آموزش مبانی برنامه نویسی: امنیت وب (2019)

Programming Foundations: Web Security (2019)

نکته: آخرین آپدیت رو دریافت میکنید حتی اگر این محتوا بروز نباشد.
نمونه ویدیوها:
توضیحات دوره:
در مورد مهم‌ترین نگرانی‌های امنیتی هنگام توسعه وب‌سایت‌ها و کارهایی که می‌توانید برای ایمن نگه‌داشتن سرورها، نرم‌افزار و داده‌های خود در برابر آسیب انجام دهید، بیاموزید. مربی کوین اسکوگلند توضیح می دهد که چه چیزی باعث انگیزه هکرها و رایج ترین روش های حملات آنها می شود، و سپس جزئیات تکنیک ها و طرز فکر مورد نیاز برای ایجاد راه حل برای این چالش های امنیتی وب را توضیح می دهد. هشت اصل اساسی را که زیربنای تمام تلاش‌های امنیتی است، اهمیت فیلتر کردن ورودی و کنترل خروجی، و نحوه دفاع در برابر رایج‌ترین انواع حملات را بیاموزید. این دوره برای توسعه‌دهندگانی که می‌خواهند امنیت وب‌سایت‌هایشان را حفظ کنند، و برای هرکس دیگری که می‌خواهد درباره امنیت وب بیشتر بیاموزد، ضروری است.
  • مدل های تهدید
  • کمترین امتیاز
  • دفاع در عمق
  • اعتبار سنجی و پاکسازی ورودی
  • حملات اعتباری
  • تزریق SQL
  • برنامه نویسی بین سایتی

سرفصل ها و درس ها

معرفی Introduction

  • اهمیت امنیت (در حال پیشرفت) The importance of security (In progress)

1. بررسی اجمالی امنیت 1. Security Overview

  • امنیت چیست؟ What is security?

  • چرا امنیت مهم است Why security matters

  • هکر چیست؟ What is a hacker?

  • مدل های تهدید Threat models

  • امنیت کامل دست نیافتنی است Total security is unachievable

  • امتحان فصل Chapter Quiz

2. اصول عمومی امنیت 2. General Security Principles

  • کمترین امتیاز Least privilege

  • ساده امن تر است Simple is more secure

  • هرگز به کاربران اعتماد نکنید Never trust users

  • انتظار غیر منتظره را داشته باشید Expect the unexpected

  • دفاع در عمق Defense in depth

  • امنیت از طریق ابهام Security through obscurity

  • لیست ها را رد کنید و لیست ها را مجاز کنید Deny lists and allow lists

  • نقاط نوردهی نقشه و گذرگاه های داده Map exposure points and data passageways

  • امتحان فصل Chapter Quiz

3. ورودی فیلتر، خروجی کنترل 3. Filter Input, Control Output

  • درخواست ها را تنظیم کنید Regulate requests

  • اعتبار سنجی ورودی Validate input

  • داده ها را پاکسازی کنید Sanitize data

  • برچسب گذاری متغیرها Label variables

  • کد را خصوصی نگه دارید Keep code private

  • اعتبارنامه ها را خصوصی نگه دارید Keep credentials private

  • پیام های خطا را مبهم نگه دارید Keep error messages vague

  • ثبت هوشمند Smart logging

  • امتحان فصل Chapter Quiz

4. رایج ترین حملات 4. The Most Common Attacks

  • انواع حملات اعتباری Types of credential attacks

  • رمزهای عبور قوی Strong passwords

  • دستکاری URL و مرجع مستقیم شیء ناامن (IDOR) URL manipulation and insecure direct object reference (IDOR)

  • تزریق SQL SQL injection

  • اسکریپت بین سایتی (XSS) Cross-site scripting (XSS)

  • جعل درخواست بین سایتی (CSRF) Cross-site request forgery (CSRF)

  • حفاظت از درخواست های بین سایتی Cross-site request protections

  • مشاهده کوکی و سرقت Cookie visibility and theft

  • ربودن جلسه Session hijacking

  • تثبیت جلسه Session fixation

  • اجرای کد از راه دور Remote code execution

  • سوء استفاده از آپلود فایل File upload abuse

  • خود داری از خدمات Denial of service

  • امتحان فصل Chapter Quiz

نتیجه Conclusion

  • مراحل بعدی Next steps

نمایش نظرات

آموزش مبانی برنامه نویسی: امنیت وب (2019)
جزییات دوره
2h 17m
40
Linkedin (لینکدین) Linkedin (لینکدین)
(آخرین آپدیت)
-
- از 5
ندارد
دارد
دارد
جهت دریافت آخرین اخبار و آپدیت ها در کانال تلگرام عضو شوید.

Google Chrome Browser

Internet Download Manager

Pot Player

Winrar

Kevin Skoglund Kevin Skoglund

بنیانگذار NovaFabrica

Kevin Skoglund راه حل های وب سفارشی را در Nova Fabrica می سازد و توسعه وب را در LinkedIn Learning آموزش می دهد.

Kevin Skoglund بنیانگذار Nova Fabrica، یک آژانس توسعه وب متخصص در ارائه راه حل های سفارشی و مقیاس پذیر با استفاده از Ruby on Rails، PHP، SQL، و فناوری های مرتبط. مشتریان Nova Fabrica عبارتند از: An Event Apart، Atlas Carpet Mills، Consulate Film، Gregorius|Pineo، Maharam، Oakley، و The Bold Italic. کوین نویسنده lynda.com با بیش از 15 سال تجربه تدریس و توسعه وب است.