آموزش مبانی برنامه نویسی: امنیت وب

مقدمه Introduction

• اهمیت امنیت The importance of security

1. بررسی اجمالی امنیتی 1. Security Overview

• امنیت چیست؟ What is security?

• چرا امنیت اهمیت دارد Why security matters

• هکر چیست؟ What is a hacker?

• مدل های تهدید Threat models

• امنیت کامل غیرقابل تحقق است Total security is unachievable

2. اصول عمومی امنیتی 2. General Security Principles

• حداقل امتیاز Least privilege

• ساده امن تر است Simple is more secure

• هرگز به کاربران اعتماد نکنید Never trust users

• انتظار غیر منتظره را دارید Expect the unexpected

• عمق دفاع Defense in depth

• امنیت از طریق گمنامی Security through obscurity

• لیست ها را رد کنید و لیست ها را مجاز کنید Deny lists and allow lists

• نقاط قرار گرفتن در معرض نقشه و معابر داده Map exposure points and data passageways

3. فیلتر ورودی ، کنترل خروجی 3. Filter Input, Control Output

• تنظیم درخواست ها Regulate requests

• اعتبار سنجی ورودی Validate input

• ضد عفونی کردن داده ها Sanitize data

• متغیرهای برچسب Label variables

• کد را خصوصی نگه دارید Keep code private

• اعتبارنامه را خصوصی نگه دارید Keep credentials private

• پیام های خطا را مبهم نگه دارید Keep error messages vague

• ورود به سیستم هوشمند Smart logging

4- شایع ترین حملات 4. The Most Common Attacks

• انواع حملات معتبر Types of credential attacks

• کلمات عبور قوی Strong passwords

• دستکاری URL و مرجع ناامن شیء مستقیم (IDOR) URL manipulation and insecure direct object reference (IDOR)

• تزریق SQL SQL injection

• برنامه نویسی متقابل سایت (XSS) Cross-site scripting (XSS)

• جعل درخواست متقابل سایت (CSRF) Cross-site request forgery (CSRF)

• حمایت از درخواست متقابل سایت Cross-site request protections

• دید کوکی و سرقت Cookie visibility and theft

• جلسه ربودن Session hijacking

• رفع جلسه Session fixation

• اجرای کد از راه دور Remote code execution

• سوء استفاده از بارگذاری پرونده File upload abuse

• خود داری از خدمات Denial of service

نتیجه Conclusion

• مراحل بعدی Next steps