آموزش مبانی برنامه نویسی: امنیت وب (2019)
Programming Foundations: Web Security (2019)
- مدل های تهدید
- کمترین امتیاز
- دفاع در عمق
- اعتبار سنجی و پاکسازی ورودی
- حملات اعتباری
- تزریق SQL
- برنامه نویسی بین سایتی
معرفی Introduction
-
اهمیت امنیت (در حال پیشرفت) The importance of security (In progress)
1. بررسی اجمالی امنیت 1. Security Overview
-
امنیت چیست؟ What is security?
-
چرا امنیت مهم است Why security matters
-
هکر چیست؟ What is a hacker?
-
مدل های تهدید Threat models
-
امنیت کامل دست نیافتنی است Total security is unachievable
-
امتحان فصل Chapter Quiz
2. اصول عمومی امنیت 2. General Security Principles
-
کمترین امتیاز Least privilege
-
ساده امن تر است Simple is more secure
-
هرگز به کاربران اعتماد نکنید Never trust users
-
انتظار غیر منتظره را داشته باشید Expect the unexpected
-
دفاع در عمق Defense in depth
-
امنیت از طریق ابهام Security through obscurity
-
لیست ها را رد کنید و لیست ها را مجاز کنید Deny lists and allow lists
-
نقاط نوردهی نقشه و گذرگاه های داده Map exposure points and data passageways
-
امتحان فصل Chapter Quiz
3. ورودی فیلتر، خروجی کنترل 3. Filter Input, Control Output
-
درخواست ها را تنظیم کنید Regulate requests
-
اعتبار سنجی ورودی Validate input
-
داده ها را پاکسازی کنید Sanitize data
-
برچسب گذاری متغیرها Label variables
-
کد را خصوصی نگه دارید Keep code private
-
اعتبارنامه ها را خصوصی نگه دارید Keep credentials private
-
پیام های خطا را مبهم نگه دارید Keep error messages vague
-
ثبت هوشمند Smart logging
-
امتحان فصل Chapter Quiz
4. رایج ترین حملات 4. The Most Common Attacks
-
انواع حملات اعتباری Types of credential attacks
-
رمزهای عبور قوی Strong passwords
-
دستکاری URL و مرجع مستقیم شیء ناامن (IDOR) URL manipulation and insecure direct object reference (IDOR)
-
تزریق SQL SQL injection
-
اسکریپت بین سایتی (XSS) Cross-site scripting (XSS)
-
جعل درخواست بین سایتی (CSRF) Cross-site request forgery (CSRF)
-
حفاظت از درخواست های بین سایتی Cross-site request protections
-
مشاهده کوکی و سرقت Cookie visibility and theft
-
ربودن جلسه Session hijacking
-
تثبیت جلسه Session fixation
-
اجرای کد از راه دور Remote code execution
-
سوء استفاده از آپلود فایل File upload abuse
-
خود داری از خدمات Denial of service
-
امتحان فصل Chapter Quiz
نتیجه Conclusion
-
مراحل بعدی Next steps
نمایش نظرات
نظری ارسال نشده است.
https://donyad.com/d/5de9d0
آموزش تست امنیت برنامه پویا
Dynamic Application Security Testing
امنیت را در چرخه عمر توسعه نرم افزار قرار دهید. نحوه استفاده از تست امنیت آنلاین برای تایید کد خود و کشف آسیب پذیری ها را کشف کنید.
آموزش ایجاد یک برنامه امنیت سایبری مطابق با ISO 27001: کنترلهای ضمیمه A
Building an ISO 27001-Compliant Cybersecurity Program: The Annex A Controls
با یادگیری الزامات کنترل امنیتی 114 ضمیمه A، برنامه امنیت اطلاعات خود را بهبود بخشید یا برای انطباق با استاندارد ISO 27001 آماده شوید.
آموزش امنیت هسته ASP.NET
ASP.NET Core Security
تکنیکهای ساخت برنامههای ایمن ASP.NET Core و محافظت از آنها در برابر حملات رایج را بررسی کنید.
آموزش تست امنیت برنامه پویا (DAST)
Dynamic Application Security Testing (DAST)
امنیت را در چرخه عمر توسعه نرم افزار قرار دهید. نحوه استفاده از تست امنیت آنلاین برای تایید کد خود و کشف آسیب پذیری ها را کشف کنید.
Kevin Skoglund
بنیانگذار NovaFabrica
Kevin Skoglund بنیانگذار Nova Fabrica، یک آژانس توسعه وب متخصص در ارائه راه حل های سفارشی و مقیاس پذیر با استفاده از Ruby on Rails، PHP، SQL، و فناوری های مرتبط. مشتریان Nova Fabrica عبارتند از: An Event Apart، Atlas Carpet Mills، Consulate Film، Gregorius|Pineo، Maharam، Oakley، و The Bold Italic. کوین نویسنده lynda.com با بیش از 15 سال تجربه تدریس و توسعه وب است.
Linkedin (لینکدین)
لینکدین: شبکه اجتماعی حرفهای برای ارتباط و کارآفرینی
لینکدین به عنوان یکی از بزرگترین شبکههای اجتماعی حرفهای، به میلیونها افراد در سراسر جهان این امکان را میدهد تا ارتباط برقرار کنند، اطلاعات حرفهای خود را به اشتراک بگذارند و فرصتهای شغلی را کشف کنند. این شبکه اجتماعی به کاربران امکان میدهد تا رزومه حرفهای خود را آپدیت کنند، با همکاران، دوستان و همکاران آینده ارتباط برقرار کنند، به انجمنها و گروههای حرفهای ملحق شوند و از مقالات و مطالب مرتبط با حوزه کاری خود بهرهمند شوند.
لینکدین همچنین به کارفرمایان امکان میدهد تا به دنبال نیروهای با تجربه و مهارت مورد نیاز خود بگردند و ارتباط برقرار کنند. این شبکه حرفهای به عنوان یک پلتفرم کلیدی برای بهبود دسترسی به فرصتهای شغلی و گسترش شبکه حرفهای خود، نقش مهمی را ایفا میکند. از این رو، لینکدین به عنوان یکی از مهمترین ابزارهای کارآفرینی و توسعه حرفهای در دنیای امروز مورد توجه قرار دارد.