دسترسی سریع:

مسیر:

صفحه اصلی

🔔 با توجه به بهبود نسبی اینترنت، آماده‌سازی دوره‌ها آغاز شده است. به دلیل تداوم برخی اختلالات، بارگذاری دوره‌ها ممکن است با کمی تأخیر انجام شود. مدت اشتراک‌های تهیه‌شده محفوظ است.

لطفا جهت اطلاع از آخرین دوره ها و اخبار سایت در کانال تلگرام عضو شوید.

آموزش کدنویسی امن در جاوا: مثال‌هایی از برنامه‌های کاربردی وب - آخرین آپدیت

دانلود Codificación Segura en Java con Ejemplos de Aplicaciones Web

نکته: ممکن هست محتوای این صفحه بروز نباشد ولی دانلود دوره آخرین آپدیت می باشد.

نمونه ویدیوها: (صرفا برای مشاهده نمونه ویدیو، ممکن هست نیاز به شکن داشته باشید.)

توضیحات دوره:

با افزایش تهدیدات سایبری که برنامه‌های تحت وب را هدف قرار می‌دهند، کدنویسی امن در جاوا به یک مهارت ضروری برای توسعه‌دهندگان و متخصصان امنیتی تبدیل شده است. بسیاری از آسیب‌پذیری‌ها، مانند تزریق SQL، اسکریپت نویسی متقابل (XSS) و احراز هویت شکسته، به دلیل شیوه‌های کدنویسی ضعیف قابل بهره‌برداری هستند. این دوره برای ارائه دانش، ابزارها و تجربه عملی لازم برای نوشتن کد امن در جاوا و محافظت از برنامه‌های تحت وب در برابر حملات طراحی شده است.

این دوره جامع متداول‌ترین خطرات امنیتی در برنامه‌های تحت وب مبتنی بر جاوا را پوشش می‌دهد. یاد خواهید گرفت چگونه مهاجمان از آسیب‌پذیری‌ها سوء استفاده می‌کنند، تأثیر نقص‌های امنیتی چیست و چگونه با استفاده از بهترین شیوه‌ها می‌توان آنها را کاهش داد. از طریق مثال‌های دنیای واقعی و تمرین‌های عملی، درک خواهید کرد که چگونه با پیروی از استانداردهای صنعتی و فریم‌ورک‌هایی مانند OWASP، Java Security APIs و Spring Security برنامه‌های امن بسازید.

آنچه خواهید آموخت:

مبانی کدنویسی امن در جاوا و اهمیت امنیت در برنامه‌های تحت وب مدرن.
آسیب‌پذیری‌های متداول در برنامه‌های جاوا، از جمله تزریق کد، احراز هویت شکسته، افشای داده‌های حساس و پیکربندی‌های امنیتی نادرست.
نحوه پیاده‌سازی مکانیزم‌های امن احراز هویت و مجوز برای جلوگیری از دسترسی غیرمجاز.
بهترین شیوه‌ها برای مدیریت جلسات، احراز هویت مبتنی بر توکن (JWT، OAuth 2.0) و هش کردن امن رمزهای عبور.
نحوه محافظت از ذخیره و انتقال داده‌ها از طریق رمزنگاری، هشینگ و تکنیک‌های کدنویسی امن.
پیاده‌سازی تعاملات امن با پایگاه‌های داده از طریق پرس و جوهای پارامتر شده و فریم‌ورک‌های ORM برای جلوگیری از تزریق SQL.
روش‌های جلوگیری از اسکریپت نویسی متقابل (XSS)، جعل درخواست بین سایتی (CSRF) و سریال‌سازی ناامن در برنامه‌های تحت وب مبتنی بر جاوا.
استفاده از Java Security APIs و فریم‌ورک‌ها مانند Spring Security برای بهبود امنیت برنامه‌های تحت وب.
استراتژی‌هایی برای مدیریت امن خطاها و لاگ‌ها بدون افشای اطلاعات حساس.
اصول چرخه حیات امن توسعه نرم‌افزار (SDLC)، از جمله دستورالعمل‌های کدنویسی امن و مدل‌سازی تهدیدات.
نحوه انجام بررسی کد امن، تست نفوذ و تحلیل کد ایستا برای شناسایی و رفع آسیب‌پذیری‌ها.

این دوره برای چه کسانی است؟

این دوره برای:

توسعه‌دهندگان جاوا که به دنبال بهبود امنیت برنامه‌های خود هستند.
مهندسان نرم‌افزار که می‌خواهند بهترین شیوه‌های امنیتی را در گردش کار توسعه خود ادغام کنند.
متخصصان امنیت و تست‌کنندگان نفوذ که نیاز به ارزیابی و محافظت از برنامه‌های تحت وب مبتنی بر جاوا دارند.
مهندسان DevOps مسئول استقرار و نگهداری برنامه‌های امن جاوا.
مدیران فناوری اطلاعات و معماران نرم‌افزار که زیرساخت‌های نرم‌افزاری امن را مدیریت می‌کنند.
دانشجویان و علاقه‌مندان به امنیت سایبری علاقه‌مند به یادگیری در مورد امنیت در جاوا و بهترین شیوه‌ها.

چرا باید در این دوره شرکت کنید؟

پس از اتمام این دوره، دانش جامعی از اصول امنیتی در جاوا و توانایی توسعه برنامه‌های تحت وب امن مقاوم در برابر تهدیدات سایبری خواهید داشت. تجربه عملی در کاهش خطرات امنیتی دنیای واقعی کسب خواهید کرد و یاد خواهید گرفت که چگونه بهترین شیوه‌های امنیتی را در گردش کار توسعه خود به کار ببرید.

اگر می‌خواهید برنامه‌های جاوا را ایمن، مقیاس‌پذیر و مطابق با استانداردهای امنیتی صنعت بسازید، این دوره فرصتی عالی برای بهبود مهارت‌های خود و محافظت از برنامه‌های خود در برابر تهدیدات در حال تکامل است.

سرفصل ها و درس ها

مقدمه Introduction

طرح ارتباطات Plan de Comunicación
نکاتی برای بهبود تجربه شما در گذراندن دوره Consejos para Mejorar tu Experiencia al Tomar el Curso

OWASP Top 10: 2021 OWASP Top 10: 2021

OWASP Top 10: نمای کلی OWASP Top 10: Visión General
شکستگی کنترل دسترسی Control de Acceso Roto
نقص‌های رمزنگاری (تئوری، داده‌های حساس، نشت داده، انواع نقص‌ها) Fallos Criptográficos (Teoría, Datos Sensibles, Fuga de Datos, Tipos de Fallos)
نقص‌های رمزنگاری (مثال‌های عملی، تزریق SQL، TLS/SSL، HTTPS) Fallos Criptográficos (Ejemplos Prácticos, Inyecciones SQL, TLS/SSL, HTTPS)
نقص‌های رمزنگاری (مثال‌ها، رمزگذاری گذرواژه‌ها، هشینگ، سالتینگ) Fallos Criptográficos (Ejemplos, Cifrado de Contraseñas, Hashing, Salting)
تزریق (نمای کلی، فازینگ، CWEها، تاثیر، انواع تزریق) Inyección (Visión General, Fuzzing, CWEs, Impacto, Tipos de Inyección)
تزریق (اسکریپت نویسی بین سایتی، انواع XSS، تزریق SQL، JPA، NoSQL) Inyección (Cross Site Scripting, Tipos de XSS, Inyecciones SQL, JPA, NoSQL)
تزریق (تزریق XPath، تزریق لاگ، اعتبارسنجی ورودی) Inyección (Inyección XPath, Inyección de Registros, Validación de Entrada)
طراحی ناامن (نمای کلی، CWEها، امنیت شیفت چپ) Diseño Inseguro (Visión General, CWEs, Shift Left Security)
طراحی ناامن (فرایند طراحی امن، کنترل‌های امنیتی، متریک‌ها) Diseño Inseguro (Proceso de Diseño Seguro, Controles de Seguridad, Métricas)
پیکربندی امنیتی نادرست (نمای کلی، CWEها، انواع) Mala Configuración de Seguridad (Visión General, CWEs, Tipos)
پیکربندی امنیتی نادرست (سخت‌سازی، اعتماد صفر) Mala Configuración de Seguridad (Endurecimiento, Zero Trust)
مولفه‌های آسیب‌پذیر و منسوخ Componentes Vulnerables y Obsoletos
نقص در شناسایی و احراز هویت Fallos de Identificación y Autenticación
نقص در یکپارچگی نرم افزار و داده Fallos de Integridad en Software y Datos
نقص در ثبت و نظارت امنیتی Fallos en el Registro y Monitoreo de Seguridad
جعل درخواست سمت سرور (SSRF) Falsificación de Solicitudes del Lado del Servidor (SSRF)

OWASP Top 10: 2023 OWASP Top 10: 2023

API1:2023 مجوز شکسته در سطح شی - قسمت 1 API1:2023 Autorización Rota a Nivel de Objeto - Parte 1
API1:2023 مجوز شکسته در سطح شی - قسمت 2 (عملی) API1:2023 Autorización Rota a Nivel de Objeto - Parte 2 (Práctica)
API1:2023 مجوز شکسته در سطح شی - قسمت 3 (اعتماد صفر، UUIDها) API1:2023 Autorización Rota a Nivel de Objeto - Parte 3 (Zero-Trust, UUIDs)
API2:2023 احراز هویت شکسته - قسمت 1 (مفاهیم اساسی، تاثیر، انواع حمله) API2:2023 Autenticación Rota - Parte 1 (Conceptos Básicos, Impacto, Tipos de Ata
API2:2023 احراز هویت شکسته - قسمت 2 (مطالعات موردی، OAuth، OpenID) API2:2023 Autenticación Rota - Parte 2 (Casos de Estudio, OAuth, OpenID)
API2:2023 احراز هویت شکسته - قسمت 3 (عملی، توکن‌های JWT، حملات زمانی) API2:2023 Autenticación Rota - Parte 3 (Práctica, Tokens JWT, Ataques de Tiempo)
API3:2023 مجوز شکسته در سطح ویژگی شی - قسمت 1 API3:2023 Autorización Rota a Nivel de Propiedad de Objeto - Parte 1
API3:2023 مجوز شکسته در سطح ویژگی شی - قسمت 2 (عملی) API3:2023 Autorización Rota a Nivel de Propiedad de Objeto - Parte 2 (Práctica)
API4:2023 مصرف نامحدود منابع - قسمت 1 API4:2023 Consumo Ilimitado de Recursos - Parte 1
API4:2023 مصرف نامحدود منابع - قسمت 2 (عملی) API4:2023 Consumo Ilimitado de Recursos - Parte 2 (Práctica)
API5:2023 مجوز شکسته در سطح عملکرد - قسمت 1 API5:2023 Autorización Rota a Nivel de Función - Parte 1
API5:2023 مجوز شکسته در سطح عملکرد - قسمت 2 (عملی) API5:2023 Autorización Rota a Nivel de Función - Parte 2 (Práctica)
API6:2023 دسترسی نامحدود به جریان‌های کسب و کار حساس - قسمت 1 API6:2023 Acceso Ilimitado a Flujos de Negocio Sensibles - Parte 1
API6:2023 دسترسی نامحدود به جریان‌های کسب و کار حساس - قسمت 2 API6:2023 Acceso Ilimitado a Flujos de Negocio Sensibles - Parte 2
API6:2023 دسترسی نامحدود به جریان‌های کسب و کار حساس - قسمت 3 (عملی) API6:2023 Acceso Ilimitado a Flujos de Negocio Sensibles - Parte 3 (Práctica)
API7:2023 - جعل درخواست سمت سرور (SSRF) API7:2023 - Falsificación de Solicitudes del Lado del Servidor (SSRF)
API8:2023 - پیکربندی امنیتی نادرست API8:2023 - Mala Configuración de Seguridad
API9:2023 مدیریت نامناسب موجودی - قسمت 1 API9:2023 Gestión Inadecuada del Inventario - Parte 1
API9:2023 مدیریت نامناسب موجودی - قسمت 2 (عملی) API9:2023 Gestión Inadecuada del Inventario - Parte 2 (Práctica)
API10:2023 مصرف ناامن APIها - قسمت 1 API10:2023 Consumo No Seguro de APIs - Parte 1
API10:2023 مصرف ناامن APIها - قسمت 2 (عملی) API10:2023 Consumo No Seguro de APIs - Parte 2 (Práctica)

برای ارسال نظر ثبت نام کنید.

نمایش نظرات

آموزش کدنویسی امن در جاوا: مثال‌هایی از برنامه‌های کاربردی وب

جزییات دوره

زمان دوره: 12.5 hours

تعداد ویدیو ها: 40

شرکت: Udemy (یودمی)

تاریخ انتشار مرجع: (آخرین آپدیت)

ثبت نام مرجع : 7,368

امتیاز مرجع: 4.6 از 5

فایل تمرین: ندارد

زیرنویس زبان اصلی: ندارد

زیرنویس فارسی: (توسط هوش مصنوعی) ندارد

مدرس: Andrii Piatakha

لینک کوتاه این دوره

https://donyad.com/d/cbdfe2

جهت دریافت آخرین اخبار و آپدیت ها در کانال تلگرام عضو شوید.

نرم افزارهای مورد نیاز

Google Chrome Browser

Internet Download Manager

Pot Player

Winrar

Andrii Piatakha

بنیانگذار و مدیر عامل شرکت IT-Bulls ، بنیانگذار بستر Learn-IT بنیانگذار و مدیر عامل شرکت IT-Bulls. خالق برنامه موبایل Learn-IT برای افرادی که می خواهند آماده مصاحبه و یادگیری جاوا شوند. مدرس با 4+ سال تجربه. مربی کلیدی جاوا در شرکت های برون سپاری. Andrii کمک می کند تا مهندسان نرم افزار جاوا را از صفر تا تعیین تکلیف اول به آنها آموزش دهد. دوره جاوا وی برای آموزش افرادی با دانش برنامه نویسی صفر استفاده می شود تا آنها را برای کار واقعی در شرکت های مختلف آماده کند. هنگامی که دوره های Andrii را می گذرانید می توانید مطمئن باشید که چیزهای درست را در کمترین زمان ممکن به روش صحیح فرا خواهید گرفت. تمام دوره های Andrii توسط داستان و موفقیت دانشجویان ثابت می شود. در گذشته همه مدرسان برنامه نویس حرفه ای نبودند. تجربه مهندسی زیاد به آندری اجازه داد تا شرکت IT خود را اداره کند. در طول تدریس ، آندری توجه دانش آموزان را فقط به مهمترین موارد متمرکز می کند.

آموزش کدنویسی امن در جاوا: مثال‌هایی از برنامه‌های کاربردی وب - آخرین آپدیت

دانلود Codificación Segura en Java con Ejemplos de Aplicaciones Web

مقدمه Introduction

طرح ارتباطات Plan de Comunicación

نکاتی برای بهبود تجربه شما در گذراندن دوره Consejos para Mejorar tu Experiencia al Tomar el Curso

OWASP Top 10: 2021 OWASP Top 10: 2021

OWASP Top 10: نمای کلی OWASP Top 10: Visión General

شکستگی کنترل دسترسی Control de Acceso Roto

نقص‌های رمزنگاری (تئوری، داده‌های حساس، نشت داده، انواع نقص‌ها) Fallos Criptográficos (Teoría, Datos Sensibles, Fuga de Datos, Tipos de Fallos)

نقص‌های رمزنگاری (مثال‌های عملی، تزریق SQL، TLS/SSL، HTTPS) Fallos Criptográficos (Ejemplos Prácticos, Inyecciones SQL, TLS/SSL, HTTPS)

نقص‌های رمزنگاری (مثال‌ها، رمزگذاری گذرواژه‌ها، هشینگ، سالتینگ) Fallos Criptográficos (Ejemplos, Cifrado de Contraseñas, Hashing, Salting)

تزریق (نمای کلی، فازینگ، CWEها، تاثیر، انواع تزریق) Inyección (Visión General, Fuzzing, CWEs, Impacto, Tipos de Inyección)

تزریق (اسکریپت نویسی بین سایتی، انواع XSS، تزریق SQL، JPA، NoSQL) Inyección (Cross Site Scripting, Tipos de XSS, Inyecciones SQL, JPA, NoSQL)

تزریق (تزریق XPath، تزریق لاگ، اعتبارسنجی ورودی) Inyección (Inyección XPath, Inyección de Registros, Validación de Entrada)

طراحی ناامن (نمای کلی، CWEها، امنیت شیفت چپ) Diseño Inseguro (Visión General, CWEs, Shift Left Security)

طراحی ناامن (فرایند طراحی امن، کنترل‌های امنیتی، متریک‌ها) Diseño Inseguro (Proceso de Diseño Seguro, Controles de Seguridad, Métricas)

پیکربندی امنیتی نادرست (نمای کلی، CWEها، انواع) Mala Configuración de Seguridad (Visión General, CWEs, Tipos)

پیکربندی امنیتی نادرست (سخت‌سازی، اعتماد صفر) Mala Configuración de Seguridad (Endurecimiento, Zero Trust)

مولفه‌های آسیب‌پذیر و منسوخ Componentes Vulnerables y Obsoletos

نقص در شناسایی و احراز هویت Fallos de Identificación y Autenticación

نقص در یکپارچگی نرم افزار و داده Fallos de Integridad en Software y Datos

نقص در ثبت و نظارت امنیتی Fallos en el Registro y Monitoreo de Seguridad

جعل درخواست سمت سرور (SSRF) Falsificación de Solicitudes del Lado del Servidor (SSRF)

OWASP Top 10: 2023 OWASP Top 10: 2023

API1:2023 مجوز شکسته در سطح شی - قسمت 1 API1:2023 Autorización Rota a Nivel de Objeto - Parte 1

API1:2023 مجوز شکسته در سطح شی - قسمت 2 (عملی) API1:2023 Autorización Rota a Nivel de Objeto - Parte 2 (Práctica)

API1:2023 مجوز شکسته در سطح شی - قسمت 3 (اعتماد صفر، UUIDها) API1:2023 Autorización Rota a Nivel de Objeto - Parte 3 (Zero-Trust, UUIDs)

API2:2023 احراز هویت شکسته - قسمت 1 (مفاهیم اساسی، تاثیر، انواع حمله) API2:2023 Autenticación Rota - Parte 1 (Conceptos Básicos, Impacto, Tipos de Ata

API2:2023 احراز هویت شکسته - قسمت 2 (مطالعات موردی، OAuth، OpenID) API2:2023 Autenticación Rota - Parte 2 (Casos de Estudio, OAuth, OpenID)

API2:2023 احراز هویت شکسته - قسمت 3 (عملی، توکن‌های JWT، حملات زمانی) API2:2023 Autenticación Rota - Parte 3 (Práctica, Tokens JWT, Ataques de Tiempo)

API3:2023 مجوز شکسته در سطح ویژگی شی - قسمت 1 API3:2023 Autorización Rota a Nivel de Propiedad de Objeto - Parte 1

API3:2023 مجوز شکسته در سطح ویژگی شی - قسمت 2 (عملی) API3:2023 Autorización Rota a Nivel de Propiedad de Objeto - Parte 2 (Práctica)

API4:2023 مصرف نامحدود منابع - قسمت 1 API4:2023 Consumo Ilimitado de Recursos - Parte 1

API4:2023 مصرف نامحدود منابع - قسمت 2 (عملی) API4:2023 Consumo Ilimitado de Recursos - Parte 2 (Práctica)

API5:2023 مجوز شکسته در سطح عملکرد - قسمت 1 API5:2023 Autorización Rota a Nivel de Función - Parte 1

API5:2023 مجوز شکسته در سطح عملکرد - قسمت 2 (عملی) API5:2023 Autorización Rota a Nivel de Función - Parte 2 (Práctica)

API6:2023 دسترسی نامحدود به جریان‌های کسب و کار حساس - قسمت 1 API6:2023 Acceso Ilimitado a Flujos de Negocio Sensibles - Parte 1

API6:2023 دسترسی نامحدود به جریان‌های کسب و کار حساس - قسمت 2 API6:2023 Acceso Ilimitado a Flujos de Negocio Sensibles - Parte 2

API6:2023 دسترسی نامحدود به جریان‌های کسب و کار حساس - قسمت 3 (عملی) API6:2023 Acceso Ilimitado a Flujos de Negocio Sensibles - Parte 3 (Práctica)

API7:2023 - جعل درخواست سمت سرور (SSRF) API7:2023 - Falsificación de Solicitudes del Lado del Servidor (SSRF)

API8:2023 - پیکربندی امنیتی نادرست API8:2023 - Mala Configuración de Seguridad

API9:2023 مدیریت نامناسب موجودی - قسمت 1 API9:2023 Gestión Inadecuada del Inventario - Parte 1

API9:2023 مدیریت نامناسب موجودی - قسمت 2 (عملی) API9:2023 Gestión Inadecuada del Inventario - Parte 2 (Práctica)

API10:2023 مصرف ناامن APIها - قسمت 1 API10:2023 Consumo No Seguro de APIs - Parte 1

API10:2023 مصرف ناامن APIها - قسمت 2 (عملی) API10:2023 Consumo No Seguro de APIs - Parte 2 (Práctica)

نمایش نظرات

https://donyad.com/d/cbdfe2