آموزش برنامه نویسی ایمن برنامه های کاربردی وب - توسعه دهندگان و TPM ها
Secure Programming of Web Applications - Developers and TPMs
امنیت برنامه را درک کنید: حملات موفقیت آمیز متعدد به برنامه های کاربردی وب شناخته شده به صورت هفتگی باید دلیل کافی برای مطالعه پیشینه "امنیت برنامه های کاربردی وب" برنامه های کاربردی سفارشی یا خود توسعه باشد.
سیستم های رایانه ای همه جا حاضر هستند و بخشی از زندگی روزمره کاری و خصوصی ما هستند. برای شرکتها، حفظ امنیت فناوری اطلاعات با پیشرفتهای فنی کنونی بسیار پیچیده و دشوار است. شرکتهای بزرگ فرآیندهای امنیتی را ایجاد میکنند که بر اساس استانداردهای صنعت ایجاد میشوند (به عنوان مثال، ISO 27001). این فرآیندها بسیار پیچیده هستند و تنها توسط تیم هایی از کارشناسان امنیتی قابل اجرا هستند. تضمین کیفیت، نگهداری و انطباق مداوم نیز به فرآیند امنیت فناوری اطلاعات تعلق دارد.
فرقی نمیکند که یک شرکت محصولات تولید کند یا یک فروشگاه آنلاین راه اندازی کند، امنیت فناوری اطلاعات یک ویژگی مشخص است. حوادث امنیتی، که حتی ممکن است به صورت کنترل نشده به دست عموم برسد، نه تنها به وجهه کسب و کار آسیب می رساند، بلکه ممکن است منجر به عواقب قانونی یا مالی نیز شود.
مقدمه
نمای کلی آسیبپذیریهای معمولی
علت پس زمینه
برنامه نویسی ایمن به طور کلی
تزریق کد/فرمان به طور کلی
(نه) تزریق کد SQL
جعل درخواست بین سایتی (CSRF)
اسکریپت بین سایتی (XSS)
Redirection
را باز کنیدگنجاندن فایل/پیمایش دایرکتوری
Clickjacking
دزدیدن جلسه
افشای اطلاعات
حمله به نقاط ضعف احراز هویت
انکار خدمات
Middleware
نرم افزار شخص ثالث
خلاصه و نتیجه گیری
علاوه بر این، همه دانشآموزان میتوانند مطالب درسی را بهعنوان کتاب الکترونیکی (PDF) دانلود کنند و در قسمت 2 مطالبی را مشاهده کنند که در غیر این صورت فقط بهصورت جداگانه در دسترس است.
مقدمه Intro
-
مقدمه و انگیزه Introduction and Motivation
-
بررسی اجمالی آسیب پذیری های شناخته شده Well-known Vulnerabilities Overview
-
علل و پیشینه Causes & Background
-
برنامه نویسی ایمن به طور کلی Secure Programming in general
آسیب پذیری های معروف و برنامه نویسی ایمن Well-known Vulnerabilities and Secure Programming
-
کد/تزریق فرمان Code/Command Injection
-
(نه) تزریق کد SQL (No)SQL Code Injection
-
جعل درخواست بین سایتی (CSRF) Cross-Site Request Forgery (CSRF)
-
اسکریپت بین سایتی (XSS) Cross-Site Scripting (XSS)
-
Redirection را باز کنید Open Redirection
-
گنجاندن فایل/پیمایش دایرکتوری File Inclusion / Directory Traversal
-
کلیک جک Clickjacking
-
جلسه ربودن Session-Hijacking
-
افشای اطلاعات Information Disclosure
-
احراز هویت Authentification
-
خود داری از خدمات Denial of Service
-
میان افزار Middleware
-
نرم افزار شخص ثالث Third-Party Software
-
ارزیابی دوره Course Assessment
نتیجه گیری و خلاصه Conclusion & Summary
-
نتیجه گیری و خلاصه Conclusion & Summary
نمایش نظرات
نظری ارسال نشده است.
https://donyad.com/d/b5b8d4
آموزش SOC مدرن (مرکز عملیات امنیتی)
The Modern SOC (Security Operations Center)
یادگیری مهارت های حیاتی برای موفقیت SOC در آینده.
آموزش CheckPoint Endpoint Security
CheckPoint Endpoint Security
متخصص نقطه پایانی دارای گواهینامه بازرسی [ CCES ] R81
Frank Hissen
کارشناس کامپیوتر/کارشناس امنیت فناوری اطلاعات
Udemy (یودمی)
یودمی یکی از بزرگترین پلتفرمهای آموزشی آنلاین است که به میلیونها کاربر در سراسر جهان امکان دسترسی به دورههای متنوع و کاربردی را فراهم میکند. این پلتفرم امکان آموزش در زمینههای مختلف از فناوری اطلاعات و برنامهنویسی گرفته تا زبانهای خارجی، مدیریت، و هنر را به کاربران ارائه میدهد. با استفاده از یودمی، کاربران میتوانند به صورت انعطافپذیر و بهینه، مهارتهای جدیدی را یاد بگیرند و خود را برای بازار کار آماده کنند.
یکی از ویژگیهای برجسته یودمی، کیفیت بالای دورهها و حضور استادان مجرب و با تجربه در هر حوزه است. این امر به کاربران اعتماد میدهد که در حال دریافت آموزش از منابع قابل اعتماد و معتبر هستند و میتوانند به بهترین شکل ممکن از آموزشها بهره ببرند. به طور خلاصه، یودمی به عنوان یکی از معتبرترین و موثرترین پلتفرمهای آموزشی آنلاین، به افراد امکان میدهد تا به راحتی و با کیفیت، مهارتهای مورد نیاز خود را ارتقا دهند و به دنبال رشد و پیشرفت شغلی خود باشند.