال می شود. با ورود عمیق به علف های هرز در کد C و C++، زبان آموزان از عمق و تجربه لازم برای ممیزی این کد و هر کد زبانی قدردانی خواهند کرد. ابتدا با ابزارها و تکنیک های ممیزی کد آشنا خواهید شد، همچنین با چرایی خراب شدن حافظه و نحوه جلوگیری از آن آشنا خواهید شد. سپس همه چیز را در مورد انواع اشکال جدیدتر مانند استفاده پس از آزاد شدن، سردرگمی نوع و واکشی دوگانه هسته یاد خواهید گرفت. دوره را با یادگیری آسیب‌پذیری‌های دنیای واقعی مانند Heartbleed و سایر باگ‌های مهم مرورگر به پایان می‌رسانید. در پایان این دوره، می‌دانید که چگونه کد را با اطمینان ممیزی کنید. شما می‌دانید که چگونه اشکالات را شناسایی کنید، اهمیت آنها را درک کنید و حفاظت‌های مدرن را طراحی کنید.

سرفصل ها و درس ها

بررسی اجمالی دوره Course Overview

بررسی اجمالی دوره Course Overview

کاوش در جزئیات برنامه C مربوط به امنیت Exploring C Program Details Related to Security

مقدمه ای بر زبان و حسابرسی Introduction to the Language and Auditing
نسخه ی نمایشی و اشکال زدایی اشکال Bug Demo and Debugging
متغیرها، APIها و برنامه نویسی سوکت Variables, APIs, and Socket Programming

حسابرسی کد C Auditing C Code

اشکالات امنیتی را بیابید: سرریزها، Off-by-one، Command Injection، Design، ASCII/Wide، و بیشتر Find Security Flaws: Overflows, Off-by-one, Command Injection, Design, ASCII/Wide, and More
تخصیص حافظه را از نزدیک مرور کنید و Heartbleed را معرفی کنید Review Memory Allocations Closely and Introducing Heartbleed
با ابزار SCI Understand Code Auditing Tool آسیب پذیری Heartbleed را کاوش کنید Explore the Heartbleed Vulnerability with the SCI Understand Code Auditing Tool
Heartbleed: تجزیه و تحلیل پس از مرگ Heartbleed: Post-mortem Analysis
اشکالات هسته و کامپایلر، تکالیف و خلاصه Kernel and Compiler Bugs, Homework, and Summary

کاوش در جزئیات برنامه C++ مربوط به امنیت Exploring C++ Program Details Related to Security

نمای کلی ماژول Module Overview
نسخه ی نمایشی باگ تیزر Demo of the Teaser Bug
آموزش سریع C++ Quickly Teach C++
نسخه ی نمایشی Vtable Vtable Demo
اشکالات نژاد و استثنا Race and Exception Bugs

حسابرسی ++C Auditing C++

مشکلات خاص C++ و نحوه حسابرسی را معرفی کنید Introduce Specific C++ Problems, and How to Audit
دمو حسابرسی کلاس Class Auditing Demo
اشکالات جدیدتر در برنامه های مدرن C++ را معرفی کنید، چرا آنها وجود دارند و چگونه یک اکسپلویت می تواند کار کند Introduce the Newer Bugs in Modern C++ Apps, Why They Exist, and How an Exploit Could Work
نگاهی عمیق تر به استفاده پس از رایگان Deeper Look at Use-after-free
محافظت های جدید درون برنامه ای: Heap Isolated و Deferred Free New in-app Protections: Isolated Heap and Deferred Free
نگاهی عمیق تر به نوع سردرگمی و خلاصه ماژول Deeper Look at Type Confusion and Module Summary

برای ارسال نظر ثبت نام کنید.

نمایش نظرات

آموزش امنیت برای هکرها و توسعه دهندگان: حسابرسی کد

جزییات دوره

زمان دوره: 2h 2m

تعداد ویدیو ها: 20

شرکت: Pluralsight (پلورال سایت)

تاریخ انتشار مرجع: (آخرین آپدیت)

بازدید مرجع : 66

امتیاز مرجع: 4.4 از 5

فایل تمرین: دارد

زیرنویس زبان اصلی: دارد

زیرنویس فارسی: (توسط هوش مصنوعی) دارد

مدرس: Dr. Jared DeMott

لینک کوتاه این دوره

https://donyad.com/d/ce87

جهت دریافت آخرین اخبار و آپدیت ها در کانال تلگرام عضو شوید.

نرم افزارهای مورد نیاز

Google Chrome Browser

Internet Download Manager

Pot Player

Winrar

Dr. Jared DeMott

دکتر جارد دموت مهندس ، کارآفرین و رهبر امنیت است. DeMott قبلاً به عنوان تحلیلگر آسیب پذیری در NSA فعالیت می کرد. وی دکترای خود را از دانشگاه ایالتی میشیگان گرفته است. او به طور مرتب در مورد کنفرانسهای سایبری در کنفرانسهایی مانند RSA ، DerbyCon ، BlackHat ، ToorCon ، GrrCon ، HITB و غیره صحبت می کند. دکتر دموت در سه تیم برنده Defcon تصرف پرچم بوده است و یک مدرس دعوت شده در موسسات معتبری مانند آکادمی نظامی ایالات متحده بوده است. جارد نویسنده Pluralsight است و اغلب اوقات توسط رسانه مصاحبه می شود تا در مورد مسائل سایبری سنجیده شود.

دنیاد

آموزش امنیت برای هکرها و توسعه دهندگان: حسابرسی کد - آخرین آپدیت

Security for Hackers and Developers: Code Auditing

بررسی اجمالی دوره Course Overview

بررسی اجمالی دوره Course Overview

کاوش در جزئیات برنامه C مربوط به امنیت Exploring C Program Details Related to Security

مقدمه ای بر زبان و حسابرسی Introduction to the Language and Auditing

نسخه ی نمایشی و اشکال زدایی اشکال Bug Demo and Debugging

متغیرها، APIها و برنامه نویسی سوکت Variables, APIs, and Socket Programming

حسابرسی کد C Auditing C Code

اشکالات امنیتی را بیابید: سرریزها، Off-by-one، Command Injection، Design، ASCII/Wide، و بیشتر Find Security Flaws: Overflows, Off-by-one, Command Injection, Design, ASCII/Wide, and More

تخصیص حافظه را از نزدیک مرور کنید و Heartbleed را معرفی کنید Review Memory Allocations Closely and Introducing Heartbleed

با ابزار SCI Understand Code Auditing Tool آسیب پذیری Heartbleed را کاوش کنید Explore the Heartbleed Vulnerability with the SCI Understand Code Auditing Tool

Heartbleed: تجزیه و تحلیل پس از مرگ Heartbleed: Post-mortem Analysis

اشکالات هسته و کامپایلر، تکالیف و خلاصه Kernel and Compiler Bugs, Homework, and Summary

کاوش در جزئیات برنامه C++ مربوط به امنیت Exploring C++ Program Details Related to Security

نمای کلی ماژول Module Overview

نسخه ی نمایشی باگ تیزر Demo of the Teaser Bug

آموزش سریع C++ Quickly Teach C++

نسخه ی نمایشی Vtable Vtable Demo

اشکالات نژاد و استثنا Race and Exception Bugs

حسابرسی ++C Auditing C++

مشکلات خاص C++ و نحوه حسابرسی را معرفی کنید Introduce Specific C++ Problems, and How to Audit

دمو حسابرسی کلاس Class Auditing Demo

اشکالات جدیدتر در برنامه های مدرن C++ را معرفی کنید، چرا آنها وجود دارند و چگونه یک اکسپلویت می تواند کار کند Introduce the Newer Bugs in Modern C++ Apps, Why They Exist, and How an Exploit Could Work

نگاهی عمیق تر به استفاده پس از رایگان Deeper Look at Use-after-free

محافظت های جدید درون برنامه ای: Heap Isolated و Deferred Free New in-app Protections: Isolated Heap and Deferred Free

نگاهی عمیق تر به نوع سردرگمی و خلاصه ماژول Deeper Look at Type Confusion and Module Summary

نمایش نظرات

https://donyad.com/d/ce87