کانال تلگرام پشتیبانی تلگرام شماره تماس پشتیبانی: 0930 395 3766
ورود ثبت نام

آموزش برنامه نویسی ایمن برنامه های کاربردی وب - توسعه دهندگان و TPM ها

Secure Programming of Web Applications - Developers and TPMs

نکته: آخرین آپدیت رو دریافت میکنید حتی اگر این محتوا بروز نباشد.
نمونه ویدیوها:
توضیحات دوره: امنیت برنامه های کاربردی وب برای توسعه دهندگان نرم افزار و مدیران پروژه های فنی امنیت برنامه های کاربردی وب الگوهای برنامه نویسی ایمن خطوط مبانی امنیتی پیش نیازها: دانش برنامه های کاربردی وب مزیت یک برنامه نویس است

امنیت برنامه را درک کنید: حملات موفقیت آمیز متعدد به برنامه های کاربردی وب شناخته شده به صورت هفتگی باید دلیل کافی برای مطالعه پیشینه "امنیت برنامه های کاربردی وب" برنامه های کاربردی سفارشی یا خود توسعه باشد.

سیستم های رایانه ای همه جا حاضر هستند و بخشی از زندگی روزمره کاری و خصوصی ما هستند. برای شرکت‌ها، حفظ امنیت فناوری اطلاعات با پیشرفت‌های فنی کنونی بسیار پیچیده و دشوار است. شرکت‌های بزرگ فرآیندهای امنیتی را ایجاد می‌کنند که بر اساس استانداردهای صنعت ایجاد می‌شوند (به عنوان مثال، ISO 27001). این فرآیندها بسیار پیچیده هستند و تنها توسط تیم هایی از کارشناسان امنیتی قابل اجرا هستند. تضمین کیفیت، نگهداری و انطباق مداوم نیز به فرآیند امنیت فناوری اطلاعات تعلق دارد.

فرقی نمی‌کند که یک شرکت محصولات تولید کند یا یک فروشگاه آنلاین راه اندازی کند، امنیت فناوری اطلاعات یک ویژگی مشخص است. حوادث امنیتی، که حتی ممکن است به صورت کنترل نشده به دست عموم برسد، نه تنها به وجهه کسب و کار آسیب می رساند، بلکه ممکن است منجر به عواقب قانونی یا مالی نیز شود.

  • مقدمه

  • نمای کلی آسیب‌پذیری‌های معمولی

  • علت پس زمینه

  • برنامه نویسی ایمن به طور کلی

  • تزریق کد/فرمان به طور کلی

  • (نه) تزریق کد SQL

  • جعل درخواست بین سایتی (CSRF)

  • اسکریپت بین سایتی (XSS)

  • Redirection

    را باز کنید

  • گنجاندن فایل/پیمایش دایرکتوری

  • Clickjacking

  • دزدیدن جلسه

  • افشای اطلاعات

  • حمله به نقاط ضعف احراز هویت

  • انکار خدمات

  • Middleware

  • نرم افزار شخص ثالث

  • خلاصه و نتیجه گیری



علاوه بر این، همه دانش‌آموزان می‌توانند مطالب درسی را به‌عنوان کتاب الکترونیکی (PDF) دانلود کنند و در قسمت 2 مطالبی را مشاهده کنند که در غیر این صورت فقط به‌صورت جداگانه در دسترس است.

سرفصل ها و درس ها

مقدمه Intro

  • مقدمه و انگیزه Introduction and Motivation

  • بررسی اجمالی آسیب پذیری های شناخته شده Well-known Vulnerabilities Overview

  • علل و پیشینه Causes & Background

  • برنامه نویسی ایمن به طور کلی Secure Programming in general

آسیب پذیری های معروف و برنامه نویسی ایمن Well-known Vulnerabilities and Secure Programming

  • کد/تزریق فرمان Code/Command Injection

  • (نه) تزریق کد SQL (No)SQL Code Injection

  • جعل درخواست بین سایتی (CSRF) Cross-Site Request Forgery (CSRF)

  • اسکریپت بین سایتی (XSS) Cross-Site Scripting (XSS)

  • Redirection را باز کنید Open Redirection

  • گنجاندن فایل/پیمایش دایرکتوری File Inclusion / Directory Traversal

  • کلیک جک Clickjacking

  • جلسه ربودن Session-Hijacking

  • افشای اطلاعات Information Disclosure

  • احراز هویت Authentification

  • خود داری از خدمات Denial of Service

  • میان افزار Middleware

  • نرم افزار شخص ثالث Third-Party Software

  • ارزیابی دوره Course Assessment

نتیجه گیری و خلاصه Conclusion & Summary

  • نتیجه گیری و خلاصه Conclusion & Summary

آموزش Fortinet NSE 5 - FortiManager 7.2

آموزش Fortinet NSE 5 - FortiManager 7.2

Fortinet NSE 5 - FortiManager 7.2

آموزش اکسل: ایجاد بودجه های تجاری

آموزش اکسل: ایجاد بودجه های تجاری

Excel: Creating Business Budgets

آموزش مدیریت تیم‌های راه دور: بهترین روش‌ها برای رهبری با اطمینان

آموزش مدیریت تیم‌های راه دور: بهترین روش‌ها برای رهبری با اطمینان

Managing Remote Teams: Best Practices to Lead With Confidence

نمایش نظرات

آموزش برنامه نویسی ایمن برنامه های کاربردی وب - توسعه دهندگان و TPM ها
جزییات دوره
1.5 hours
18
Udemy (یودمی) Udemy (یودمی)
(آخرین آپدیت)
391
3.9 از 5
دارد
دارد
دارد
Frank Hissen

https://donyad.com/d/b5b8d4

جهت دریافت آخرین اخبار و آپدیت ها در کانال تلگرام عضو شوید.

Google Chrome Browser

Internet Download Manager

Pot Player

Winrar

Frank Hissen Frank Hissen

کارشناس کامپیوتر/کارشناس امنیت فناوری اطلاعات

دنیاد