لطفا جهت اطلاع از آخرین دوره ها و اخبار سایت در
کانال تلگرام
عضو شوید.
آموزش چگونه از نوشتن کد ناامن خودداری کنیم
How to Avoid Writing Insecure Code
نکته:
آخرین آپدیت رو دریافت میکنید حتی اگر این محتوا بروز نباشد.
توضیحات دوره:
بهترین راهها برای جلوگیری از اشتباهات کدنویسی که هکرها از آنها سوء استفاده میکنند تلههای امنیتی مکرر که توسعهدهندگان در آن قرار میگیرند علل ریشهای قابل مدیریت و کاربردی بسیاری از ضعفهای نرمافزار معروف امکان ترسیم اشکالات امنیتی به الگوهای کدنویسی خاص در نرمافزار شما سوالات امنیتی انعکاسی که باید در هنگام کدنویسی بپرسید آشنایی با نرمافزارهای معروف اشکالات امنیتی؛ XXE، Session Puzzling، Mass Assignment، XSS، Directory Traversal، IDOR و موارد دیگر روش های ایمن و ناامن اعتبارسنجی ورودی
این آموزش در مورد نوشتن نرم افزار امن است. ما تصمیم گرفتیم که شیوه های کدگذاری ایمن را با استفاده از دیدگاهی ارائه کنیم که در آن اشتباهات امنیتی گسترده کدنویسی به بخش های قابل درک طبقه بندی می شوند. ما امیدواریم که این امر منطقیتر باشد و برای توسعهدهندگان و تحلیلگران سختکوش مفیدتر باشد.
امنیت باید جزء ذاتی هر روش تولید نرم افزار و اجرای آن باشد. با این حال، توسعه یک فرآیند پیچیده است و حفظ امنیت یک نرم افزار با افزایش سن بسیار دشوار است. ابزارها، متدولوژی ها و دانش امنیتی متعددی برای تولید یک نرم افزار امن وجود دارد. با این حال، هنوز تعداد زیادی از برنامه ها شامل اشکالات امنیتی مهم هستند. اکثر این اشکالات ناشی از الگوهای کدگذاری بدی هستند که ما آن را ضدالگوی امنیت نرم افزار یا به عبارت ساده تر، اشتباه می نامیم.
یک ضد الگو پاسخی متداول به یک مشکل تکراری است که معمولاً بی اثر است یا بدتر از آن خطراتی را به همراه دارد. به عبارت سادهتر، ضد الگوها معمولاً راهحلهای بدی برای مشکلات هستند.
به عنوان مثال، یکی از ضد الگوهای معروف در توسعه نرم افزار Spaghetti Code است. در مراحل اولیه توسعهدهنده بودن، معمولاً با اهمیت مدولار بودن آشنا نیستیم یا زمان کمی برای طراحی اولیه پیدا میکنیم. بنابراین، ما تمایل داریم نرمافزار بدون ساختار بسیار پیچیده و سخت برای درک آن تولید کنیم. این روش کدگذاری کد اسپاگتی را تولید می کند، اما برنامه محصول نهایی همچنان ممکن است اجرا شود و در تولید خدمت کند. با این حال، سازگاری با تغییرات جدید بسیار دشوار است. زیرا از آنجایی که کد ماژولار یا ساختاری نیست، اضافه کردن ویژگی های جدید دشوار است. علاوه بر این، هر تغییری در کد بر جریان های دیگر به صورت غیرقابل پیش بینی تأثیر می گذارد. تعمیر و نگهداری نیز فلج شده است. از آنجایی که شکل پیچیده کد، زندگی توسعه دهندگان جدید را در هنگام تنظیم دشوار می کند.
به طور مشابه، انتخاب های بدی در طراحی یا کدگذاری وجود دارد که به طور مکرر منجر به اشکالات امنیتی می شود. مهم است که از این ضد الگوهای امنیتی نرم افزار آگاه باشید تا طعمه هکرها نشوید. این دوره شامل هشت اشتباه اصلی مختلف خواهد بود. برخی از آنها شایع تر از بقیه هستند، با این حال، همه آنها نتایج مرگباری دارند. در هر درس ابتدا سعی خواهیم کرد توضیح دهیم که ضد الگوی خاص چیست. سپس، ما به ارائه یک یا چند نسخه نمایشی در مورد اینکه چه چیزی ممکن است هنگام اشتباه رخ دهد، ادامه می دهیم. در پایان هر درس، به صداهای مختلف و راه حل های شناخته شده در برابر انتخاب های ناامن طراحی یا کدگذاری نگاه خواهیم کرد.
یودمی یکی از بزرگترین پلتفرمهای آموزشی آنلاین است که به میلیونها کاربر در سراسر جهان امکان دسترسی به دورههای متنوع و کاربردی را فراهم میکند. این پلتفرم امکان آموزش در زمینههای مختلف از فناوری اطلاعات و برنامهنویسی گرفته تا زبانهای خارجی، مدیریت، و هنر را به کاربران ارائه میدهد. با استفاده از یودمی، کاربران میتوانند به صورت انعطافپذیر و بهینه، مهارتهای جدیدی را یاد بگیرند و خود را برای بازار کار آماده کنند.
یکی از ویژگیهای برجسته یودمی، کیفیت بالای دورهها و حضور استادان مجرب و با تجربه در هر حوزه است. این امر به کاربران اعتماد میدهد که در حال دریافت آموزش از منابع قابل اعتماد و معتبر هستند و میتوانند به بهترین شکل ممکن از آموزشها بهره ببرند. به طور خلاصه، یودمی به عنوان یکی از معتبرترین و موثرترین پلتفرمهای آموزشی آنلاین، به افراد امکان میدهد تا به راحتی و با کیفیت، مهارتهای مورد نیاز خود را ارتقا دهند و به دنبال رشد و پیشرفت شغلی خود باشند.