آموزش مبانی برنامه نویسی: امنیت وب (2019)
Programming Foundations: Web Security (2019)
نکته:
آخرین آپدیت رو دریافت میکنید حتی اگر این محتوا بروز نباشد.
نمونه ویدیوها:
در مورد مهمترین نگرانیهای امنیتی هنگام توسعه وبسایتها و کارهایی که میتوانید برای ایمن نگهداشتن سرورها، نرمافزار و دادههای خود در برابر آسیب انجام دهید، بیاموزید. مربی کوین اسکوگلند توضیح می دهد که چه چیزی باعث انگیزه هکرها و رایج ترین روش های حملات آنها می شود، و سپس جزئیات تکنیک ها و طرز فکر مورد نیاز برای ایجاد راه حل برای این چالش های امنیتی وب را توضیح می دهد. هشت اصل اساسی را که زیربنای تمام تلاشهای امنیتی است، اهمیت فیلتر کردن ورودی و کنترل خروجی، و نحوه دفاع در برابر رایجترین انواع حملات را بیاموزید. این دوره برای توسعهدهندگانی که میخواهند امنیت وبسایتهایشان را حفظ کنند، و برای هرکس دیگری که میخواهد درباره امنیت وب بیشتر بیاموزد، ضروری است.
- مدل های تهدید
- کمترین امتیاز
- دفاع در عمق
- اعتبار سنجی و پاکسازی ورودی
- حملات اعتباری
- تزریق SQL
- برنامه نویسی بین سایتی
سرفصل ها و درس ها
معرفی Introduction
-
اهمیت امنیت (در حال پیشرفت) The importance of security (In progress)
1. بررسی اجمالی امنیت 1. Security Overview
-
امنیت چیست؟ What is security?
-
چرا امنیت مهم است Why security matters
-
هکر چیست؟ What is a hacker?
-
مدل های تهدید Threat models
-
امنیت کامل دست نیافتنی است Total security is unachievable
-
امتحان فصل Chapter Quiz
2. اصول عمومی امنیت 2. General Security Principles
-
کمترین امتیاز Least privilege
-
ساده امن تر است Simple is more secure
-
هرگز به کاربران اعتماد نکنید Never trust users
-
انتظار غیر منتظره را داشته باشید Expect the unexpected
-
دفاع در عمق Defense in depth
-
امنیت از طریق ابهام Security through obscurity
-
لیست ها را رد کنید و لیست ها را مجاز کنید Deny lists and allow lists
-
نقاط نوردهی نقشه و گذرگاه های داده Map exposure points and data passageways
-
امتحان فصل Chapter Quiz
3. ورودی فیلتر، خروجی کنترل 3. Filter Input, Control Output
-
درخواست ها را تنظیم کنید Regulate requests
-
اعتبار سنجی ورودی Validate input
-
داده ها را پاکسازی کنید Sanitize data
-
برچسب گذاری متغیرها Label variables
-
کد را خصوصی نگه دارید Keep code private
-
اعتبارنامه ها را خصوصی نگه دارید Keep credentials private
-
پیام های خطا را مبهم نگه دارید Keep error messages vague
-
ثبت هوشمند Smart logging
-
امتحان فصل Chapter Quiz
4. رایج ترین حملات 4. The Most Common Attacks
-
انواع حملات اعتباری Types of credential attacks
-
رمزهای عبور قوی Strong passwords
-
دستکاری URL و مرجع مستقیم شیء ناامن (IDOR) URL manipulation and insecure direct object reference (IDOR)
-
تزریق SQL SQL injection
-
اسکریپت بین سایتی (XSS) Cross-site scripting (XSS)
-
جعل درخواست بین سایتی (CSRF) Cross-site request forgery (CSRF)
-
حفاظت از درخواست های بین سایتی Cross-site request protections
-
مشاهده کوکی و سرقت Cookie visibility and theft
-
ربودن جلسه Session hijacking
-
تثبیت جلسه Session fixation
-
اجرای کد از راه دور Remote code execution
-
سوء استفاده از آپلود فایل File upload abuse
-
خود داری از خدمات Denial of service
-
امتحان فصل Chapter Quiz
نتیجه Conclusion
-
مراحل بعدی Next steps
https://donyad.com/d/5de9d0
Kevin Skoglund
بنیانگذار NovaFabrica
Kevin Skoglund راه حل های وب سفارشی را در Nova Fabrica می سازد و توسعه وب را در LinkedIn Learning آموزش می دهد.
Kevin Skoglund بنیانگذار Nova Fabrica، یک آژانس توسعه وب متخصص در ارائه راه حل های سفارشی و مقیاس پذیر با استفاده از Ruby on Rails، PHP، SQL، و فناوری های مرتبط. مشتریان Nova Fabrica عبارتند از: An Event Apart، Atlas Carpet Mills، Consulate Film، Gregorius|Pineo، Maharam، Oakley، و The Bold Italic. کوین نویسنده lynda.com با بیش از 15 سال تجربه تدریس و توسعه وب است.
Kevin Skoglund بنیانگذار Nova Fabrica، یک آژانس توسعه وب متخصص در ارائه راه حل های سفارشی و مقیاس پذیر با استفاده از Ruby on Rails، PHP، SQL، و فناوری های مرتبط. مشتریان Nova Fabrica عبارتند از: An Event Apart، Atlas Carpet Mills، Consulate Film، Gregorius|Pineo، Maharam، Oakley، و The Bold Italic. کوین نویسنده lynda.com با بیش از 15 سال تجربه تدریس و توسعه وب است.
نمایش نظرات