آموزش توسعه وب امن - OWASP Top 10 و فراتر از آن - آخرین آپدیت

سرفصل ها و درس ها

مقدمه‌ای بر توسعه امن وب Introduction to Secure Web Development

• مقدمه‌ای بر توسعه امن وب Introduction to Secure Web Development

• وضعیت فعلی امنیت وب The Current State of Web Security

• مبانی معماری اپلیکیشن‌های وب Basics of Web Application Architecture

اهمیت امنیت وب Importance of Web Security

• چرا امنیت وب اهمیت دارد Why Web Security Matters

• چرا امنیت وب اهمیت دارد (بخش دوم) Why Web Security Matters

• الزامات قانونی و مقرراتی Legal and Regulatory Requirements

• الزامات قانونی و مقرراتی (بخش دوم) Legal and Regulatory Requirements

• هزینه نادیده گرفتن امنیت Cost of Ignoring Security

• هزینه نادیده گرفتن امنیت (بخش دوم) Cost of Ignoring Security

اصول امنیتی برای توسعه وب Security Principles for Web Development

• مثلث CIA: محرمانگی، یکپارچگی و در دسترس بودن The CIA Triad: Confidentiality, Integrity, and Availability

• بررسی عمیق مثلث CIA The CIA Triad

• اصل کمترین امتیاز (Least Privilege) Least Privilege Principle

• پیاده‌سازی اصل کمترین امتیاز Least Privilege Principle

• امنیت در طراحی (Secure by Design) Secure by Design

• استراتژی‌های امنیت در طراحی Secure by Design

• دفاع در عمق (Defense In Depth) Defense In Depth

• لایه‌های دفاع در عمق Defense In Depth

آسیب‌پذیری‌های OWASP Top 10 OWASP Top 10 Vulnerabilities

• مروری بر OWASP Overview of OWASP

• ساختار و اهداف OWASP Overview of OWASP

• حملات تزریق (SQL, NoSQL, OS Command) Injection Attacks (SQL, NoSQL, OS Command Injection)

• جلوگیری از حملات تزریق Injection Attacks

• احراز هویت شکسته (Broken Authentication) Broken Authentication

• راهکارهای رفع نقص احراز هویت Broken Authentication

• افشای داده‌های حساس Sensitive Data Exposure

• روش‌های حفاظت از داده‌های حساس Sensitive Data Exposure

• موجودیت‌های خارجی XML (XXE) XML External Entities (XXE)

• پیشگیری از حملات XXE XML External Entities (XXE)

• کنترل دسترسی شکسته Broken Access Control

• مدیریت صحیح دسترسی‌ها Broken Access Control

• تنظیمات نادرست امنیتی Security Misconfiguration

• بهینه‌سازی تنظیمات امنیتی Security Misconfiguration

• تزریق اسکریپت در سایت (XSS) Cross-Site Scripting (XSS)

• پیشگیری از حملات XSS Cross-Site-Scripting (XSS)

• ناپایداری در Deserialization Insecure Deserialization

• امن‌سازی فرآیند Deserialization Insecure Deserialization

• استفاده از اجزای دارای آسیب‌پذیری شناخته شده Using Components with Known Vulnerabilities

• مدیریت وابستگی‌ها و به‌روزرسانی Using Components with Known Vulnerabilities

• ثبت وقایع و نظارت ناکافی Insufficient Logging and Monitoring

• پیاده‌سازی سیستم لاگ و مانیتورینگ Insufficient Logging and Monitoring

تست نرم‌افزار برای امنیت Software Testing for Security

• مقدمه‌ای بر تست امنیتی نرم‌افزار Introduction to Secure Software Testing

• چرخه تست امنیتی Introduction to Secure Software Testing

• تست امنیتی ایستا (SAST) Static Application Security Testing (SAST)

• ابزارهای تحلیل SAST Static Application Security Testing (SAST)

• تست امنیتی پویا (DAST) Dynamic Application Security Testing (DAST)

• ابزارهای تحلیل DAST Dynamic Application Security Testing (DAST)

• مبانی تست نفوذ (Penetration Testing) Penetration Testing Basics

• مراحل اجرای تست نفوذ Penetration Testing Basics

• ابزارهای تست خودکار Automated Testing Tools

• بهترین ابزارهای اتوماسیون امنیتی Automated Testing Tools

بهترین روش‌ها برای توسعه امن وب Best Practices for Secure Web Development

• دستورالعمل‌های کدنویسی امن Secure Coding Guidelines

• استانداردهای نوشتن کد امن Secure Coding Guidelines

• احراز هویت و تعیین سطح دسترسی Authentication and Authorization

• پیاده‌سازی امن احراز هویت Authentication and Authorization

• حفاظت از داده‌ها Data Protection

• تکنیک‌های رمزنگاری داده‌ها Data Protection

• به‌روزرسانی‌های منظم و وصله‌های امنیتی Regular Updates and Patching

• مدیریت Patch Management Regular Updates and Patching

پروژه نهایی Final Project

• ساخت یک اپلیکیشن وب امن Build a Secure Web Application

• ممیزی امنیتی و تست نهایی Security Audit and Testing

• دموی پروژه نهایی Demo

جمع‌بندی دوره Course Conclusion

• مرور کلی و گام‌های بعدی Recap and Next Steps

• آزمون دریافت گواهینامه Certification Quiz