کانال تلگرام پشتیبانی تلگرام شماره تماس پشتیبانی: 0930 395 3766
ورود ثبت نام

آموزش کدنویسی ایمن با OWASP in Go

Secure Coding with OWASP in Go

نکته: آخرین آپدیت رو دریافت میکنید حتی اگر این محتوا بروز نباشد.
توضیحات دوره: Golang (Go) برای ساخت برنامه های کاربردی حیاتی برای مدیریت داده های حساس استفاده می شود. این دوره به شما می آموزد که چگونه رایج ترین الزامات امنیتی و دفاعی توصیه شده توسط OWASP را در برنامه های Golong (Go) خود پیاده سازی کنید. آیا برای تبدیل شدن به یک متخصص در امنیت وب آماده هستید؟ در این دوره، Secure Coding with OWASP in Go، اگر شما یک زبان آموز متوسط ​​هستید که به دنبال تسلط بر امنیت وب هستید، تکنیک های پیشرفته ای را یاد خواهید گرفت که شما را قادر می سازد تا دفاع امنیتی درجه نظامی را در برنامه های وب Golang (Go) پیاده سازی کنید. ابتدا، مفاهیم اصلی امنیت وب، از جمله تئوری و معماری تعریف شده توسط جامعه OWASP را بررسی خواهید کرد. در مرحله بعد، شما همچنین از ده تهدید برتر OWASP و نحوه اعمال سطح مناسبی از پوشش و دقت زمانی که نوبت به انجام تأیید امنیت برنامه وب بر اساس ASVS (استاندارد تأیید امنیت برنامه) می‌رسد، آگاه خواهید شد. در نهایت، با ده کنترل برتر OWASP، تکنیک‌های مشخصی که برای دفاع از برنامه‌های کاربردی وب استفاده می‌شوند، آشنا خواهید شد. در پایان این دوره، شما مهارت ها و دانش مورد نیاز برای درک پیشرفته ترین تکنیک های مورد استفاده برای پیاده سازی چارچوب های امنیتی پیچیده در هر برنامه وب Golang (Go) را خواهید داشت.
سرفصل ها و درس ها

بررسی اجمالی دوره Course Overview

  • بررسی اجمالی دوره Course Overview

امنیت نرم افزار و اصول ریسک Software Security and Risk Principles

  • مبانی امنیت نرم افزار The Fundamentals of Software Security

  • امنیت وب و برو Web Security and Go

  • OWASP Open Web Application Security Project و Go OWASP the Open Web Application Security Project and Go

  • 10 برتر OWASP The OWASP Top 10

  • به 10 کنترل فعال OWASP بروید Go and the OWASP Top 10 Proactive Controls

  • نقشه برداری الزامات امنیتی با OWASP ASVS Mapping Security Requirements with the OWASP ASVS

  • نسخه ی نمایشی: فورک کردن و سفارشی کردن مخزن ASVS GitHub Demo: Forking and Customizing the ASVS GitHub Repository

  • خلاصه Summary

اعتبار سنجی ورودی Input Validation

  • بررسی اجمالی Overview

  • قرار دادن لیست سفید Whitelisting

  • بررسی مرزها Boundary Checking

  • شخصیت فرار Character Escaping

  • اعتبار سنجی عددی Numeric Validation

  • بررسی بایت های تهی Checking for Null Bytes

  • بررسی کاراکترهای خط جدید Checking for Newline Characters

  • بررسی کاراکترهای تغییر مسیر Checking for Path Alteration Characters

  • بررسی کدگذاری Extended Utf8 Checking for Extended Utf8 Encoding

  • خلاصه Summary

کدگذاری خروجی Output Encoding

  • بررسی اجمالی Overview

  • مقدمه ای بر XSS An Intro to XSS

  • انواع حملات XSS Types of XSS Attack

  • نسخه ی نمایشی: جلوگیری از حملات XSS با کدگذاری خروجی Demo: Preventing XSS Attacks with Output Encoding

  • تزریق SQL SQL Injection

  • خلاصه Summary

احراز هویت و مدیریت رمز عبور Authentication and Password Management

  • بررسی اجمالی Overview

  • مقدمه ای بر احراز هویت Introduction to Authentication

  • انواع احراز هویت Types of Authentication

  • پروتکل های احراز هویت مشترک Common Authentication Protocols

  • پروتکل های ارتباطی امن Secure Communication Protocols

  • بهترین روش های امنیت رمز عبور Password Security Best Practices

  • گزینه های ذخیره رمز عبور Password Storage Options

  • نسخه ی نمایشی: احراز هویت تک عاملی Demo: Single Factor Authentication

  • سیاست های رمز عبور Password Policies

  • قابلیت بازنشانی رمز عبور Password Reset Functionality

  • نسخه ی نمایشی: احراز هویت چند عاملی Demo: Multi Factor Authentication

  • خلاصه Summary

مدیریت جلسه Session Management

  • بررسی اجمالی Overview

  • کنترل های مدیریت جلسه Session Management Controls

  • شناسه های جلسه امن Secure Session Identifiers

  • یکپارچگی جلسه Session Integrity

  • توکن ها و خروج Tokens and Logout

  • نسخه ی نمایشی: مدیریت جلسه امن Demo: Secure Session Management

  • خلاصه Summary

کنترل دسترسی Access Control

  • بررسی اجمالی Overview

  • فایل ها و سایر منابع Files and Other Resources

  • URL های محافظت شده Protected URLs

  • توابع محافظت شده Protected Functions

  • مراجع مستقیم شی Direct Object References

  • خدمات و داده های برنامه Services and Application Data

  • ویژگی های داده و اطلاعات خط مشی Data Attributes and Policy Information

  • بهترین شیوه ها Best Practices

  • خلاصه Summary

روش های رمزنگاری Cryptographic Practices

  • بررسی اجمالی Overview

  • هش کردن Hashing

  • نسخه ی نمایشی: هش کردن Demo: Hashing

  • رمزگذاری Encryption

  • NaCL NaCL

  • نسخه ی نمایشی: رمزگذاری Demo: Encryption

  • روش های رمزنگاری Cryptographic Practices

  • خلاصه Summary

مدیریت خطا و ثبت نام Error Handling and Logging

  • بررسی اجمالی Overview

  • رسیدگی به خطا Error Handling

  • مدیریت موثر خطا Effective Error Handling

  • ورود به سیستم Logging

  • ثبت موثر Effective Logging

  • ثبت بهترین شیوه ها Logging Best Practices

  • ثبت پیشرفته Advanced Logging

  • بهترین شیوه های بیشتر More Best Practices

  • اطمینان از یکپارچگی فایل لاگ Ensuring Log File Integrity

  • خلاصه Summary

حفاظت از داده ها Data Protection

  • بررسی اجمالی Overview

  • مدیریت اطلاعات حساس Managing Sensitive Information

  • اسکراب کردن URL ها Scrubbing URLs

  • اطلاعات قدرت است Information Is Power

  • رمزگذاری کلید است Encryption Is the Key

  • آنچه را که نیاز ندارید غیرفعال کنید Disable What You Don't Need

  • محافظت از کش Cache Protection

  • خلاصه Summary

امنیت ارتباطات Communication Security

  • بررسی اجمالی Overview

  • HTTP TLS HTTP TLS

  • سوکت های وب Websockets

  • خلاصه Summary

پیکربندی سیستم System Configuration

  • بررسی اجمالی Overview

  • نسخه ی نمایشی: فهرست های دایرکتوری Demo: Directory Listings

  • آنچه را که نیاز ندارید را غیرفعال کنید Remove Disable What You Don't Need

  • امنیت بهتر را پیاده سازی کنید Implement Better Security

  • سیستم مدیریت دارایی Asset Management System

  • خلاصه Summary

امنیت پایگاه داده Database Security

  • بررسی اجمالی Overview

  • بهترین شیوه ها Best Practices

  • احراز هویت پایگاه داده Database Authentication

  • اتصالات پایگاه داده Database Connections

  • پرس و جوهای پارامتری شده Parameterised Queries

  • رویه های ذخیره شده Stored Procedures

  • خلاصه Summary

مدیریت فایل File Management

  • بررسی اجمالی Overview

  • بهترین شیوه ها Best Practices

  • نسخه ی نمایشی: ضبط و اعتبارسنجی فایل ها Demo: Capturing and Validating Files

  • خلاصه Summary

شیوه های کدگذاری عمومی General Coding Practices

  • بررسی اجمالی Overview

  • مدیریت حافظه Memory Management

  • جعل درخواست بین سایتی Cross-site Request Forgery

  • عبارات با قاعده Regular Expressions

  • خلاصه Summary

نمایش نظرات

نظری ارسال نشده است.

آموزش کدنویسی ایمن با OWASP in Go
خرید اشتراک و دانلود خرید تکی و دانلود | 160,000 تومان (5 روز مهلت دانلود) زمان تقریبی آماده سازی لینک دانلود این دوره آموزشی حدود 5 تا 24 ساعت می باشد.
جزییات دوره
4h 13m
105
Pluralsight (پلورال سایت) pluralsight-small
29 تیر 1402 (آخرین آپدیت رو دریافت می‌کنید، حتی اگر این تاریخ بروز نباشد.)
از 5
دارد
دارد
دارد
Paul Mooney

https://donyad.com/d/9d8536

Google Chrome Browser

Internet Download Manager

Pot Player

Winrar

آموزش قهرمان امنیت: OWASP Top 10

آموزش قهرمان امنیت: OWASP Top 10

Security Champion: OWASP Top 10

این دوره به شما بیشتر در مورد 10 برتر OWASP، نحوه ارتباط آن با امنیت در یک سازمان و نحوه ادغام آن با عملکردهای شغلی روزمره شما به عنوان یک توسعه دهنده، آموزش می دهد.

آموزش کدنویسی ایمن با OWASP در Vue 3

آموزش کدنویسی ایمن با OWASP در Vue 3

Secure Coding with OWASP in Vue 3

Vue 3 یک چارچوب عالی برای ساخت سریع رابط کاربری است. این دوره به شما یاد می دهد که چگونه به طور ایمن برنامه های Vue را به همراه شناسایی مشکلات و بهترین شیوه ها توسعه دهید.

آموزش موارد جدید در 10 صفحه برتر OWASP برای سال 2013

آموزش موارد جدید در 10 صفحه برتر OWASP برای سال 2013

What's New in the OWASP Top 10 for 2013

OWASP Top 10 Web Application Risks Security اولین توقف برای توسعه دهندگان وب است که به دنبال ایجاد امنیت آنلاین هستند. این دوره به طور خلاصه آنچه در امنیت وب نسبت به نسخه قبلی 2010 تغییر کرده است ، و توسعه دهندگان ...

Troy Hunt Troy Hunt

آموزش OWASP برتر 10: چه جدید است

آموزش OWASP برتر 10: چه جدید است

OWASP Top 10: What's New

OWASP Top 10 یک راهنمای معتبر برای خطرات حیاتی در برنامه های کاربردی وب است. جدیدترین نسخه، دسته بندی های تازه ای را به ارمغان می آورد و دسته های قدیمی را ادغام می کند. این دوره به بررسی تغییرات می‌پردازد و راهنمایی می‌کند که چگونه این امر بر نقش‌های امنیتی مختلف تأثیر می‌گذارد.

Paul Mooney Paul Mooney

Paul یک MVP مایکروسافت با سابقه اثبات شده ارائه نرم افزار فوق العاده با کیفیت در چندین صنعت است. Paul خالق الگوی طراحی امنیت رمزگذاری شده رمزگذاری وب و ARMOR ، پیاده سازی آن .NET است. او توسعه دهنده # 1 رتبه C # در ایرلند از طریق جوایز GitHub ، فینالیست Microsoft Build 2013 Hackathon ، عضو کمک کننده OWASP و میزبان insidethecpu.com است. پاول سابقه ثابت شده ای به عنوان مربی و رهبر دارد و در ارائه تعالی فنی با حفظ مالکیت پروژه از طراحی تا استقرار متمرکز است. وی همان دقت استثنایی در طراحی راه حل های سطح بالا را به عنوان اجزای نرم افزاری سطح پایین اعمال می کند.

Pluralsight (پلورال سایت)

Pluralsight یکی از پرطرفدارترین پلتفرم‌های آموزش آنلاین است که به میلیون‌ها کاربر در سراسر جهان کمک می‌کند تا مهارت‌های خود را توسعه دهند و به روز رسانی کنند. این پلتفرم دوره‌های آموزشی در زمینه‌های فناوری اطلاعات، توسعه نرم‌افزار، طراحی وب، مدیریت پروژه، و موضوعات مختلف دیگر را ارائه می‌دهد.

یکی از ویژگی‌های برجسته Pluralsight، محتوای بروز و با کیفیت آموزشی آن است. این پلتفرم با همکاری با توسعه‌دهندگان و کارشناسان معتبر، دوره‌هایی را ارائه می‌دهد که با توجه به تغییرات روزافزون در صنعت فناوری، کاربران را در جریان آخرین مفاهیم و تکنولوژی‌ها نگه می‌دارد. این امر به کاربران این اطمینان را می‌دهد که دوره‌هایی که در Pluralsight می‌پذیرند، با جدیدترین دانش‌ها و تجارب به روز شده‌اند.