آموزش برنامه نویسی امن: جلوگیری از غیرفعال سازی امنیت غیر امن

سرفصل ها و درس ها

بررسی اجمالی دوره Course Overview

• بررسی اجمالی دوره Course Overview

Serialization و Deserialization چیست؟ What Is Serialization and Deserialization?

• مقدمه Introduction

• معرفی راه اندازی نسخه ی نمایشی Introducing the Demo Setup

• نسخه ی نمایشی: سریال سازی چیست Demo: What Is Serialization

• نسخه ی نمایشی: Deserialization چیست Demo: What Is Deserialization

• سریال سازی فرمت های فایل Serialization File Formats

• خلاصه Summary

Deserialization: چگونه می توان از آن بهره برداری کرد Deserialization: How It Can Be Exploited

• غیرفعال سازی غیر امن چیست What Is Insecure Deserialization

• نسخه ی نمایشی: بهره برداری از شیرین سازی Demo: Exploiting Deserialization

• خلاصه Summary

الگوهای ناامن برای شیر زدایی Insecure Patterns for Deserialization

• مقدمه Introduction

• مدیریت خطا و استثنا Error and Exception Handling

• نوع تصحیح تصحیح صحیح را اجرا کنید Enforce Correct Deserialization Type

• با استفاده از یک فرمت فایل سریال سازی عمومی Using a Generic Serialization File Format

• خلاصه Summary

چگونه می توان بصورت ایمن از شوره زدایی استفاده کرد How to Securely Implement Deserialization

• داده های غیرقابل اعتماد Untrusted Data

• اجرای تأیید داده های سریال سازی شده Implementing Verification of Serialized Data

• محیط زیست را سخت کنید Harden the Environment

• خلاصه ماژول و دوره Module and Course Summary