لطفا جهت اطلاع از آخرین دوره ها و اخبار سایت در
کانال تلگرام
عضو شوید.
آموزش مبانی برنامه نویسی: امنیت وب (2019)
Programming Foundations: Web Security (2019)
نکته:
آخرین آپدیت رو دریافت میکنید حتی اگر این محتوا بروز نباشد.
نمونه ویدیوها:
توضیحات دوره:
در مورد مهمترین نگرانیهای امنیتی هنگام توسعه وبسایتها و کارهایی که میتوانید برای ایمن نگهداشتن سرورها، نرمافزار و دادههای خود در برابر آسیب انجام دهید، بیاموزید. مربی کوین اسکوگلند توضیح می دهد که چه چیزی باعث انگیزه هکرها و رایج ترین روش های حملات آنها می شود، و سپس جزئیات تکنیک ها و طرز فکر مورد نیاز برای ایجاد راه حل برای این چالش های امنیتی وب را توضیح می دهد. هشت اصل اساسی را که زیربنای تمام تلاشهای امنیتی است، اهمیت فیلتر کردن ورودی و کنترل خروجی، و نحوه دفاع در برابر رایجترین انواع حملات را بیاموزید. این دوره برای توسعهدهندگانی که میخواهند امنیت وبسایتهایشان را حفظ کنند، و برای هرکس دیگری که میخواهد درباره امنیت وب بیشتر بیاموزد، ضروری است.
مدل های تهدید
کمترین امتیاز
دفاع در عمق
اعتبار سنجی و پاکسازی ورودی
حملات اعتباری
تزریق SQL
برنامه نویسی بین سایتی
سرفصل ها و درس ها
معرفی
Introduction
اهمیت امنیت (در حال پیشرفت)
The importance of security
(In progress)
1. بررسی اجمالی امنیت
1. Security Overview
امنیت چیست؟
What is security?
چرا امنیت مهم است
Why security matters
هکر چیست؟
What is a hacker?
مدل های تهدید
Threat models
امنیت کامل دست نیافتنی است
Total security is unachievable
امتحان فصل
Chapter Quiz
2. اصول عمومی امنیت
2. General Security Principles
کمترین امتیاز
Least privilege
ساده امن تر است
Simple is more secure
هرگز به کاربران اعتماد نکنید
Never trust users
انتظار غیر منتظره را داشته باشید
Expect the unexpected
دفاع در عمق
Defense in depth
امنیت از طریق ابهام
Security through obscurity
لیست ها را رد کنید و لیست ها را مجاز کنید
Deny lists and allow lists
نقاط نوردهی نقشه و گذرگاه های داده
Map exposure points and data passageways
امتحان فصل
Chapter Quiz
3. ورودی فیلتر، خروجی کنترل
3. Filter Input, Control Output
درخواست ها را تنظیم کنید
Regulate requests
اعتبار سنجی ورودی
Validate input
داده ها را پاکسازی کنید
Sanitize data
برچسب گذاری متغیرها
Label variables
کد را خصوصی نگه دارید
Keep code private
اعتبارنامه ها را خصوصی نگه دارید
Keep credentials private
Kevin Skoglund راه حل های وب سفارشی را در Nova Fabrica می سازد و توسعه وب را در LinkedIn Learning آموزش می دهد.
Kevin Skoglund بنیانگذار Nova Fabrica، یک آژانس توسعه وب متخصص در ارائه راه حل های سفارشی و مقیاس پذیر با استفاده از Ruby on Rails، PHP، SQL، و فناوری های مرتبط. مشتریان Nova Fabrica عبارتند از: An Event Apart، Atlas Carpet Mills، Consulate Film، Gregorius|Pineo، Maharam، Oakley، و The Bold Italic. کوین نویسنده lynda.com با بیش از 15 سال تجربه تدریس و توسعه وب است.
نمایش نظرات