آموزش مبانی برنامه نویسی: امنیت وب (2019)
Programming Foundations: Web Security (2019)
- مدل های تهدید
- کمترین امتیاز
- دفاع در عمق
- اعتبار سنجی و پاکسازی ورودی
- حملات اعتباری
- تزریق SQL
- برنامه نویسی بین سایتی
معرفی Introduction
-
اهمیت امنیت (در حال پیشرفت) The importance of security (In progress)
1. بررسی اجمالی امنیت 1. Security Overview
-
امنیت چیست؟ What is security?
-
چرا امنیت مهم است Why security matters
-
هکر چیست؟ What is a hacker?
-
مدل های تهدید Threat models
-
امنیت کامل دست نیافتنی است Total security is unachievable
-
امتحان فصل Chapter Quiz
2. اصول عمومی امنیت 2. General Security Principles
-
کمترین امتیاز Least privilege
-
ساده امن تر است Simple is more secure
-
هرگز به کاربران اعتماد نکنید Never trust users
-
انتظار غیر منتظره را داشته باشید Expect the unexpected
-
دفاع در عمق Defense in depth
-
امنیت از طریق ابهام Security through obscurity
-
لیست ها را رد کنید و لیست ها را مجاز کنید Deny lists and allow lists
-
نقاط نوردهی نقشه و گذرگاه های داده Map exposure points and data passageways
-
امتحان فصل Chapter Quiz
3. ورودی فیلتر، خروجی کنترل 3. Filter Input, Control Output
-
درخواست ها را تنظیم کنید Regulate requests
-
اعتبار سنجی ورودی Validate input
-
داده ها را پاکسازی کنید Sanitize data
-
برچسب گذاری متغیرها Label variables
-
کد را خصوصی نگه دارید Keep code private
-
اعتبارنامه ها را خصوصی نگه دارید Keep credentials private
-
پیام های خطا را مبهم نگه دارید Keep error messages vague
-
ثبت هوشمند Smart logging
-
امتحان فصل Chapter Quiz
4. رایج ترین حملات 4. The Most Common Attacks
-
انواع حملات اعتباری Types of credential attacks
-
رمزهای عبور قوی Strong passwords
-
دستکاری URL و مرجع مستقیم شیء ناامن (IDOR) URL manipulation and insecure direct object reference (IDOR)
-
تزریق SQL SQL injection
-
اسکریپت بین سایتی (XSS) Cross-site scripting (XSS)
-
جعل درخواست بین سایتی (CSRF) Cross-site request forgery (CSRF)
-
حفاظت از درخواست های بین سایتی Cross-site request protections
-
مشاهده کوکی و سرقت Cookie visibility and theft
-
ربودن جلسه Session hijacking
-
تثبیت جلسه Session fixation
-
اجرای کد از راه دور Remote code execution
-
سوء استفاده از آپلود فایل File upload abuse
-
خود داری از خدمات Denial of service
-
امتحان فصل Chapter Quiz
نتیجه Conclusion
-
مراحل بعدی Next steps
Linkedin (لینکدین)
لینکدین: شبکه اجتماعی حرفهای برای ارتباط و کارآفرینی
لینکدین به عنوان یکی از بزرگترین شبکههای اجتماعی حرفهای، به میلیونها افراد در سراسر جهان این امکان را میدهد تا ارتباط برقرار کنند، اطلاعات حرفهای خود را به اشتراک بگذارند و فرصتهای شغلی را کشف کنند. این شبکه اجتماعی به کاربران امکان میدهد تا رزومه حرفهای خود را آپدیت کنند، با همکاران، دوستان و همکاران آینده ارتباط برقرار کنند، به انجمنها و گروههای حرفهای ملحق شوند و از مقالات و مطالب مرتبط با حوزه کاری خود بهرهمند شوند.
لینکدین همچنین به کارفرمایان امکان میدهد تا به دنبال نیروهای با تجربه و مهارت مورد نیاز خود بگردند و ارتباط برقرار کنند. این شبکه حرفهای به عنوان یک پلتفرم کلیدی برای بهبود دسترسی به فرصتهای شغلی و گسترش شبکه حرفهای خود، نقش مهمی را ایفا میکند. از این رو، لینکدین به عنوان یکی از مهمترین ابزارهای کارآفرینی و توسعه حرفهای در دنیای امروز مورد توجه قرار دارد.
https://donyad.com/d/5de9d0
Kevin Skoglund
بنیانگذار NovaFabrica
Kevin Skoglund بنیانگذار Nova Fabrica، یک آژانس توسعه وب متخصص در ارائه راه حل های سفارشی و مقیاس پذیر با استفاده از Ruby on Rails، PHP، SQL، و فناوری های مرتبط. مشتریان Nova Fabrica عبارتند از: An Event Apart، Atlas Carpet Mills، Consulate Film، Gregorius|Pineo، Maharam، Oakley، و The Bold Italic. کوین نویسنده lynda.com با بیش از 15 سال تجربه تدریس و توسعه وب است.
نمایش نظرات