آموزش بازی با بازی: الگوهای مدرن امنیت وب

Play by Play: Modern Web Security Patterns

نکته: آخرین آپدیت رو دریافت میکنید حتی اگر این محتوا بروز نباشد.
نمونه ویدیویی برای نمایش وجود ندارد.
توضیحات دوره: در این دوره ، شما خواهید آموخت که چگونه تمام جنبه های امنیت وب را در انتهای طیف امن تری پیاده سازی و مدیریت کنید. Play by Play سریالی است که در آن تکنسین های برتر در یک زمان واقعی ، بدون آزمایش ، با یک مشکل کار می کنند ، و بدون نسخه در این دوره ، Play by Play: Modern Web Security Patterns ، Troy Hunt و Lars Klint رویکردها و روندهای فعلی امنیت وب را با مثالهای واقعی بررسی می کنند و سپس به چگونگی رفع این حوادث و خطاها با استفاده از تکنیک های آسان می پردازند. بیاموزید که چگونه بررسی یکپارچگی زیرمجموعه می تواند دارایی ها ، سیاست های امنیتی محتوا را در عمل تأیید کند و نحوه پیکربندی آنها را بیاموزید و در مورد اهمیت HTTPS و برخی از ابزارهایی که می توانید برای آزمایش سایت خود استفاده کنید ، اطلاعات مهمی کسب می کنید. در پایان این دوره ، شما با استفاده از استانداردهای مدرن امنیت وب ، تمام ابزارهایی را که برای یادگیری در مورد چگونگی ایمن سازی دارایی های وب خود لازم دارید ، خواهید داشت.

سرفصل ها و درس ها

بررسی اجمالی دوره Course Overview

  • بررسی اجمالی دوره Course Overview

مسائل کنونی امنیت توسعه وب Current Issues of Web Development Security

  • مقدمه Introduction

  • توضیح مشکل شامل جاوا اسکریپت خارجی Explaining the Problem of Including External JavaScript

خط مشی های بررسی یکپارچگی زیرمجموعه و امنیت محتوا Subresource Integrity Checking and Content Security Policies

  • توضیح بررسی یکپارچگی زیر منابع Explaining Subresource Integrity Checking

  • مشکلات بررسی یکپارچگی زیر منابع Issues With Subresource Integrity Checking

  • سیاست های امنیتی محتوا در عمل Content Security Policies in Action

  • گزارش تخلفات مربوط به خط مشی امنیتی محتوا Reporting Content Security Policy Violations

  • افزودن موارد استثنائی سیاست امنیتی محتوا Adding Content Security Policy Exceptions

  • مسائل مربوط به ممیز اسکریپت نویسی بین سایت Issues With the Cross-Site Scripting Auditor

بهبود و آزمایش HTTPS Improving and Testing HTTPS

  • HTTPS و مرورگر HTTPS and the Browser

  • استفاده از خط مشی های امنیت محتوا برای به روزرسانی و گزارش دهی Using Content Security Policies for Upgrading and Reporting

  • مزایا و معایب پین کردن کلید عمومی HTTP Advantages and Disadvantages of HTTP Public Key Pinning

  • توضیح CAA Explaining CAA

  • استفاده از آزمایشگاه های SSL برای آزمایش سایت ها Using SSL Labs to Test Sites

  • تفسیر نتایج ابزارهای امنیتی آنلاین Interpreting Results of Online Security Tools

بهبود ارتباطات Improving The Communication

  • استفاده از استاندارد برای جزئیات تماس Using a Standard for Contact Details

  • خلاصه Summary

نمایش نظرات

آموزش بازی با بازی: الگوهای مدرن امنیت وب
جزییات دوره
1h 24m
17
Pluralsight (پلورال سایت) Pluralsight (پلورال سایت)
(آخرین آپدیت)
110
4.6 از 5
دارد
دارد
دارد
جهت دریافت آخرین اخبار و آپدیت ها در کانال تلگرام عضو شوید.

Google Chrome Browser

Internet Download Manager

Pot Player

Winrar

Lars Klint Lars Klint

لارس نویسنده ، مربی ، Microsoft MVP ، رهبر جامعه ، مرجع همه امور بسترهای نرم افزاری ویندوز و مشاجره تمساح نیمه وقت است. او به شدت درگیر فضای هولولنز و واقعیت مخلوط و همچنین نویسنده منتشر شده Pluralsight ، معمار راه حل مستقل و نویسنده برای انتشارات متعدد است. وی طی 20 سال گذشته بخشی از جامعه توسعه نرم افزار بوده و با همكاری كنفرانس جامعه DDD ملبورن ، سازماندهی رویدادهای برنامه نویسان با مایکروسافت و همچنین مشاغل مرمت و بازسازی اتومبیل به صورت نیمه وقت نیز فعالیت می كند. او در بسیاری از رویدادهای فنی در سراسر جهان صحبت کرده و متخصص اینترنت استرالیا است.

Troy Hunt Troy Hunt

تروی هانت یک مدیر منطقه ای مایکروسافت و MVP برای امنیت توسعه دهنده ، یک ASPInsider و یک نویسنده تمام وقت برای Pluralsight است - یک رهبر در آموزش آنلاین برای فن آوری و متخصصان خلاق. Troy از همان روزهای ابتدایی وب در حال ساخت نرم افزار برای مرورگرها بوده و از توانایی استثنایی در تقسیم موضوعات پیچیده در توضیحات قابل استفاده برخوردار است. این امر باعث شده است تروی در صنعت امنیت به عنوان یک رهبر فکری در صنعت شناخته شود و بیش از بیست دوره با رتبه برتر برای Pluralsight تولید کند. در حال حاضر ، تروی به شدت درگیر است آیا من pwned شده ام؟ (HIBP) یک سرویس رایگان است که اطلاعات نقض را جمع می کند و به افراد کمک می کند تا تأثیرات بالقوه ناشی از فعالیت وب مخرب را ایجاد کنند. Troy بطور مرتب درباره امنیت وبلاگ می نویسد و سخنران مکرری در کنفرانسهای صنعت در سرتاسر جهان و رسانه ها برای بحث در مورد طیف گسترده ای از فناوری ها است. تروی در چندین مقاله با نشریاتی از جمله فوربس ، مجله TIME ، Mashable ، PCWorld ، ZDNet و Yahoo! فن آوری گذشته از فناوری و امنیت ، تروی یک بازیکن اسنوبورد ، موج سوار و تنیس باز است