آموزش اصول کدنویسی امن

سرفصل ها و درس ها

معرفی Introduction

• معرفی Introduction

• ابزار Tools

معرفی Introduction

ایمن در برابر چه چیزی؟ Secure Against What?

• معرفی Introduction

• پرایمر امنیتی سریع A Quick Security Primer

• رمزگذاری، رمزگذاری و سریال سازی Encoding, Encryption, and Serialization

• نسخه ی نمایشی: سریال سازی و امنیت Demo: Serialization and Security

• ماهیت امنیت در اینترنت The Nature of Security on the Internet

• قرار گرفتن در معرض تصادفی در مقابل مخرب Accidental vs. Malicious Exposure

• خلاصه Summary

ایمن در برابر چه چیزی؟ Secure Against What?

کنترل نسخه و امنیت Version Control and Security

• معرفی Introduction

• رازها به کنترل نسخه تعلق ندارند Secrets Do Not Belong in Version Control

• یک داستان ترسناک Github A Github Horror Story

• راه درست برای کنترل اسرار The Right Way to Control Secrets

• چگونه از اسرار جلوگیری کنیم How to Avoid Secrets

• نسخه ی نمایشی: کد نویسی با اسرار Demo: Coding with Secrets

• روزی که گوگل فراموش کرد پسوردها را بررسی کند The Day Google Forgot to Check Passwords

• خلاصه Summary

کنترل نسخه و امنیت Version Control and Security

شیوه های کدنویسی ایمن Secure Coding Practices

• معرفی Introduction

• حملات بازتابی Reflection Attacks

• کار با انواع داده ایمن Working with Data Types Securely

• نسخه ی نمایشی: نگاهی به یک عملکرد Demo: A Look at a Function

• نکته ای در مورد C# و SecureString A Note on C# and SecureString

• هرگز رمزگذاری خود را ننویسید Never Write Your Own Encryption

• سریال سازی و مشکلات حمل و نقل Serialization and Transport Pitfalls

• توصیه های مایکروسافت Microsoft's Recommendations

• کاهش با استراتژی های مجازی سازی Mitigating with Virtualization Strategies

• خلاصه Summary

شیوه های کدنویسی ایمن Secure Coding Practices

ذخیره سازی داده ها به صورت ایمن Storing Data Securely

• معرفی Introduction

• ایمن سازی پایگاه های داده Securing Databases

• هش و نمک Hashing and Salt

• رمزگذاری داده های شفاف و ارائه دهندگان ابری Transparent Data Encryption and Cloud Providers

• نسخه ی نمایشی: کار با دارایی های امن Demo: Working with Secure Assets

• بار دیگر، اجتناب از اسرار Once Again, Avoiding Secrets

• ورود به سیستم و امنیت Logging and Security

• نسخه ی نمایشی: گزارش بد به نظر می رسد Demo: What Bad Logging Looks Like

• خلاصه Summary

ذخیره سازی داده ها به صورت ایمن Storing Data Securely

شناخت حملات: ده برتر OWASP در سال 2021 Knowing the Attacks: the OWASP Top Ten in 2021

• معرفی Introduction

• کنترل دسترسی خراب Broken Access Control

• خرابی های رمزنگاری Cryptographic Failures

• تزریق Injection

• طراحی ناامن Insecure Design

• پیکربندی اشتباه امنیتی Security Misconfiguration

• مولفه های آسیب پذیر و قدیمی Vulnerable and Outdated Components

• خرابی های شناسایی و احراز هویت Identification and Authentication Failures

• نقص نرم افزار و یکپارچگی داده ها Software and Data Integrity Failures

• خرابی های ثبت و مانیتورینگ امنیتی Security Logging and Monitoring Failures

• جعل درخواست سمت سرور Server-Side Request Forgery

• نسخه ی نمایشی: OWASP ZAP Demo: OWASP ZAP

• تست نفوذ Penetration Testing

• خلاصه Summary

شناخت حملات: ده برتر OWASP در سال 2021 Knowing the Attacks: the OWASP Top Ten in 2021

نتیجه Conclusion

• بسته بندی چیزها Wrapping Things Up

• امتحان نهایی Final Exam

نتیجه Conclusion