آموزش مقدمه‌ای بر کدنویسی امن و اعتبارسنجی ورودی در اندروید - آخرین آپدیت

مقدمه‌ای بر کدنویسی امن Introduction to Secure Coding

• چرا کدنویسی امن در اپلیکیشن‌های موبایل اهمیت دارد Why secure coding matters in mobile apps

• تمرین: ۱۰ آسیب‌پذیری برتر موبایل OWASP، بخش اول Activity: OWASP Top 10 mobile vulnerabilities, part 1

• تمرین: ۱۰ آسیب‌پذیری برتر موبایل OWASP، بخش دوم Activity: OWASP Top 10 mobile vulnerabilities, part 2

• تمرین: ۱۰ آسیب‌پذیری برتر موبایل OWASP، بخش سوم Activity: OWASP Top 10 mobile vulnerabilities, part 3

• مروری بر امنیت اندروید Android security overview

• تمرین: تحقیق درباره آسیب‌پذیری‌های اندروید Activity: Researching Android vulnerabilities

• مروری بر توسعه اپلیکیشن امن با کاتلین Kotlin secure app development overview

• بونوس برای مبتدیان Beginner bonus

• تمرین: ساخت یک اپلیکیشن ساده – Hello Activity: Creating a simple app – Hello

• تمرین: ساخت یک اپلیکیشن ساده – Greeting Activity: Creating a simple app - Greeting

• تمرین: ساخت یک اپلیکیشن ساده – ماشین حساب مالیات بر فروش، بخش اول Activity: Creating a simple app - Sales tax calculator, part 1

• تمرین: ساخت یک اپلیکیشن ساده – ماشین حساب مالیات بر فروش، بخش دوم Activity: Creating a simple app - Sales tax calculator, part 2

• تمرین: ساخت یک اپلیکیشن ساده – دو اکتیویتی، بخش اول Activity: Creating a simple app - Two activities, part 1

• تمرین: ساخت یک اپلیکیشن ساده – دو اکتیویتی، بخش دوم Activity: Creating a simple app - Two activities, part 2

• تمرین: ساخت یک اپلیکیشن ساده – ماشین حساب دو اکتیویتی، بخش اول Activity: Creating a simple app - Two activities calculator, part 1

• تمرین: ساخت یک اپلیکیشن ساده – ماشین حساب دو اکتیویتی، بخش دوم Activity: Creating a simple app - Two activities calculator, part 2

اعتبارسنجی ورودی Input Validation

• درک ریسک‌های ورودی Understanding input risks

• تکمیل خودکار (Autocompletion)، بخش اول Autocompletion, part 1

• تکمیل خودکار (Autocompletion)، بخش دوم Autocompletion, part 2

• تمرین: ایمن‌سازی تکمیل خودکار Activity: Securing autocompletion

• کاراکترهای خاص، بخش اول Special characters, part 1

• کاراکترهای خاص، بخش دوم Special characters, part 2

• استفاده از کاراکترهای خاص Using special characters

• امنیت Null (Null safety) Null safety

• عملگر Safe call Safe call operator

• عملگر Not null Not null operator

• عملگر Elvis Elvis operator

• عملگر Cast Cast operator

• تبدیل هوشمند (Smart cast) Smart cast

• پیاده‌سازی امنیت Null، بخش اول Implementing null safety, part 1

• پیاده‌سازی امنیت Null، بخش دوم Implementing null safety, part 2

• پیاده‌سازی امنیت Null، بخش سوم Implementing null safety, part 3

• درونیابی رشته (String interpolation) String interpolation

• درک تفسیر رشته‌ها Understanding string interpretation

• حملات Format string Format string attacks

• عبارات منظم (Regular expressions)، بخش اول Regular expressions, part 1

• عبارات منظم (Regular expressions)، بخش دوم Regular expressions, part 2

• تمرین: کار با عبارات منظم در کاتلین، بخش اول Activity: Working with Regular Expressions in Kotlin, part 1

• تمرین: کار با عبارات منظم در کاتلین، بخش دوم Activity: Working with Regular Expressions in Kotlin, part 2

• اعتبارسنجی ورودی Validating input

• پاک‌سازی ورودی (Input sanitization) Input sanitization

• تمرین: پاک‌سازی ورودی Activity: Sanitizing Input

• تمرین: محدود کردن ورودی به یک بازه خاص Activity: Clamping input to a range

• فیلتر و Trim در کاتلین Kotlin filter and trim

• تمرین: فیلتر کردن و Trim کردن ورودی Activity: Filtering and trimming input

• حملات بین‌سایتی (Cross site attacks) Cross-site attacks

• تمرین: بررسی Cross site scripting Activity: Exploring cross-site scripting

• اسکریپت‌نویسی بین‌برنامه‌ای (Cross app scripting) Cross-app scripting

• تمرین: دفاع در برابر Cross app scripting Activity: Defending against cross-app scripting

• دستکاری کد و تزریق (Injection)، بخش اول Code tampering and injection, part 1

• دستکاری کد و تزریق (Injection)، بخش دوم Code tampering and injection, part 2

• دستکاری کد و تزریق (Injection)، بخش سوم Code tampering and injection, part 3

• تمرین: فیلتر کردن یک کد QR مخرب، بخش اول Activity: Filtering a malicious QR code, part 1

• تمرین: فیلتر کردن یک کد QR مخرب، بخش دوم Activity: Filtering a malicious QR code, part 2

• تزریق SQL (SQL injection) SQL injection

• رویه های ذخیره شده SQL SQL stored procedures

• دسریالیزه کردن اشیا (Object deserialization)، بخش اول Object deserialization, part 1

• دسریالیزه کردن اشیا (Object deserialization)، بخش دوم Object deserialization, part 2

• تمرین: محافظت از JSON با کلید API، بخش اول Activity: Protecting JSON with an API key, part 1

• تمرین: محافظت از JSON با کلید API، بخش دوم Activity: Protecting JSON with an API key, part 2

• اعتبارسنجی فرم، بخش اول Form validation, part 1

• اعتبارسنجی فرم، بخش دوم Form validation, part 2

• اعتبارسنجی فرم، بخش سوم Form validation, part 3

• تمرین: اعتبارسنجی ورودی فرم، بخش اول Activity: Validating form input, part 1

• تمرین: اعتبارسنجی ورودی فرم، بخش دوم Activity: Validating form input, part 2

• آسیب‌پذیری‌های WebView، بخش اول WebView vulnerabilities, part 1

• آسیب‌پذیری‌های WebView، بخش دوم WebView vulnerabilities, part 2

• تمرین: ایمن‌سازی Android WebView Activity: Securing Android WebView