آموزش مبانی برنامه نویسی: امنیت وب

Programming Foundations: Web Security

نکته: آخرین آپدیت رو دریافت میکنید حتی اگر این محتوا بروز نباشد.
نمونه ویدیوها:
توضیحات دوره: در مورد مهمترین نگرانی های امنیتی هنگام ایجاد وب سایت ها و آنچه می توانید برای محافظت از سرورها ، نرم افزارها و داده های خود در برابر صدمه استفاده کنید ، اطلاعات کسب کنید. مربی کوین اسکوگلوند توضیح می دهد که چه چیزی انگیزه هکرها و متداول ترین روش های حمله آنها است و سپس جزئیات تکنیک ها و طرز فکر مورد نیاز برای تهیه راه حل برای این چالش های امنیت وب را بیان می کند. هشت اصل اساسی را که زمینه ساز همه تلاش های امنیتی است ، اهمیت فیلتر کردن ورودی و کنترل خروجی و نحوه دفاع در برابر رایج ترین انواع حمله را بیاموزید. این دوره برای توسعه دهندگانی که می خواهند وب سایت های خود را ایمن کنند و برای هر کس دیگری که می خواهد درباره امنیت وب بیشتر بیاموزد ضروری است.
موضوعات شامل:
  • مدل های تهدید
  • حداقل امتیاز
  • دفاع در عمق
  • اعتبار سنجی و پاکسازی ورودی
  • حملات اعتبارنامه
  • تزریق SQL
  • برنامه نویسی بین سایت

سرفصل ها و درس ها

مقدمه Introduction

  • اهمیت امنیت The importance of security

1. بررسی اجمالی امنیتی 1. Security Overview

  • امنیت چیست؟ What is security?

  • چرا امنیت اهمیت دارد Why security matters

  • هکر چیست؟ What is a hacker?

  • مدل های تهدید Threat models

  • امنیت کامل غیرقابل تحقق است Total security is unachievable

2. اصول عمومی امنیتی 2. General Security Principles

  • حداقل امتیاز Least privilege

  • ساده امن تر است Simple is more secure

  • هرگز به کاربران اعتماد نکنید Never trust users

  • انتظار غیر منتظره را دارید Expect the unexpected

  • عمق دفاع Defense in depth

  • امنیت از طریق گمنامی Security through obscurity

  • لیست ها را رد کنید و لیست ها را مجاز کنید Deny lists and allow lists

  • نقاط قرار گرفتن در معرض نقشه و معابر داده Map exposure points and data passageways

3. فیلتر ورودی ، کنترل خروجی 3. Filter Input, Control Output

  • تنظیم درخواست ها Regulate requests

  • اعتبار سنجی ورودی Validate input

  • ضد عفونی کردن داده ها Sanitize data

  • متغیرهای برچسب Label variables

  • کد را خصوصی نگه دارید Keep code private

  • اعتبارنامه را خصوصی نگه دارید Keep credentials private

  • پیام های خطا را مبهم نگه دارید Keep error messages vague

  • ورود به سیستم هوشمند Smart logging

4- شایع ترین حملات 4. The Most Common Attacks

  • انواع حملات معتبر Types of credential attacks

  • کلمات عبور قوی Strong passwords

  • دستکاری URL و مرجع ناامن شیء مستقیم (IDOR) URL manipulation and insecure direct object reference (IDOR)

  • تزریق SQL SQL injection

  • برنامه نویسی متقابل سایت (XSS) Cross-site scripting (XSS)

  • جعل درخواست متقابل سایت (CSRF) Cross-site request forgery (CSRF)

  • حمایت از درخواست متقابل سایت Cross-site request protections

  • دید کوکی و سرقت Cookie visibility and theft

  • جلسه ربودن Session hijacking

  • رفع جلسه Session fixation

  • اجرای کد از راه دور Remote code execution

  • سوء استفاده از بارگذاری پرونده File upload abuse

  • خود داری از خدمات Denial of service

نتیجه Conclusion

  • مراحل بعدی Next steps

نمایش نظرات

آموزش مبانی برنامه نویسی: امنیت وب
جزییات دوره
2h 17m
36
Linkedin (لینکدین) Linkedin (لینکدین)
(آخرین آپدیت)
34,967
- از 5
ندارد
دارد
دارد
جهت دریافت آخرین اخبار و آپدیت ها در کانال تلگرام عضو شوید.

Google Chrome Browser

Internet Download Manager

Pot Player

Winrar

Kevin Skoglund Kevin Skoglund

بنیانگذار NovaFabrica

Kevin Skoglund راه حل های وب سفارشی را در Nova Fabrica می سازد و توسعه وب را در LinkedIn Learning آموزش می دهد.

Kevin Skoglund بنیانگذار Nova Fabrica، یک آژانس توسعه وب متخصص در ارائه راه حل های سفارشی و مقیاس پذیر با استفاده از Ruby on Rails، PHP، SQL، و فناوری های مرتبط. مشتریان Nova Fabrica عبارتند از: An Event Apart، Atlas Carpet Mills، Consulate Film، Gregorius|Pineo، Maharam، Oakley، و The Bold Italic. کوین نویسنده lynda.com با بیش از 15 سال تجربه تدریس و توسعه وب است.