آموزش کدنویسی ایمن با OWASP in Go
Secure Coding with OWASP in Go
نکته:
آخرین آپدیت رو دریافت میکنید حتی اگر این محتوا بروز نباشد.
نمونه ویدیوها:
سرفصل ها و درس ها
بررسی اجمالی دوره Course Overview
-
بررسی اجمالی دوره Course Overview
امنیت نرم افزار و اصول ریسک Software Security and Risk Principles
-
مبانی امنیت نرم افزار The Fundamentals of Software Security
-
امنیت وب و برو Web Security and Go
-
OWASP Open Web Application Security Project و Go OWASP the Open Web Application Security Project and Go
-
10 برتر OWASP The OWASP Top 10
-
به 10 کنترل فعال OWASP بروید Go and the OWASP Top 10 Proactive Controls
-
نقشه برداری الزامات امنیتی با OWASP ASVS Mapping Security Requirements with the OWASP ASVS
-
نسخه ی نمایشی: فورک کردن و سفارشی کردن مخزن ASVS GitHub Demo: Forking and Customizing the ASVS GitHub Repository
-
خلاصه Summary
اعتبار سنجی ورودی Input Validation
-
بررسی اجمالی Overview
-
قرار دادن لیست سفید Whitelisting
-
بررسی مرزها Boundary Checking
-
شخصیت فرار Character Escaping
-
اعتبار سنجی عددی Numeric Validation
-
بررسی بایت های تهی Checking for Null Bytes
-
بررسی کاراکترهای خط جدید Checking for Newline Characters
-
بررسی کاراکترهای تغییر مسیر Checking for Path Alteration Characters
-
بررسی کدگذاری Extended Utf8 Checking for Extended Utf8 Encoding
-
خلاصه Summary
کدگذاری خروجی Output Encoding
-
بررسی اجمالی Overview
-
مقدمه ای بر XSS An Intro to XSS
-
انواع حملات XSS Types of XSS Attack
-
نسخه ی نمایشی: جلوگیری از حملات XSS با کدگذاری خروجی Demo: Preventing XSS Attacks with Output Encoding
-
تزریق SQL SQL Injection
-
خلاصه Summary
احراز هویت و مدیریت رمز عبور Authentication and Password Management
-
بررسی اجمالی Overview
-
مقدمه ای بر احراز هویت Introduction to Authentication
-
انواع احراز هویت Types of Authentication
-
پروتکل های احراز هویت مشترک Common Authentication Protocols
-
پروتکل های ارتباطی امن Secure Communication Protocols
-
بهترین روش های امنیت رمز عبور Password Security Best Practices
-
گزینه های ذخیره رمز عبور Password Storage Options
-
نسخه ی نمایشی: احراز هویت تک عاملی Demo: Single Factor Authentication
-
سیاست های رمز عبور Password Policies
-
قابلیت بازنشانی رمز عبور Password Reset Functionality
-
نسخه ی نمایشی: احراز هویت چند عاملی Demo: Multi Factor Authentication
-
خلاصه Summary
مدیریت جلسه Session Management
-
بررسی اجمالی Overview
-
کنترل های مدیریت جلسه Session Management Controls
-
شناسه های جلسه امن Secure Session Identifiers
-
یکپارچگی جلسه Session Integrity
-
توکن ها و خروج Tokens and Logout
-
نسخه ی نمایشی: مدیریت جلسه امن Demo: Secure Session Management
-
خلاصه Summary
کنترل دسترسی Access Control
-
بررسی اجمالی Overview
-
فایل ها و سایر منابع Files and Other Resources
-
URL های محافظت شده Protected URLs
-
توابع محافظت شده Protected Functions
-
مراجع مستقیم شی Direct Object References
-
خدمات و داده های برنامه Services and Application Data
-
ویژگی های داده و اطلاعات خط مشی Data Attributes and Policy Information
-
بهترین شیوه ها Best Practices
-
خلاصه Summary
روش های رمزنگاری Cryptographic Practices
-
بررسی اجمالی Overview
-
هش کردن Hashing
-
نسخه ی نمایشی: هش کردن Demo: Hashing
-
رمزگذاری Encryption
-
NaCL NaCL
-
نسخه ی نمایشی: رمزگذاری Demo: Encryption
-
روش های رمزنگاری Cryptographic Practices
-
خلاصه Summary
مدیریت خطا و ثبت نام Error Handling and Logging
-
بررسی اجمالی Overview
-
رسیدگی به خطا Error Handling
-
مدیریت موثر خطا Effective Error Handling
-
ورود به سیستم Logging
-
ثبت موثر Effective Logging
-
ثبت بهترین شیوه ها Logging Best Practices
-
ثبت پیشرفته Advanced Logging
-
بهترین شیوه های بیشتر More Best Practices
-
اطمینان از یکپارچگی فایل لاگ Ensuring Log File Integrity
-
خلاصه Summary
حفاظت از داده ها Data Protection
-
بررسی اجمالی Overview
-
مدیریت اطلاعات حساس Managing Sensitive Information
-
اسکراب کردن URL ها Scrubbing URLs
-
اطلاعات قدرت است Information Is Power
-
رمزگذاری کلید است Encryption Is the Key
-
آنچه را که نیاز ندارید غیرفعال کنید Disable What You Don't Need
-
محافظت از کش Cache Protection
-
خلاصه Summary
امنیت ارتباطات Communication Security
-
بررسی اجمالی Overview
-
HTTP TLS HTTP TLS
-
سوکت های وب Websockets
-
خلاصه Summary
پیکربندی سیستم System Configuration
-
بررسی اجمالی Overview
-
نسخه ی نمایشی: فهرست های دایرکتوری Demo: Directory Listings
-
آنچه را که نیاز ندارید را غیرفعال کنید Remove Disable What You Don't Need
-
امنیت بهتر را پیاده سازی کنید Implement Better Security
-
سیستم مدیریت دارایی Asset Management System
-
خلاصه Summary
امنیت پایگاه داده Database Security
-
بررسی اجمالی Overview
-
بهترین شیوه ها Best Practices
-
احراز هویت پایگاه داده Database Authentication
-
اتصالات پایگاه داده Database Connections
-
پرس و جوهای پارامتری شده Parameterised Queries
-
رویه های ذخیره شده Stored Procedures
-
خلاصه Summary
مدیریت فایل File Management
-
بررسی اجمالی Overview
-
بهترین شیوه ها Best Practices
-
نسخه ی نمایشی: ضبط و اعتبارسنجی فایل ها Demo: Capturing and Validating Files
-
خلاصه Summary
شیوه های کدگذاری عمومی General Coding Practices
-
بررسی اجمالی Overview
-
مدیریت حافظه Memory Management
-
جعل درخواست بین سایتی Cross-site Request Forgery
-
عبارات با قاعده Regular Expressions
-
خلاصه Summary
https://donyad.com/d/9d8536
Paul Mooney
Paul یک MVP مایکروسافت با سابقه اثبات شده ارائه نرم افزار فوق العاده با کیفیت در چندین صنعت است. Paul خالق الگوی طراحی امنیت رمزگذاری شده رمزگذاری وب و ARMOR ، پیاده سازی آن .NET است. او توسعه دهنده # 1 رتبه C # در ایرلند از طریق جوایز GitHub ، فینالیست Microsoft Build 2013 Hackathon ، عضو کمک کننده OWASP و میزبان insidethecpu.com است. پاول سابقه ثابت شده ای به عنوان مربی و رهبر دارد و در ارائه تعالی فنی با حفظ مالکیت پروژه از طراحی تا استقرار متمرکز است. وی همان دقت استثنایی در طراحی راه حل های سطح بالا را به عنوان اجزای نرم افزاری سطح پایین اعمال می کند.
نمایش نظرات