آموزش مبانی برنامه‌نویسی: امنیت وب - آخرین آپدیت

دانلود Programming Foundations: Web Security

نکته: ممکن هست محتوای این صفحه بروز نباشد ولی دانلود دوره آخرین آپدیت می باشد.
نمونه ویدیوها:
توضیحات دوره: امنیت یکی از حیاتی‌ترین دغدغه‌ها هنگام توسعه وب‌سایت‌ها است؛ اما چه چیزی هکرها را ترغیب می‌کند، رایج‌ترین روش‌های حمله آن‌ها چیست و مهم‌تر از همه، شما برای خنثی کردن تلاش‌های آن‌ها چه کارهایی می‌توانید انجام دهید؟ در این دوره، مدرس (Kevin Skoglund) تکنیک‌ها و طرز تفکری را که برای خلق راهکارهای مقابله با چالش‌های امنیت وب نیاز دارید، با جزئیات شرح می‌دهد. هشت اصل بنیادی که زیربنای تمامی تلاش‌های امنیتی هستند، اهمیت فیلتر کردن ورودی‌ها و کنترل خروجی‌ها و نحوه دفاع در برابر رایج‌ترین انواع حملات را بیاموزید. این دوره به شما به عنوان یک توسعه‌دهنده کمک می‌کند تا وب‌سایت‌های مشتریان خود را ایمن کنید و برای هر کسی که می‌خواهد دانش خود را در زمینه امنیت وب افزایش دهد، یک مقدمه عالی است.

سرفصل ها و درس ها

مقدمه Introduction

  • اهمیت امنیت The importance of security

1. بررسی کلی امنیت 1. Security Overview

  • چرا امنیت اهمیت دارد Why security matters

  • امنیت چیست؟ What is security?

  • امنیت مطلق دست‌نیافتنی است Total security is unachievable

  • مدل‌های تهدید Threat models

  • هکر چیست؟ What is a hacker?

2. اصول کلی امنیت 2. General Security Principles

  • هرگز به کاربران اعتماد نکنید Never trust users

  • حداقل سطح دسترسی Least privilege

  • سادگی یعنی امنیت بیشتر Simple is more secure

  • تاب‌آوری و انعطاف‌پذیری Resilience

  • ترسیم نقاط در معرض خطر و مسیرهای داده Map exposure points and data passageways

  • انتظار موارد غیرمنتظره را داشته باشید Expect the unexpected

  • امنیت از طریق پنهان‌سازی Security through obscurity

  • لیست سیاه و لیست سفید Deny-listing and allow-listing

  • دفاع در عمق Defense in depth

3. فیلتر ورودی و کنترل خروجی 3. Filter Input, Control Output

  • پیام‌های خطا را مبهم نگه دارید Keep error messages vague

  • تنظیم و مدیریت درخواست‌ها Regulate requests

  • اعتبارسنجی ورودی‌ها Validate input

  • خصوصی نگه داشتن کدها Keep code private

  • محرمانه نگه داشتن اعتبارنامه‌ها Keep credentials private

  • لاگ‌گیری هوشمند Smart logging

  • پاک‌سازی داده‌ها Sanitize data

  • برچسب‌گذاری متغیرها Label variables

4. رایج‌ترین انواع حملات 4. The Most Common Attacks

  • انواع حملات مربوط به اعتبارنامه‌ها Types of credential attacks

  • دستکاری URL و ارجاع مستقیم ناامن به شیء (IDOR) URL manipulation and Insecure Direct Object Reference (IDOR)

  • جعل درخواست بین‌سایتی (CSRF) Cross-Site Request Forgery (CSRF)

  • سوءاستفاده از آپلود فایل File upload abuse

  • اجرای دستورات از راه دور Remote system execution

  • سرقت نشست (Session Hijacking) Session hijacking

  • تزریق SQL (SQL Injection) SQL injection

  • حمله منع سرویس (DoS) Denial of service

  • دیده شدن و سرقت کوکی‌ها Cookie visibility and theft

  • تزریق کد بین‌سایتی (XSS) Cross-Site Scripting (XSS)

  • حفاظت در برابر درخواست‌های بین‌سایتی Cross-Site Request protections

  • رمزهای عبور قدرتمند Strong passwords

  • تثبیت نشست (Session Fixation) Session fixation

جمع‌بندی Conclusion

  • گام‌های بعدی Next steps

نمایش نظرات

آموزش مبانی برنامه‌نویسی: امنیت وب
جزییات دوره
2h 11m
37
(آخرین آپدیت)
15,900
- از 5
ندارد
دارد
دارد
جهت دریافت آخرین اخبار و آپدیت ها در کانال تلگرام عضو شوید.

Google Chrome Browser

Internet Download Manager

Pot Player

Winrar

Kevin Skoglund Kevin Skoglund

بنیانگذار NovaFabrica

Kevin Skoglund راه حل های وب سفارشی را در Nova Fabrica می سازد و توسعه وب را در LinkedIn Learning آموزش می دهد.

Kevin Skoglund بنیانگذار Nova Fabrica، یک آژانس توسعه وب متخصص در ارائه راه حل های سفارشی و مقیاس پذیر با استفاده از Ruby on Rails، PHP، SQL، و فناوری های مرتبط. مشتریان Nova Fabrica عبارتند از: An Event Apart، Atlas Carpet Mills، Consulate Film، Gregorius|Pineo، Maharam، Oakley، و The Bold Italic. کوین نویسنده lynda.com با بیش از 15 سال تجربه تدریس و توسعه وب است.