آموزش امنیت کلاینت وب برای برنامههای جاوا - آخرین آپدیت
دانلود Web Client Security for Java Applications
آشنایی با امنیت کلاینت وب Introducing Web Client Security
-
مروری بر دوره Course Overview
-
اهمیت امنیت سمت کلاینت Importance of Client-side Security
-
دمو: راهاندازی اپلیکیشن نمونه Demo: Setting up Our Demo Application
دفاع در برابر حملات تزریقی سمت کلاینت Defending Against Client-side Injection Attacks
-
درک حملات Cross-site Scripting (XSS) Understanding Cross-site Scripting (XSS)
-
دمو: بهرهبرداری از آسیبپذیری Reflected XSS Demo: Exploiting a Reflected XSS Vulnerability
-
کاهش اثرات XSS با استفاده از Output Encoding متناسب با متن Mitigating XSS with Context-aware Output Encoding
-
دمو: پیادهسازی Output Encoding در Spring Boot Demo: Applying Output Encoding in Spring Boot
-
درک حملات Cross-site Request Forgery (CSRF) Understanding Cross-site Request Forgery (CSRF)
-
دمو: اجرای حمله CSRF Demo: Executing a CSRF Attack
-
دمو: جلوگیری از CSRF با استفاده از Synchronizer Tokens Demo: Preventing CSRF with Synchronizer Tokens
ایمنسازی ذخیرهسازی دادهها در مرورگر Securing Data Storage in the Browser
-
درک ذخیرهسازهای مرورگر Understanding Browser Storage
-
کار با کوکیهای امن (Secure Cookie) Working with Secure Cookie
-
دمو: پیکربندی کوکیهای امن در Spring Boot Demo: Configuring Secure Cookies in Spring Boot
-
بهترین روشها برای ذخیرهسازی دادههای حساس Best Practices for Storing Sensitive Data
مستحکم کردن درخواستها و پاسخهای وب Hardening Web Requests and Responses
-
درک اهمیت TLS و اعتبارسنجی ورودیها Understanding the Importance of TLS and Input Validation
-
آشنایی با هدرهای امنیتی HTTP Introduction to HTTP Security Headers
-
دمو: جلوگیری از Clickjacking با استفاده از HSTS Demo: Preventing Clickjacking Using HSTS
-
کنترل منابع با استفاده از Content Security Policy (CSP) Controlling Resources with Content Security Policy (CSP)
-
دمو: پیکربندی یک CSP پایه در Spring Boot Demo: Configuring a Basic CSP in Spring Boot
-
درک سایر هدرهای امنیتی حیاتی Understanding Other Critical Security Headers
-
درک CORS و Subresource Integrity (SRI) Understanding CORS and Subresource Integrity (SRI)
https://donyad.com/d/2ec206
Jaya Bodkhey
جایا یک مهندس فصلی در حوزه امنیت اطلاعات و اتوماسیون است. وی در طول 10 سال تجربه غنی خود در صنعت نرم افزار ، بر روی چندین فناوری مانند امنیت اطلاعات ، تست نفوذ ، سیستم مدیریت گواهینامه ، SSL ، شبکه ، VENAFAI ، Secure FTP ، وب سایت های PKI ، Cloud Security ، Cloud Storage ، Storage Virtualization ، C کار کرده است. ، C ++ ، Java ، Python ، Shell Scripting ، Expect Scripting و غیره او در سیستم عامل های Unix و Linux مهارت دارد. او همچنین به روش چابکی تبحر دارد و جلسات اسکرام را بر اساس الزامات مختلف نقش هایش اداره کرده است. جایا با غول های صنعتی مانند Wells Fargo ، Sony ، Networks Nokia Nokia ، Ericsson ، Six Telekurs و Wipro Technologies همکاری کرده است. جایا به دلیل برتری در کار ، صداقت ، شفافیت ، وسواس مشتری و کار تیمی در طول تجربه خود جوایز معتبر زیادی را کسب کرده است.
نمایش نظرات