آموزش بازی با بازی: الگوهای مدرن امنیت وب

سرفصل ها و درس ها

بررسی اجمالی دوره Course Overview

• بررسی اجمالی دوره Course Overview

مسائل کنونی امنیت توسعه وب Current Issues of Web Development Security

• مقدمه Introduction

• توضیح مشکل شامل جاوا اسکریپت خارجی Explaining the Problem of Including External JavaScript

خط مشی های بررسی یکپارچگی زیرمجموعه و امنیت محتوا Subresource Integrity Checking and Content Security Policies

• توضیح بررسی یکپارچگی زیر منابع Explaining Subresource Integrity Checking

• مشکلات بررسی یکپارچگی زیر منابع Issues With Subresource Integrity Checking

• سیاست های امنیتی محتوا در عمل Content Security Policies in Action

• گزارش تخلفات مربوط به خط مشی امنیتی محتوا Reporting Content Security Policy Violations

• افزودن موارد استثنائی سیاست امنیتی محتوا Adding Content Security Policy Exceptions

• مسائل مربوط به ممیز اسکریپت نویسی بین سایت Issues With the Cross-Site Scripting Auditor

بهبود و آزمایش HTTPS Improving and Testing HTTPS

• HTTPS و مرورگر HTTPS and the Browser

• استفاده از خط مشی های امنیت محتوا برای به روزرسانی و گزارش دهی Using Content Security Policies for Upgrading and Reporting

• مزایا و معایب پین کردن کلید عمومی HTTP Advantages and Disadvantages of HTTP Public Key Pinning

• توضیح CAA Explaining CAA

• استفاده از آزمایشگاه های SSL برای آزمایش سایت ها Using SSL Labs to Test Sites

• تفسیر نتایج ابزارهای امنیتی آنلاین Interpreting Results of Online Security Tools

بهبود ارتباطات Improving The Communication

• استفاده از استاندارد برای جزئیات تماس Using a Standard for Contact Details

• خلاصه Summary