آموزش امنیت اپلیکیشن‌های وب - آخرین آپدیت

آسیب‌پذیری‌های رایج (مانند SQL Injection، XSS، CSRF) Common Vulnerabilities (e.g., SQL Injection, XSS, CSRF)

• مقدمه دوره: امنیت اپلیکیشن‌های وب Course Introduction: Web Application Security

• معرفی مدرس Instructor Introduction

• آنچه در این دوره خواهید آموخت The What’s What of the Course

• نحوه تکمیل آزمایشگاه‌های هدایت‌شده Completing the Guided Labs

• معرفی ابزار هوش مصنوعی: Microsoft Copilot Introducing the AI Tool: Microsoft Copilot

• چگونه در این برنامه موفق شویم How to Be Successful in This Program

• مقدمه‌ای بر پروژه پایانی Introduction to the Capstone Project

• مقدمه: آسیب‌پذیری‌های رایج Introduction: Common Vulnerabilities

• شناسایی آسیب‌پذیری‌های رایج وب Identifying Common Web Vulnerabilities

• تأثیرات عملی آسیب‌پذیری‌ها Practical Impact of Vulnerabilities

• مقایسه آسیب‌پذیری‌ها Comparing Vulnerabilities

• SQL Injection چگونه کار می‌کند How SQL Injection Works

• کاهش اثرات SQL Injection Mitigating SQL Injection

• پیاده‌سازی راهکارهای مقابله با SQL Injection Implementing SQL Injection Mitigation

• XSS چگونه کار می‌کند How XSS Works

• کاهش آسیب‌پذیری‌های XSS Mitigating XSS Vulnerabilities

• اجرای عملی اکسپلویت و مقابله با XSS XSS Exploitation and Mitigation in Action

• CSRF چگونه کار می‌کند How CSRF Works

• کاهش اثرات CSRF Mitigating CSRF

• نمایش عملی اکسپلویت و مقابله با CSRF Demonstrating CSRF Exploitation and Mitigation

• مطالعه موردی SQL Injection SQL Injection Case Study

• مطالعه موردی XSS Injection XXS Injection Case Study

• مطالعه موردی CSRF CSRF Case Study

• تحلیل و رفع آسیب‌پذیری‌های وب Analyzing and Mitigating Web Vulnerabilities

• نتیجه‌گیری: آسیب‌پذیری‌های رایج (مانند SQL Injection، XSS، CSRF) Conclusion: Common Vulnerabilities (e.g., SQL Injection, XSS, CSRF)

روش‌های کدنویسی امن و اعتبارسنجی ورودی Secure Coding Practices and Input Validation

• مقدمه: روش‌های کدنویسی امن و اعتبارسنجی ورودی Introduction: Secure Coding Practices and Input Validation

• مروری بر اصول کدنویسی امن Overview of Secure Coding Principles

• چرخه حیات توسعه امن (SDL) Secure Development Lifecycle (SDL)

• انواع اعتبارسنجی ورودی Types of Input Validation

• پیاده‌سازی اعتبارسنجی ورودی در کد Implementing Input Validation in Code

• پیاده‌سازی اعتبارسنجی ورودی در اپلیکیشن وب (ویدیو آزمایشگاه هدایت‌شده) Implementing Input Validation in a Web Application - Guided Lab Video

• تکنیک‌های کدگذاری (Encoding) Encoding Techniques

• پیاده‌سازی تکنیک‌های کدگذاری در کد Implementing Encoding Techniques in Code

• روش‌های پاکسازی داده‌ها (Sanitization) Sanitization Practices

• کدگذاری و پاکسازی در اپلیکیشن وب (ویدیو آزمایشگاه هدایت‌شده) Encoding and Sanitization in a Web Application - Guided Lab Video

• تکنیک‌های احراز هویت Authentication Techniques

• تکنیک‌های احراز هویت: Passkeys Authentication Techniques Passkeys

• تکنیک‌های تعیین سطح دسترسی – پیاده‌سازی کنترل دسترسی مبتنی بر نقش (RBAC) Authorization Techniques – Implementing Role-Based Access Control (RBAC)

• پیاده‌سازی احراز هویت و تعیین سطح دسترسی در اپلیکیشن وب (ویدیو آزمایشگاه هدایت‌شده) Implementing Authentication and Authorization in a Web Application - Guided Lab Video

• تکنیک‌های رمزنگاری برای ذخیره‌سازی امن داده‌ها Encryption Techniques for Secure Data Storage

• انتقال امن با پروتکل‌های TLS/SSL Secure Transmission With TLS/SSL Protocols

• ذخیره‌سازی و انتقال امن داده‌ها در اپلیکیشن وب (ویدیو آزمایشگاه هدایت‌شده) Secure Data Storage and Transmission in a Web Application - Guided Lab Video

• نتیجه‌گیری: روش‌های کدنویسی امن و اعتبارسنجی ورودی Conclusion: Secure Coding Practices and Input Validation

استفاده از Microsoft Copilot برای شناسایی و رفع مشکلات امنیتی Using Microsoft Copilot for Identifying and Fixing Security Issues

• مروری بر شناسایی آسیب‌پذیری‌های امنیتی Overview of Security Vulnerability Detection

• استفاده از Copilot برای شناسایی آسیب‌پذیری‌ها Using Copilot to Detect Vulnerabilities

• درک پیشنهادات Copilot Understanding Copilot’s Recommendations

• اعمال اصلاحات با استفاده از Copilot Applying Fixes With Copilot

• پیشنهادات کدنویسی امن از سوی Copilot Secure Coding Recommendations from Copilot

• مروری بر بررسی‌های جامع امنیتی Overview of Comprehensive Security Reviews

• انجام بررسی امنیتی با Copilot Performing a Security Review With Copilot

• درک محدودیت‌های پیشنهادات امنیتی هوش مصنوعی Understanding the Limits of AI Security Recommendations

• مقایسه پیشنهادات هوش مصنوعی با بررسی‌های دستی Comparing AI Recommendations With Manual Reviews

• نتیجه‌گیری: استفاده از Microsoft Copilot برای شناسایی و رفع مشکلات امنیتی Conclusion: Using Microsoft Copilot for Identifying and Fixing Security Issues

پروژه پایانی Capstone

• دستورالعمل‌ها: پروژه پایانی بخش ۱ Instructions: Capstone Part 1

• دستورالعمل‌ها: پروژه پایانی بخش ۲ Instructions: Capstone Part 2

• دستورالعمل‌ها: پروژه پایانی بخش ۳ Instructions: Capstone Part 3

• دستورالعمل‌ها: پروژه پایانی بخش ۴ Instructions: Capstone Part 4

• دستورالعمل‌ها: پروژه پایانی بخش ۵ Instructions: Capstone Part 5

• جمع‌بندی دوره: امنیت اپلیکیشن‌های وب Course Conclusion: Web Application Security

• جمع‌بندی برنامه: مدرک حرفه‌ای توسعه‌دهنده فرانت‌اند مایکروسافت Program Conclusion: Microsoft Front-End Developer Professional Certificate