آموزش کنترل دسترسی، حفاظت از نرم‌افزار و یکپارچگی سیستم - آخرین آپدیت

کنترل دسترسی Access Control

• احراز هویت، بخش اول Authentication, part 1

• احراز هویت، بخش دوم Authentication, part 2

• تمرین: پیاده‌سازی بررسی‌کننده رمز عبور، بخش اول Activity: Implementing a password checker, part 1

• تمرین: پیاده‌سازی بررسی‌کننده رمز عبور، بخش دوم Activity: Implementing a password checker, part 2

• ورود با گوگل Google sign-in

• تمرین: ورود با گوگل و فیس‌بوک Activity: Signing in with Google and Facebook

• کلیدها، توکن‌ها و اسرار Keys, tokens and secrets

• بیومتریک Biometrics

• تمرین: پیاده‌سازی بیومتریک Activity: Implementing biometrics

• احراز هویت دو مرحله‌ای Two-factor authentication

• مجوزدهی، بخش اول Authorization, part 1

• مجوزدهی، بخش دوم Authorization, part 2

• مجوزدهی، بخش سوم Authorization, part 3

• تمرین: پیاده‌سازی مجوزهای زمان اجرا (Runtime Permissions) Activity: Implementing runtime permissions

• تمرین: کنترل دسترسی مبتنی بر نقش (RBAC) Activity: Role-based access control

• پروتکل OAuth OAuth

• ارجاع مستقیم ناامن به شیء (IDOR) Insecure direct object reference

• مدیریت نشست (Session)، بخش اول Session management, part 1

• مدیریت نشست (Session)، بخش دوم Session management, part 2

• تمرین: پیاده‌سازی مدیریت نشست Activity: Implementing session management

حفاظت از نرم‌افزار و یکپارچگی سیستم Protecting Software and System Integrity

• یکپارچگی سیستم System integrity

• یکپارچگی اپلیکیشن Application integrity

• درک ریسک‌های استفاده از کدهای شخص ثالث Understanding risks of embedding third-party code

• تمرین: کار با کدهای خارجی Activity: Working with external code

• مدیریت استثناها (Exception Handling)، بخش اول Exception handling, part 1

• مدیریت استثناها (Exception Handling)، بخش دوم Exception handling, part 2

• چاپ و ثبت وقایع (Logging)، بخش اول Printing and logging, part 1

• چاپ و ثبت وقایع (Logging)، بخش دوم Printing and logging, part 2

• تمرین: مدیریت استثناها، لاگینگ و چاپ، بخش اول Activity: Handling exceptions, logging and printing, part 1

• تمرین: مدیریت استثناها، لاگینگ و چاپ، بخش دوم Activity: Handling exceptions, logging and printing, part 2

• انواع تست‌ها، بخش اول Testing types, part 1

• انواع تست‌ها، بخش دوم Testing types, part 2

• حفاظت در برابر دستکاری Tamper protection

• تمرین: مهندسی معکوس یک اپلیکیشن اندروید Activity: Reverse engineering an Android app

• شناسایی روت (Root Detection) Root detection

• مهندسی اجتماعی Social engineering

• تحقیق در مورد آسیب‌پذیری‌های جدید New vulnerability research

• جمع‌بندی کدنویسی امن اندروید Secure Android coding roundup

• نتیجه‌گیری Conclusion

آزمون نهایی Final Exam