آموزش برنامه نویسی امن: جلوگیری از غیرفعال سازی امنیت غیر امن
Secure Coding: Preventing Insecure Deserialization
بررسی اجمالی دوره Course Overview
-
بررسی اجمالی دوره Course Overview
Serialization و Deserialization چیست؟ What Is Serialization and Deserialization?
-
مقدمه Introduction
-
معرفی راه اندازی نسخه ی نمایشی Introducing the Demo Setup
-
نسخه ی نمایشی: سریال سازی چیست Demo: What Is Serialization
-
نسخه ی نمایشی: Deserialization چیست Demo: What Is Deserialization
-
سریال سازی فرمت های فایل Serialization File Formats
-
خلاصه Summary
Deserialization: چگونه می توان از آن بهره برداری کرد Deserialization: How It Can Be Exploited
-
غیرفعال سازی غیر امن چیست What Is Insecure Deserialization
-
نسخه ی نمایشی: بهره برداری از شیرین سازی Demo: Exploiting Deserialization
-
خلاصه Summary
الگوهای ناامن برای شیر زدایی Insecure Patterns for Deserialization
-
مقدمه Introduction
-
مدیریت خطا و استثنا Error and Exception Handling
-
نوع تصحیح تصحیح صحیح را اجرا کنید Enforce Correct Deserialization Type
-
با استفاده از یک فرمت فایل سریال سازی عمومی Using a Generic Serialization File Format
-
خلاصه Summary
چگونه می توان بصورت ایمن از شوره زدایی استفاده کرد How to Securely Implement Deserialization
-
داده های غیرقابل اعتماد Untrusted Data
-
اجرای تأیید داده های سریال سازی شده Implementing Verification of Serialized Data
-
محیط زیست را سخت کنید Harden the Environment
-
خلاصه ماژول و دوره Module and Course Summary
نمایش نظرات
نظری ارسال نشده است.
https://donyad.com/d/be7d
آموزش Elastic Cloud Infrastructure: Containers and Services
Elastic Cloud Infrastructure: Containers and Services
در این دوره، Elastic Cloud Infrastructure: Containers and Services، بین گزینه های GCP و ابزارهای موجود برای توسعه و همکاری تفاوت قائل می شوید.
آموزش جعبه ابزار دسترسی قانونی DataData (FTK)
AccessData Forensic Toolkit (FTK) Imager
این دوره به شما نحوه نصب ، پیکربندی و استفاده از FTK Imager برای بدست آوردن ، نصب و تجزیه و تحلیل شواهد را به عنوان بخشی از تحقیقات مربوط به حوادث رایانه ای آموزش می دهد.
آموزش استراتژیهای بی درنگ برای شناسایی و کاهش ریسک پروژه
Real-time Strategies for Identifying and Mitigating Project Risk
هر پروژه ای مستعد خطر است و پیچیدگی و درمان ریسک از پروژه ای به پروژه دیگر متفاوت است. مدیریت ریسک یک فرایند تکراری است و این دوره به شما می آموزد که چگونه برای از بین بردن یا کاهش خطرات احتمالی ، به طور پیشگیرانه به آن نزدیک شوید.
آموزش DDD و EF Core: حفظ کپسول سازی
DDD and EF Core: Preserving Encapsulation
این دوره نشان می دهد که چگونه می توان مدل های دامنه کاملاً محصور شده را از یک طرف ساخت و از طرف دیگر از قدرت کامل EF Core استفاده کرد.
Peter Mosmans
پیتر در دهه نود به عنوان مهندس نرم افزار کار در برنامه های بانکی اینترنتی برای موسسات مالی مختلف اروپا را آغاز کرد. پس از توسعه ، او به سمت دفاع و طراحی سیستم ها و شبکه ها برای وب سایت های با دسترسی بالا رفت. از سال 2004 وی تخصص خود را در زمینه شکستن آغاز کرد: برنامه های وب پیچیده و غنی از ویژگی. در حال حاضر او یک تیم جهانی از آزمایشگران نفوذ بسیار ماهر را به عنوان پنترستر سرب هدایت می کند. او با چندین ابزار تست نفوذ منبع باز همکاری می کند ، و یک چنگال OpenSSL فوق العاده را نگهداری می کند. او دوست دارد در کنفرانس ها و جلسات امنیتی بین المللی ، مانند OWASP ، BSides ، OSDC و NullCon صحبت کند - که واقعاً با یک جنگجوی جاده ای دائمی ترکیب می شود. خانه 127.0.0.1 است.
Pluralsight (پلورال سایت)
Pluralsight یکی از پرطرفدارترین پلتفرمهای آموزش آنلاین است که به میلیونها کاربر در سراسر جهان کمک میکند تا مهارتهای خود را توسعه دهند و به روز رسانی کنند. این پلتفرم دورههای آموزشی در زمینههای فناوری اطلاعات، توسعه نرمافزار، طراحی وب، مدیریت پروژه، و موضوعات مختلف دیگر را ارائه میدهد.
یکی از ویژگیهای برجسته Pluralsight، محتوای بروز و با کیفیت آموزشی آن است. این پلتفرم با همکاری با توسعهدهندگان و کارشناسان معتبر، دورههایی را ارائه میدهد که با توجه به تغییرات روزافزون در صنعت فناوری، کاربران را در جریان آخرین مفاهیم و تکنولوژیها نگه میدارد. این امر به کاربران این اطمینان را میدهد که دورههایی که در Pluralsight میپذیرند، با جدیدترین دانشها و تجارب به روز شدهاند.