آموزش امنیت برنامه های وب جاوا

سرفصل ها و درس ها

بررسی اجمالی دوره Course Overview

• بررسی اجمالی دوره Course Overview

چند آسیب پذیری را می توانید مشاهده کنید؟ How Many Vulnerabilities Can You Spot?

• هک خوردن جهان است Hacking Is Eating the World

• بررسی کامپایلر آسیب پذیری شما Your Vulnerability Compiler Checkup

جلوگیری از حملات نوشتاری متقابل سایت Preventing Cross-site Scripting Attacks

• IANAV ، اما ... IANAV, But...

• راه اندازی Terracotta ، یک برنامه وب بسیار آسیب پذیر Setting up Terracotta, a Highly-vulnerable Web Application

• شناسایی اسکریپت متقابل سایت در تستهای رگرسیون خودکار Detecting Cross-site Scripting in Automated Regression Tests

• یک بهره برداری ساده از اسکریپت نویسی بین سایت A Simple Cross-site Scripting Exploit

• کاهش اسکریپت متقابل سایت با لیست سیاه Mitigating Cross-site Scripting with Blacklisting

• کاهش اسکریپت متقابل سایت با لیست سفید Mitigating Cross-site Scripting with Whitelisting

• اهمیت کانونی شدن The Importance of Canonicalization

• کاهش اسکریپت متقابل سایت با سرصفحه های پاسخ HTTP Mitigating Cross-site Scripting with HTTP Response Headers

• عمیق دفاع با برنامه نویسی متقابل سایت Defense In-depth with Cross-site Scripting

• کاهش اسکریپت متقابل سایت با Security Security Mitigating Cross-site Scripting with Spring Security

• تشخیص اسکریپت نویسی بین سایت پایدار در تستهای رگرسیون خودکار Detecting Persisted Cross-site Scripting in Automated Regression Tests

• کاهش اسکریپت متقابل سایت با رمزگذاری خروجی Mitigating Cross-site Scripting with Output Encoding

جلوگیری از تزریق ورود به سیستم و جعل ورود به سیستم Preventing Log Injection and Log Forgery

• اسکریپت نویسی بین سایت Cross-site Scripting the Noc

• تشخیص تزریق ورود به سیستم Detecting Log Injection

• کاهش تزریق ورود به سیستم با استفاده از مهر زمان Mitigating Log Injection Using Timestamps

• کاهش تزریق ورود به سیستم با استفاده از راهنماها Mitigating Log Injection Using Guids

• کاهش تزریق ورود به سیستم با استفاده از رمزگذاری خروجی Mitigating Log Injection Using Output Encoding

• مرور + نیش به خط خوردها Review + Fangs to Line Feeds

جلوگیری از CSRF ، تقسیم پاسخ و هدایت باز Preventing CSRF, Response Splitting, and Open Redirect

• نحوه قاچاق در کالسکه برگشت How to Smuggle in a Carriage Return

• تشخیص تزریق CRLF در تست های رگرسیون خودکار Detecting CRLF Injection in Automated Regression Tests

• کاهش تزریق CRLF با استفاده از رمزگذاری خروجی Mitigating CRLF Injection Using Output Encoding

• یک چک کاملاً جعلی A Perfectly Forged Check

• تشخیص CSRF در تستهای رگرسیون خودکار Detecting CSRF in Automated Regression Tests

• کاهش CSRF با استفاده از هدر سفارشی Mitigating CSRF Using a Custom Header

• کاهش CSRF با تأیید منبع و مبدا هدف Mitigating CSRF by Verifying Source and Target Origins

• کاهش CSRF با استفاده از نشانه های همزمان Mitigating CSRF Using Synchronized Tokens

• ذخیره کوک های توزیع شده CSRF یک کوکی Storing CSRF Synchronized Tokens a Cookie

• ذخیره نشانه های همگام شده CSRF در جلسه Storing CSRF Synchronized Tokens in the Session

• ذخیره نشانه های همگام شده CSRF در JWT Storing CSRF Synchronized Tokens in a JWT

• کاهش CSRF با استفاده از Security Spring Mitigating CSRF Using Spring Security

• گرفتن دفاع CSRF درست Getting CSRF Defense Right

• تغییر مسیر رقص با دو پا چپ Redirect Dancing with Two Left Feet

• تشخیص تغییر مسیر باز در تستهای رگرسیون خودکار Detecting Open Redirect in Automated Regression Tests

• کاهش تغییر مسیر باز با حالت Mitigating Open Redirect with State

• کاهش هدایت باز با لیست سفید Mitigating Open Redirect with Whitelisting

• مرور + آبهای عمیق Review + Deep Waters

جلوگیری از پیمایش فهرست و بارگذاری پرونده مخرب Preventing Directory Traversal and Malicious File Upload

• نقطه جعل Spot-the-forgery

• در حال اجرا مایل به سفینه در یک ظرف Docker Running Terracotta in a Docker Container

• شناسایی بارگذاری پرونده مخرب در تستهای رگرسیون خودکار Detecting Malicious File Upload in Automated Regression Tests

• کاهش بارگذاری پرونده مخرب با استفاده از افزونه های پرونده Mitigating Malicious File Upload Using File Extensions

• کاهش بارگذاری پرونده مخرب با استفاده از Apache Tika Mitigating Malicious File Upload Using Apache Tika

• کاهش بارگذاری پرونده مخرب با استفاده از ClamAV Mitigating Malicious File Upload Using ClamAV

• کاهش بارگذاری پرونده مخرب با استفاده از MultipartConfig Mitigating Malicious File Upload Using MultipartConfig

• ردیابی مسیر راهنما در تستهای رگرسیون خودکار Detecting Directory Traversal in Automated Regression Tests

• کاهش مسیر راهنما Mitigating Directory Traversal

• مرور + Mythbusting Review + Mythbusting

جلوگیری از تزریق SQL و NoSQL Preventing SQL and NoSQL Injection

• چگونه SQL Injection از یک پایگاه داده به عنوان یک کتاب باز استفاده می کند How SQL Injection Makes a Database an Open Book

• تشخیص SQL Injection در تستهای رگرسیون خودکار Detecting SQL Injection in Automated Regression Tests

• کاهش تزریق SQL با استفاده از متغیرهای Bind Mitigating SQL Injection Using Bind Variables

• کاهش تزریق SQL با استفاده از ORM Mitigating SQL Injection Using an ORM

• یک حلقه بی نهایت در یک انبار کاه An Infinite Loop in a Haystack

• تشخیص NoSQL Injection در تستهای رگرسیون خودکار Detecting NoSQL Injection in Automated Regression Tests

• کاهش تزریق NoSQL Mitigating NoSQL Injection

• مرور Review

ابتدا در امنیت ایجاد کنید Building in Security First

• هزینه ناامنی The Cost of Insecurity

• چرخه عمر توسعه امنیت The Security Development Lifecycle

• شب بخیر و موفق باشی Good Night and Good Luck